Як захистити себе в кіберпросторі: радить фахівець з кримінального аналізу
Цифровий світ змінює підходи до боротьби зі злочинністю. Камери відеоспостереження, електронні реєстри, соцмережі стають ключовими інструментами слідчих і поліцейських. Але як ефективно аналізувати такі великі обсяги даних? Саме для цього використовують кримінальний аналіз. Роботу таких фахівців ми бачимо в серіалах на кшталт "CSI: Місце злочину" або "Мислити як злочинець". В них експерти за декілька кліків зламують бази даних, відстежують пересування підозрюваних і збирають докази. У житті все трохи складніше, але принципи ті самі: аналізувати великі масиви інформації, знаходити зв’язки й прогнозувати події. Це вже не фантастика, а реальна робота аналітиків.
Що таке кримінальний аналіз і чому без нього неможливе сучасне слідство - Коротко про розповів викладач Національної академії внутрішніх справ Владислав Школьніков, який готує майбутніх поліцейських до цифрової епохи розслідувань.
Люди не уявляють, скільки інформації вони генерують
- Владиславе, з того, що я прочитала в інтернеті, зрозуміла, що кримінальний аналіз – це інформаційна розвідка в мережі.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F11%2Ff136fdd7083062741ea6323a35646e60.jpg)
Викладач НАВС Владислав Школьніков. Фото: особистий архів
- Так, в тому числі. Зараз відбувається потужна цифровізація суспільства. І зрозуміло, що постійно накопичується велика кількість даних в електронній формі. Людина не підозрює, яку кількість цифрових даних вона генерує, навіть коли просто йде вулицею.
- Тобто наші мобільні телефони, геолокація…
- Так. А ще камери відеоспостереження та інше. Щодо геолокації мобільних телефонів – це переважно прерогатива приватних компаній, без дозволу яких у правоохоронців немає доступу до цієї інформації. А от камер відеоспостереження зараз дуже багато.
Крім того, не слід забувати про соцмережі, різноманітні месенджери, реєстрацію на різних вебсайтах, відомчі інформаційні ресурси, які адмініструються органами державної влади та місцевого самоврядування тощо. Наприклад, оформлення ID-картки або закордонного біометричного паспорта. Всю цю інформацію фактично людина генерує сама, і її можна обробляти й аналізувати під час слідства.
- Відомо, що в таких країнах, як США, відеоспостереження відіграє важливу роль у розкритті злочинів. Згадаймо теракт під час марафону в Бостоні, коли поліція знайшла злочинців за допомогою відео. Чи достатньо таких камер в Україні?
- Насправді покриття дуже високе. І кількість відеокамер буде зростати. Відомо, наприклад, яку кількість злочинів військових рф, скоєних під час окупації Київської області, вдалося зафіксувати за допомогою відеокамер. Тоді ще говорили, що це фактично перша війна, яка велася в прямому ефірі.
Фахівців потрібно більше
- Щодо соцмереж. Скажімо, акаунт, через який велася злочинна діяльність, був зламаний. Це можна якось довести?
- Без взаємодії з приватним сектором таку категорію правопорушень не вдасться розкрити, а винних притягнути до відповідальності. Тобто доступ до даних має надати компанія, якій належить соцмережа. Але якщо зібрати достатню доказову базу, можна встановити, чи причетні до злочину саме ці особи, чи їх акаунтом скористалися злочинці. Адже під час розслідування не тільки збирають інформацію з кіберпростору, а й використовують традиційні методи роботи.
- У НАВС фахівців з кримінального аналізу готують з 2020 року. Навчають також ще в деяких закладах вищої освіти. На вашу думку, скільки потрібно таких аналітиків в Україні?
- За моїми підрахунками, зараз вже працюють на місцях понад кілька сотень фахівців. З урахуванням кількості населення, криміногенної обстановки, масштабу воєнного вторгнення, зрозуміло, що цього поки що недостатньо. В академії ми кожний рік випускаємо до 60 осіб.
- Як відбувається навчання? Чи є якісь практичні завдання, наприклад, щось розслідувати?
- Навчання починається з першого курсу, і ми викладаємо не тільки теорію, а й даємо багато практики. Ми визначаємо, хто зі слухачів схильний, скажімо так, до аналітичної роботи, у кого є бажання працювати за комп'ютером. Таким чином виокремлюємо одну-дві спеціалізовані групи щорічно, які вже детально, вузькопрофільно вивчають питання обробки даних та кримінального аналізу.
