четверг, 22 июня 2017 г.

Киберполиция Украины: "Раскрыта миллионная афера заключенных из Донецка"

Сергей Демедюк рассказал про общение в Европоле и Евроюсте, о жуликах-заключенных, не желающих на волю, о ложных сообщениях в адрес 12 миллионов возможных жертв и о настоящих кураторах "Синих китов"

— Сергей Васильевич, вы недавно были в Гааге. Зачем ездили, какие вопросы там поднимали и решали?

— В Гааге находятся главные офисы Европола и Евро­юста. Потому мы туда ездим для координации международных операций, в которых принимаем участие, и которые проводим совместно с зарубежными партнерами. Лично я туда езжу редко, только тогда, когда нужно принимать окончательные решения по реализации конкретных операций. Вот в последней операции по "Аваланжу" (см. справку. — Авт.) было задействовано множество стран. И эта операция продолжается, пока реализована лишь первая часть, впереди вторая и третья… По всему миру уже задержаны 16 человек, трое граждан Украины.

Тот, который стрелял по сотрудникам полиции и которого суд отпустил, пока в бегах... Обсуждались в ходе моей поездки и другие текущие операции, одна из которых — по инициативе Украины. Причем в Европоле мы обсуждали практическую сторону наших действий, а в Евроюсте — как это правильно процессуально оформить, с учетом согласования требований законодательств всех стран, принимающих участие в операциях.

— Как технически выглядит ваше общение за рубежом? Вы владеете языками или пользуетесь услугами переводчика?

— В Европоле все общаются на английском. Для меня сейчас это уже не проблема. Хотя еще год назад, честно, было трудновато... Но в Евроюсте, на официальных встречах, мы все говорим на своих государственных языках. Я — на украинском. Там есть специальные синхронные переводчики.

— Вы как-то говорили нашей газете, что нередко организаторы интернет-мошенничеств — это сидящие в зонах заключенные. Тенденция сохранилась?

— Если говорить об интернет- и телефонных мошенниках, то, действительно, в большинстве случаев главные организаторы находятся в местах лишения свободы, в том числе и на оккупированных территориях. Что касается мошенников, которые находятся на оккупированных территориях Донбасса, то такие выходить на волю не хотят! Мы знаем конкретно о двух случаях, когда срок заключения закончился, но люди под разными предлогами пытались остаться на зоне. Им там комфортно, предоставлены все условия… Среди этих заключенных есть даже убийцы!

Те, кто долго сидит, обычно хорошие психологи, умеют общаться с людьми, потому им хорошо удаются различные мошенничества, когда надо уговорить человека отдать свои деньги. Кроме того, они охотно пользуются советами профессионалов, в частности компьютерщиков. Скажем, какой-то кибермошенник попал в заключение (обычно в СИЗО), чтобы "выжить" там, начинает делиться секретами профессии. А опытный зэк слушает и учится… В итоге становится сам организатором компьютерного мошенничества. Подбирает на свободе, через сообщников, грамотных IT-специалистов, которые создают и администрируют необходимые мошеннику сайты.

Есть специалисты, которые открыто рекламируют и предоставляют любому желающему так называемые "обузостойкие" хостинги, то есть такие, которые не предоставляют сведений о пользователях никому, даже правоохранителям по запросу. Таким образом, создается преступная цепочка. Организатор сидит в тюрьме и выполняет роль колл-центра, общается с жертвами и уговаривает их заплатить. Другой участник создает и администрирует сайты, третий наполняет их контентом, четвертый находит "дропов", получающих на свои банковские карты деньги жертв, пятый легализует эти деньги и переправляет на зону положенную часть.

Вот недавно мы раскрыли подобную крупную аферу. Два ее организатора сидят в тюрьме Донецка. Других членов банды мошенников, которые находились на нашей территории, мы нашли и задержали. Организаторы, узнав об этом, тут же прекратили с ними всякое общение. Выбросили из своей схемы, как мусор, и тут же начали, по нашим данным, вербовать новых участников преступной группы. Наша операция по времени была достаточно долгой. Первое, от чего мы оттолкнулись, — от смс-рассылок типа "Вы выиграли автомобиль". Сообщались телефоны и адрес сайта с теми же телефонами.

