ЩОРІЧНИЙ ЗВІТ

ВСТУП

Суспільно-політична ситуація, зокрема повномасштабна збройна агресія з боку рф, зумовила суттєве зростання попиту на соціальну допомогу, гуманітарні та військові товари. Указані обставини стали сприятливим підґрунтям для активізації кіберзлочинності. Інформаційні технології нині є невід’ємною складовою функціонування економічних, соціальних, управлінських та комунікаційних процесів у державі та суспільстві. Водночас стрімкий розвиток цифрового середовища несе не лише позитивні можливості, а й створює умови для реалізації протиправних дій.

У таких умовах особливої актуальності набуває питання протидії злочинам, пов’язаним з віртуальними активами, які формують один із найдинамічніших та найскладніших сегментів сучасної кіберзлочинності. Цей вид протиправної діяльності розвивається пропорційно до зростання цифрової економіки та популярності криптовалютних технологій.

Віртуальні активи (зокрема Bitcoin, Ethereum, Tether, а також нові токени, DeFi-протоколи, NFT та стейблкоїни) дедалі частіше використовуються не лише як інструмент інвестування чи розрахунків, а й як засіб легалізації незаконних доходів, фінансування злочинної діяльності та ухилення від фінансового контролю.

Основна складність полягає у децентралізованій природі блокчейн-технологій. Відсутність центрального адміністратора або регулятора унеможливлює повноцінний контроль за транзакціями та ідентифікацію їхніх учасників. У більшості публічних блокчейнів відображаються лише адреси гаманців, які не мають прямого зв’язку з особою користувача. Це створює передумови для анонімності або псевдоанонімності фінансових операцій.

Крім того, глобальний характер цифрових мереж дозволяє злочинцям здійснювати транзакції через юрисдикції з різними правовими режимами регулювання криптоактивів. Це ускладнює розслідування, оскільки відстеження коштів потребує міжнародної співпраці, судових запитів і доступу до даних провайдерів, які часто розташовані в інших державах або діють поза правовим полем.

Кіберзлочинність завдає шкоди інформаційним ресурсам, суспільним процесам, особисто громадянам, знижує довіру суспільства до технологій та призводить до значних репутаційних та матеріальних втрат. Набуває поширення використання кіберпростору для вчинення злочинів проти основ національної безпеки. Агресія рф відбувається не тільки у вигляді військових дій, але й у вигляді кібервійни.

Розділ І. Загальна інформація.

Новітні можливості інформаційних технологій та їх стрімкій ріст у всьому світі дедалі активніше застосовуються у різних сферах діяльності, видозмінюючи їх і надаючи соціальному та людському розвитку нових якостей, що у свою чергу спонукає злочинців також звертати увагу на ІТ-сферу та використовувати її функціонал у злочинній діяльності.

У відповідь на злочинні посягання у кіберсфері, постановою Кабінету Міністрів України від 13 жовтня 2015 року № 831 «Про утворення територіального органу Національної поліції» утворено юридичну особу публічного права Департамент кіберполіції (далі – ДКП, Департамент, кіберполіція) як міжрегіональний територіальний орган Національної поліції.

Згідно Положення про Департамент, затвердженого наказом Національної поліції України від 10 листопада 2015 року № 85 (зі змінами), ДКП є міжрегіональним територіальним органом Національної поліції України, що забезпечує реалізацію державної політики у сфері боротьби з кіберзлочинністю та згідно із законодавством України здійснює оперативно-розшукову діяльність і сприяє іншим органам (підрозділам) Національної поліції України в попередженні, виявленні та припиненні кримінальних правопорушень.

Важливим моментом стало прийняття наприкінці 2017 року Закону України «Про основні засади забезпечення кібербезпеки України» (далі – Закон), який визначив та розмежував повноваження державних органів у сфері забезпечення кібербезпеки.

Відповідно до п. 1 ч. 2 ст. 8 Закону, на Національну поліцію покладено обов’язок забезпечувати захист прав і свобод людини і громадянина, інтересів суспільства і держави від кримінально протиправних посягань у кіберпросторі; здійснювати заходи із запобігання, виявлення, припинення та розкриття кіберзлочинів, підвищення поінформованості громадян про безпеку в кіберпросторі.

