Ворогу досить і зачіпки, а ми йому дані пачками здаємо
У понеділок, 5 січня, товариш, якому Павло Якімчук залишив автомобіль, мав відігнати його на ремонт, але не встиг. Подзвонила сусідка: поглянь, ніби горить біля твоєї машини. «Він глип у вікно — за вогнегасник і побіг, — розповідає LB.ua власник постраждалого авто. — Потім поліцейські казали: пощастило, швидко відреагували, зазвичай автомобіль вигорає повністю за п'ять хвилин».
Наступного дня до обіду правоохоронці знайшли і палія. За словами Якімчука, який спілкувався з поліцейськими, той не знав, чию машину підпалює, але вона мала стати першою в цілій серії. Можливо, визначив жертву випадково — Mitsubishi Павла мала чорні номерні знаки, була обладнана камерою нічного бачення і шноркелем (захищає двигун від гідроудару — потрапляння води в циліндри — під час форсування бродів). «Видно, що авто військове», — міркує колишній боєць ССО. Імовірно, зловмиснику цього було досить.
За виконання йому обіцяли 1500 доларів. «Минулого літа вже ловив одного такого», — розповідає військовослужбовець. Найбільше, каже, тут ранить те, що навколо повно манкуртів, а ти ще й присягав їх захищати.
Ворогам багато не треба, щоб знайти ціль у тилу. Українці ще й викладають левову частку цінної для росіян інформації в оголошеннях про волонтерські збори, каже Руслан Болгов, член правління Асоціації приватних детективів України, експерт з питань комплексної безпеки та кібербезпеки. Номер бригади, напрямок, ім’я-прізвище родича, для якого збирають — подарунки для ворожої розвідки. Є, наприклад, вказівка відпрацювати певний підрозділ на напрямку: починається індексація інформації — і випадає збір чиєїсь дружини.
«А далі справа техніки опрацювати коло знайомих, друзів її та чоловіка, — каже експерт. — А якщо людина публікує багато звітів без блюрення облич, то за обличчями знайти кого завгодно і зібрати повне досьє — дрібниця».
Ідентифікація за фото — цілий розділ роботи OSINT, і навіть частково приховане балаклавою обличчя надається до аналізу. «І ми таке вміємо, і росіяни. Алгоритм розпізнавання облич навіть Facebook віддавна застосовує, — каже Болгов. — На цьому побудовано багато програм».
Залишається тільки щоденно контролювати себе, щоб не залишати в соцмережах зайвої інформації. Руслан Болгов радить писати так, щоб «своїм було зрозуміло, а чужим воно нічого не дало».
Хоча роздобути чужу персональну інформацію можна з багатьох джерел. Так, оператори як мінімум однієї популярної приватної компанії з доставки часто спрощують, як їм здається, процес оформлення посилок й озвучують персональні дані отримувача замість відправника. Називаєш номер телефону отримувача, а оператор продовжує: ім’я-прізвище, відділення такі-то?
«Це неправильно, бо виходить, я маю звідкись лише номер телефону, а мені видали ім’я і місцезнаходження людини. Дякую, я все дізнався!» — пояснює Болгов. І можна хоч вибухівку надсилати (не всі оператори, знов-таки, перевіряють вміст посилок), хоч вистежувати жертву поблизу відділення, де вона зазвичай отримує посилки. Власне так уже одного разу в Херсоні і сталося.
Керівництво і служба безпеки компаній доставки знають контакти, адреси клієнтів і мають проводити з людьми відповідні інструктажі, упевнений Руслан Болгов.
Припускаються помилок і самі військові, даючи оголошення, наприклад, у численних телеграм-чатах про потреби підрозділів. Або коли, купуючи щось зі спорядження в неперевірених продавців, посилаються на те, що це ж для військових, щоб випросити знижку. Це може вивести на них зловмисників.
Виглядає абсурдно і деморалізує: українським військовим на своїй території треба, виходить, маскуватися і діяти, як шпигуни, не видаючи себе. Доводиться враховувати наявні ризики, бо деякі таки реалізовуються, каже на це Костянтин Корсун, фахівець з інформаційної та кібербезпеки.
«В Україні близько 10 % населення досі лояльно чи й позитивно ставляться до Росії, і від цього факту не можна відмахуватися, — пояснює він. — Треба вживати контрзаходів».
Безпека — це процес безперервний, у воєнний час військові (надто з, так би мовити, особливих підрозділів), волонтери й інші активні, помітні громадські діячі буквально мусять крутити головою на 360 градусів, каже Болгов. Кожному пильність не завадить — звертати увагу на чужих людей у дворі чи під’їзді, підозрілу активність.
Жертву можуть обрати і рандомно, нагадує Болгов, з метою дестабілізації суспільства. «Виконавців вербують спочатку на дрібні доручення — умовно, написати погане слово на будівлі ТЦК, — каже він. — А вже потім шантажують цим і йдуть далі: знайди машину військового на свій розсуд і підпали». У густонаселеному районі це не проблема.