Первая задача мошенников — заставить человека позвонить, а там уже вступал в дело организатор и "убалтывал" жертву, чтобы она заплатила некий платеж.

Назначение придумывалось разное: таможенные сборы, оформление документов, пенсионный налог и т. д. Причем все это подстегивалось спешкой: мол, если вы срочно не заплатите, то выигрыш отойдет следующему по списку, который даже вывешивали на сайте… То есть жулики играли на разных чувствах, в том числе жадности: дескать, можно упустить выигрыш, надо пожертвовать относительно малой суммой, чтобы получить гораздо больше (например, Skoda Octavia).

Получив несколько жалоб от обманутых людей, мы проверили телефоны, указанные в сообщениях и на сайтах. Выяснилось, что каждый раз сообщение приходило с нового номера, они не повторялись. Отправлялись сообщения в разных местах Украины, два раза в день, через специальный компьютерный шлюз, установленный в машине, разумеется, не стоявшей на месте для затруднения поиска места расположения мошенников. Заправлялось в GSM-шлюз сразу по 18 сим-карт и шла рассылка, примерно час.


Фейк. Пример сообщения о якобы выигрыше автомобиля

Могу, забегая вперед, сказать, что после задержания мы выяснили, что было отработано за год 15 тысяч сим-карт! И еще 2,5 тысячи новых "симок" мы нашли у мошенников. А вообще база данных телефонных адресов, которой они пользовались для рассылок, составляла 12 миллионов номеров! И эта база была заведена в специальное оборудование, программа случайным образом выбирала номера и отправляла туда сообщения. Только по одному разу! Не обратил внимания на "выигрыш", значит, оставят в покое. А вот если человек "повелся", набрал указанный телефон и начал расспросы, тогда уже с ним плотно работали, стараясь заставить заплатить.

Найти автомобиль, откуда шла рассылка, было нереально, ибо сигнал шел то из Харьковской, то из Сумской, то из Полтавской областей, из других мест… Потому мы стали искать мошенников через уже упоминавшийся "обузостойкий" хостинг, что и привело нас в Кременчуг, к человеку, который у себя в квартире и у своего товарища держал серверы, где и находились все ресурсы мошенников. А заодно там были и сайты для наркоманов и наркодилеров, которые чуть позже отработали наши коллеги из соответствующего департамента.

Мы этот хостинг взяли под контроль и три месяца оперативно с этим работали. Помог и сам владелец хостинга, понимавший, что если не сотрудничать с правоохранителями, на суде он получит весьма солидный срок. Выяснилось, что другой нанятый организаторами администратор использовал бот-сеть как с оккупированной территории, так и с украинской, прифронтовой. Потому что там трудно проводить оперативные мероприятия, появление незнакомцев сразу заметно.

Бот-сеть — система компьютеров, зараженных определенным вирусами, которые удаленно управляются третьим лицом — администратором, он же без ведома хозяев этих машин мог с них проводить нужные ему действия. Таких адресов было очень много, и нам приходилось отслеживать каждый. Выходим на владельца — а он понятия не имеет, что кто-то в удаленном доступе распоряжается его компьютером и администрирует, например, жульнические ресурсы… Пошли по цепочке от фальшивых сайтов через нанятых администраторов и владельца хостинга (отдельно — группа, занимавшаяся рассылкой смс и получением денег через карты "дропов") к организаторам.

Но они, как уже говорилось, в тюрьме Донецка… Доход они, кстати, имели неплохой: все собранные через "дропов" деньги делились пополам. Половина шла на оплату всем членам цепочки, текущие расходы и пр. Вторая половина переправлялась в тюрьму к организаторам. По опыту скажу: примерно четверть полученной организаторами мошенничества суммы передавалась администрации тюремного заведения, которая разрешала пользоваться мобильными телефонами и другие поблажки. Впрочем, сейчас наличка в камеру уже не заносится: все идет в электронном виде и счета управляются со смартфона.

