Через рік після того, як українські правоохоронці затримали п'ятьох можливих кіберзлочинців, цей найбільший крок у боротьбі з кіберзлочинністю в Україні більше схожий на провал.
Коли на початку жовтня 2010 року СБУ затримало п'ятьох українців, які підозрюються у викачуванні грошей з рахункiв американських фінансових установ, виникла надія, що Україна, яка вважається одним із центрів світової Інтернет-злочинності, нарешті буде ефективно боротись з цим явищем.
Однак підозрюваних відпустили, а слідство затягується. Більше того, жодних ознак реальної боротьби з кіберзлочинністю в Україні не спостерігається.
"Українські хакери добре відомі у світі. Наша країна є потенційним джерелом кіберзагрози для інших країн світу", – заявив Валентин Петров, спеціаліст з інформаційної безпеки Служби безпеки України, під час Конгресу "Україна на шляху до інформаційного суспільства" 29 лютого.
Засудження в листопаді минулого року у Великобританії двох злочинців до чотирьох з половиною років позбавлення волі за викачування з банківських рахунків британських банків $4,5 мільйонів тільки підтверджує заяву представника СБУ.
Два українця - Юрій Коноваленко та Євген Кулібаба - використали комп'ютерний вірус, щоб отримати конфіденційну інформацію про банківські рахунки, яку вони потім використовували для переказу великих сум грошей на рахунки, які контролювались їхньою групою.
Вони визнали себе винними у змові з метою шахрайства, але відкинули звинувачення у відмиванні грошей. Крім них, у цій же справі британський суд відправив за грати 11 їхніх спільників.
Британським слідчим не потрібно було багато часу, щоб передати до суду ці факти онлайн-крадіжок, які відбулись у період між вереснем 2009 року і березнем 2010 року. Проте, в Україні такі злочинці рідко стають предметом розслідування, не кажучи вже про те, щоб суди засуджували їх за Інтернет-шахрайство.
На початку жовтня 2010 року Службі безпеки України разом зі своїми колегами з США, Великобританії та Нідерландів вдалось затримати п'ятьох учасників злочинної групи, яка підозрюється у кіберзлочинності. За допомогою комп’ютерних вірусів вони викачали з рахунків зарубіжних фінансових установ близько $70 млн. — більше половини цієї суми зняли українські хакери.
У СБУ кажуть, що ці п'ятеро є лише частиною міжнародного злочинного угрупування, яке промишляє хакерством.
Там повідомили, що за даними фактами було відкрито кримінальні справи щодо несанкціонованого втручання в роботу комп'ютерів і розповсюдження шкідливих програмних засобів. За цими статтями підозрюваним грозить до 6 років позбавлення волі.
Проте, вже через декілька тижнів після затримання їх відпустили на підписку про невиїзд. В СБУ виключають можливість того, що підозрювані втечуть з України. Тим часом, дану справу досі не було передано до суду.
Застаріле законодавство
За даними експертів американського Федерального бюро розслідування (ФБР), за часткою спаму та шкідливих програм Україна обігнала навіть Росію. “Україна - це величезна проблема. Звідси з'являються і шахрайство з банкоматами, і банківські трояни типу Zeus. У списку погроз я розмістив би її вище за Росію”, - зазначив дослідник з компанії Trend Micro Пол Фергюсон.
“З того, що я бачив, Україна є одним з найбільших центрів кіберзлочинності, - розповідає Брайян Кребс, автор блогу KrebsonSecurity. - Тут зосереджено не лише значна частина кримінальної мережі, але й сюди стiкаються значні потоки доларів, які було здобуто за допомогою хакерства”.
Експерти з комп'ютерної безпеки хвалять СБУ за спроби викрити кіберзлочинців, але зазначають, що найважче усе ще попереду. “Загальний результат залежить від того, як успішно українська правоохоронна система зможе переслідувати підозрюваних у судовому порядку”, - розповів Kyiv Post Дон Джексон, з фірми SecureWorks, яка займається Інтернет-безпекою.
Представники Федерального бюро розслідування, які допомагають українським правоохоронцям боротись з кіберзлочинами, розповіли Kyiv Post, що основна проблема того, чому в Україні поки що слабо борються з кіберзлочинністю, полягає у відсутності в багатьох українських правоохоронців необхідних знань для аналізу доказів у таких справах. За їхніми словами, слідчі, прокурори та судді, часто не можуть оцінити валідність доказів, які було зібрано оперативниками у подібних справах.
У Міністерстві внутрішніх справ повідомили, що за останні десять років в Україні було затримано 400 осіб, які вчиняли злочини з використанням реквізитів платіжних карток або банківських рахунків, і лише 8 осіб було засуджено до позбавлення волі.
У розмові з Kyiv Post джерело, яка знайоме з боротьбою з кіберзлочинністю в Україні додає, що "корупція є частиною цієї проблеми", оскільки злочинці крутять мільйонами доларів.
Кребс підозрює, що деякі з хакерів працюють у компанiях, якi є найбiльшими Інтернет-провайдерами в Україні. Проте, схоже, що правоохоронні органи не спішать підключати їх до боротьби з кіберзлочинністю. У самих же провайдерів нема мотивації боротись зі спамом, у якому містяться і реклама, і віруси. Адже це різко скоротись обсяг трафіку, від якого залежать їхні заробітки. У СБУ вважають, що у цьому питанні державі та провайдерам потрібно "знайти баланс інтересів".
За словами Кребса, виною малопомітної боротьби з кіберзлочинцями в Україні є слабкі закони та неефективні правоохоронні органи. “Мені з декількох джерел у правоохоронних органах відомо, що в Україні не бракує людей, які хочуть “посадити” кіберзлочинців за ґрати і очистити імідж України як раю для кіберзлочинності. Однак якщо це не стикується з компетентною та відповідальною законодавчою системою, то решта — немає значення”, - зазначає експерт.
Петров каже, що Україна повинна прийняти стратегію з кібербезпеки і імплементувати Конвенцію про кіберзлочинність, яку український парламент ратифікував у 2005 році. Ця конвенція є першим міжнародним договором про Інтернет-злочини і спрямована на гармонізацію міжнародного та національного законодавства в цій галузі.
Ринок праці для хакерів
Крім того, висококваліфіковані та освічені комп'ютерні програмісти та інженери, для яких тут нема розвиненого ринку праці з задоволенням беруться за добре оплачувану роботу. “Тут нема такої собі східноєвропейської Силіконової долини, яка би конкурувала з державою за кваліфікованих експертів з комп'ютерної безпеки”, — зазначає Кребс.
Іншим бар'єром, який обмежує доступ українських “комп'ютерних гуру” на розвинений західний ринок праці, як припускає Кребс, може бути незнання англійської мови.
Усе це дуже нагадує буремні 1990-ті роки на пострадянському просторі, коли колишні спортсмени, інколи навіть чемпіони у своїх видах спорту, після закінчення спортивної кар'єри у пошуках достойного заробітку не рідко йшли в оргзлочинність.
Немає коментарів:
Дописати коментар