В Україні шукають кіберагентів
16 жовтня 2015 р.Україна вже давно асоціюється у світі з місцем, де процвітає кіберзлочинність. Ще 2012 року американський спеціалізований журнал Computerworld присвятив велику статтю Україні, називавши країну "раєм для хакерів", адже українські кіберзлочинці добре відомі у світі і несуть загрозу для багатьох країн. Яскравий приклад тому - заарештовані у 2010 році українські хакери, яких звинуватили у крадіжці 72 мільйонів доларів з банківських рахунків у США за допомогою вірусу Conficker. Найсвіжіша з резонансних справ у Сполучених Штатах за участі українських хакерів - викрита у серпні цього року злочинна група, яка зламувала бази даних спеціалізованих біржових видань. Зловмисники, як заявляють слідчі, завдали шкоди у десятки мільйонів доларів, торгуючи незаконно отриманою інсайдерською інформацією великих міжнародних компаній. Покупці краденої інформації використовували її для операцій на біржі.
Злочини, які не розкриваються
З огляду на міжнародні масштаби української кіберзлочинності політичне рішення у Києві про створення нової кіберполіції було ухвалене не без тиску з боку США і ЄС, припускають ІТ-експерти. Однак і для пересічного українця ІТ-безпека стає дедалі нагальнішою. За інформацією управління боротьби з кіберзлочинністю МВС України, тільки за вісім місяців цього року в Україні було зафіксовано понад двадцять тисяч незаконних операцій з платіжними картками фізичних осіб, які спричинили збитки на 500 мільйонів гривень. Шахраї копіюють дані з банківських карток українців, викрадають готівку з банкоматів, встановлюючи спецнакладки, списують кошти з банківських рахунків за допомогою систем дистанційного банківського обслуговування, виманюють у користувачів інтернету логіни і паролі до електронних гаманців, сервісів онлайн-аукціонів, створюють і розповсюджують віруси і шкідливе програмне забезпечення.
"Із сотні таких справ до суду доходить у кращому випадку одна. У правоохоронній системі цим немає кому займатись. Нинішнє управління боротьби з кіберзлочинністю при МВС та СБУ не справляється з цим через низьку кваліцікацію людей і низькі зарплати", - каже юрист, партнер практики ІТ та медіаправа адвокатського обєднання ″Юскутум" Дмитро Гадомський.
Близько 400 поліцейських
Створювана нині кіберполіція буде спецдепартаментом, який прийде на заміну теперішньому управлінню боротьби з кіберзлочинністю. Набір співробітників стартував 15 жовтня. На службу планують набрати близько чотирьохсот співробітників, з яких більішсть працюватиме інспекторами кіберполіції, а 39 виконуватимуть функції спецагентів ІТ. Кіберполіцейські захищатимуть українців від отримання злочинцями їхньої персональної інформації, боротимутьться з міжнародними терористичними кіберзлочинами, захищатимуть права інтелектуальної власності. "Наша кіберполіція буде найкращою в Європі та працюватиме спільно із західними партнерами України", - сподівається прем'єр-міністр України Арсеній Яценюк. Серед вимог до кандитатів - досвід реверс-інжинірингу шкідливого програмного забезпечення та у перехопленні і аналізі мережевого трафіку, розуміння принципів мережевої безпеки, а також володіння англійською та китайською мовами.
Платитимуть кіберполіцейським від 6 до 30 тисяч гривень. Директор Асоціації "ІТ України" Віктор Валєєв переконаний, що охочих йти служити в українську кіберполіцію буде небагато на таку оплату праці. "Це хороша ініціатива і потрібна. Але зрозумійте, спеціалісти такої кваліфікації зараз можуть отримувати і в 10-15 раз більше, працюючи в ІТ-бізнесі. Навряд чи вони захочуть прийти в кіберполіцію, хіба що заради романтики", - сказав DW Віктор Валєєв.
Втім, попри скепсис фахівців галузі, конкурсний відбір розпочався дуже жваво. Вже за перший день було прийнято більше двох тисяч заявок від охочих стати "кіберагентами".
Головне -довіра
Це управління дуже добре знає CEO компанії "908 Inc", ІТ-розробник Андрій Хорсев з Дніпропетровська. 2013 року під виглядом пошуку забороненої порнографії співробітники регіонального управління боротьби з кіберзлочинністю вилучили у компанії сервери, заблокували роботу компанії, відкривши кримінальну справу "за поширення порнографії" та намагалися, за його словами, таким чином "віджати" його ІТ-бізнес. "Спеціалісти цього відділу мали налагоджену схему - заносили на сервер порнографічну інформацію, а потім стукали у двері і вимагали свою долю в бізнесі", - ділиться спогадами підприємець.
Зараз він повністю перевіз свою компанію з Дніпропетровська до Польщі і сподівається, що в Україні з формуванням нововї кіберполіції зміняться умови ведення бізнесу і він зможе поверенутись на батьківщину. "У нас були безкоштовні дошки об'яв. Там регулярно з'являлись інтернет шахраї , які крали через нашу дошку дані користувачів. Ми намагалися цьому зарадити - писали спеціальні коди, вираховували їх, але марно. Ми звернулись в управління боротьби з кіберзлочинністю, але нам відмовили тоді у допомозі. Сподіваюсь нова кіберполіція тепер допомагатиме. Головне, щоб до цих людей була довіра", - каже Андрій Хорсев.
Фішинг - не злочин?
ІТ-розробник вказує на те, що у кіберполіцейських має бути сучасна техніка, аби відслідковувати хакерів та інтернет-шахраїв. На цьому наголошує і директор Асоціації "ІТ України". "Злочинці мають дуже високу кваліфікацію і ресурси для кіберзлочинів. Нові кіберполіцейські повинні бути кращими за них і мати відповідне технічне оснащення ", - каже Віктор Валєєв. З цим Україні зголосилися допомогти західні партнери, запевняють в уряді. Однак окрім цього новим українським кіберагентам бракує законодавчої бази, аби їхня діяльність була узаконена. "В Україні є кілька статей кримінально-процесуального кодексу, які регулюють діяльність у цій сфері і вони не містять таких слів як фішинг, кардінг, скімінг, які використовуються у сучасній бороть з кіберзлочинцями. Потрібно змінювати чинне законодавство", - наголошує юрист Дмитро Гадомський.
Прийом заявок на конкурсний відбір до лав кіберполіції завершиться 1 листопада.