Для інших категорій, які, скажімо так, більш схильні до активної роботи, також цей предмет викладаємо - з точки зору розуміння, що існують такі інструменти і як ними користуватися. Тому що в сучасних умовах ці знання просто необхідні.
А крім того, на практиці аналітиків в слідчих підрозділах іноді не вистачає. Тому всі наші випускники знають, як обробляти й аналізувати дані з різних інформаційних ресурсів, як відкритих, так і закритих. Це практичні навички, тому що сьогодні є велика потреба в поліції отримувати вже готових фахівців. Для цього в академії є всі умови, вони навчаються в комп’ютерних класах. Вони отримують таку базу, що зважаючи на сучасні технології, які не стоять на місці, здатні сісти та розібратися в усьому.
Серіал «Прослуховування» («Дроти»), на думку експерта, досить правдиво відображає роботу поліцейських. Кадр з серіалу
У кіно більше вигадки
- До того як стати викладачем НАВС, ви також на практиці займались розслідуваннями. Чи були якісь справи, які допомагали розкрити саме такі фахівці?
- Я працював в Департаменті захисту економіки Національної поліції України, займався розслідуванням економічних злочинів. А в категорії таких правопорушень взагалі не обходиться без обробки та аналізу даних. Там велику роль відіграють аналітика, вміння працювати з відповідними базами, шукати в них дані, а найголовніше - виявляти ризики на основі цих даних щодо правопорушень у сфері економіки.
Щодо протидії корупції кримінальний аналіз – дуже потужний інструмент, який виявляє правопорушення. Бо ми ж можемо вивчати не тільки задекларовані доходи, а й спосіб життя декларанта, його соціальні мережі, зв’язки та багато іншого, і з’ясувати, на якому етапі було скоєно правопорушення.
- Сьогодні знімають багато фільмів та серіалів, в яких показано роботу таких, як ви, фахівців. Просто цікаво: вам не смішно на те дивитись? Чи є такі стрічки, в яких роботу показано дуже близько до реальності?
- Мені подобається американський серіал «Прослуховування» (2002-2008 рр.). Показано дуже близько до реальної роботи поліції. І мені було цікаво, що вже на той час в них були такі просунуті технології.
Однак, дійсно, чимало таких серіалів, в яких про цифрові технології багато вигаданого, коли зловмисники за кілька хвилин зламують системи. Вибачте, але на це потрібна тривала робота, щоб потрапити в систему, потім закріпитися там. Таке відбувається точно не за кілька секунд чи хвилин і не зусиллями однієї людини. Потрібна ціла група осіб, які займаються вузькою спеціалізацією. І головне – на це потрібно багато часу, в деяких випадках до року.
Аматорство малоймовірне
- Щодо пошуків хакерів, які роблять, наприклад, DОS-атаки, зламують бази даних, державних реєстрів, засилали сумнозвісний вірус «Пєтя» – також займаються фахівці, які володіють сучасними інструментами правоохоронної діяльності?
- Так. Розкриттям таких злочинів займаються підрозділи кіберполіції. У них є оперативні працівники, технічні спеціалісти, IT-фахівці, які можуть виходити на слід цих кібернападників або хакерських груп.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F11%2F1013e4be36949ace7ed89d5678c7f349.jpg)
Книга «Піщаний хробак, або Sandworm» про те, як з 2014 по 2017 рік Україна стала для російських хакерів полігоном для випробувань кіберзброї й тактики кібервійни. Зображення: nashformat.ua
- І виходять?
- Звісно. Якщо хочете дізнатись більше про такі хакерські угрупування, раджу почитати книжку американського журналіста Енді Грінберга «Піщаний хробак, або Sandworm». В ній розповідається про групу хакерів Кремля, що працювала проти України, і як з 2014 по 2017 рік наша країна стала мішенню для кібератак і «тестовим полігоном» для випробувань нової кіберзброї й тактики кібервійни.
- Чи можуть такі групи, які спричиняють масштабні кібератаки, бути аматорськими? Тобто діяти не під егідою якоїсь розвідки, а просто працювати на себе?
- Якщо чесно, я не вірю в аматорів. Може, вони й існують, але навряд чи спроможні на такі масштабні атаки, з такою великою кількістю інфікованих систем і такими наслідками. Навіть останній приклад – злам однієї відомої криптобіржі, коли викрали криптовалюти майже на 1,5 млрд доларів США. Є підтверджені факти, що це зробило одне з угрупувань під егідою Північної Кореї.