Виконання вказаних функцій у Національній поліції України (далі – Національна поліція, поліція) покладено на ДКП, працівниками якої уживається комплекс заходів спрямованих на викриття кримінальних правопорушень у сфері використання високих інформаційних технологій, у тому числі вчинених учасниками організованих злочинних груп та злочинних організацій (далі – ОГ і ЗО), а також військовими злочинцями російської федерації, які вторглися на територію України.

Структурно Департамент складається із 25 територіальних (відокремлених) підрозділів (12 управлінь та 13 відділів) та 16 структурних підрозділів (9 управлінь та 7 окремих відділів). Таким чином, Департамент має підрозділи у кожній області України.

Розділ ІІ. Забезпечення правового режиму воєнного стану.

24 лютого 2022 року радикально змінили ландшафт загрози з якими стикається Україна. Агресія відбувається на всіх фронтах, зокрема у кіберсфері. Ворог не відмовився від ідеї паралізувати ІТ-системи державного та приватного сектору, проводити акції саботажу та диверсій проти об’єктів критичної інфраструктури, ускладнювати функціонування ІТ-складових системи оборони країни.

На підставі частини третьої статті 5 Закону України «Про основи національного спротиву» працівники поліції залучалися до виконання завдань руху опору за рішенням Головнокомандувача Збройних Сил України.

Працівники Національної поліції, з метою виконання завдань руху опору в кіберсфері, сприяли розвитку та реалізації проєкту «BRAMA», зосередженого на двох взаємопов’язаних напрямах – протидії інформаційним загрозам та популяризації серед громадян порад із безпечної поведінки в цифровому середовищі. У межах напряму протидії, за координації кіберполіції та із залученням волонтерської спільноти (ІТ-спеціалісти, фрілансери, медійні особистості, лідери громадської думки та ін.), організовуються на каналах екосистеми «BRAMA» онлайн-активності, зокрема в каналі @brama_channel та однойменний Viber-канал, ключовим механізмом яких є подання спільнотою обґрунтованих скарг до представників соціальних мереж і месенджерів на осередки ворожої дезінформації та деструктивного контенту.

Одночасно із цим, у 2025 році продовжено заходи щодо зменшення впливу широкого спектру загроз у кіберпросторі на суспільство України шляхом надання порад із медіаграмотності, кібербезпеки і кібергігієни, популяризація безпечної поведінки українців в мережі Інтернет і формування навичок критичного мислення для самостійного виявлення фейків та підвищення стійкості до маніпуляцій та пропаганди. Як складову цього профілактичного контуру Департамент кіберполіції забезпечив розвиток вебпорталу «Кібер Брама» на домені gov.ua (https://stopfraud.gov.ua), зокрема з розділом «Кібербезпека під час війни», що містить практичні поради для громадян.

Інтернет – поле боротьби, де перемога досягається спільними зусиллями та довірою.

Активними залишаються фінансово мотивовані угруповання, які здійснюють масовані розсилки електронних листів зі шкідливим програмним забезпеченням. Воно використовується для завантаження та запуску на комп’ютерах додаткових програм і модулів, що забезпечують зловмисникам можливість досліджувати інфіковані пристрої, визначати потенційних жертв і приймати рішення щодо викрадення коштів.

З метою протидії вказаним викликам, кіберполіцейськими удосконалено систему управління інформаційною безпекою, визначено ролі та відповідальність посадових осіб, запроваджено процедури управління ризиками, реагування на інциденти та контролю виконання вимог безпеки, підвищено рівень обізнаності персоналу з питань інформаційної безпеки.

У технічному аспекті забезпечено комплексність захисту інформаційних систем шляхом впровадження сучасних засобів кіберзахисту, сегментації мережі, багатофакторної автентифікації, систем моніторингу та виявлення інцидентів, резервного копіювання та відновлення даних. Здійснюється регулярне оновлення програмного забезпечення, управління вразливостями та контроль конфігурацій критичних компонентів інфраструктури.

У процесі проєктування та впровадження інформаційно-комунікаційних систем використовуються сучасні архітектурні підходи, зокрема модульність, мікросервісні рішення, хмарні та гібридні інфраструктури, що забезпечують масштабованість, відмовостійкість і гнучкість розвитку. Приділяється увага до використання вітчизняних і міжнародних інноваційних продуктів, які відповідають вимогам інформаційної безпеки, сумісності та стандартизації.

Розділ ІІІ. Основні результати роботи.

Одним із пріоритетних завдань Департаменту є створення безпечного кіберсередовища для активних користувачів Інтернету.