Перша світова цифрова війна
Кілька років тому стався кричущий з погляду захисту даних випадок: закрився фітнес-клуб відомої мережі, і коли до покинутої будівлі зайшли, виявили купу ксерокопій паспортів (імовірно, клієнтів). «Їх просто викинули у смітник», — розповідає Болгов.
Ставлення українців до персональних даних відтоді не дуже змінилось, і ситуація така, що варіантів зібрати чутливу інформацію просто по людях у зловмисників і ворогів дуже багато. «Захиститися від цього вже практично неможливо, прийміть за аксіому, що ваші персональні дані давно відомі ворогу, — каже детектив. — Уже пізно боятись їх зливу, пора поводитися обачливо, зважаючи на те, ким ви є і чим займаєтесь. Ми в умовах першої світової цифрової війни».
Про захист персональних даних ніколи не пізно подбати, каже Костянтин Корсун. Якщо велика база витекла, вже через рік вона стає неактуальною на 25–30 %, і шахраї зі спецслужбами змушені постійно оновлювати бази.
Захист персональних даних — один з елементів системи інформаційної безпеки держави, нагадує експерт, додаючи: політики цієї безпеки як такої не існує, хоч і закон є про захист персональних даних, і спеціальний омбудсман.
«Але все це не працює. Наприклад, популярна Дія побудована всупереч всьому тому, що знає і пропагує наука про захист персональних даних», — зауважує Корсун.
Мільйони українців досі від неї дуже далекі і керуються приблизно таким принципом: та кому я потрібен. Але ця концепція застаріла, запевняє фахівець з кібербезпеки. Принаймні відтоді, як у світі запрацювали потужні системи, такі як Палантир (аналітична платформа від американської компанії Palantir Technologies), що накопичують Big Data (великі масиви даних). «Дані, які більшості здаються дрібними і непотрібними, збирають у величезні масиви, аналізують — і створюють розвідувальну інформацію, — пояснює Корсун. — 80 % збирають з відкритих джерел».
Facebook і WhatsApp знають про всі наші зв’язки, Telegram бачить нас, як відкриту книгу. У сучасному світі всі користуються месенджерами, і через кожного користувача через кілька рукостискань можна дістатися до, умовно, головнокомандувача чи президента, каже експерт з інформаційної безпеки. Ці зв’язки доволі чітко відслідковують на рівні месенджерів їхні власники.
«Відбувається профілювання — десь щось лайкнули, прокоментували, фото запостили — усе збирають на льоту, і питання лише в тому, хто контролює, має доступ до цієї узагальненої проаналізованої інформації», — наголошує Костянтин Корсун.
Потужні аналітичні системи поєднують у собі дані і мобільних операторів, і інтернет-провайдерів. Загалом усе впирається тільки у власника месенджерів, соцмереж і баз даних: чи дозволяє його політика ділитися цими даними. Якщо американці навряд чи розпоряджаються ними вільно (хіба що ви корупціонер і вами цікавиться ФБР), а от навіть частково контрольовані росіянами чи китайцями майданчики — явний ризик. Заховатися від цієї всеохопної аналітики надзвичайно складно, хіба що відмовитися від усіх гаджетів, інтернету.
Авто — на закриті стоянки, себе не демаскувати
Виключити ризики неможливо, але їх можна мінімізувати, упевнений Корсун. У захисті конкретно військових факторів дуже багато. Командир кожної частини має сам налагоджувати цю систему захисту, вважає експерт. «Ще у 2022 році Валерій Залужний заборонив військовим у Києві ходити у формі — з огляду на велику кількість агентури, на можливу скупченість, — наводить приклад він. – Треба менше анонсувати, що ти військовий: навколо тисячі очей, і не всі вони дружні».
Контррозвідка має розвиватися, нарощувати спроможності: особовий склад, технічне забезпечення, фінансування. Хоч ніяка спецслужба не розв’яже загальнонаціональних проблем, повторює експерт. Умовно, якщо мільйони громадян користуються Telegram, поліцейського до кожного не приставиш. А саме через Telegram російські спецслужби завербували, наприклад, 13-річну школярку з Одеси, яка на їхнє замовлення підпалила релейну шафу на залізниці, а потім за допомогою мами — ще й автомобіль, розповідає LB.ua Андрій Нєбитов, заступник голови Нацполіції, начальник кримінальної поліції.
Платформи з пошуку роботи, Telegram – канали збуту наркотичних речовин, сайти продажу вживаних речей, сервіси знайомств та соціальні мережі — основні майданчики для пошуку диверсантів.
«Численні анонімні Telegram-канали і групи, замасковані під патріотичні рухи, антивоєнні ініціативи або псевдоопозиційні українські проєкти — лише вивіски, за якими — куратори російських спецслужб», — говорить Нєбитов.
