Как защитить себя в киберпространстве: советует специалист по криминальному анализу
Цифровой мир изменяет подходы к борьбе с преступностью. Камеры видеонаблюдения, электронные реестры, соцсети становятся ключевыми инструментами следователей и полицейских. Но как эффективно анализировать столь обширные объемы данных? Именно для этого используют криминальный анализ. Работу таких специалистов мы видим в сериалах типа "CSI: Место преступления" или "Мыслить как преступник". В них эксперты в пару кликов взламывают базы данных, отслеживают передвижение подозреваемых и собирают доказательства. В жизни все немного сложнее, но принципы те же: анализировать большие массивы информации, находить связки и прогнозировать события. Это уже не фантастика, а настоящая работа аналитиков.
Что такое уголовный анализ и почему без него невозможно современное следствие - Коротко про рассказал преподаватель Национальной академии внутренних дел Владислав Школьников, который готовит будущих полицейских к цифровой эпохе расследований.
Люди не представляют, сколько информации они генерируют
- Владислав, из того, что я прочитала в интернете, поняла, что криминальный анализ – это информационная разведка в сети.
Преподаватель НАВД Владислав Школьников. Фото: личный архив
– Да, в том числе. Сейчас идет мощная цифровизация общества. И понятно, что постоянно скапливается большое количество данных в электронной форме. Человек не подозревает, какое количество цифровых данных он генерирует, даже когда просто идет по улице.
– То есть наши мобильные телефоны, геолокация…
– Да. А еще камеры видеонаблюдения и прочее. Что касается геолокации мобильных телефонов, то это преимущественно прерогатива частных компаний, без разрешения которых у правоохранителей нет доступа к этой информации. А вот камер видеонаблюдения сейчас очень много.
Кроме того, не следует забывать о соцсетях, различных мессенджерах, регистрации на различных вэб-сайтах, ведомственных информационных ресурсах, администрируемых органами государственной власти и местного самоуправления и т.д. К примеру, оформление ID-карты или заграничного биометрического паспорта. Всю эту информацию фактически человек генерирует сам, и ее можно обрабатывать и анализировать в ходе следствия.
– Известно, что в таких странах, как США, видеонаблюдение играет важную роль в раскрытии преступлений. Вспомним теракт во время марафона в Бостоне, когда полиция обнаружила преступников с помощью видео. Достаточно ли таких камер в Украине?
– На самом деле покрытие очень высокое. И количество видеокамер будет увеличиваться. Известно, например, какое количество преступлений, совершенных военными России во время оккупации Киевской области, удалось зафиксировать с помощью видеокамер. Тогда говорили, что это фактически первая война, которая велась в прямом эфире.
Специалистов нужно больше
- Насчет соцсетей. Скажем, аккаунт, на котором велась преступная деятельность, был взломан. Это можно как-то доказать?
– Без взаимодействия с частным сектором такую категорию правонарушений не удастся раскрыть, а виновных привлечь к ответственности. То есть доступ к данным должна предоставить компания, которой принадлежит соцсеть. Но если собрать достаточную доказательную базу, можно установить, причастны ли к преступлению именно эти лица или их аккаунтом воспользовались преступники. Ведь при расследовании не только собирают информацию в киберпространстве, но и используют традиционные методы работы.
– В НАВД специалистов по криминальному анализу готовят с 2020 года. Учат также еще в некоторых вузах страны. По вашему мнению, сколько нужно таких аналитиков в Украине?
– По моим подсчетам, сейчас уже работают на местах более нескольких сотен специалистов. С учетом численности населения, криминогенной обстановки, масштаба военного вторжения, понятно, что этого пока недостаточно. В академии мы ежегодно выпускаем до 60 человек.
- Как происходит обучение? Есть ли какие-то практические задачи, например, что-то расследовать?
– Обучение начинается с первого курса, и мы излагаем не только теорию, но и даем много практики. Мы определяем, кто из слушателей подходит, скажем так, к аналитической работе, у кого есть желание работать за компьютером. Таким образом, выделяем одну-две специализированные группы ежегодно, которые уже подробно, узкопрофильно изучают вопросы обработки данных и криминального анализа.