Розглядаючи практичну площину діяльності Національної поліції необхідно зазначити, що робота з протидії кіберзлочинності характеризується наступальністю та комплексністю, що, відповідно, відображається на її результатах.

Всього, у звітному періоді підрозділами кіберполіції зареєстровано понад 2,1 тис. кримінальних правопорушень (у 2024 році – 2,5 тис.), повідомлено про підозру близько 1,5 тис. особам (у 2024 році – 1,7 тис.), закінчено розслідування та скеровано до суду з обвинувальним актом понад 2,7 тис. кримінальних правопорушень (у 2024 році – 4 тис.). Відшкодовано понад 342,6 млн грн (у 2024 році – 168,5 млн грн), що становить 70,9% від завданих збитків (у 2024 році – 42,5%).

У 2025 році до суду скеровано 58 обвинувальних актів відносно ОГ і ЗО, виявлених працівниками кіберполіції (у 2024 році – 57).

Таким чином, у 2025 році завдяки превентивній роботі, суттєвому покращенню профілактиці кіберзлочинів, роботі із громадськістю, обміну досвідом та інформацією з провідними стейкхолдерами кібербезпеки, вдалося ефективно протистояти сучасним загрозам, впроваджувати екосистему безпечного кіберпростору, побудувати системну роботу проактивної поведінки в кіберпросторі та розвинути сервісну інфраструктуру взаємодії з користувачами кіберпростору.

Характерні приклади:

направлено до суду обвинувальний акт у кримінальному провадженні за частинами другою - четвертою ст. 27, частиною третьою ст. 28, частиною п’ятою ст. 190, частиною другою ст. 361, частинами першою, другою ст. 255 Кримінального кодексу України стосовно учасників злочинної організації, які за допомогою Інтернету (соціальні мережі, месенджери) здійснювали розповсюдження фішингових посилань щодо виплат грошової допомоги від Президента України, ООН, UNICEF та інших видів допомоги, що в подальшому давало змогу отримати доступ до електронного кабінету онлайн-банкінгу потерпілих. З метою заволодіння коштами громадян фігуранти здійснювали телефонні дзвінки потерпілим, у ході яких представлися працівниками служб безпеки банківських установ для підтвердження безпечності проведення фінансових транзакцій потерпілими. Крім того, учасники злочинної організації контролювали систему функціонування так званих «дропів», які з метою подальшого виведення коштів, здобутих протиправним шляхом, створили оголошення (ордери) щодо купівлі криптовалюти шляхом p2p-транзакцій у спеціалізованому криптоботі в месенджері «T» під назвою «C». Від протиправних дій злочинної організації 13 потерпілим завдано шкоди на загальну суму близько 1,8 млн грн. Накладено арешт на майно фігурантів на суму 2 млн грн;

направлено до суду обвинувальний акт у кримінальному проваджені за частинами четверною, п’ятою ст. 190, частиною другою ст. 255, частиною другою  ст. 361 Кримінального кодексу України (53 епізоди) стосовно злочинної організації у складі 20 осіб. Протягом 2021-2023 років з метою прикриття злочинної діяльності створили та адміністрували Тelegram-канал «P», зокрема гр. А установив на пустий сервер, Тelegram-бот під назвою «@inspireteambot» разом із системою, яка підробляє платформи онлайн-оголошень щодо продажу товарів та вводу банківських карток – надає фішингове (несправжнє) посилання на вебресурс, що візуально копіювало справжнє посилання сервісів доставки товарів, поштових сервісів або банківських установ, і в подальшому надав права доступу та адміністрування до Тelegram-бота для створення фішингових посилань, забезпечував технічне обслуговування зазначеного Тelegram-бота та контролював його роботу із генерації фішингових посилань, які надавались членам злочинної організації. Так, використовуючи «фішингові» посилання на вебплатформах «S», «B», «V» шахрайським шляхом під приводом здійснення платежів за купівлю або продаж побутових товарів, надання послуг заволодівали коштами громадян України, Польської, Чеської Республік та інших країн Європейського Союзу, у результаті шахрайських дій злочинної групи постраждали 20 осіб, яким спричинено матеріальних збитків на суму понад 1,5 млн грн. Накладено арешт на майно підозрюваних у сумі 1,9 млн грн.

Спільно з іноземними колегами українські поліцейські ініціювали та забезпечили участь у проведенні 22 міжнародних поліцейських операцій (у 2024 – 17). У результаті було нейтралізовано загрозу з боку кількох потужних хакерських об’єднань, злочинна діяльність яких охоплювала країни всього світу.