Військові з правоохоронцями також клюють на їхні вудки — на сайтах знайомств, наприклад. Росіяни цілеспрямовано відбирають анкети військових і силовиків, виманюють. Вкрай важко убезпечитися, якщо немає відповідного інструктажу, навичок і людина сама 24/7 не пильнує свою безпеку, каже Руслан Болгов. Особливо, якщо вона взагалі не очікує «сюрпризів», а диверсант правильно навчений.
«Для авто — тільки закриті стоянки, гаражі», — радить він. «Якщо лишаєте машину у дворі — подбайте про відеонагляд: якщо не загальний будинковий, то хоча б на власному балконі встановіть камеру, яка дивитиметься у двір (хоча її теж можуть хакнути)», — каже Костянтин Корсун. Або ж машину можна щоразу ставити в інше місце.
Військову форму на території частини краще не носити. «У моїй частині це суворо забороняли, і ми з командиром забороняли навіть мілітарі, щоб не виділятися. А зараз навіть цивільні дуже люблять військові черевики, рюкзаки тощо», — зауважує Корсун.
Слід постійно намагатися мінімізувати ризики – якщо цього не робити, вони тільки зростають, впевнений фахівець з кібербезпеки.
Лякати, щоб запобігати
Кримінальна поліція спільно із СБУ вже працює на випередження замовлених росіянами злочинів, стверджує Андрій Нєбитов. «Ми вдарили не лише по виконавцях — по самій логіці злочину», — каже він. У медіа і школах розгорнули інформаційну кампанію, підкреслюючи, яка відповідальність чекає на злочинців замість обіцяних кураторами грошей.
І це дало результат: понад 100 дітей уже звернулися до правоохоронців через спроби росіян завербувати їх. Підпалів стало менше: у 2025 році по Україні зареєстрували 369 випадків (розкрили 251), а у 2024-му — 558 підпалів (затримали 288 осіб). Підпалюють, до слова, крім авто, ще й релейні шафи, будівлі Укрпошти і відділків поліції.
Також поліція посилено моніторить підозрілу онлайн-активність і вираховує замовників ще на стадії пошуку виконавців. «Посилена кіберробота дозволила ефективніше виявляти і нейтралізувати організацію атак ще на етапі підготовки», — розповідає Андрій Нєбитов.
У 2025 році поліцейські зупинили 27 терактів ще до скоєння, а всього розкрили 52 теракти. «Кожен другий злочин ми зірвали ще до реалізації», — повідомляє начальник кримінальної поліції.
Авто Павла Якімчука ще можна відновити. Тільки його ремонт тепер здорожчав відсотків на шістдесят. «Сподіваюсь, за тиждень стане в стрій у зоні виконання бойових задач», — каже військовослужбовець. За його словами, поліцейські відпрацювали дуже швидко і взагалі запевняли, що 90 % таких злочинів розкривають гарячим слідом.
Насправді це не такий і легкий шлях, пояснили нам у кримінальній поліції. Але з квітня 2024 року, відколи активізувалися російські диверсії в Україні, поліція виробила конкретну систему дій: вивчають тенденції, обставини і деталі організації кожного злочину, складають усе в єдину картину. Звісно, зловмисники розвиваються: куратори організовують так, що тепер одна людина отримує замовлення, інша робить вибухівку, третя її закладає і виконує детонацію. Але схеми запобігання злочинам працюють.
Проблема вербування виконавців в Україні багатовимірна, каже Ігор Соловей, керівник Центру стратегічних комунікацій.
«Характерна особливість — люди шукають легких грошей і знаходять російських замовників здебільшого в Telegram: у понад 80 % випадків згодних на злочини знайшли там», — каже він.
Регулювання цього месенджера актуальне від початку повномасштабної війни (а взагалі від моменту заснування платформи), в Україні майже доходило до його заборони.
«Але є сили, які, скажімо так, лобіюють продовження його діяльності в Україні», — зазначає Соловей. Та враховуючи те, як свавільно працює Telegram в Україні, а також його російське походження і фінансування, все одно, на його думку, так чи інакше доведеться це питання врегулювати.
Слід посилити інформаційно-просвітницькі зусилля, щоб запобігати злочинам. Держава вже зробила певні кроки (та сама кампанія «Спали феесбешника» від СБУ і Нацполу). Медіа, експерти, держструктури, школи — усі можливі майданчики мали б підтримати кампанію і розповідати, що за кожен підпал і підрив обов’язково настане покарання.
«Що коли хтось сподівається просто віднести пакет, заробити кількасот доларів і на тому все закінчиться, то так не буде, бо виконавців кидають на гроші або знищують, — каже Соловей. — Треба говорити і говорити про невідворотність покарання, великі строки ув’язнення і конфіскацію майна для виконавців».