Для других категорий, которые, скажем так, более подвержены активной работе, также этот предмет излагаем – с точки зрения понимания, что существуют такие инструменты и как ими пользоваться. Потому что в современных условиях эти знания просто необходимы.
Кроме того, на практике аналитиков в следственных подразделениях иногда не хватает. Поэтому все наши выпускники знают, как обрабатывать и анализировать данные из разных информационных ресурсов, как открытых, так и закрытых. Это практические навыки, потому что сегодня большая потребность в полиции получать уже готовых специалистов. Для этого у академии есть все условия, они учатся в компьютерных классах. Они получают такую базу, что ввиду современных технологий, которые не стоят на месте, способны сесть и разобраться во всем.
Сериал "Прослушивание" ("Провода"), по мнению эксперта, достаточно правдиво отражает работу полицейских. Кадр из сериала
В кино больше выдумки
– До того как стать преподавателем НАВД, вы ведь также на практике занимались расследованиями. Были какие-нибудь дела, которые помогали раскрыть именно такие специалисты?
– Я работал в Департаменте защиты экономики Национальной полиции Украины, занимался расследованием экономических преступлений. А в категории таких правонарушений вообще не обходится без обработки и анализа данных. Там большую роль играют аналитика, умение работать с соответствующими базами, искать в них данные, а самое главное – выявлять риски на основе этих данных по поводу правонарушений в сфере экономики.
Что касается противодействия коррупции, криминальный анализ – очень мощный инструмент, который выявляет правонарушения. Ведь мы можем изучать не только задекларированные доходы, но и образ жизни декларанта, его социальные сети, связи и многое другое, и выяснить, на каком этапе было совершено правонарушение.
– Сегодня снимают много фильмов и сериалов, в которых показана работа таких, как вы, специалистов. Просто интересно: вам не смешно на это смотреть? Есть такие, в которых работа показана очень близко к реальности?
– Мне нравится американский сериал «Прослушивание» (2002-2008 гг.). Показано очень близко к реальной работе полиции. И мне было интересно, что уже к тому времени у них были такие продвинутые технологии.
Однако действительно немало таких сериалов, в которых о цифровых технологиях много выдуманного, когда злоумышленники за несколько минут взламывают системы. Извините, но для этого нужна длительная работа, чтобы попасть в систему, затем закрепиться там. Такое происходит точно не через пару секунд или минут и не усилиями одного человека. Нужна целая группа лиц, занимающихся узкой специализацией. И главное – на это уходит много времени, в некоторых случаях до года.
Любительство маловероятно
- Что касается поиска хакеров, которые делают, например, DOS-атаки, взламывают базы данных, государственных реестров, рассылали печально известный вирус «Петя» – также занимаются специалисты, владеющие современными инструментами правоохранительной деятельности?
– Да. Раскрытием таких преступлений занимаются подразделения киберполиции. У них есть оперативные работники, технические специалисты, IT-специалисты, которые могут выходить на след этих кибернападающих или хакерских групп.
Книга «Песчаный червь или Sandworm» о том, как с 2014 по 2017 год Украина стала для российских хакеров полигоном для испытаний кибероружия техники и тактики кибервойны. Изображение: nashformat.ua
– И выходят?
– Конечно. Если хотите узнать больше о таких хакерских группировках, советую почитать книгу американского журналиста Энди Гринберга «Песчаный червь, или Sandworm». В ней рассказывается о группе хакеров Кремля, работавшей против Украины, и как с 2014 по 2017 год наша страна стала мишенью для кибератак и тестовым полигоном для испытаний нового кибероружия и тактики кибервойны.
- Могут ли такие группы, вызывающие масштабные кибератаки, быть любительскими? То есть действовать не под эгидой какой-нибудь разведки, а просто работать на себя?
– Если честно, я не верю в любителей. Может, они и существуют, но вряд ли способны на столь масштабные атаки, с таким большим количеством инфицированных систем и такими последствиями. Даже последний пример – взлом одной известной криптобиржи, когда похитили криптовалюты почти на 1,5 млрд долларов США. Есть подтвержденные факты, что это сделала одна из группировок под эгидой Северной Кореи.