Наприклад, у межах проведення міжнародної операції «Vicarius» за участі правоохоронних органів Латвійської Республіки задокументовано діяльність організованої злочинної групи, учасники якої створили та координували роботу мережі call-центрів, орієнтованих на громадян держав Європи, зокрема Латвійської Республіки. Метою функціонування зазначених call-центрів було введення потерпілих в оману під приводом залучення інвестицій у криптовалюту через псевдоброкерські платформи. Злочинна діяльність здійснювалася із застосуванням методів соціальної інженерії, IP-телефонії, програмного забезпечення віддаленого доступу з подальшим заволодінням коштами потерпілих в особливо великих розмірах.

Задокументовано та підтверджено 19 епізодів злочинної діяльності на загальну суму понад 340 тис. євро. Повідомлено про підозри 6 учасникам організованої злочинної групи.

Накладено арешти на рухоме та нерухоме майно, банківські рахунки та облікові записи на криптовалютних сервісах на загальну суму понад 500 тис. дол. США.

Міжнародна операція за фактом документування шахрайського угруповання, діяльність якого спрямована на заволодіння коштами громадян України, під приводом пригону транспортних засобів, зокрема для потреб ЗСУ. Проведено ряд обшуків на території України та Республіки Молдова. За результатами реалізації організатора шахрайської схеми затримано та обрано запобіжний захід у вигляді тримання під вартою.

За координації Європолу задокументовано протиправну діяльність громадянина України, який, використовуючи можливості хостинг-провайдера «AMAZON WEB SERVICES», отримав доступ до більш ніж 5 тис. облікових записів клієнтів AMAZON, на яких розгорнув роботу віртуальних машин для майнінгу криптовалюти, завдавши збитків указаній компанії на суму 4 млн доларів США.

У межах реалізації сервісної складової кіберполіція підтримує постійну комунікацію з громадянами, ініціюючи та беручи участь в інформаційно-просвітницьких кампаніях, спрямованих на профілактику й протидію кіберзлочинності. Систематично здійснюється інформування користувачів щодо діяльності кіберполіції, актуальних кіберзагроз та способів уникнення віктимізації в мережі Інтернет.

Департаментом розроблено форми взаємодії з користувачами, зокрема  офіційний веб-ресурс кіберполіції, месенджери та канали зворотного зв’язку.

Для покращення комунікації з громадянами і надання їм кваліфікованої допомоги, у роботу впроваджено телефонну інформаційну підтримку за номером 0800505170 (ІР-телефонія). Так, у 2025 році до підрозділу надійшло 63,4 тис. звернень громадян, з яких, через форму «Зворотного зв’язку» Департаменту (вебсайт кіберполіції) – 57,4 тис. звернень.

Працівниками «CALL-центру» ДКП опрацьовано понад 30,5 тис. вхідних дзвінків, щодо надання інформації громадянам про дотримання кібергігієни у кіберпросторі, допомоги у користуванні електронними сервісами, порядку та стану розгляду поданого електронного звернення.

Крім того, працівниками кіберполіції на постійній основі здійснюється моніторинг відомостей на предмет загрози вчинення терористичного акту у відкритому і закритому сегментах мережі Інтернет.

Зокрема, 70% повідомлень про мінування надходить, як правило, або з РФ, або з тимчасово окупованих територій Донецької та Луганської областей і мають фіктивний характер. Повідомлення про мінування, які надходять  із електронних поштових скриньок зазвичай містять повідомлення про мінування десятків різних об’єктів.

В порівнянні з минулими роками, слід зазначити, що у 2025 році кількість повідомлень значно збільшилась. Також, спостерігаються нові стратегії мінувань, а саме мінування потягів міського та міжнародного  сполучення.

Показовою є реалізація кіберполіцейськими інформації, завдяки якій задокументовано протиправну діяльність вчителя інформатики, який розсилав повідомлення про замінування шкіл в Чернівецькій області. В результаті чого останній отримав реальний термін ув’язнення.

Також, кіберполіцеськими виявлено ознаки завищення вартості матеріалів, неякісного виконання робіт та наявності фіктивних субпідрядних структур. На підставі зібраних матеріалів розпочаті досудові розслідування.

