Эффективное противодействие киберпреступности — одна из ключевых целей Стратегии кибербезопасности Украины
Проект по противодействию кибермошенничеству в финансовом секторе работает уже месяц. Фото: https://www.inc.com/
В Украине стартовал проект по противодействию кибермошенничеству в финансовом секторе. Это масштабная система мер, призванных обезопасить украинцев от атак со стороны киберпреступников, направленных на кражу данных и завладение деньгами граждан. Проект был разработан и внедрен по инициативе специалистов Национального банка Украины, Совета национальной безопасности и обороны и с участием провайдеров мобильной связи и интернета – Киевстар и Воля.
15 февраля специалисты, развивающие проект: заместитель секретаря СНБО Украины Сергей Демедюк; заместитель главы НБУ Алексей Шабан; директор по регуляторному обеспечению Киевстар Александр Когут и руководитель управления обеспечения деятельности НКЦК профильной службы Аппарата СНБО Сергей Прокопенко, подробно рассказали об инициативе на брифинге, организованном Национальным банком, на котором присутствовали и журналисты PaySpace Magazine. Об инициативе по противодействию кибермошенничеству в финсекторе страны рассказываем дальше.
Реалии опасностей и угроз в киберпространстве Украины
Количество киберпреступлений в Украине растет ежедневно. Особенно активным этот процесс стал с начала полномасштабной войны — по большей части фишинг помогает киберпреступникам присваивать деньги и собирать персональные данные.
По словам Сергея Демедюка, мошенничество в киберпространстве, которое распространяется на территории Украины, направлено на незащищенную социальную сферу: людей пожилого возраста и молодое поколение, которые недостаточно обладают навыками кибергигиены, для нанесения им финансового ущерба. Специалист отмечает, что сотни тысяч украинцев уже стали жертвами мошенничества, теряя десятки миллионов гривен каждый день.
Заместитель секретаря СНБО также подчеркивает, что страна-агрессор использует все инструменты, чтобы причинить как можно больше вреда Украине. Несмотря на активные военные действия на фронте, россияне используют гибридные средства, в частности, кибермошенничество – такие преступления совершаются ими, поддерживаются и финансируются. Десятки групп злоумышленников, которые проводят фишинговые кампании против украинских граждан, координируются российскими преступниками, а ФСБ покрывает их действия. В результате деньги, которые теряют украинцы, используются для поддержки страны-террориста.
«Во время полномасштабной войны значительно возросло количество кибермошенничеств в Украине. Самый популярный вид – это фишинг – сбор персональных данных о гражданах и доступ к их аккаунтам в любом приложении. С началом войны преступники начали использовать отрасль помощи переселенцам через ресурсы вроде еДопомога. Преступники копируют государственные ресурсы и внедряют фишинговые ссылки по всему киберпространству, начиная с электронных почтовых ящиков и заканчивая социальными сетями, смс-сообщениями и чатами», — рассказывает Сергей Демедюк.
В свою очередь Центр киберзащиты и команда реагирования на киберинциденты НБУ с начала полномасштабной войны в усиленном режиме работают над выявлением таких угроз, количество которых за последний год значительно выросло.
ЧИТАЙТЕ ТАКЖЕ: НБУ разработал новые требования к системе киберзащиты банковской сферы
По словам Алексея Шабана, если до полномасштабного вторжения киберполиция ежегодно фиксировала по 15-20 тысяч обращений граждан по поводу финансового мошенничества, то в 2022 году их было гораздо больше. Преступные схемы модифицируются под текущие обстоятельства – в 2022 и 2023 годах это обещания фейковой помощи незащищенным слоям населения.
«В 2022 году НБУ обнаружил около 4500 фишинговых ресурсов, для сравнения – в 2021 году эта цифра была на порядок меньше. Фейковые сайте маскируются под сайт Кабинета министров, порталов еДопомога, Дия, ресурсы международных организаций. Преступники пользуются тем, что граждане не могут проверить подлинность ресурса и информации. Цель таких страниц – выманивание персональных данных (пароли, логины, номера карт), которые дадут мошенникам возможность получить доступ к счетам жертв», — отмечает Алексей Шабан.
ЧИТАЙТЕ ТАКЖЕ: Кремль усилит кибератаки по Украине и западным союзникам этой зимой – Microsoft
Как работает проект по противодействию кибермошенничеству в финансовом секторе
На фоне роста киберугроз Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины совместно с Нацбанком запустили проект по противодействию кибермошенничеству в финансовом секторе, нацеленный на защиту персональной информации, учетных записей в системах банковского дистанционного обслуживания. Его цель – уменьшить количество переходов пользователей на мошеннические сайты путем перенаправления их на страницу с предупреждением о том, что ресурс создан злоумышленниками или на настоящий сайт (если это государственный ресурс). Примечательно, что только за первый месяц работы проекта было зафиксировано 120 тысяч уникальных переходов на эту страницу.
Сергей Демедюк отмечает, что за месяц работы проекта удалось полностью обезвредить более 100 тысяч вредоносных ссылок. Специалист подчеркивает, что проект позволит не только выявлять преступников, но и документировать их роль, выявлять тех, кто стоит за этим, и привлекать к ответственности не только преступников, но и поддерживающие их органы и страны. Система позволяет также обжаловать внесение ресурса в список заблокированных. Однако за месяц работы проекта ни одной жалобы не было получено.
ЧИТАЙТЕ ТАКЖЕ: Минцифра начала сотрудничество с одним из крупнейших поставщиков систем кибербезопасности
В рамках усиления безопасности киберпространства был изучен международный опыт и разработана система автоматической блокировки фишинговых страниц. Специалисты НБУ, мониторя сеть (сайты, ссылки, рассылаемые в смс-сообщениях и Telegram), обнаруживают вредные ресурсы и вносят их в систему. Время от обнаружения вредоносного сайта до блокировки на государственном уровне – 15 минут.
Рабочая группа по разработке и тестированию системы защиты от финансового фитинга, в которую вошли представители государственных органов и провайдеры с крупнейшей инфраструктурой, была создана осенью 2022 года Национальным координационным центром кибербезопасности. Первым крупным провайдером, примкнувшим к проекту, стала компания Киевстар. Директор по регуляторному обеспечению Киевстар Александр Когут рассказал, что компания подписала меморандумы о сотрудничестве с киберполицией Украины, СБУ, ситуационным центром обеспечения кибербезопасности при СНБО, Госслужбой спецсвязи и банковской платежной ассоциацией ЕМА – стороны совместно усиливают киберзащиту Украины.
ЧИТАЙТЕ ТАКЖЕ:
Украина призывает к созданию «Кибер ООН»
Украина начала процесс присоединения к Центру передовых технологий по киберобороне НАТО