Что касается конкретной группы мошенников, о которой речь выше, то мы уже установили, что через банковские карты, работающие "на них", прошло около 5 миллионов гривен! При этом мы пока отработали лишь четверть таких карт, так что можете себе представить доходы жуликов… Максимальный платеж одной жертвы в этой схеме был пока 23 тысячи гривен. Этому человеку, после того как он заплатил, мошенники сообщили адрес автосалона (кстати, настоящего, но, понятно, к жуликам отношения не имеющего), мол, езжай, забирай машину (Skoda SuperB). Прислали специальную квитанцию на электронную почту, якобы подтверждающую выигрыш. Вот он с этой квитанцией и поехал… В салоне, конечно, ему объяснили, что машину не разыгрывают, а вот его самого, видимо, разыграли…

Мы продолжаем разыскивать потерпевших по этой схеме. Что касается подозреваемых, участников преступной цепочки, то они под следствием, но на свободе. Суды вообще неохотно дают согласие на арест по компьютерным преступлениям. Основной помощник сидящих в тюрьме организаторов дал показания и… уехал в Донецк, так как оттуда родом.
На сегодняшний день нам удалось разоблачить еще одну аналогичную мошенническую группу, которая управлялась заключенными из Луганской зоны. Только эта группа в основном специализировалась на таких обманах, как "Ваш родственник попал в полицию" и других мошеннических схемах. Все заключенные, которые являются организаторами и участниками этих преступлений, нами установлены. Совместно с прокуратурой будем пробовать воспользоваться некоторыми законодательными изменениями и заочно привлекать их к уголовной ответственности.



— Несколько месяцев назад был всплеск информации о наносимых себе увечьях и даже суицидах среди подростков, состоящих в определенных группах соцсетей. Ряд групп известен под общим названием "Синие киты". Расскажите о ваших действиях в этой связи. Какова ситуация сейчас?

— Может, со стороны наших действий и не было особо видно, но мы в первые же дни после недавнего обострения этой проблемы работали над ее решением практически всем личным составом. Сначала мы все делали публично, помните, первые обыски и задержания украинских администраторов определенных сайтов... Но оказалось, что публичность нам вредит. Нас же и стали обвинять, что мы не тем занимаемся, бедных студентов задерживаем ни за что...

Втянутые в орбиту этих игр молодые люди сами рассылали сообщения знакомым, становясь своеобразными фейковыми администраторами. А тут в дело еще включились волонтеры, тоже создавали свои сайты-ловушки, пытаясь сделать доброе дело и выйти на настоящих организаторов этих смертельных игр. Короче, все очень запуталось и работать было нелегко.

Мы, к примеру, выходим на организатора такого сайта, а он заявляет: да вы что, я волонтер, помогаю вам... Тогда мы от публичности отошли и стали заниматься своей деятельностью без анонсирования. Особое внимание — группам, где уже были факты самоубийств или попыток. Мы многое видим, но трудность еще в том, что ВК — это российская сеть, которая вообще не идет на сотрудничество с нами. Но выходим из положения, разрабатывая свое программное обеспечение, помогающее нам выявить пользователей и администраторов подозрительных сайтов.

Тут важно отделить те ресурсы, которые просто разрекламированы, чтобы их чаще посещали, от тех, которые действительно направлены на губительное воздействие на психику подростков. Хочу сказать, что подобные сайты существуют давно, просто не было столько шумихи вокруг них, добавившей им рекламы. Потом кто-то придумал это название, "Синие киты", и многие суицидальные группы начали туда стягиваться.

