Сергій Демедюк взяв участь у відкритті міжнародної платформи «Counter Ransomware Initiative»
13-14 жовтня ц.р. за ініціативи Ради національної безпеки США була проведена перша зустріч міжнародної платформи «Counter Ransomware Initiative» в онлайн-форматі. Платформа об’єднала очільників та представників кібербезпекових відомств 30 країн світу для обговорення подальшого поглиблення співпраці та спільної координації зусиль з протидії кібератакам з вимагання коштів (ransomware-атакам) та іншим видам кіберзлочинності, включаючи відмивання коштів через криптовалюти.
Україну на «Counter Ransomware Initiative» представили заступник Секретаря Ради національної безпеки і оборони України Сергій Демедюк та керівник Управління забезпечення діяльності НКЦК Апарату РНБО України Сергій Прокопенко.
У своєму вітальному слові С. Демедюк заявив, що Україна підтримує ініціативу США «Counter Ransomware Initiative», та запевнив у готовності «розширювати співпрацю з партнерами як на двосторонньому, так і на багатосторонньому рівнях для досягнення її цілей».
За словами заступника Секретаря РНБО України, наша держава докладає значних зусиль до боротьби з кіберзлочинністю, зокрема, з ransomware-атаками. «Це відображено у нещодавно прийнятій Стратегії кібербезпеки України, де однією зі стратегічних цілей є саме ефективна протидія кіберзлочинності», - сказав він.
С. Демедюк поінформував міжнародних колег, що згідно із Законом України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» суб’єкти первинного фінансового моніторингу, зокрема, постачальники послуг з віртуальних активів (VASPs), надсилають повідомлення про свої фінансові операції.
Крім того, за словами С. Демедюка, нещодавно Верховна Рада України ухвалила Закон України «Про віртуальні активи», яким прямо передбачено необхідність імплементації відповідних міжнародних стандартів, зокрема, стандартів Групи з розробки фінансових заходів боротьби з відмиванням грошей (FATF), та посилення моніторингу операцій з віртуальними активами.
Заступник Секретаря РНБО України зазначив, що правоохоронні органи України мають досвід успішних операцій, пов’язаних із боротьбою з відмиванням коштів через криптовалюти. «За останніх півтора роки завдяки їх діяльності за вироком суду конфісковано понад 6 мільйонів доларів», - сказав він, додавши, що у 2020-2021 роках українські правоохоронні органи провели 7 великих спільних міжнародних операцій з партнерами з Республіки Корея, США та Франції, в результаті яких було затримано майже 50 злочинців.
Разом з тим, за словами С. Демедюка, зважаючи на особливості українського законодавства в частині заборони видавати своїх громадян іншим країнам, необхідним є налагодження міжнародної координації дій з притягнення кіберзлочинців до відповідальності. «Усім відомо, що згідно з Конституцією Україна не може видавати своїх громадян іншим країнам, однак у нас діє кримінальне законодавство, яке дозволяє притягати до відповідальності громадян України, які вчинили злочини на території інших держав», - зазначив він, наголосивши на необхідності пришвидшення такої процедури шляхом підписання двосторонніх угод та «просування роботи і практики такого переслідування кіберзлочинців».
На переконання С. Демедюка, боротьба з ransomware потребує спільної роботи та об’єднання зусиль за різними напрямами, тому важливими є посилення координації суб’єктів з різних секторів та міжнародна взаємодія на різних рівнях.
Під час свого виступу на панелі, присвяченій протидії незаконному відмиванню коштів через криптовалюти, керівник Управління забезпечення діяльності НКЦК профільної служби Апарату РНБО України Сергій Прокопенко висловив думку, що успіх у розслідуванні ransomware-злочинів значною мірою залежить від швидкості та якості аналізу інформації про атаки і точності атрибуції групи, що стоїть за тією чи іншою атакою. «Саме тому ми розвиваємо технологічний майданчик НКЦК як потужну аналітичну платформу, яка забезпечить автоматизований обмін та поширення інформації про кіберзагрози, зокрема, ransomware-атаки, доступ усіх стейкхолдерів в межах компетенції до аналітики та атрибуції», - повідомив С. Прокопенко.
Він запропонував учасникам платформи посилити обмін даними про атаки та уніфікованою аналітикою на ранніх етапах реагування та розслідування ransomware-злочинів. «Необхідним є обмін досвідом та сприяння наших партнерів у таких справах», - додав він.