Кіберпростір як зона бойових дій
- Порадьте, як звичайній людині захистити себе в цифровому світі?
- Головне - не підпадати під психологічний вплив і бути пильним. Тобто насправді не треба бути суперфахівцем, щоб запобігати таким атакам. Всі масштабні операції, про які ми тут згадували, як правило, вдалося здійснити на першому етапі через необережність звичайного користувача, який прочитав лист або повідомлення, відкрив посилання чи завантажив незрозумілий файл.
Тут велику роль відіграє психологічний аспект. Наприклад, знайома людина прислала вам повідомлення з проханням проголосувати за її дитину. Ну, як же тут відмовити, так?
- Хто, на вашу думку, зламує наші акаунти в соцмережах? Це якісь приватні злодюжки, що намагаються таким чином з довірливих громадян виманити гроші, чи може бути й розвідка ворога?
- Добре, якщо з’ясується, що то були просто шахраї. Але, давайте чесно, під час повномасштабного вторгнення фокус змінився: проти українців працюють російські спецслужби. Нашого ворога цікавлять всі дані про кожного з нас. Кіберпростір є зоною ведення бойових дій. Спецслужбам поставлено завдання підтримувати військові операції.
А що відбувається, коли зламують приватні акаунти? Звідти вивантажують всю інформацію – ваші контакти, соціальні зв’язки. Можна скласти ваш психологічний портрет, дізнатись про уподобання та багато іншого.
Наприклад, можна з’ясувати зв’язки з певними військовослужбовцями. І як цю інформацію буде використовувати ворог – невідомо. Тому зараз перед російськими спецслужбами ставиться завдання отримувати доступ до акаунтів, вивантажувати всі дані, і потім вже на основі них робити аналітику, яка буде підтримувати операцію.
Тож основна порада - захищати свої пристрої та акаунти. Тобто звичайна базова кібергігієна та цифрова освіта. Наприклад, в "Дії" є курс «Основи кібергігієни», можна зареєструватися й отримати базові навички безпечного поводження в інтернеті.
Усі ваші паролі мають бути надійні та різні для різних облікових записів. Раджу використовувати менеджер паролів гугла. І неодмінно встановити двофакторну автентифікацію там, де це можливо.
Люди в скрутному становищі частіше стають жертвами шахраїв
- Наскільки безпечно сьогодні користуватися чатом GPT?
- Ризик один: цей чат хтось створив, так? Але давайте краще поговоримо про DeepSeek. Це китайський стартап, який сьогодні набуває шаленої популярності. Але треба розуміти, що використовуючи DeepSeek, ми передаємо свої дані китайським розробникам. І як вони будуть їх використовувати в майбутньому, невідомо.
- Можливо, не така вже й цінна там інформація, яку ми завантажуємо в ШІ?
- А як ви в тому застосунку реєструвалися? Як мінімум за допомогою електронної скриньки або гугл-акаунта, в якому зберігаються ваша адреса і багато ще чого. Цю інформацію можна використати, наприклад, для фішингу. Це такий вид онлайн-шахрайства, коли виманюють персональні дані клієнтів онлайнових аукціонів, сервісів із переказу або обміну валюти, інтернет-магазинів.
- Які зміни в кіберпросторі, на вашу думку, відбулися з початку повномасштабного вторгнення?
- Збільшилася кількість випадків онлайн-шахрайства. З урахуванням різноманітних програм, які підтримують населення, зловмисники можуть видавати себе за офіційних представників різноманітних організацій та виманювати в людей персональні відомості. І, звичайно, людина в скрутному становищі частіше підпадає під вплив таких шахраїв.
- Наскільки безпечно купувати через інтернет-магазини?
- Знову ж таки повторюю про кібергігієну. Якщо, наприклад, ви купуєте на OLX, користуйтесь виключно інструментами цього сайту. Але якщо побачили, що форма для оплати якась не така, можливо, вона фішингова, фейкова, тож ваші дані можуть передаватися злочинцям, в тому числі доступ до банківських рахунків. Іноді шахраї створюють фішингові сайти, які дуже схожі на справжні. Тоді дивимось на URL, тобто посилання на цей сайт, і порівнюємо з URL офіційного сайту. Не полінуйтесь витратити трошки часу для перевірки.