Киберпространство как зона боевых действий
- Посоветуйте, как обычному человеку защитить себя в цифровом мире?
- Главное – не подпадать под психологическое влияние и быть бдительным. То есть на самом деле не нужно быть суперспециалистом, чтобы предотвращать такие атаки. Все масштабные операции, о которых мы здесь упоминали, как правило, удалось совершить на первом этапе по неосторожности обычного пользователя, который прочитал письмо или сообщение, открыл ссылку или загрузил непонятный файл.
Здесь большую роль играет психологический аспект. К примеру, знакомый человек прислал вам сообщение с просьбой проголосовать за его ребенка. Ну как же здесь отказать, да?
– Кто, по вашему мнению, взламывает наши аккаунты в соцсетях? Это какие-то частные воришки, пытающиеся таким образом из доверчивых граждан выманить деньги, может быть и разведка врага?
- Хорошо, если выяснится, что это были просто мошенники. Но давайте честно, во время полномасштабного вторжения фокус изменился: против украинцев работают российские спецслужбы. Нашего врага интересуют все данные о каждом из нас. Киберпространство является зоной ведения боевых действий. Спецслужбам поставлена задача поддерживать военные операции.
А что происходит, когда взламываются частные аккаунты? Оттуда выгружают всю информацию – ваши контакты, социальные связи. Можно составить ваш психологический портрет, узнать предпочтения и многое другое.
К примеру, можно выяснить связи с определенными военнослужащими. И как эта информация будет использоваться врагом – неизвестно. Поэтому сейчас перед российскими спецслужбами ставится задача получать доступ к аккаунтам, выгружать все данные, и уже на основе них делать аналитику, которая будет поддерживать операцию.
Основной совет - защищать свои устройства и аккаунты. То есть обычная базовая кибергигиена и цифровое образование. Например, в "Дії" есть курс «Основы кибергигиены», можно зарегистрироваться и получить базовые навыки безопасного поведения в интернете.
Все ваши пароли должны быть надежными и разными для различных аккаунтов. Советую использовать менеджер паролей Google. И обязательно установить двухфакторную аутентификацию там, где это возможно.
Люди в затруднительном положении чаще становятся жертвами мошенников
– Насколько безопасно сегодня пользоваться чатом GPT?
- Риск один: этот чат кто-то создал, да? Но давайте лучше поговорим о DeepSeek. Это китайский стартап, который сегодня приобретает бешеную популярность. Но надо понимать, что, используя DeepSeek, мы передаем свои данные китайским разработчикам. И как они будут их использовать в будущем, неизвестно.
- Может быть, не такая уж ценная там информация, которую мы загружаем в ИИ?
– А как вы в том приложении регистрировались? Как минимум с помощью электронного ящика или гугл-аккаунта, в котором хранятся ваш адрес и многое другое. Эту информацию можно использовать, например, для фишинга. Это такой вид онлайн-мошенничества, когда выманивают персональные данные клиентов онлайновых аукционов, сервисов перевода или обмена валюты, интернет-магазинов.
– Какие изменения в киберпространстве, по вашему мнению, произошли с начала полномасштабного вторжения?
– Увеличилось количество случаев онлайн-мошенничества. С учетом различных программ, поддерживающих население, злоумышленники могут выдавать себя за официальных представителей различных организаций и выманивать у людей персональные сведения. И, конечно, человек в затруднительном положении чаще подвергается влиянию таких мошенников.
– Насколько безопасно покупать через интернет-магазины?
– Опять же повторяю о кибергигиене. Если, например, вы покупаете на OLX, воспользуйтесь исключительно инструментами этого сайта. Но если увидели, что форма для оплаты какая-то не такая, возможно, она фишинговая, фейковая, ваши данные могут передаваться преступникам, в том числе доступ к банковским счетам. Иногда мошенники создают фишинговые сайты, которые очень похожи на настоящие. Тогда смотрим на URL, то есть ссылку на этот сайт, и сравниваем с URL официального сайта. Не поленитесь потратить немного времени для проверки.