Что касается тех двух студентов, то мы к ним пришли, провели обыски, забрали оборудование... Но они на свободе, потому что в их группах самоубийств не было. Были некоторые увечья, кто-то руки себе порезал, но доведение до самоубийства не было. Да это доведение и доказать очень тяжело. Кроме того, надо понимать, что и эти парни, и им подобные в Украине — своего рода фейковые администраторы, за ними обязательно стоит настоящий куратор, который никогда не будет действовать с территории страны, где живет. Мы вышли на нескольких таких кураторов, сидящих в Украине, но администрирующих ресурсы в Прибалтике, России, Беларуси. Будем их задерживать. А наши, украинские группы, курируют граждане других стран.

Кто эти люди? В большинстве случаев, думаю, просто больные, которым хочется убедиться в том, что они могут управлять другими людьми, вплоть до внушения мысли о суициде. Но некоторые на этом зарабатывают, стараясь получить страшные фото и видео. К сожалению, мы уже видим, что некоторые съемки такого рода (нанесение увечий, прыжки с крыш), например, из Мариуполя, появились на платных ресурсах. Их, по нашим оценкам, сравнительно немного, 10—15% от всех зафиксированных фактов насилия над собой под воздействием "Синих китов" и им подобных. Кое-кто удовлетворял свои педофильские наклонности, стараясь заставить маленьких детей раздеваться и фотографироваться. А порой администраторы таких сайтов использовали свое влияние в других, но тоже корыстных целях: например, выуживали информацию об имуществе родителей, их банковских счетах и картах...

А по тем фактам самоубийств, которые все же были, ведется уголовное производство.

Мы считаем, что сеть, подобная "Синим китам", выстраивалась так. Поначалу собиралась информация об участниках, которых обрабатывали психологически, заставляя рассказать о себе и привлекать новых "игроков". Причем изначально нацеленность была больше на девочек, возможно, в силу их психологических особенностей. Потом жертву заставляли (с одной из перечисленных выше целей) нанести, скажем, себе увечья. А в случае отказа угрожали расправиться с семьей, так как уже администратор или куратор владел полной информацией об окружении жертвы. Мол, если не послушаешь нас, маму убьем — и называли ее адрес, по имени-отчеству и т. д. Ребенок, чтобы уберечь родных, соглашался сам на все, вплоть до суицида... Не раскрывая подробностей, скажу, что мы недавно вышли на такого администратора, не фейкового (вроде рассылающих сообщения мальчишек, которых процентов 80 от всех), а настоящего куратора. Сейчас разбираемся, что им двигало: болезнь, корысть или что-то иное.

Вообще, к огромному сожалению, суицидов среди подростков довольно много по разным причинам. Часто — от ложного понимания неразделенной любви. А участие в подобных группах в соцсетях, где культивируются вопросы смерти и самоубийств, крутятся определенные фильмы, музыка и пр., только подталкивают подростка к такому трагическому акту. И мы в каждом случае разбираемся, был ли здесь умысел доведения до суицида с чьей-то стороны или так сложились обстоятельства. Причем сейчас подняли дела о самоубийствах подростков еще до ажиотажа вокруг "Синих китов", тоже разбираемся, случайность там или доведение. Мы также видим переписку участников подобных групп, и порой там обговариваются возможные самоубийства, причем с участием самой будущей жертвы. Возможно, там и не было постороннего влияния, но с этим надо разбираться.

СПРАВКА ПО "АВАЛАНЖ" И "WANNACRYPT"

О ликвидации международной преступной киберсети "Аваланж" прошлой осенью сообщил Генпрокурор Юрий Луценко. По его словам, эта сеть инфицировала миллионы компьютеров по всему миру. Пять человек задержаны, из них трое украинцы. А организатор, Геннадий Капканов, отстреливался, был взят, но потом отпущен судом. Сейчас он скрывается. Ему инкриминируют кражу с помощью вредоносных программ около 6 млн евро (всего же убыток от сети составляет не менее сотни миллионов евро). В Германии Геннадию Капканову, например, грозит до 10 лет тюрьмы.

_________________________________

EEFGroup
Восточно-Европейская Финансовая Группа
кредит, инвестиции, лизинг

Комментариев нет: