Mutt
Professional
- Messages
- 1,161
- Reaction score
- 827
- Points
- 113
ОПЕР ОТДЕЛА К.
Известный кардер Сергей Павлович поговорил гостем в маске, являющимся оперуполномоченным по киберпреступлениям.
Как попал на эту должность, с какими преступлениями в основном приходится работать, какие методы используются, какие сервисы, сотовые операторы, соц. сети и мессенджеры выдают информацию о пользователях – об этом и многом другом в этой теме.
Приятного чтения!
Содержание:
Стаж работы в МВД. Работа оперов.
Павлович:
Друзья, привет. И сегодня оперуполномоченный по киберпреступлениям. Привет. Сколько лет ты в МВД вообще и здесь?
Оперуполномоченный:
В МВД более 10 лет. По данной линии занимаюсь порядка 6-7. Чуть-чуть, наверное, 5,5 лет именно данным направлением занимаюсь.
Павлович:
Ну вот я в жизни сталкивался в основном со следователями, потому что вся работа дальнейшая, когда тебя закрывают и так далее, она идёт со следователями именно по киберпреступлениям. Что ты можешь рассказать именно про работу оперов? Потому что оперов я видел только там день-два в момент задержания, обысков, допросов каких-то первичных.
Оперуполномоченный:
Именно касаемо день-два вот вся работа сотрудника головного розыска, она идёт до момента задержания. С момента задержания уже занимаются непосредственно лицом следствия либо даже на основном следствии. Потому что это тяжкие преступления. Мы именно ищем, раскрываем, находим то лицо, которое причастно, или группу лиц, которые причастны к таким преступлениям. Впоследствии задерживаем на обысках и проводим ряд мероприятий своих.
В том числе большинство, конечно, секретных.
Павлович:
Сомневаюсь, что среди вас есть хоть кто-то, кто ни разу не слышал о глазе Бога. Первым известность этому сервису для пробива людей придал Навальный, после чего пошли суды и Глазбога стали удалять из Телеграм. К счастью, есть сайт, ссылка в описании, где доступ к Глазу Бога имеется всегда 24 на 7.
Он дает доступ к Телеграм-ботам, где вам тут же станут доступны пробив человека по ФИО, по дате рождения, по телефону, по тому, как он записан в телефонных книгах других людей, например, блогер Маргинштерн, поиск по номеру авто, по его ВИН-коду, поиск любых социальных сетей человека, пробив по имейлу, по айпи-адресу и даже по биткоин-кошельку. Также доступен, но ограниченное время, поэтому поспешите, поиск всех групп, в которых человек состоит в Телеграме, истории изменения его никнейма, как давно он зарегистрировал Телеграм и многое другое.
Разумеется, там же и поиск по СНИЛС, по паспорту, по водительскому удостоверению, по юрлицам, можно искать человека по его геолокации и даже по фото низкого качества. В общем, говорить можно долго, но я вам по секрету скажу, что глазом Бога пользуются все, абсолютно все сотрудники МВД, ФСБ и других спецслужб, а также ВНКОМ. Переходи по ссылке в описании и пробивай других или себя, и сможешь точно узнать, что тебе известно правоохранительным и любым другим государственным органам.
Мы договорились с Антиповым, я, кстати, снимался на интервью, чтобы первые поиски для вас были бесплатные. На сайте также имеется мануал, как скрыть выдачу информации о себе из глаза Бога. Интересно, кто окажется быстрее, ты или твой военком?
Разработка дела. Длительность и установка реального виновника, распределение дел по направлениям.
Павлович:
Ну и сколько в среднем занимает от того, как вам дело, например, ну, не дело, а какого-то там подозреваемого, либо состав преступления передали, да? Сколько в среднем разработка занимает времени?
Оперуполномоченный:
Ну там же множество есть уголовных дел, есть кто, например, в Совете перевёл свою банковскую карту и как... Ну условно можно ответ за день получить, на следующий день получить ОБСК и ехать к нему А можно и где идёт криптовалюта, где идут транзакции, где люди используют в доме, ну и разные сервисы для покупки номеров То есть там самое долгое, условно, можно год-полтора заниматься.
Если какое-то значимое, если много фактов, будет последствий, можно и так делать.
Павлович:
То есть год-полтора, достаточно небыстро. А какой процент тогда, когда вы находите именно подозреваемого? Вот тебе передали, допустим, 10 дел в начале года, да? И сколько из них заканчивается установлением реального виновника, произошедшего?
Оперуполномоченный:
Ну, тут мы чуть по-другому работаем. Наша основная задача — раскрыть преступление. Мы поэтому смотрим те преступления, которые более перспективны к раскрытию, и которые можно, по которым интересно работать, по которым целесообразность есть. Есть преступления, где, например, условно те же звонят сотрудники банка, с колл-центров, там не так целесообразно, по ним даже работать не будешь.
А где ты знаешь, как что-то работает, знаешь, как там людей понимать, куда запрос отправить, где там ответ побыстрее получить, кому позвонить, где можно раскрыть, знаешь, человек, что явно не один факт совершил множество, 50-60, эти преступления более перспективные, более интересные, по ним мы занимаемся. Ну, также каждый закреплен за своей линией сотрудник. Если ты закреплен за линией, например, по одному направлению, как бы ты будешь по нему работать. Закреплен за другой, будешь по другому. В основном у нас все это устроено так.
Павлович:
Что имеется в виду, даже в рамках одного отдела образно оперов ты закреплен, не знаю, за ransomware, кто-то за call-центрами, кто-то еще за кем-то?
Оперуполномоченный:
Да, да, именно так. Именно всё так. Кто-то закреплён чисто купли-продажи, кто-то закреплён по курьерам, кто-то закреплён по сотрудникам банка, кто-то закреплён по вымогательствам и так далее. Наш перечень преступлений уголовных статей большой, велик. И поэтому каждый работает в основном по своим направлениям.
Изменение в специфике работы по киберпреступлениям.
Павлович:
Вот если проследить 6 лет, как бы там 5-6, да, немало, динамика киберпреступлений, то есть что было, когда ты пришёл в отдел «К» и что доминирует на рынке сейчас?
Оперуполномоченный:
Чуть подправлю, отдела К не существует уже, по-моему, больше года.
В основном шли купли-продажи, купли-продажи Авито и звонки с колл-центров, в том числе с зоны. Больше всего это было. Сейчас же идет много всего. 40-50% в день зарегистрированных заявлений по определенному субъекту — это все киберпреступления. Там же идут и биржи, вымогательства не особо много, но больше всего купли-продажи. Авито, Юла, Контакт, различные группы, Телеграм — все в основном обманывают при купле-продаже.
Павлович:
Мы снимали Чубрика, такого легендарного малого, на эту тему.
Оперуполномоченный:
Он как раз состоял в теме определенной.
Павлович:
То есть это все равно доминирующий процент, как вы говорите, 40, да?
Оперуполномоченный:
Ну, порядка 40, а в каждой области просто по-разному, где-то мало процентов, где-то очень много. Ну, я имею в виду мало, там такие, как Дагестан, где в основном люди не обманывают. Не знаю почему, но там маленький процент зарегистрированных фактов.
Колл–центры. Сим–банки третьим лицам.
Павлович:
По колл-центрам, первая зона, да, но я, насколько знаю, большинство же работало с Украиной, там Днепр, вот Харьков, вот эти все области. А про зоны, ну такое, не знаю, мне кажется...
Оперуполномоченный:
Зоны это было лет 5 назад, нет, лет 5 назад были зоны. Ловили, ездили на зоны, ловили зон, людей задерживали, доказуху предоставляли, все предоставляли на зону. Сейчас нет, сейчас зона идет, в основном, тоже куплю-продажу и там представление, когда представляются родственниками. Пап, мам, займи 10 тысяч, я у меня новый номер, скинь мне, я сейчас тебе скину карту, скинь туда. Вот в основном вот такое. Колл-центра нет, колл-центра это в основном, да, это...
Нет, они могут находиться на территории России, там просто чуть... Интересно, как это все сделано, через специальное оборудование. GOIP называется. То есть там нельзя отследить точно, потому что там через сервера проходит связь, все это преобразование на вышке ATM. Очень сложно определить именно конкретное место, где находится колл-центр.
Павлович:
Ну просто да, IP-телефония идет, обычная.
Оперуполномоченный:
Наподобие IP-телефона. IP больше интернет и 4.9.5, 4.9.9, а GoIP преобразовывает интернет-трафик в любую сим-карту. Ну, в тот сим-карт, который стоит где тоже, где угодно может стоять. У нас обычно операторы блокируют IP-телефон, они начали в последнее время блокировать. А вот этот заблокировать нельзя, потому что она ведется как... Ну, как видит оператор, как будто идет телефон, привязан к определенной вышке, то есть находится там телефон, и он просто выходит в связь.
А на самом деле там стоит специализированная аппаратура с IMEI, со всеми, а сим-карта находится в другом месте. Ну тоже, да, немножко так сложновато надо ловить.
Павлович:
Именно по этой причине, что сложно ловить, то есть вы предпочитаете их особо не расследовать, да?
Оперуполномоченный:
Нет, как по ним, кто, например, закреплен за эту линию, все равно надо работать, надо ловить преступников. Нет, изымаем это оборудование людей, кто является владельцами, доказываем их осведомленность в совершении противоправных действий, используя на данный оборот привлекаемые к уголовной ответственности в рамках местик с самими установленными лицами.
Павлович:
Не будем. Но если вдруг не в курсе, то знайте, что VPN-сервис позволяет А. Получить доступ к любым заблокированным в вашем стране сайтам и приложениям Б. Подменяет ваш IP-адрес, чтобы товарищ майор, если что, пошел по ложному следу И В. Шифрует трафик, что особенно важно при подключении к публичным сетям Wi-Fi И пока нас всех не заблокировали, спешу сообщить вам о VPN-сервисе U-Fast, которым пользуемся все мы, я, команда Люди ПРО, наши родные и друзья.
Конечно же, он платный, но бесплатный тестовый доступ позволит вам почувствовать все его прелести, а не дубинку майор в заднице. Конечно же, он не ведет логов, так что любой запрос любых правоохранительных органов останется без ответа. Конечно же, он быстрый, как удар Майка Тайсона, но помимо этого позволяет проверить ваш IP на чистоту.
Риск-скор, фрод-скор и то, как видят вас другие сайты и сервисы. Также uFast VPN использует телеграмм для раздачи VPN, поэтому его невозможно заблокировать или удалить из App Store. UFast VPN с вами везде, где есть телеграмм. Ну и напоследок. Роскомнадзор в последний год создает слишком много проблем VPN-сервисам. Но uFast всегда на шаг впереди, а то и на два.
Можно оплатить криптой и не париться за свою безопасность, анонимность и доступ к Инстаграму и любым другим заблокированным ресурсам. Ссылку на U-Fast VPN найдете в описании. Забирайте быстрее, пока не удалили. И даже если он вам не нужен прямо сейчас, все равно заходите в бота, чтобы сохранить на будущее.
Можно сделать вывод, что размещать у себя дома или в офисе сейчас сим-банки и кому-то давать в управление симки вовсе не безопасно?
Оперуполномоченный:
Да, ну да, нет, в том плане, что это небезопасно, если есть осведомленность. То есть, если ты человек размещает, да я предоставляю данное оборудование третьим лицам, чтобы третьи лица, совершенно противограннодействия с использованием данного оборудования, то да, это, конечно, нельзя. Ты являешься соучастником. Если ты предоставляешь и не знаешь, для чего это оборудование используется третьими лицами, то нет. Но в основном, если ты даешь оборудование, ты прекрасно представляешь, из чего это оборудование используется.
Павлович:
Но в здравом уме ведь никто не согласится, что я знал, что я предоставляю его для совершения преступления.
Оперуполномоченный:
Это надо доказать. Это надо доказать в ходе проведения обысков, изъятия личных телефонов с переписками, где обговариваются, что мы используем данный трафик с целью противоранного действия. Хорошо. Это тоже будут являться доказательствами. Понятно, что здравый мыслищный человек никогда не скажет, что я знал. Все говорят, что я не знаю. Поэтому с рынком надо доказать осведомленность этого человека.
Целесообразность приминения физической сил.
Павлович:
Ну или пару ударов по почкам, да? Или такое не практикуется сейчас?
Оперуполномоченный:
Нет, а сейчас именно по этой линии вся доказательная база находится в компьютере, в телефоне. Не надо никого бить, ничего делать. Если ты дошел в адрес обыска и изъял все оборудование на этом оборудовании, условно, оно включено, ты имеешь к нему доступ. Там есть доказательства противоправных действий. Смысл кого, даже если он скажет, что нет. Потому что все налицо. Все изъято, все изъято, вот, описано и предупреждено противоправным делом.
Шифрование и взлом устройств для целей следствия. Приминяемые методы.
Павлович:
Ну хорошо, а как же шифрование? Там, например, вот у меня стоит на телефоне пароль, там, символов 20. Причем он не только цифровой. К примеру, iPhone, да, последний. Или там тот же Mac, к примеру, там, файл вау включен. В общем, длинные сложные пароли и т.д. и т.п. И мы сейчас снимали, я ездил в Сингапур с Group-IB Никитина, и мы снимали именно про то, как взломанным Celebrite, какие модели телефонов взламываются или нет.
Он говорит, что iPhone меньше 12 не рисковал бы. Большинство моделей Android взломанным Celebrite, они же с началом войны запретили поставлять в Россию особенно. Но появилась пиратская копия, и, в общем-то, за исключением последних, по-моему, Huawei, я не помню, и эти Google Pixel, в принципе, все взламывается и российскими сотрудниками ВД, в том числе. Правда?
Оперуполномоченный:
Ну нет, есть. У нас есть специальная служба ЭКЦ, которая занимается, в том числе, досмотром изъятого оборудования. Там они используют свою программу, я не знаю, я видел, как они это делают. Специальное программное обеспечение, подключает телефон, все, даже осматривали, что они делали. Телеграмма, была переписка в Телеграме у Алина, они восстанавливали какие-то удаленные файлы, я не знаю, как они делают, но они восстановили только те файлы, которые пользователь удалил сам, не те, которые второй человек, с кем он общается, удалил, они были удалены самим пользователем.
Мы эти файлы восстановили. Я не знаю как это делается, но мне объяснили, что к какой-то корневой папке можно достать данную информацию. Главное, чтобы телефон был открыт.
Павлович:
Ну, вы сами не делаете, да, то есть отдаёте именно специалистам?
Оперуполномоченный:
Всё специалисты, да, с компьютерным образованием, не знаю, что делать, я никогда этого не делал. Наша самая главная задача, чтобы телефон был открыт. Ну, даже если там будет, условно, телеграмма зашифрована, плюс-минус к памяти уже можно будет пойти к специалистам.
Павлович:
Ну, я видел компьютерные, именно не телефонные всякие аресты, а именно когда компьютер нужен, да. В американской одной книге, Kingpin, там про Макса Рея Батлера написано, что что у него все было зашифровано, там все очень круто, но в оперативной памяти сохранялся как бы введенный пароль, и можно было определенными программами его высосать и восстановить. И задача оперативников, когда приехали на арест, была именно не дать ему выключить комп, перегрузить.
То есть и так и произошло, они не дали ему выключить, по-моему, представились там что-то с интернет-компанией какими-то, и потом с оперативной памяти достали, значит, дамп этого пароля. А вы какие методы используете?
Оперуполномоченный:
Так же просто не давая выключать. То есть, если... Ну, просто нам самое главное задержать человека, чтобы он не успел ничего удалить ни с телефона, ни с компьютера. То есть, задержание должно быть неожиданное, внезапное и, как бы, без сомнений. Чтобы, как бы, у него не было момента, когда он мог нажать определенную кнопку, чтобы мы не получили информацию. Поэтому просто заходим в адреса или задерживаем на улице.
Мы же, когда ездим в командировку, именно пиццу совершившую, то есть вот здесь мы прорабатываем определенные моменты, знаем, где он живет, с кем он живет, когда он выходит из дома, куда он входит, где работает, на чем он передвигается, все вот эти моменты. Мы не просто ездим, мы готовимся, мы знаем, где его ждать, где выставиться, чтобы его, так сказать, задержать. Знаем, как надо сделать. Особенно хорошо люди, которые пользуются айфонами. В момент задержания он смотрит, не успевает заблокировать.
Если успевает заблокировать, то случайно посмотрит на телефон, и телефон заблокируется. После этого ставится авиарежим и моментально. И все, просто телефон убирается, чтобы не тух экран. И занимается в таком виде.
Павлович:
Ну вот знаешь, я когда в России жил, я всегда FaceID у меня был отключен. Отключен, да, это удобно, вопросов нет, но это небезопасно. И то же самое на компе, вот этот доступ по отпечатку у меня отключен до сих пор всегда и везде. Хотя я как бы Чуть спокойнее себя чувствую сейчас, но, тем не менее, всегда отключен. И на самые чувствительные программы, как многие используют Telegram, Signal, все пароли всегда включены на самые чувствительные компоненты системы.
А в iPhone, да, именно Face ID, нет гарантии, что тебе оперативники потом к лицу его так не поднесут. И там же еще, знаешь, какой есть момент, что глаза должны быть открыты обязательно. То есть раньше FaceID можно было там ночью поднести, а потом они исправили это, и все. И ты обязательно должен посмотреть туда взглядом.
Статистика задержаний на дому и в уличной обстановке. Понятые, переквалификация свидетелей в обвиняемых.
Павлович:
Вот сколько процентов задержаний происходит на улице, а сколько по домам? И если по домам, то я из своих опытов знаю, то это там 5-6 утра, 6-7 утра. Потому что, по-моему, вам раньше 6, да, сейчас нельзя особо шастать по чужим квартирам.
Оперуполномоченный:
Мы стараемся ездить именно с обыском уже постановление судей на руках иметь. То есть, не с неотложкой заходить в адрес из постановления судей. А постановление судей, они определяют время, когда необходимо провести обыск. Но обычно мы заходим в 6 утра, с тяжелыми, так называемыми. Просто постучали, нам открыли, зашли. Все сделали. В 6 утра люди еще все спят в основном, особенно в машине, не сразу понимают, что к чему.
И легче так работать.
Павлович:
Мозг заторможен, неадекватно его воспринимаешь?
Оперуполномоченный:
Да, сразу можно необходимые мероприятия сделать. Человека в наручники пригласить, ну естественно, уже с понятыми. И начать проводить обыск. Не помню, что я не успел ни выключить, ни включить.
Оперуполномоченный:
Все группы только в Телеграме. В любом преступлении много информации. Нет такого, что вот преступление, и все. Мобильные операторы быстро отвечают вам или нет? Сокол когда был такой, что это не подоставали.
Павлович:
Топ самых грамотных вообще по заметанию следов мошенников, которых приходилось искать, ловить.
Оперуполномоченный:
Процент восьмидесяти преступлений было раскрыто с помощью ВИЦЛАТа.
Павлович:
Почему понятые вообще приезжают часто с милицией? Потому что, ну, логичнее, да? Вот ко мне там приезжали, к примеру. Логичнее кого-то из соседей брать, и всё. А там приезжают какие-то заранее заготовленные, чёрт знает с какой пропиской подмосковной. Я говорю, вы вообще кто? То есть вы постоянно тут сотрудничаете? Сейчас, ну, мне тут что-нибудь подкинут, вы скажете, что так и надо. И на меня там все сотрудники обижали, что я их прям расстреливаю этих понятых.
То есть вы тоже со своими ездите?
Оперуполномоченный:
Нет, мы соседи берем. Никогда. У нас... Что значит «свои»? Мы ездим, например, в другой город за 300 километров, кто с тобой поедет, кто нет. У нас как бы 99% — это соседи. В остальном бывают случаи, когда мы знаем, что, условно, человек непричастен, что просто звено, что он сейчас будет свидетелем. Но у нас есть обыск на его адрес. Мы входим, вежливо объясняем, что мы сейчас все равно проведем обыск на основании суда. А нам надо два понятка звонить, позвонить друзьям, знакомым, чтобы быть уверенным.
Все равно так и так понятые нужны. Не ходить по домам, по квартирам, стучаться там в 6 утра. Позвони друзьям, знакомым, чтобы они пришли. Ну хорошо, мы там подождем полчасика, 40 минут, когда они придут. Проведем обыск, допросим свидетеля и поедем дальше.
Павлович:
А насколько часто бывает, что вы идете вроде как к свидетелю, Ну, не собираетесь ему ничего плохого делать, но в ходе обыска что-то находится не то. Там ствол какой-то, патрон, наркотики, еще что-нибудь. И он уже прямо свидетель тут же становится подозреваемым, а потом обвиняемым.
Оперуполномоченный:
Такого, что знает, что свидетель. Нет, мы наоборот знаем, что он преступник, а он потом оказывается свидетель, что он учетку какую-то бенансы продал за 2000 рублей неизвестным лицам. Бывает такое. Что целенаправленно, зная, что он свидетель, что потом обвиняем, подозреваем. Нет, ни разу такого не было.
Павлович:
А из задержаний всех, вот сколько на улице процентов, да, и сколько в домашних обстановках?
Оперуполномоченный:
Ну, на улице меньше. Я думаю, что из десяти, там, один-два на улице. На улице, когда уже мы со 100% уверенностью, что человек причастен, мы знаем, что он какая-нибудь резонансное преступление, что много фактов будет, последствий, условно, какой-нибудь Четвертый, пятый участник, который нам нужен, тогда да, тогда подключаются и тяжелые, и другие службы способствующие раскрытию БСТМ, всякие и тому подобное, тогда да, с улицы.
Ну, там очень много людей задействованы, там можно готовиться только месяц, все необходимые бумаги выписывать.
Бумажная работа.
Павлович:
То есть бумаги – прям такая важная, сложная штука в вашей работе?
Оперуполномоченный:
Каждое условное мероприятие – это задание выписывать тяжелых, это задание, провести там различные, ну вот тоже различные секретные предприятия, всё бумажная бумага. Нельзя просто позвонить, сказать, давайте сегодня сделаем это, выписывай бумажку задания, отвози, всё, они получили, время согласовываем.
Павлович:
А неужели нельзя не отвозить, а как-то, ну, электронно там друг другу отправлять в 21 век же всё же?
Оперуполномоченный:
Нет, всё секретно. Все бумаги, они секретные. Это только почта, секретная почта из рук руки. Мы отдаём свой секретарь, Секретариат уже отдает непосредственно людям, принимающим из той службы, в которую нам надо отправить. И когда люди приняли с той службы, просто приезжают к себе и выпускают работу. Чуть-чуть есть различные, например, шифры телеграмм, это когда надо очень-очень срочно куда-то что-то направить, то можно направить такой системой.
Но это прям не особо часто пользуется и не особо нужно. Те же БСТМ принимают, даже если мы хотим по другому региону провести мероприятие, они принимают нас в регион и сами отправляют.
Установка виновников в делах с криптовалютой. Bitzlato.
Павлович:
Как устанавливаете киберпреступников по криптовалюте? Блокчейн - там всё скрыто. Можно по входящим транзакциям Биткоин отследить, +/- куда они дальше ушли. Просто вопрос времени.
Оперуполномоченный:
Я вот хочу выразить огромную благодарность Bitzlato. 2022-й год – это год, когда, не знаю, мне кажется, 80% всех преступлений было раскрыто с помощью Bitzlato. Они просто представляли, ну, это платформа по обмену криптовалюты. Я не знаю, почему, но все мошенники сидели на Bitzlato, абсолютно все. Все выводили деньги на свои карты, амелию, крипту, ну, на P2P, или я не помню, как у них называется, и выводили полностью все на свои карты.
Нет, мы там не чужие какие-нибудь, вообще все на свои. И вот просто как мы чуть-чуть дошли до этого, поняли, мы просто уже много преступлений раскрыли, много, очень много. Только сейчас, благодаря обиде Злата, к сожалению, закрыли. Мошенники сейчас пользуются другими сервисами.
Павлович:
Ну да, закрыли и посадили швы в Штатах, там, основатели их.
Оперуполномоченный:
Ну да, да. Слышал, смотрел. Ну вроде как они даже, я помню, сейчас выплачивают или выплачивали ранее денежные средства, которые у них там заморозились.
Команды по фишинговым ссылкам. Авито, Юла. Тематические группы. Оперативники.
Павлович:
Ну что-то было. А команды по фишинговым ссылкам, например, по Авито, по Юле и прочим, мы примерно представляем, как это устроено. А по ренсомвэе, по фишингу?
Оперуполномоченный:
Ну, имеется в виду, я могу условно распределить это в купли-бродажи, такие как Авито, Юла, Контакт. Это билеты в кино, театр, музей, стендапы и трейдинг, трейдинг на бирже. То есть плюс-минус, везде все одинаковое. Есть определенные группы, есть определенные программы. Например, по билетам тоже. То есть, условно, мошенник связывается с жертвой. Говорит, давай сходим в кино, в театр, в музей.
Скидывает личную ссылку для бронирования отеля. Естественно, по этой ссылке, переходя, пользователь вводит номер банковской карты, рекорд подтверждения, и знают всю эту информацию в машиннике, крадут денежные средства. То же самое по трейдингу. Есть у них определенные фишинговые сайты, на которые заводят мануфакт, так называемых, будущих потерпевших. Условно ведут их по трейдингу, что вот вы 100 тысяч сейчас закинули, у вас личный кабинет пополнился на 10 тысяч долларов.
А сами эти 10 тысяч долларов просто вписываешь в ботик, автоматически там показывается ему, что у него там 10 тысяч. Ты весь этот список указываешь куда ему вниз, вверх, каким там ставки ставят, все это прописывается в боте, все это выдается. Ну да, прикольно, интересно. Ну тоже так разрабатываемо, легко. Ну не то что легко, у них все плюс-минус аналогично. Все эти фишнинговые ссылки, они плюс-минус аналогичны. Только чуть-чуть разной методики совершения противоправных действий.
Павлович:
А группы по ним, как правило, большие или нет?
Оперуполномоченный:
Очень. Есть, например, группы, где, я знаю, там больше тысячи человек состоят. Но из них, условно, может работать всего 100, а 900 просто висеть балластом и состоять в группе. Вообще цифчатят, что я самый лучший скамер в мире, что я заработал миллионы, но на самом деле ничего не делают. А есть группы по 50-60 человек, где работает каждый и делает кассу в разы больше, чем та группа, где тысяча человек.
Павлович:
Ну и сколько из этой тысячи оперативников?
Оперуполномоченный:
Процентов 5, точно.
Павлович:
Прямо разных отделов, разных ведомств, да, с разных городов, стран.
Оперуполномоченный:
Да, тут самое главное в ходе следствия не выйти самим на себя.
Самые сложные дела для расследования. Межлународные взаимотоношения.
Павлович:
Сложности, вот основные сложности при расследовании киберпреступлений, и какое киберпреступление, ну, колл-центры мы уже понимаем, да, расследовать сложнее всего.
Оперуполномоченный:
Самое сложное, наверное, ну, кроме колл-центров, ну, как бы для меня, условно. Купли-продажи – это самое легкое, что мне интересно, что я люблю расследовать, что я делаю. Самое нудное, так сказать, – это ждать ответа. Есть условно-банковская карта, мы предполагаем, что это, наверное, был кто-то в крипту. Ну, то есть ушли деньги на человека в крипту с карты потерпевшего. И вот что знать о карте какого-нибудь там, условно, Альфа-банка.
И вот в этот Альфа-банк надо следствием, в рамках которого он делал, либо я в рамках своего дела оперативного учета отсылают туда запросы, ждать ответа, а ответы приходят, условно, два-три месяца. Через два-три месяца только узнаешь человека, поехать, условно, к нему на командировку или посвятить поручение в тот регион, чтобы они его допросили. Либо связаться, если ты понимаешь, что он криптообменник, связаться с ним. Он скажет, с кем он, что на какой криптобирже продавал, запрос в эту криптобиржу, пока не ответит.
Ждать ответов самое нудное, долгое и неприятное все это в суматохе.
Павлович:
Особенно если это международное взаимодействие. Сейчас-то, наверное, с Россией не очень взаимодействуют. А раньше по 2-3 года можно ждать всего этого, плюс-минус. Наверное, быстрее чуть, я уже утрирую.
Оперуполномоченный:
Ну да, международное мы даже чуть не связываем. Если какой-нибудь Беларусь, Казахстан, то можно что-нибудь сделать. Ну и пара стран Европы, которые отвечают. Они просто у них логи. В большинстве стран в 3-4 месяца хранятся логи компания IP-шники или еще тому подобное, а мы только через полгода выйдем на них, что нам надо отсылать это поручение.
Сервисы СМС–активаторы. Взаимодействие с мобильными операторами. МТС.
Павлович:
Ну, с без зла-то понятно, смс-активейт, вот у нас тоже, Олег, на интервью был, владелец сервиса, многие же берут там сим-онлайн, там смс-активейт и прочие эти анонимные симки, что тогда, вот вы сталкиваетесь с номером, который получен там через смс-активейт образно?
Оперуполномоченный:
Ну если номер, условно, использовался Вайбер, Ватсап, Телеграм либо контакт, мы сразу автоматически, уже все, даже следствие наше, отправляет в рамку уголовного дела запрос. Не использовался данный номер для активации. Они тоже 2022-2023 год хорошо с ними сотрудничали и отвечали быстро, и все предоставляли. Сейчас они чуть-чуть там переделали. Я не знаю, слишком чего.
Просят копию электронного ключа предоставить какой-то файл. Чуть затруднительно с этим стало. Раньше тоже хорошо все сотрудничали. Они предоставляли, условно, логи человека, кто покупал данный номер. Ну, тоже в большинстве случаев данные логи это реселлеры берут. То есть ты сначала должен найти реселлера, а только уже через реселлера найти того человека, кто действительно купил данный номер с телефона для активации ватсапа.
Но уже последнего, скажем, 2025-й год все уже мошенники поняли, что все информацию о них сливают, поэтому они берут участников.
Павлович:
Ну вот ты говоришь, банки долго, там несколько месяцев можно ждать, а мобильные операторы быстро отвечают вам или нет?
Оперуполномоченный:
Ну там тоже зависит от какого, смотря от какого оператора. Есть, которые, ну тоже с некоторыми связь, например, с сотрудниками безопасности налажена. Можно, если очень сильно срочно надо, чтобы они отослали мне сегодня запрос, они там посмотрели, через там 3-4 дня выслали ответ. Есть связь, с которой вообще не налажено, с раскрытой МТС. С ними очень все туго, отвечают 2-3 месяца, очень плохо.
Ну, как бы отвечать может хорошо, но очень долго. И как бы не пытались их пинать, никакого результата нет. Да, чуть добавлю про банки. В банке у нас просто с некоторыми заключен ЭДО. Если такая сейчас пойдет в том плане дальше, со всеми банками заключен ЭДО, тогда в течение дня-двух можно будет получать ответ.
Просто сейчас 5 или 6 усилий заключено Именно в нашем регионе Я предполагаю, что где-нибудь там в больших регионах Там у всех уже давно все подключено И они получают там в течение получаса часа ответы По банковским ботам и картам.
Раскрытие преступлений с обманом по телефону. Курьеры.
Павлович:
А вот эти преступления, что ты уже говорил типа там родственник попал в ДТП, да? Курьера присылают и так далее. Как их вообще раскрывают?
Оперуполномоченный:
Ну тут у нас в основном виноваты курьеры в ловле курьеров. То есть звонки идут тоже не с территории России. То есть все это плюс-минус как колл-центры курьера осведомлены о том, что они забирают деньги у бабушек и перечисляют на подконтрольную карту, которую они присылают. И они идут в составе группы лиц, установленными лицами. И потом суд их обязывает выплачивать все похищенные денежные средства.
Павлович:
То есть курьер здесь самое уязвимое звено в этой схеме?
Оперуполномоченный:
Ну да, мне кажется и тем, кто обманывает, намного лучше, что курьера поймали, ему платить в этот раз ничего не надо, они найдут нового.
Трафик колл–центров. Местоположение.
Павлович:
А вот по колл-центрам, мы уже коснулись, да, что там раньше в зонах были, сейчас, я думал, там в Украине большинство, но это еще до войны сложилось, ну так исторически, там Днепр, Харьков. А вот вы говорите, что не обязательно, типа и в России тоже хватает.
Оперуполномоченный:
Нет, я не могу точно сказать, откуда, где находится колл-центр, в конце колл-центра, он может находиться где угодно. Просто и трафик, идущий от этого колл-центра, он же идет через какие-то сервера, сервера находятся в какой-то там Голландии, Нидерландах, и, условно, к нам идет, поступает в Россию именно оттуда. А откуда, куда, от какого с адреса, с какого местоположения поступает на эти сервера, мы уже не знаем.
То есть мы знаем, что идет, например, с Голландии. Трафик большой, там, условно, по гигабайтам памяти, то есть, ну, аудио-трафик, перебразующий потом голосовой сигнал. Откуда, как он туда поступил, мы не можем знать, по какому. Мы уже не территория России, и не особо там способствуют дару информации.
Точечные преступления колл–центров и процент их раскрываемости.
Павлович:
Мне вот, если раньше там звонили часто, да, ну, раз в неделю кто-то там, раз в две точно попадал на меня, то сейчас там это прекратилось практически. И я смотрю по новостям, отслеживаю, что гораздо больше точечных работ там. Бывший чиновник того-то, бывший министр того-то, прям берут пожилых людей, которые были где-то на госдолжностях еще, начиная со времен СССР, бабки есть зажиточные, прям точечно разводят их 20, если в российских рублях, 20, 30, 15, 50 миллионов рублей.
Какой процент раскрываемости вообще по таким точечным, например, преступлениям именно через колл-центры?
Оперуполномоченный:
Я думаю, что очень маленький. Точно не скажу, но я думаю, что очень маленький практически. Ну, можно поработать на такие преступления, но мы упрёмся опять куда-нибудь за границу с тем государством, которое мы не особо уладим, если в настоящий момент на этом всё закончится.
Павлович:
А есть просто, ну, ты не можешь отказаться, у тебя начальник говорит, вот этот кейс нужно расследовать прям вот по-банковскому, и что тогда?
Оперуполномоченный:
Ну, всё, пытаемся. Условно даже, ну, ловим людей, способствующих этому преступлению. То есть в плане, ушли деньги, там же всё равно можно всё отследить. Ушли деньги на одну карту, с одной на вторую. Вторая принадлежит, там, Петру Ивановичу. Он говорит, что я торгую криптовалютой. Обменялся там-то, там-то. Обменялся он с таким-то учётной записью. Смотрим, на кого учётная запись. Едем к тому-то. Скажет, я продавал.
Я его продал, там, за 2000 рублей полгода назад. Всё, на этом, мне кажется, всё закончится. Ну, куда дальше? Что делать? Вот я продал в Телеграме. За 2000 рублей переписка не сохранилась. Ну, можно посмотреть, как он деньги получал за это. Дальше такой схеме пойти. Но это все тоже очень все долго. Расследование следствия сколько? Два месяца? Сложно. Очень как бы это все сложновато.
И прямо чтобы именно к людям прийти, кто за этим стоит, вряд ли. Если схватить, поймать лиц, которые плюс-минус причастны, кто-то является дропами или что-то там, карты скупает, это можно, привлечь их как соучастников, но именно сами люди, кто это всё организовал, мне кажется, очень сложно всё это сделать. У нас где-то есть умы, которые всё это делают, но точно не я.
Закон об ответственности за передачу в пользование личной банковской карты.
Павлович:
А закон, который принимают или приняли, уже вот не отслеживал чётко, о том, что уголовная ответственность за то, что ты передаёшь свою карту другому лицу. В Беларуси, кстати, такой закон, там, не знаю, со времён существования банковской системы постсоветской существует. Вот что ты про него думаешь?
Оперуполномоченный:
Отличный, отличный закон. Много приходит поручений, к вам допросить такого-то. Вот сколько денежной карты, ушли на его банковскую карту. Мы звоним, приезжаем, да, мне предложили 2000 рублей, я передал карту. И с него вроде ничего не спросить. А если ведут закон, можно будет спросить, что нельзя свои банковские карты никому передавать. Банковская карта напишет на вашей фамилии, значит, вы только собственники. Если там она участвует в преступлениях, значит, вы должны за это ответить.
Я полностью за это отвечаю. Чтобы люди перестали уже передавать свои банковские карты кому-либо. Только усложняют ход расследования.
Особенности проведения обыска у киберпреступника.
Павлович:
На что первым делом обращайте внимание в ходе обыска у подозреваемого?
Оперуполномоченный:
Как уже сказал, чтобы все было включено, все компьютеры, телефоны были включены. Это самое важное. То есть мы, условно, зашли в адрес, сразу первым же делом проходим компьютер, чтобы он был включен. Если не включен, просим, чтобы включить в ходе осмотра, смотреть именно с информацией на компьютере, так же с мобильным телефоном.
Павлович:
А ION откажется, и что тогда?
Оперуполномоченный:
Ну просто извиняемся, значит, мы не можем его заставить.
Средний портрет киберпреступника.
Павлович:
Друзья, лайфхак, короче, на ночь комп выключайте. Мне один раз так не повезло, вот если б на ночь выключал, все было бы ровно, потому что там TrueCrypt стоял, сложный пароль, ничего бы не было. А так не отключил комп и еще и не отдисмаунтил этот шифрованный диск. И потом получил впоследствии 10 лет. Портрет мошенника, да, современного компьютерного в России, кто это, неблакополучные там сидящие наркоманы или ботаники?
Оперуполномоченный:
Обычный парень лет 18-20, который случайно наткнулся на скам. Что такое скам? Как можно легко подзаработать? И просто обычно как бы в большинстве, ну да, наверное, в большинстве случаев это обычные парни с благополучной семьи. Там папа, мама, все есть. Просто решили немножко заработать денег. Даже как бы семья основная, обеспеченная. Просто попробовать, что такое. Один попробовал, второй попробовал, третий попробовал.
Наоборот, там именно в скаме плюс-минус адекватно, ну как бы, с головой участвовать. Надо знать, как завлечь маму, что ему написать. Если человек не особо дарен, вряд ли это получится. В основном это молодежь лет 18-20. Немножко с головой.
Павлович:
Помолодела киберпреступность. Хотя их же и не назовешь толком киберпреступниками. В моем понимании, я на свое поколение перекладываю, у нас такие серьезные дяди были. Просто вспоминаю свой день. У тебя за день преступлений от 10 до 30 разных. Где-то кому-то рассылку фишинговую сделали, пин-коды собрали, где-то с банкомата что-то сняли, где-то что-то продали, ну, там 10 минимум у тебя разных.
А по сути, развести мамонта на авито особо ума не надо.
Оперуполномоченный:
Все равно знать как-то, ну, хотя бы найти, плюс-минус найти эту группу, найти как-то, понять, как это все работает. Просто у меня сложилось впечатление, что это немножко сложно, может, сейчас молодежь предполагать, что это очень лёгкое действие, всё это заскамить. Но когда я только погружался в эту сферу, чтобы понять, как это всё работает, немножечко было проблематично. Узнавал, как это всё работает, что такое мамы, какие ссылки, как они генерируются, откуда берётся, кто отвечает за что, тесты, пайворкеры, ученики, убиверы, кто там вообще такие, за что они отвечают.
Я просто по себе взял руку, чтобы понять, как в системе это всё работает от А до Я. Надо в это погрузиться, и чтобы в это погрузиться, надо плюс-минус быть адекватным, понятно, но и ухотеть это понять, чтобы как это действовать. То есть ты просто на авось дай попробуй, ну, там вряд ли что-то получится. Может, один-два раза обманешь кого-то на этом и закончишь. Часовный постоянку это сделать, условно, каждый день-два, чтобы у тебя был хороший залет на хорошую сумму, ты плюс-минус должен быть адекватным.
Потому что там же в том плане ждать, пока мамонт придет к такому моменту, что готовы будут перевезти денежные средства.
Схемы заработка из Telegram. Расследование повторяющихся и одноразовых преступлений.
Павлович:
А все эти схемы, в основном, я так думаю, приходят из Телеграма.
Оперуполномоченный:
Они все в Телеграме. Все эти схемы только в Телеграме. То есть все группы в Телеграме. Нет ВКонтакте групп. Нет на каких-то сторонних сайтах групп. Все группы только в Телеграме.
Павлович:
Я как-то снимал Никитина из Group-IB, и вот он говорил, что если ты однажды урвал даже большой прям очень куш, ну это одноразовое преступление, то тебя вряд ли когда-то кто-то найдет. А всех берут, в основном, когда совершаются повторяющиеся преступления. Это так или нет?
Оперуполномоченный:
Да нет, мы работаем от преступления. А уже в ходе расследования узнаем, человек это совершил один раз или совершает на постоянной основе. Нет, у нас были такие случаи, мы задерживали лица, которые я один раз попробовал, и мне как бы не понравилось. Ну, бывает такое, бывает, кто постоянно, да, все это действие производит, разговаривает. Кто на постоянной основе зарабатывает так, как денежные средства. Путем мошенничества.
То есть там все везде по-разному.
Защита себя и родственников от мошенничества.
Павлович:
Я бы рекомендовал банкам давать клиенту брошуру из 10 распространённых афер. Понимаешь, всё, расписался, понял, принял, карту получи. Нет, ну всё. То есть как-то я бы переложил это немножко на плечи банков, да, всё же больше разъяснительную работу. А вот с вашей точки зрения, как обезопасить себя и родственников?
Оперуполномоченный:
Вообще, с незнакомых номеров вообще не брать. Ни одного телефона не брать с незнакомого номера. Только звонит, условно, там мой друг Вася, вот ты, Вася, ответь. Звонить в неизвестный номер не бери.
Павлович:
Так мне сотрудники ФСБ звонят постоянно, ну с неизвестных.
Оперуполномоченный:
Не брать.
Павлович:
Хороший совет. Но если я не буду брать, они домой приедут палка о двух концах я понял.
Оперуполномоченный:
Ну естественно по ссылкам никуда не переходить там сейчас ссылки гуляют как замуту, когда там пришла ссылка от знакомого этим мальчикам, как они сказали от, ты перейди, проголосуй Вконтакте ссылка Вконтакте есть, пришли, проголосовали номер оставили, пароль оставили потом взломали, никаким ссылкам не переходить номера не встречать, никакие неизвестные не отвечать, вот если этого только двумя, двух условий придерживаться. Вряд ли когда-то станешь обманутым.
Павлович:
Можно ли совершить киберпреступление, не оставив следов вообще?
Оперуполномоченный:
Мне кажется нет. Все равно киберхищение это же кража за получение каким-либо образом денежных средств. А денежные средства, они же все электронные, виртуальные, где-то информация о них содержится, что они перешли с одной банковской карты на другую. Что если это криптовалюта, все равно плюс-минус можно принимать с кем был обмен, пока никакой площадки, кто участвующий лицо, где это все происходило, где делилось общение, в каком мессендже, откуда этот номер, в какой номер звонил.
Все равно много. При любом преступлении много информации. Нет такого, что вот преступление, и все. И неизвестно, куда двигаться. Нет, двигаться можно во всех направлениях, и плюс-минус где-то должно выстрелить.
Расследование убийств и киберспреступлений.
Павлович:
А можно ли в продолжение мысли сказать, что, например, тоже убийство, там где-то в лесу совершенное, по своим следам и по тяжести может быть даже сложнее раскрыть, чем киберпреступление, которое вроде как бы скрытое тоже и не на виду вовсе.
Оперуполномоченный:
Есть разные мероприятия стройников оперативных подразделений, в том числе ряд мероприятий, которые позволяют успешно сопределить, кто в этой точке находился в определенном моменте времени.
Павлович:
Биллинг – зло. Видал раскрытое убийство. Чисто чел идет кого-то в лесу валить на опушке, отключает телефон, но он отключает его в 2 ночи, в общем-то на поле, за метров за 500 до места убийства, но он в 2 ночи отключил на поле и вроде как обезопасил себя, а потом думает, блин, а как же на меня вышли?
Оперуполномоченный:
Ну да, да, да, это то же самое. То есть если те преступления, ну, люди, кто совершают именно такие преступления, там, имущественного характера, либо этот, они вообще не берут с собой телефон. Он остается дома, включен, и все, и идешь без телефона. Даже не то, что второй телефон, который мы только использовали для совершения преступления, там, со знакомым созванивались, вот это всё, да, нет. Любой телефон, вообще телефон, как бы этот, любой телефон можно посмотреть, где он в какой промежуток времени находился.
Павлович:
И какой находился рядом, и где он выключился, и так далее. Телефоны реально зло.
Оперуполномоченный:
Это всё, там же долго хранится вся эта информация, это всё на определенных местах, вся информация есть, по запросу можно всё посмотреть.
Павлович:
А по закону Яровой он сейчас вообще, по-моему, годами там хранится, чуть ли не десятилетиями, я просто не помню.
Оперуполномоченный:
Я помню про три года, я не помню точно, я помню, три года точно хранится.
ТОП грамотных преступников.
Павлович:
Топ самых грамотных вообще по заметанию следов мошенников, которых приходилось искать, ловить?
Оперуполномоченный:
Случай как раз по фишнинговой ссылке. Фишнинговая ссылка была куплена, домик был куплен в апреле, ну вот даже не, ну обычно регруп, но там были сторонние организации, на которые работал сторонний человек, в итоге договоренность, мы приехали к этому человеку, он сказал, что да, действительно, покупался этот домик, платили киришниками, такими-то, такими-то, такими-то. Мы узнали, что эти киришники были куплены типа на SMS-активэйт, онлайн-сети или что-то типа того.
Мы узнали, что кто купил, оказывается, купил реселлер, в основном реселлера. Кто продал? Оказывается, что этот реселлер продал какому-то чуваку в Телеграме, и на этом у нас все зависло. То есть человек очень много сделал манипуляций, чтобы замести следы.
Раскрываемость преступлений.
Павлович:
Вот считается, что киберпреступления нелатентные, да много кто не сообщает, у кого-то, ну, база, например, большая ушла, они как бы предпочитают скрыть репутационные риски, и это репутационные риски сильнее, серьезнее, это по всему миру, так, в принципе, и они такие, наверное, до правоохранителей доходят процентов 20, может быть, 30 по миру совершенных киберпреступлений, да.
Но из всех этих киберпреступлений, вот 100, допустим, попадает на ваш оперативно-следственный отдел, вот 100 преступлений за 100% возьмем к вам поступает, и сколько из них остается, так и остается високами, а сколько удается раскрыть?
Оперуполномоченный:
Там же многое зависит от того, какие именно преступления. Если утерял карту, условно, с нее кто-то снял, то это скорее всего раскроется. Если там куплю-продажу, то тоже есть шансы раскрыть. Если какой-нибудь позвонил в колл-центр сотрудник банка, сотрудник ФСБ, то дела в этом будут раскрыты. Но так, если не ошибаюсь, процентов 30-40 преступлений по всем киберпреступлениям, они раскрываются.
То есть 30-40% — это, условно, процентное соотношение раскрытия уголовного дела. То есть тоже там зависит от региона, где-то побольше, где-то поменьше.
Павлович:
А из традиционных преступлений, не компьютерных, вот какая процентовка интересна?
Оперуполномоченный:
В том плане, обычно кражи, убийства. Нет, там намного больше. Убийства, я думаю, что они трудно раскрываемые, только заказные, и то они плюс-минус раскрываемые. А бытовуха, бытовые преступления, все тяжкие телесные убийства, бытовые, они все светлые. Разбой, рубежик, если какая-нибудь пятерочка, кто-нибудь там водку украл, выбежал, все, можно раскрыть. Если целенаправленно в дом влезли, в масках с битами, тяжеловато будет.
Ну плюс-минус тоже, это все живое. То есть физический человек находился в этом месте. Можно отследить путем отхода, по использованию автотранспорта, как добирался, какой телефон использовали, Какие аналогичные преступления подходят, не подходят. Какие следы пальцев, подошвы, подошвы серьги, не серьги. Можно все раскрыть. Я думаю, что... Точно не скажу, поскольку давно уже обычными преступлениями не занимаюсь, но я думаю, что, по центрам, 80 преступлений таких раскрываются.
Павлович:
Да, волос обронил где-то. ДНК уже, хоп.
Оперуполномоченный:
Волос, ДНК, окурок. Сокурка, да, была такая, что ее предоставляли.
Павлович:
Сокурка, образцы слюны и ДНК выделили?
Оперуполномоченный:
Да, да, и так нашли.
Что нравится и не нравится в профессии.
Павлович:
И последний вопрос. Что нравится в профессии? Ну и, наверное, что не нравится.
Оперуполномоченный:
Нравится именно находить преступника. То есть он вроде как пытался все замести за собой следы, совершил какие-то правильные действия, а ты сделал так, что нашел его. Как-то, видишь, какая-то внутренняя гордость образуется. Ты вот достиг того идеала, то есть ты за ним пришел к нему, в обыском, да, действительно, он все поймал. Молодец. Самореализация. Не нравится эта бумага.
Очень много бумажных блокитов. Очень много. Было бы намного меньше бумаги, намного чуть полегче даже было бы.
Самые яркие преступления.
Павлович:
Самые яркие раскрытые преступления?
Оперуполномоченный:
А вот когда задержали, когда одного... Не скажу как то, где, как. Была группа лиц, которая обманывала. Лишними ссылками. Задержали сначала одного человека, кто работал, потом установили людей, кто является создателем данной группы, и людей, кто являлся им помощником.
Да и задержали всех порядка, наверное, сколько? Полтора года, когда все это проходило. Все манипуляции, все расследования, задержания.
Павлович:
Ну и они все, естественно, друг друга сдавали, чтобы облегчить свою участь и так далее?
Оперуполномоченный:
Поначалу, да. Поначалу все друг друга сдавали. Потом уже на 51 серию.
Павлович:
Но уже поздно.
Оперуполномоченный:
Уже поздно, уже там все.
Итоги.
Павлович:
И насколько я могу сделать выводы своего жизненного опыта, лучше молчать до тех пор, пока хотя бы не списался с подельниками, где-то адвоката общие, еще что-то, где-то в СИЗО случайно пересекся. Потом ты уже меняй, не меняй показания, но не знаю, как в российском правосудии, но в белорусском всегда судьи это не любят, всегда спрашивают, а почему вы меняли, а вот вы нам лжете, а какая версия все-таки неправдивые, понимают, что ты как проститутка виляешь и пытаешься как бы избежать ответственности, а не конкретных людей никто не любит.
А если ты ведешь себя нормально, достойно, то и в глазах судим, мне кажется, это тоже зачтется, поэтому вот вам последний лайфхак. Всё, спасибо большое, успехов и по обе стороны, да, успехов вам, зрителям, не попадаться, а вам профессиональных успехов, обнимаю, пока!
Известный кардер Сергей Павлович поговорил гостем в маске, являющимся оперуполномоченным по киберпреступлениям.
Как попал на эту должность, с какими преступлениями в основном приходится работать, какие методы используются, какие сервисы, сотовые операторы, соц. сети и мессенджеры выдают информацию о пользователях – об этом и многом другом в этой теме.
Приятного чтения!
Содержание:
- Стаж работы в МВД. Работа оперов.
- Разработка дела. Длительность и установка реального виновника, распределение дел по направлениям.
- Изменение в специфике работы по киберпреступлениям.
- Колл–центры. Сим–банки третьим лицам.
- Целесообразность приминения физической сил.
- Шифрование и взлом устройств для целей следствия. Приминяемые методы.
- Статистика задержаний на дому и в уличной обстановке. Понятые, переквалификация свидетелей в обвиняемых.
- Бумажная работа.
- Установка виновников в делах с криптовалютой. Bitzlato.
- Команды по фишинговым ссылкам. Авито, Юла. Тематические группы. Оперативники.
- Самые сложные дела для расследования. Международные взаимотоношения.
- Сервисы СМС–активаторы. Взаимодействие с мобильными операторами. МТС.
- Раскрытие преступлений с обманом по телефону. Курьеры.
- Трафик колл–центров. Местоположение.
- Точечные преступления колл–центров и процент их раскрываемости.
- Закон об ответственности за передачу в пользование личной банковской карты.
- Особенности проведения обыска у киберпреступника.
- Средний портрет киберпреступника.
- Схемы заработка из Telegram. Расследование повторяющихся и одноразовых преступлений.
- Защита себя и родственников от мошенничества.
- Следы киберпреступлений.
- Расследование убийств и киберспреступлений.
- ТОП грамотных преступников.
- Раскрываемость преступлений.
- Что нравится и не нравится в профессии.
- Самые яркие преступления.
- Итоги.
Стаж работы в МВД. Работа оперов.
Павлович:
Друзья, привет. И сегодня оперуполномоченный по киберпреступлениям. Привет. Сколько лет ты в МВД вообще и здесь?
Оперуполномоченный:
В МВД более 10 лет. По данной линии занимаюсь порядка 6-7. Чуть-чуть, наверное, 5,5 лет именно данным направлением занимаюсь.
Павлович:
Ну вот я в жизни сталкивался в основном со следователями, потому что вся работа дальнейшая, когда тебя закрывают и так далее, она идёт со следователями именно по киберпреступлениям. Что ты можешь рассказать именно про работу оперов? Потому что оперов я видел только там день-два в момент задержания, обысков, допросов каких-то первичных.
Оперуполномоченный:
Именно касаемо день-два вот вся работа сотрудника головного розыска, она идёт до момента задержания. С момента задержания уже занимаются непосредственно лицом следствия либо даже на основном следствии. Потому что это тяжкие преступления. Мы именно ищем, раскрываем, находим то лицо, которое причастно, или группу лиц, которые причастны к таким преступлениям. Впоследствии задерживаем на обысках и проводим ряд мероприятий своих.
В том числе большинство, конечно, секретных.
Павлович:
Сомневаюсь, что среди вас есть хоть кто-то, кто ни разу не слышал о глазе Бога. Первым известность этому сервису для пробива людей придал Навальный, после чего пошли суды и Глазбога стали удалять из Телеграм. К счастью, есть сайт, ссылка в описании, где доступ к Глазу Бога имеется всегда 24 на 7.
Он дает доступ к Телеграм-ботам, где вам тут же станут доступны пробив человека по ФИО, по дате рождения, по телефону, по тому, как он записан в телефонных книгах других людей, например, блогер Маргинштерн, поиск по номеру авто, по его ВИН-коду, поиск любых социальных сетей человека, пробив по имейлу, по айпи-адресу и даже по биткоин-кошельку. Также доступен, но ограниченное время, поэтому поспешите, поиск всех групп, в которых человек состоит в Телеграме, истории изменения его никнейма, как давно он зарегистрировал Телеграм и многое другое.
Разумеется, там же и поиск по СНИЛС, по паспорту, по водительскому удостоверению, по юрлицам, можно искать человека по его геолокации и даже по фото низкого качества. В общем, говорить можно долго, но я вам по секрету скажу, что глазом Бога пользуются все, абсолютно все сотрудники МВД, ФСБ и других спецслужб, а также ВНКОМ. Переходи по ссылке в описании и пробивай других или себя, и сможешь точно узнать, что тебе известно правоохранительным и любым другим государственным органам.
Мы договорились с Антиповым, я, кстати, снимался на интервью, чтобы первые поиски для вас были бесплатные. На сайте также имеется мануал, как скрыть выдачу информации о себе из глаза Бога. Интересно, кто окажется быстрее, ты или твой военком?
Разработка дела. Длительность и установка реального виновника, распределение дел по направлениям.
Павлович:
Ну и сколько в среднем занимает от того, как вам дело, например, ну, не дело, а какого-то там подозреваемого, либо состав преступления передали, да? Сколько в среднем разработка занимает времени?
Оперуполномоченный:
Ну там же множество есть уголовных дел, есть кто, например, в Совете перевёл свою банковскую карту и как... Ну условно можно ответ за день получить, на следующий день получить ОБСК и ехать к нему А можно и где идёт криптовалюта, где идут транзакции, где люди используют в доме, ну и разные сервисы для покупки номеров То есть там самое долгое, условно, можно год-полтора заниматься.
Если какое-то значимое, если много фактов, будет последствий, можно и так делать.
Павлович:
То есть год-полтора, достаточно небыстро. А какой процент тогда, когда вы находите именно подозреваемого? Вот тебе передали, допустим, 10 дел в начале года, да? И сколько из них заканчивается установлением реального виновника, произошедшего?
Оперуполномоченный:
Ну, тут мы чуть по-другому работаем. Наша основная задача — раскрыть преступление. Мы поэтому смотрим те преступления, которые более перспективны к раскрытию, и которые можно, по которым интересно работать, по которым целесообразность есть. Есть преступления, где, например, условно те же звонят сотрудники банка, с колл-центров, там не так целесообразно, по ним даже работать не будешь.
А где ты знаешь, как что-то работает, знаешь, как там людей понимать, куда запрос отправить, где там ответ побыстрее получить, кому позвонить, где можно раскрыть, знаешь, человек, что явно не один факт совершил множество, 50-60, эти преступления более перспективные, более интересные, по ним мы занимаемся. Ну, также каждый закреплен за своей линией сотрудник. Если ты закреплен за линией, например, по одному направлению, как бы ты будешь по нему работать. Закреплен за другой, будешь по другому. В основном у нас все это устроено так.
Павлович:
Что имеется в виду, даже в рамках одного отдела образно оперов ты закреплен, не знаю, за ransomware, кто-то за call-центрами, кто-то еще за кем-то?
Оперуполномоченный:
Да, да, именно так. Именно всё так. Кто-то закреплён чисто купли-продажи, кто-то закреплён по курьерам, кто-то закреплён по сотрудникам банка, кто-то закреплён по вымогательствам и так далее. Наш перечень преступлений уголовных статей большой, велик. И поэтому каждый работает в основном по своим направлениям.
Изменение в специфике работы по киберпреступлениям.
Павлович:
Вот если проследить 6 лет, как бы там 5-6, да, немало, динамика киберпреступлений, то есть что было, когда ты пришёл в отдел «К» и что доминирует на рынке сейчас?
Оперуполномоченный:
Чуть подправлю, отдела К не существует уже, по-моему, больше года.
В основном шли купли-продажи, купли-продажи Авито и звонки с колл-центров, в том числе с зоны. Больше всего это было. Сейчас же идет много всего. 40-50% в день зарегистрированных заявлений по определенному субъекту — это все киберпреступления. Там же идут и биржи, вымогательства не особо много, но больше всего купли-продажи. Авито, Юла, Контакт, различные группы, Телеграм — все в основном обманывают при купле-продаже.
Павлович:
Мы снимали Чубрика, такого легендарного малого, на эту тему.
Оперуполномоченный:
Он как раз состоял в теме определенной.
Павлович:
То есть это все равно доминирующий процент, как вы говорите, 40, да?
Оперуполномоченный:
Ну, порядка 40, а в каждой области просто по-разному, где-то мало процентов, где-то очень много. Ну, я имею в виду мало, там такие, как Дагестан, где в основном люди не обманывают. Не знаю почему, но там маленький процент зарегистрированных фактов.
Колл–центры. Сим–банки третьим лицам.
Павлович:
По колл-центрам, первая зона, да, но я, насколько знаю, большинство же работало с Украиной, там Днепр, вот Харьков, вот эти все области. А про зоны, ну такое, не знаю, мне кажется...
Оперуполномоченный:
Зоны это было лет 5 назад, нет, лет 5 назад были зоны. Ловили, ездили на зоны, ловили зон, людей задерживали, доказуху предоставляли, все предоставляли на зону. Сейчас нет, сейчас зона идет, в основном, тоже куплю-продажу и там представление, когда представляются родственниками. Пап, мам, займи 10 тысяч, я у меня новый номер, скинь мне, я сейчас тебе скину карту, скинь туда. Вот в основном вот такое. Колл-центра нет, колл-центра это в основном, да, это...
Нет, они могут находиться на территории России, там просто чуть... Интересно, как это все сделано, через специальное оборудование. GOIP называется. То есть там нельзя отследить точно, потому что там через сервера проходит связь, все это преобразование на вышке ATM. Очень сложно определить именно конкретное место, где находится колл-центр.
Павлович:
Ну просто да, IP-телефония идет, обычная.
Оперуполномоченный:
Наподобие IP-телефона. IP больше интернет и 4.9.5, 4.9.9, а GoIP преобразовывает интернет-трафик в любую сим-карту. Ну, в тот сим-карт, который стоит где тоже, где угодно может стоять. У нас обычно операторы блокируют IP-телефон, они начали в последнее время блокировать. А вот этот заблокировать нельзя, потому что она ведется как... Ну, как видит оператор, как будто идет телефон, привязан к определенной вышке, то есть находится там телефон, и он просто выходит в связь.
А на самом деле там стоит специализированная аппаратура с IMEI, со всеми, а сим-карта находится в другом месте. Ну тоже, да, немножко так сложновато надо ловить.
Павлович:
Именно по этой причине, что сложно ловить, то есть вы предпочитаете их особо не расследовать, да?
Оперуполномоченный:
Нет, как по ним, кто, например, закреплен за эту линию, все равно надо работать, надо ловить преступников. Нет, изымаем это оборудование людей, кто является владельцами, доказываем их осведомленность в совершении противоправных действий, используя на данный оборот привлекаемые к уголовной ответственности в рамках местик с самими установленными лицами.
Павлович:
Не будем. Но если вдруг не в курсе, то знайте, что VPN-сервис позволяет А. Получить доступ к любым заблокированным в вашем стране сайтам и приложениям Б. Подменяет ваш IP-адрес, чтобы товарищ майор, если что, пошел по ложному следу И В. Шифрует трафик, что особенно важно при подключении к публичным сетям Wi-Fi И пока нас всех не заблокировали, спешу сообщить вам о VPN-сервисе U-Fast, которым пользуемся все мы, я, команда Люди ПРО, наши родные и друзья.
Конечно же, он платный, но бесплатный тестовый доступ позволит вам почувствовать все его прелести, а не дубинку майор в заднице. Конечно же, он не ведет логов, так что любой запрос любых правоохранительных органов останется без ответа. Конечно же, он быстрый, как удар Майка Тайсона, но помимо этого позволяет проверить ваш IP на чистоту.
Риск-скор, фрод-скор и то, как видят вас другие сайты и сервисы. Также uFast VPN использует телеграмм для раздачи VPN, поэтому его невозможно заблокировать или удалить из App Store. UFast VPN с вами везде, где есть телеграмм. Ну и напоследок. Роскомнадзор в последний год создает слишком много проблем VPN-сервисам. Но uFast всегда на шаг впереди, а то и на два.
Можно оплатить криптой и не париться за свою безопасность, анонимность и доступ к Инстаграму и любым другим заблокированным ресурсам. Ссылку на U-Fast VPN найдете в описании. Забирайте быстрее, пока не удалили. И даже если он вам не нужен прямо сейчас, все равно заходите в бота, чтобы сохранить на будущее.
Можно сделать вывод, что размещать у себя дома или в офисе сейчас сим-банки и кому-то давать в управление симки вовсе не безопасно?
Оперуполномоченный:
Да, ну да, нет, в том плане, что это небезопасно, если есть осведомленность. То есть, если ты человек размещает, да я предоставляю данное оборудование третьим лицам, чтобы третьи лица, совершенно противограннодействия с использованием данного оборудования, то да, это, конечно, нельзя. Ты являешься соучастником. Если ты предоставляешь и не знаешь, для чего это оборудование используется третьими лицами, то нет. Но в основном, если ты даешь оборудование, ты прекрасно представляешь, из чего это оборудование используется.
Павлович:
Но в здравом уме ведь никто не согласится, что я знал, что я предоставляю его для совершения преступления.
Оперуполномоченный:
Это надо доказать. Это надо доказать в ходе проведения обысков, изъятия личных телефонов с переписками, где обговариваются, что мы используем данный трафик с целью противоранного действия. Хорошо. Это тоже будут являться доказательствами. Понятно, что здравый мыслищный человек никогда не скажет, что я знал. Все говорят, что я не знаю. Поэтому с рынком надо доказать осведомленность этого человека.
Целесообразность приминения физической сил.
Павлович:
Ну или пару ударов по почкам, да? Или такое не практикуется сейчас?
Оперуполномоченный:
Нет, а сейчас именно по этой линии вся доказательная база находится в компьютере, в телефоне. Не надо никого бить, ничего делать. Если ты дошел в адрес обыска и изъял все оборудование на этом оборудовании, условно, оно включено, ты имеешь к нему доступ. Там есть доказательства противоправных действий. Смысл кого, даже если он скажет, что нет. Потому что все налицо. Все изъято, все изъято, вот, описано и предупреждено противоправным делом.
Шифрование и взлом устройств для целей следствия. Приминяемые методы.
Павлович:
Ну хорошо, а как же шифрование? Там, например, вот у меня стоит на телефоне пароль, там, символов 20. Причем он не только цифровой. К примеру, iPhone, да, последний. Или там тот же Mac, к примеру, там, файл вау включен. В общем, длинные сложные пароли и т.д. и т.п. И мы сейчас снимали, я ездил в Сингапур с Group-IB Никитина, и мы снимали именно про то, как взломанным Celebrite, какие модели телефонов взламываются или нет.
Он говорит, что iPhone меньше 12 не рисковал бы. Большинство моделей Android взломанным Celebrite, они же с началом войны запретили поставлять в Россию особенно. Но появилась пиратская копия, и, в общем-то, за исключением последних, по-моему, Huawei, я не помню, и эти Google Pixel, в принципе, все взламывается и российскими сотрудниками ВД, в том числе. Правда?
Оперуполномоченный:
Ну нет, есть. У нас есть специальная служба ЭКЦ, которая занимается, в том числе, досмотром изъятого оборудования. Там они используют свою программу, я не знаю, я видел, как они это делают. Специальное программное обеспечение, подключает телефон, все, даже осматривали, что они делали. Телеграмма, была переписка в Телеграме у Алина, они восстанавливали какие-то удаленные файлы, я не знаю, как они делают, но они восстановили только те файлы, которые пользователь удалил сам, не те, которые второй человек, с кем он общается, удалил, они были удалены самим пользователем.
Мы эти файлы восстановили. Я не знаю как это делается, но мне объяснили, что к какой-то корневой папке можно достать данную информацию. Главное, чтобы телефон был открыт.
Павлович:
Ну, вы сами не делаете, да, то есть отдаёте именно специалистам?
Оперуполномоченный:
Всё специалисты, да, с компьютерным образованием, не знаю, что делать, я никогда этого не делал. Наша самая главная задача, чтобы телефон был открыт. Ну, даже если там будет, условно, телеграмма зашифрована, плюс-минус к памяти уже можно будет пойти к специалистам.
Павлович:
Ну, я видел компьютерные, именно не телефонные всякие аресты, а именно когда компьютер нужен, да. В американской одной книге, Kingpin, там про Макса Рея Батлера написано, что что у него все было зашифровано, там все очень круто, но в оперативной памяти сохранялся как бы введенный пароль, и можно было определенными программами его высосать и восстановить. И задача оперативников, когда приехали на арест, была именно не дать ему выключить комп, перегрузить.
То есть и так и произошло, они не дали ему выключить, по-моему, представились там что-то с интернет-компанией какими-то, и потом с оперативной памяти достали, значит, дамп этого пароля. А вы какие методы используете?
Оперуполномоченный:
Так же просто не давая выключать. То есть, если... Ну, просто нам самое главное задержать человека, чтобы он не успел ничего удалить ни с телефона, ни с компьютера. То есть, задержание должно быть неожиданное, внезапное и, как бы, без сомнений. Чтобы, как бы, у него не было момента, когда он мог нажать определенную кнопку, чтобы мы не получили информацию. Поэтому просто заходим в адреса или задерживаем на улице.
Мы же, когда ездим в командировку, именно пиццу совершившую, то есть вот здесь мы прорабатываем определенные моменты, знаем, где он живет, с кем он живет, когда он выходит из дома, куда он входит, где работает, на чем он передвигается, все вот эти моменты. Мы не просто ездим, мы готовимся, мы знаем, где его ждать, где выставиться, чтобы его, так сказать, задержать. Знаем, как надо сделать. Особенно хорошо люди, которые пользуются айфонами. В момент задержания он смотрит, не успевает заблокировать.
Если успевает заблокировать, то случайно посмотрит на телефон, и телефон заблокируется. После этого ставится авиарежим и моментально. И все, просто телефон убирается, чтобы не тух экран. И занимается в таком виде.
Павлович:
Ну вот знаешь, я когда в России жил, я всегда FaceID у меня был отключен. Отключен, да, это удобно, вопросов нет, но это небезопасно. И то же самое на компе, вот этот доступ по отпечатку у меня отключен до сих пор всегда и везде. Хотя я как бы Чуть спокойнее себя чувствую сейчас, но, тем не менее, всегда отключен. И на самые чувствительные программы, как многие используют Telegram, Signal, все пароли всегда включены на самые чувствительные компоненты системы.
А в iPhone, да, именно Face ID, нет гарантии, что тебе оперативники потом к лицу его так не поднесут. И там же еще, знаешь, какой есть момент, что глаза должны быть открыты обязательно. То есть раньше FaceID можно было там ночью поднести, а потом они исправили это, и все. И ты обязательно должен посмотреть туда взглядом.
Статистика задержаний на дому и в уличной обстановке. Понятые, переквалификация свидетелей в обвиняемых.
Павлович:
Вот сколько процентов задержаний происходит на улице, а сколько по домам? И если по домам, то я из своих опытов знаю, то это там 5-6 утра, 6-7 утра. Потому что, по-моему, вам раньше 6, да, сейчас нельзя особо шастать по чужим квартирам.
Оперуполномоченный:
Мы стараемся ездить именно с обыском уже постановление судей на руках иметь. То есть, не с неотложкой заходить в адрес из постановления судей. А постановление судей, они определяют время, когда необходимо провести обыск. Но обычно мы заходим в 6 утра, с тяжелыми, так называемыми. Просто постучали, нам открыли, зашли. Все сделали. В 6 утра люди еще все спят в основном, особенно в машине, не сразу понимают, что к чему.
И легче так работать.
Павлович:
Мозг заторможен, неадекватно его воспринимаешь?
Оперуполномоченный:
Да, сразу можно необходимые мероприятия сделать. Человека в наручники пригласить, ну естественно, уже с понятыми. И начать проводить обыск. Не помню, что я не успел ни выключить, ни включить.
Оперуполномоченный:
Все группы только в Телеграме. В любом преступлении много информации. Нет такого, что вот преступление, и все. Мобильные операторы быстро отвечают вам или нет? Сокол когда был такой, что это не подоставали.
Павлович:
Топ самых грамотных вообще по заметанию следов мошенников, которых приходилось искать, ловить.
Оперуполномоченный:
Процент восьмидесяти преступлений было раскрыто с помощью ВИЦЛАТа.
Павлович:
Почему понятые вообще приезжают часто с милицией? Потому что, ну, логичнее, да? Вот ко мне там приезжали, к примеру. Логичнее кого-то из соседей брать, и всё. А там приезжают какие-то заранее заготовленные, чёрт знает с какой пропиской подмосковной. Я говорю, вы вообще кто? То есть вы постоянно тут сотрудничаете? Сейчас, ну, мне тут что-нибудь подкинут, вы скажете, что так и надо. И на меня там все сотрудники обижали, что я их прям расстреливаю этих понятых.
То есть вы тоже со своими ездите?
Оперуполномоченный:
Нет, мы соседи берем. Никогда. У нас... Что значит «свои»? Мы ездим, например, в другой город за 300 километров, кто с тобой поедет, кто нет. У нас как бы 99% — это соседи. В остальном бывают случаи, когда мы знаем, что, условно, человек непричастен, что просто звено, что он сейчас будет свидетелем. Но у нас есть обыск на его адрес. Мы входим, вежливо объясняем, что мы сейчас все равно проведем обыск на основании суда. А нам надо два понятка звонить, позвонить друзьям, знакомым, чтобы быть уверенным.
Все равно так и так понятые нужны. Не ходить по домам, по квартирам, стучаться там в 6 утра. Позвони друзьям, знакомым, чтобы они пришли. Ну хорошо, мы там подождем полчасика, 40 минут, когда они придут. Проведем обыск, допросим свидетеля и поедем дальше.
Павлович:
А насколько часто бывает, что вы идете вроде как к свидетелю, Ну, не собираетесь ему ничего плохого делать, но в ходе обыска что-то находится не то. Там ствол какой-то, патрон, наркотики, еще что-нибудь. И он уже прямо свидетель тут же становится подозреваемым, а потом обвиняемым.
Оперуполномоченный:
Такого, что знает, что свидетель. Нет, мы наоборот знаем, что он преступник, а он потом оказывается свидетель, что он учетку какую-то бенансы продал за 2000 рублей неизвестным лицам. Бывает такое. Что целенаправленно, зная, что он свидетель, что потом обвиняем, подозреваем. Нет, ни разу такого не было.
Павлович:
А из задержаний всех, вот сколько на улице процентов, да, и сколько в домашних обстановках?
Оперуполномоченный:
Ну, на улице меньше. Я думаю, что из десяти, там, один-два на улице. На улице, когда уже мы со 100% уверенностью, что человек причастен, мы знаем, что он какая-нибудь резонансное преступление, что много фактов будет, последствий, условно, какой-нибудь Четвертый, пятый участник, который нам нужен, тогда да, тогда подключаются и тяжелые, и другие службы способствующие раскрытию БСТМ, всякие и тому подобное, тогда да, с улицы.
Ну, там очень много людей задействованы, там можно готовиться только месяц, все необходимые бумаги выписывать.
Бумажная работа.
Павлович:
То есть бумаги – прям такая важная, сложная штука в вашей работе?
Оперуполномоченный:
Каждое условное мероприятие – это задание выписывать тяжелых, это задание, провести там различные, ну вот тоже различные секретные предприятия, всё бумажная бумага. Нельзя просто позвонить, сказать, давайте сегодня сделаем это, выписывай бумажку задания, отвози, всё, они получили, время согласовываем.
Павлович:
А неужели нельзя не отвозить, а как-то, ну, электронно там друг другу отправлять в 21 век же всё же?
Оперуполномоченный:
Нет, всё секретно. Все бумаги, они секретные. Это только почта, секретная почта из рук руки. Мы отдаём свой секретарь, Секретариат уже отдает непосредственно людям, принимающим из той службы, в которую нам надо отправить. И когда люди приняли с той службы, просто приезжают к себе и выпускают работу. Чуть-чуть есть различные, например, шифры телеграмм, это когда надо очень-очень срочно куда-то что-то направить, то можно направить такой системой.
Но это прям не особо часто пользуется и не особо нужно. Те же БСТМ принимают, даже если мы хотим по другому региону провести мероприятие, они принимают нас в регион и сами отправляют.
Установка виновников в делах с криптовалютой. Bitzlato.
Павлович:
Как устанавливаете киберпреступников по криптовалюте? Блокчейн - там всё скрыто. Можно по входящим транзакциям Биткоин отследить, +/- куда они дальше ушли. Просто вопрос времени.
Оперуполномоченный:
Я вот хочу выразить огромную благодарность Bitzlato. 2022-й год – это год, когда, не знаю, мне кажется, 80% всех преступлений было раскрыто с помощью Bitzlato. Они просто представляли, ну, это платформа по обмену криптовалюты. Я не знаю, почему, но все мошенники сидели на Bitzlato, абсолютно все. Все выводили деньги на свои карты, амелию, крипту, ну, на P2P, или я не помню, как у них называется, и выводили полностью все на свои карты.
Нет, мы там не чужие какие-нибудь, вообще все на свои. И вот просто как мы чуть-чуть дошли до этого, поняли, мы просто уже много преступлений раскрыли, много, очень много. Только сейчас, благодаря обиде Злата, к сожалению, закрыли. Мошенники сейчас пользуются другими сервисами.
Павлович:
Ну да, закрыли и посадили швы в Штатах, там, основатели их.
Оперуполномоченный:
Ну да, да. Слышал, смотрел. Ну вроде как они даже, я помню, сейчас выплачивают или выплачивали ранее денежные средства, которые у них там заморозились.
Команды по фишинговым ссылкам. Авито, Юла. Тематические группы. Оперативники.
Павлович:
Ну что-то было. А команды по фишинговым ссылкам, например, по Авито, по Юле и прочим, мы примерно представляем, как это устроено. А по ренсомвэе, по фишингу?
Оперуполномоченный:
Ну, имеется в виду, я могу условно распределить это в купли-бродажи, такие как Авито, Юла, Контакт. Это билеты в кино, театр, музей, стендапы и трейдинг, трейдинг на бирже. То есть плюс-минус, везде все одинаковое. Есть определенные группы, есть определенные программы. Например, по билетам тоже. То есть, условно, мошенник связывается с жертвой. Говорит, давай сходим в кино, в театр, в музей.
Скидывает личную ссылку для бронирования отеля. Естественно, по этой ссылке, переходя, пользователь вводит номер банковской карты, рекорд подтверждения, и знают всю эту информацию в машиннике, крадут денежные средства. То же самое по трейдингу. Есть у них определенные фишинговые сайты, на которые заводят мануфакт, так называемых, будущих потерпевших. Условно ведут их по трейдингу, что вот вы 100 тысяч сейчас закинули, у вас личный кабинет пополнился на 10 тысяч долларов.
А сами эти 10 тысяч долларов просто вписываешь в ботик, автоматически там показывается ему, что у него там 10 тысяч. Ты весь этот список указываешь куда ему вниз, вверх, каким там ставки ставят, все это прописывается в боте, все это выдается. Ну да, прикольно, интересно. Ну тоже так разрабатываемо, легко. Ну не то что легко, у них все плюс-минус аналогично. Все эти фишнинговые ссылки, они плюс-минус аналогичны. Только чуть-чуть разной методики совершения противоправных действий.
Павлович:
А группы по ним, как правило, большие или нет?
Оперуполномоченный:
Очень. Есть, например, группы, где, я знаю, там больше тысячи человек состоят. Но из них, условно, может работать всего 100, а 900 просто висеть балластом и состоять в группе. Вообще цифчатят, что я самый лучший скамер в мире, что я заработал миллионы, но на самом деле ничего не делают. А есть группы по 50-60 человек, где работает каждый и делает кассу в разы больше, чем та группа, где тысяча человек.
Павлович:
Ну и сколько из этой тысячи оперативников?
Оперуполномоченный:
Процентов 5, точно.
Павлович:
Прямо разных отделов, разных ведомств, да, с разных городов, стран.
Оперуполномоченный:
Да, тут самое главное в ходе следствия не выйти самим на себя.
Самые сложные дела для расследования. Межлународные взаимотоношения.
Павлович:
Сложности, вот основные сложности при расследовании киберпреступлений, и какое киберпреступление, ну, колл-центры мы уже понимаем, да, расследовать сложнее всего.
Оперуполномоченный:
Самое сложное, наверное, ну, кроме колл-центров, ну, как бы для меня, условно. Купли-продажи – это самое легкое, что мне интересно, что я люблю расследовать, что я делаю. Самое нудное, так сказать, – это ждать ответа. Есть условно-банковская карта, мы предполагаем, что это, наверное, был кто-то в крипту. Ну, то есть ушли деньги на человека в крипту с карты потерпевшего. И вот что знать о карте какого-нибудь там, условно, Альфа-банка.
И вот в этот Альфа-банк надо следствием, в рамках которого он делал, либо я в рамках своего дела оперативного учета отсылают туда запросы, ждать ответа, а ответы приходят, условно, два-три месяца. Через два-три месяца только узнаешь человека, поехать, условно, к нему на командировку или посвятить поручение в тот регион, чтобы они его допросили. Либо связаться, если ты понимаешь, что он криптообменник, связаться с ним. Он скажет, с кем он, что на какой криптобирже продавал, запрос в эту криптобиржу, пока не ответит.
Ждать ответов самое нудное, долгое и неприятное все это в суматохе.
Павлович:
Особенно если это международное взаимодействие. Сейчас-то, наверное, с Россией не очень взаимодействуют. А раньше по 2-3 года можно ждать всего этого, плюс-минус. Наверное, быстрее чуть, я уже утрирую.
Оперуполномоченный:
Ну да, международное мы даже чуть не связываем. Если какой-нибудь Беларусь, Казахстан, то можно что-нибудь сделать. Ну и пара стран Европы, которые отвечают. Они просто у них логи. В большинстве стран в 3-4 месяца хранятся логи компания IP-шники или еще тому подобное, а мы только через полгода выйдем на них, что нам надо отсылать это поручение.
Сервисы СМС–активаторы. Взаимодействие с мобильными операторами. МТС.
Павлович:
Ну, с без зла-то понятно, смс-активейт, вот у нас тоже, Олег, на интервью был, владелец сервиса, многие же берут там сим-онлайн, там смс-активейт и прочие эти анонимные симки, что тогда, вот вы сталкиваетесь с номером, который получен там через смс-активейт образно?
Оперуполномоченный:
Ну если номер, условно, использовался Вайбер, Ватсап, Телеграм либо контакт, мы сразу автоматически, уже все, даже следствие наше, отправляет в рамку уголовного дела запрос. Не использовался данный номер для активации. Они тоже 2022-2023 год хорошо с ними сотрудничали и отвечали быстро, и все предоставляли. Сейчас они чуть-чуть там переделали. Я не знаю, слишком чего.
Просят копию электронного ключа предоставить какой-то файл. Чуть затруднительно с этим стало. Раньше тоже хорошо все сотрудничали. Они предоставляли, условно, логи человека, кто покупал данный номер. Ну, тоже в большинстве случаев данные логи это реселлеры берут. То есть ты сначала должен найти реселлера, а только уже через реселлера найти того человека, кто действительно купил данный номер с телефона для активации ватсапа.
Но уже последнего, скажем, 2025-й год все уже мошенники поняли, что все информацию о них сливают, поэтому они берут участников.
Павлович:
Ну вот ты говоришь, банки долго, там несколько месяцев можно ждать, а мобильные операторы быстро отвечают вам или нет?
Оперуполномоченный:
Ну там тоже зависит от какого, смотря от какого оператора. Есть, которые, ну тоже с некоторыми связь, например, с сотрудниками безопасности налажена. Можно, если очень сильно срочно надо, чтобы они отослали мне сегодня запрос, они там посмотрели, через там 3-4 дня выслали ответ. Есть связь, с которой вообще не налажено, с раскрытой МТС. С ними очень все туго, отвечают 2-3 месяца, очень плохо.
Ну, как бы отвечать может хорошо, но очень долго. И как бы не пытались их пинать, никакого результата нет. Да, чуть добавлю про банки. В банке у нас просто с некоторыми заключен ЭДО. Если такая сейчас пойдет в том плане дальше, со всеми банками заключен ЭДО, тогда в течение дня-двух можно будет получать ответ.
Просто сейчас 5 или 6 усилий заключено Именно в нашем регионе Я предполагаю, что где-нибудь там в больших регионах Там у всех уже давно все подключено И они получают там в течение получаса часа ответы По банковским ботам и картам.
Раскрытие преступлений с обманом по телефону. Курьеры.
Павлович:
А вот эти преступления, что ты уже говорил типа там родственник попал в ДТП, да? Курьера присылают и так далее. Как их вообще раскрывают?
Оперуполномоченный:
Ну тут у нас в основном виноваты курьеры в ловле курьеров. То есть звонки идут тоже не с территории России. То есть все это плюс-минус как колл-центры курьера осведомлены о том, что они забирают деньги у бабушек и перечисляют на подконтрольную карту, которую они присылают. И они идут в составе группы лиц, установленными лицами. И потом суд их обязывает выплачивать все похищенные денежные средства.
Павлович:
То есть курьер здесь самое уязвимое звено в этой схеме?
Оперуполномоченный:
Ну да, мне кажется и тем, кто обманывает, намного лучше, что курьера поймали, ему платить в этот раз ничего не надо, они найдут нового.
Трафик колл–центров. Местоположение.
Павлович:
А вот по колл-центрам, мы уже коснулись, да, что там раньше в зонах были, сейчас, я думал, там в Украине большинство, но это еще до войны сложилось, ну так исторически, там Днепр, Харьков. А вот вы говорите, что не обязательно, типа и в России тоже хватает.
Оперуполномоченный:
Нет, я не могу точно сказать, откуда, где находится колл-центр, в конце колл-центра, он может находиться где угодно. Просто и трафик, идущий от этого колл-центра, он же идет через какие-то сервера, сервера находятся в какой-то там Голландии, Нидерландах, и, условно, к нам идет, поступает в Россию именно оттуда. А откуда, куда, от какого с адреса, с какого местоположения поступает на эти сервера, мы уже не знаем.
То есть мы знаем, что идет, например, с Голландии. Трафик большой, там, условно, по гигабайтам памяти, то есть, ну, аудио-трафик, перебразующий потом голосовой сигнал. Откуда, как он туда поступил, мы не можем знать, по какому. Мы уже не территория России, и не особо там способствуют дару информации.
Точечные преступления колл–центров и процент их раскрываемости.
Павлович:
Мне вот, если раньше там звонили часто, да, ну, раз в неделю кто-то там, раз в две точно попадал на меня, то сейчас там это прекратилось практически. И я смотрю по новостям, отслеживаю, что гораздо больше точечных работ там. Бывший чиновник того-то, бывший министр того-то, прям берут пожилых людей, которые были где-то на госдолжностях еще, начиная со времен СССР, бабки есть зажиточные, прям точечно разводят их 20, если в российских рублях, 20, 30, 15, 50 миллионов рублей.
Какой процент раскрываемости вообще по таким точечным, например, преступлениям именно через колл-центры?
Оперуполномоченный:
Я думаю, что очень маленький. Точно не скажу, но я думаю, что очень маленький практически. Ну, можно поработать на такие преступления, но мы упрёмся опять куда-нибудь за границу с тем государством, которое мы не особо уладим, если в настоящий момент на этом всё закончится.
Павлович:
А есть просто, ну, ты не можешь отказаться, у тебя начальник говорит, вот этот кейс нужно расследовать прям вот по-банковскому, и что тогда?
Оперуполномоченный:
Ну, всё, пытаемся. Условно даже, ну, ловим людей, способствующих этому преступлению. То есть в плане, ушли деньги, там же всё равно можно всё отследить. Ушли деньги на одну карту, с одной на вторую. Вторая принадлежит, там, Петру Ивановичу. Он говорит, что я торгую криптовалютой. Обменялся там-то, там-то. Обменялся он с таким-то учётной записью. Смотрим, на кого учётная запись. Едем к тому-то. Скажет, я продавал.
Я его продал, там, за 2000 рублей полгода назад. Всё, на этом, мне кажется, всё закончится. Ну, куда дальше? Что делать? Вот я продал в Телеграме. За 2000 рублей переписка не сохранилась. Ну, можно посмотреть, как он деньги получал за это. Дальше такой схеме пойти. Но это все тоже очень все долго. Расследование следствия сколько? Два месяца? Сложно. Очень как бы это все сложновато.
И прямо чтобы именно к людям прийти, кто за этим стоит, вряд ли. Если схватить, поймать лиц, которые плюс-минус причастны, кто-то является дропами или что-то там, карты скупает, это можно, привлечь их как соучастников, но именно сами люди, кто это всё организовал, мне кажется, очень сложно всё это сделать. У нас где-то есть умы, которые всё это делают, но точно не я.
Закон об ответственности за передачу в пользование личной банковской карты.
Павлович:
А закон, который принимают или приняли, уже вот не отслеживал чётко, о том, что уголовная ответственность за то, что ты передаёшь свою карту другому лицу. В Беларуси, кстати, такой закон, там, не знаю, со времён существования банковской системы постсоветской существует. Вот что ты про него думаешь?
Оперуполномоченный:
Отличный, отличный закон. Много приходит поручений, к вам допросить такого-то. Вот сколько денежной карты, ушли на его банковскую карту. Мы звоним, приезжаем, да, мне предложили 2000 рублей, я передал карту. И с него вроде ничего не спросить. А если ведут закон, можно будет спросить, что нельзя свои банковские карты никому передавать. Банковская карта напишет на вашей фамилии, значит, вы только собственники. Если там она участвует в преступлениях, значит, вы должны за это ответить.
Я полностью за это отвечаю. Чтобы люди перестали уже передавать свои банковские карты кому-либо. Только усложняют ход расследования.
Особенности проведения обыска у киберпреступника.
Павлович:
На что первым делом обращайте внимание в ходе обыска у подозреваемого?
Оперуполномоченный:
Как уже сказал, чтобы все было включено, все компьютеры, телефоны были включены. Это самое важное. То есть мы, условно, зашли в адрес, сразу первым же делом проходим компьютер, чтобы он был включен. Если не включен, просим, чтобы включить в ходе осмотра, смотреть именно с информацией на компьютере, так же с мобильным телефоном.
Павлович:
А ION откажется, и что тогда?
Оперуполномоченный:
Ну просто извиняемся, значит, мы не можем его заставить.
Средний портрет киберпреступника.
Павлович:
Друзья, лайфхак, короче, на ночь комп выключайте. Мне один раз так не повезло, вот если б на ночь выключал, все было бы ровно, потому что там TrueCrypt стоял, сложный пароль, ничего бы не было. А так не отключил комп и еще и не отдисмаунтил этот шифрованный диск. И потом получил впоследствии 10 лет. Портрет мошенника, да, современного компьютерного в России, кто это, неблакополучные там сидящие наркоманы или ботаники?
Оперуполномоченный:
Обычный парень лет 18-20, который случайно наткнулся на скам. Что такое скам? Как можно легко подзаработать? И просто обычно как бы в большинстве, ну да, наверное, в большинстве случаев это обычные парни с благополучной семьи. Там папа, мама, все есть. Просто решили немножко заработать денег. Даже как бы семья основная, обеспеченная. Просто попробовать, что такое. Один попробовал, второй попробовал, третий попробовал.
Наоборот, там именно в скаме плюс-минус адекватно, ну как бы, с головой участвовать. Надо знать, как завлечь маму, что ему написать. Если человек не особо дарен, вряд ли это получится. В основном это молодежь лет 18-20. Немножко с головой.
Павлович:
Помолодела киберпреступность. Хотя их же и не назовешь толком киберпреступниками. В моем понимании, я на свое поколение перекладываю, у нас такие серьезные дяди были. Просто вспоминаю свой день. У тебя за день преступлений от 10 до 30 разных. Где-то кому-то рассылку фишинговую сделали, пин-коды собрали, где-то с банкомата что-то сняли, где-то что-то продали, ну, там 10 минимум у тебя разных.
А по сути, развести мамонта на авито особо ума не надо.
Оперуполномоченный:
Все равно знать как-то, ну, хотя бы найти, плюс-минус найти эту группу, найти как-то, понять, как это все работает. Просто у меня сложилось впечатление, что это немножко сложно, может, сейчас молодежь предполагать, что это очень лёгкое действие, всё это заскамить. Но когда я только погружался в эту сферу, чтобы понять, как это всё работает, немножечко было проблематично. Узнавал, как это всё работает, что такое мамы, какие ссылки, как они генерируются, откуда берётся, кто отвечает за что, тесты, пайворкеры, ученики, убиверы, кто там вообще такие, за что они отвечают.
Я просто по себе взял руку, чтобы понять, как в системе это всё работает от А до Я. Надо в это погрузиться, и чтобы в это погрузиться, надо плюс-минус быть адекватным, понятно, но и ухотеть это понять, чтобы как это действовать. То есть ты просто на авось дай попробуй, ну, там вряд ли что-то получится. Может, один-два раза обманешь кого-то на этом и закончишь. Часовный постоянку это сделать, условно, каждый день-два, чтобы у тебя был хороший залет на хорошую сумму, ты плюс-минус должен быть адекватным.
Потому что там же в том плане ждать, пока мамонт придет к такому моменту, что готовы будут перевезти денежные средства.
Схемы заработка из Telegram. Расследование повторяющихся и одноразовых преступлений.
Павлович:
А все эти схемы, в основном, я так думаю, приходят из Телеграма.
Оперуполномоченный:
Они все в Телеграме. Все эти схемы только в Телеграме. То есть все группы в Телеграме. Нет ВКонтакте групп. Нет на каких-то сторонних сайтах групп. Все группы только в Телеграме.
Павлович:
Я как-то снимал Никитина из Group-IB, и вот он говорил, что если ты однажды урвал даже большой прям очень куш, ну это одноразовое преступление, то тебя вряд ли когда-то кто-то найдет. А всех берут, в основном, когда совершаются повторяющиеся преступления. Это так или нет?
Оперуполномоченный:
Да нет, мы работаем от преступления. А уже в ходе расследования узнаем, человек это совершил один раз или совершает на постоянной основе. Нет, у нас были такие случаи, мы задерживали лица, которые я один раз попробовал, и мне как бы не понравилось. Ну, бывает такое, бывает, кто постоянно, да, все это действие производит, разговаривает. Кто на постоянной основе зарабатывает так, как денежные средства. Путем мошенничества.
То есть там все везде по-разному.
Защита себя и родственников от мошенничества.
Павлович:
Я бы рекомендовал банкам давать клиенту брошуру из 10 распространённых афер. Понимаешь, всё, расписался, понял, принял, карту получи. Нет, ну всё. То есть как-то я бы переложил это немножко на плечи банков, да, всё же больше разъяснительную работу. А вот с вашей точки зрения, как обезопасить себя и родственников?
Оперуполномоченный:
Вообще, с незнакомых номеров вообще не брать. Ни одного телефона не брать с незнакомого номера. Только звонит, условно, там мой друг Вася, вот ты, Вася, ответь. Звонить в неизвестный номер не бери.
Павлович:
Так мне сотрудники ФСБ звонят постоянно, ну с неизвестных.
Оперуполномоченный:
Не брать.
Павлович:
Хороший совет. Но если я не буду брать, они домой приедут палка о двух концах я понял.
Оперуполномоченный:
Ну естественно по ссылкам никуда не переходить там сейчас ссылки гуляют как замуту, когда там пришла ссылка от знакомого этим мальчикам, как они сказали от, ты перейди, проголосуй Вконтакте ссылка Вконтакте есть, пришли, проголосовали номер оставили, пароль оставили потом взломали, никаким ссылкам не переходить номера не встречать, никакие неизвестные не отвечать, вот если этого только двумя, двух условий придерживаться. Вряд ли когда-то станешь обманутым.
Павлович:
Можно ли совершить киберпреступление, не оставив следов вообще?
Оперуполномоченный:
Мне кажется нет. Все равно киберхищение это же кража за получение каким-либо образом денежных средств. А денежные средства, они же все электронные, виртуальные, где-то информация о них содержится, что они перешли с одной банковской карты на другую. Что если это криптовалюта, все равно плюс-минус можно принимать с кем был обмен, пока никакой площадки, кто участвующий лицо, где это все происходило, где делилось общение, в каком мессендже, откуда этот номер, в какой номер звонил.
Все равно много. При любом преступлении много информации. Нет такого, что вот преступление, и все. И неизвестно, куда двигаться. Нет, двигаться можно во всех направлениях, и плюс-минус где-то должно выстрелить.
Расследование убийств и киберспреступлений.
Павлович:
А можно ли в продолжение мысли сказать, что, например, тоже убийство, там где-то в лесу совершенное, по своим следам и по тяжести может быть даже сложнее раскрыть, чем киберпреступление, которое вроде как бы скрытое тоже и не на виду вовсе.
Оперуполномоченный:
Есть разные мероприятия стройников оперативных подразделений, в том числе ряд мероприятий, которые позволяют успешно сопределить, кто в этой точке находился в определенном моменте времени.
Павлович:
Биллинг – зло. Видал раскрытое убийство. Чисто чел идет кого-то в лесу валить на опушке, отключает телефон, но он отключает его в 2 ночи, в общем-то на поле, за метров за 500 до места убийства, но он в 2 ночи отключил на поле и вроде как обезопасил себя, а потом думает, блин, а как же на меня вышли?
Оперуполномоченный:
Ну да, да, да, это то же самое. То есть если те преступления, ну, люди, кто совершают именно такие преступления, там, имущественного характера, либо этот, они вообще не берут с собой телефон. Он остается дома, включен, и все, и идешь без телефона. Даже не то, что второй телефон, который мы только использовали для совершения преступления, там, со знакомым созванивались, вот это всё, да, нет. Любой телефон, вообще телефон, как бы этот, любой телефон можно посмотреть, где он в какой промежуток времени находился.
Павлович:
И какой находился рядом, и где он выключился, и так далее. Телефоны реально зло.
Оперуполномоченный:
Это всё, там же долго хранится вся эта информация, это всё на определенных местах, вся информация есть, по запросу можно всё посмотреть.
Павлович:
А по закону Яровой он сейчас вообще, по-моему, годами там хранится, чуть ли не десятилетиями, я просто не помню.
Оперуполномоченный:
Я помню про три года, я не помню точно, я помню, три года точно хранится.
ТОП грамотных преступников.
Павлович:
Топ самых грамотных вообще по заметанию следов мошенников, которых приходилось искать, ловить?
Оперуполномоченный:
Случай как раз по фишнинговой ссылке. Фишнинговая ссылка была куплена, домик был куплен в апреле, ну вот даже не, ну обычно регруп, но там были сторонние организации, на которые работал сторонний человек, в итоге договоренность, мы приехали к этому человеку, он сказал, что да, действительно, покупался этот домик, платили киришниками, такими-то, такими-то, такими-то. Мы узнали, что эти киришники были куплены типа на SMS-активэйт, онлайн-сети или что-то типа того.
Мы узнали, что кто купил, оказывается, купил реселлер, в основном реселлера. Кто продал? Оказывается, что этот реселлер продал какому-то чуваку в Телеграме, и на этом у нас все зависло. То есть человек очень много сделал манипуляций, чтобы замести следы.
Раскрываемость преступлений.
Павлович:
Вот считается, что киберпреступления нелатентные, да много кто не сообщает, у кого-то, ну, база, например, большая ушла, они как бы предпочитают скрыть репутационные риски, и это репутационные риски сильнее, серьезнее, это по всему миру, так, в принципе, и они такие, наверное, до правоохранителей доходят процентов 20, может быть, 30 по миру совершенных киберпреступлений, да.
Но из всех этих киберпреступлений, вот 100, допустим, попадает на ваш оперативно-следственный отдел, вот 100 преступлений за 100% возьмем к вам поступает, и сколько из них остается, так и остается високами, а сколько удается раскрыть?
Оперуполномоченный:
Там же многое зависит от того, какие именно преступления. Если утерял карту, условно, с нее кто-то снял, то это скорее всего раскроется. Если там куплю-продажу, то тоже есть шансы раскрыть. Если какой-нибудь позвонил в колл-центр сотрудник банка, сотрудник ФСБ, то дела в этом будут раскрыты. Но так, если не ошибаюсь, процентов 30-40 преступлений по всем киберпреступлениям, они раскрываются.
То есть 30-40% — это, условно, процентное соотношение раскрытия уголовного дела. То есть тоже там зависит от региона, где-то побольше, где-то поменьше.
Павлович:
А из традиционных преступлений, не компьютерных, вот какая процентовка интересна?
Оперуполномоченный:
В том плане, обычно кражи, убийства. Нет, там намного больше. Убийства, я думаю, что они трудно раскрываемые, только заказные, и то они плюс-минус раскрываемые. А бытовуха, бытовые преступления, все тяжкие телесные убийства, бытовые, они все светлые. Разбой, рубежик, если какая-нибудь пятерочка, кто-нибудь там водку украл, выбежал, все, можно раскрыть. Если целенаправленно в дом влезли, в масках с битами, тяжеловато будет.
Ну плюс-минус тоже, это все живое. То есть физический человек находился в этом месте. Можно отследить путем отхода, по использованию автотранспорта, как добирался, какой телефон использовали, Какие аналогичные преступления подходят, не подходят. Какие следы пальцев, подошвы, подошвы серьги, не серьги. Можно все раскрыть. Я думаю, что... Точно не скажу, поскольку давно уже обычными преступлениями не занимаюсь, но я думаю, что, по центрам, 80 преступлений таких раскрываются.
Павлович:
Да, волос обронил где-то. ДНК уже, хоп.
Оперуполномоченный:
Волос, ДНК, окурок. Сокурка, да, была такая, что ее предоставляли.
Павлович:
Сокурка, образцы слюны и ДНК выделили?
Оперуполномоченный:
Да, да, и так нашли.
Что нравится и не нравится в профессии.
Павлович:
И последний вопрос. Что нравится в профессии? Ну и, наверное, что не нравится.
Оперуполномоченный:
Нравится именно находить преступника. То есть он вроде как пытался все замести за собой следы, совершил какие-то правильные действия, а ты сделал так, что нашел его. Как-то, видишь, какая-то внутренняя гордость образуется. Ты вот достиг того идеала, то есть ты за ним пришел к нему, в обыском, да, действительно, он все поймал. Молодец. Самореализация. Не нравится эта бумага.
Очень много бумажных блокитов. Очень много. Было бы намного меньше бумаги, намного чуть полегче даже было бы.
Самые яркие преступления.
Павлович:
Самые яркие раскрытые преступления?
Оперуполномоченный:
А вот когда задержали, когда одного... Не скажу как то, где, как. Была группа лиц, которая обманывала. Лишними ссылками. Задержали сначала одного человека, кто работал, потом установили людей, кто является создателем данной группы, и людей, кто являлся им помощником.
Да и задержали всех порядка, наверное, сколько? Полтора года, когда все это проходило. Все манипуляции, все расследования, задержания.
Павлович:
Ну и они все, естественно, друг друга сдавали, чтобы облегчить свою участь и так далее?
Оперуполномоченный:
Поначалу, да. Поначалу все друг друга сдавали. Потом уже на 51 серию.
Павлович:
Но уже поздно.
Оперуполномоченный:
Уже поздно, уже там все.
Итоги.
Павлович:
И насколько я могу сделать выводы своего жизненного опыта, лучше молчать до тех пор, пока хотя бы не списался с подельниками, где-то адвоката общие, еще что-то, где-то в СИЗО случайно пересекся. Потом ты уже меняй, не меняй показания, но не знаю, как в российском правосудии, но в белорусском всегда судьи это не любят, всегда спрашивают, а почему вы меняли, а вот вы нам лжете, а какая версия все-таки неправдивые, понимают, что ты как проститутка виляешь и пытаешься как бы избежать ответственности, а не конкретных людей никто не любит.
А если ты ведешь себя нормально, достойно, то и в глазах судим, мне кажется, это тоже зачтется, поэтому вот вам последний лайфхак. Всё, спасибо большое, успехов и по обе стороны, да, успехов вам, зрителям, не попадаться, а вам профессиональных успехов, обнимаю, пока!