Характерні приклади реалізацій у сфері захисту критичної інфраструктури у 2025 році:

стосовно учасників організованої злочинної групи у складі 3 осіб: організатора – заступника начальника відділу матеріально-технічного постачання ПрАТ «К» АТ «У», виконавців – директора ТОВ «М» і начальника конструкторсько-технічного відділу ТОВ «Е», які в умовах воєнного стану, діючи за попередньою змовою, з корисливих мотивів, організували схему постачання до АТ «У» товарів неналежної якості за завідомо завищеними цінами, для забезпечення реалізації якої, залучили низку підконтрольних суб’єктів господарювання, зокрема ТОВ «Е», ТОВ «Т», ТОВ «Тр», ТОВ «Тх», ТОВ «М», ТОВ «Б» та ТОВ «Бм», які зареєстровані за єдиною адресою у Київській області та зловживаючи службовим становищем, впливали на процеси державних закупівель товарно-матеріальних цінностей та послуг з ремонту і модернізації електропоїздів, лобіюючи інтереси зазначених суб’єктів господарювання під час проведення тендерних процедур вчиняли узгоджені антиконкурентні дії з метою забезпечення перемоги підконтрольних підприємств та до тендерної документації вносили завідомо недостовірні відомості щодо технічних характеристик продукції та погоджували економічно необґрунтовані обсяги закупівлі та поставки системи охолодження кабіни машиніста ЕТ-583.00-02 та освітлення, чим завдали матеріальний збиток державному бюджету в особі ПрАТ «К» АТ «У» у розмірі 4,6 млн грн.

Так, останнім повідомлено про зміну раніше повідомленої підозри за частиною п’ятою ст. 191 Кримінального кодексу України. Крім того, заступникові начальника відділу матеріально-технічного постачання ПрАТ «К» АТ «У» та начальниці конструкторсько-технічного відділу ТОВ «Е» обрано запобіжні заходи у вигляді домашнього арешту, директорові ТОВ «М» – заставу.

Відносно виконувача обов’язків директорки «Н», яка неналежно розпорядилась коштами «Н», підписавши договір з ТОВ «Р» на закупівлю «Рідинний хромато-мас-спектометр з потрійним квадруполем Sciex Triple Quad 7500 LC-MS/MS System – QTRAP Ready (Sciex)» за ціною, що значно перевищує середньо-ринкову, за результатами чого безпідставно перераховано з державного бюджету кошти, спричинивши матеріальну шкоду (збиток) державі в особі «Н» на загальну суму 10 млн 328 тис. 273 грн. Скеровано до суду обвинувальний акт за частиною другою ст. 367 Кримінального кодексу України.

Також, відносно двох посадових осіб філії «Г», які з метою розтрати коштів підприємства, достовірно знаючи, що ТОВ «Е» не надали у повному обсязі послуги з розробки, постачання та налаштування підсистеми АСК «е.Портал КАРГО» Єдиний електронний портал з вантажних перевезень (особистий кабінет клієнта)», підписали акти виконаних робіт про нібито його встановлення та перерахували кошти ТОВ «Е», тим самим спричинивши збитки державному підприємству у сумі 22,9 млн грн. Скеровано до суду обвинувальний акт за частиною другою ст. 28, частиною п’ятою ст. 191, частиною першою ст. 366 Кримінального кодексу України.

Задокументовано протиправну діяльність службових осіб інституту «Я», які у період 2021-2022 років, діючи за попередньою змовою з посадовими особами ТОВ «Е», в порушення ст. 41 Закону  України «Про публічні закупівлі», договорів про постачання електричної енергії споживачу, укладених між інститутом і товариством уклали додаткові угоди щодо збільшення ціни за одиницю товару без передбаченого вказаними Договорами документального підтвердження коливання ціни товарів на ринку та отримали відповідно до додаткових угод Товар по збільшеній ціні. Так, від протиправних дій службових осіб Інституту «Я» та ТОВ «Е» державному бюджету України в особі Інституту нанесено матеріальної шкоди (збитків) на загальну суму понад 4 млн 461 тис. грн. За результатами проведення обшуків повідомлено про підозру за частиною п’ятою ст. 191 Кримінального кодексу України заступника директора інституту «Я» та директорові і бенефіціарному власникові ТОВ «Е».

Працівниками Департаменту задокументовано злочинну діяльність директора Департаменту «І», який шляхом зловживання службовим становищем безпідставно підписала акт приймання-передачі фактично ненаданих послуг щодо постачання ліцензійного програмного забезпечення за договором. Внаслідок чого завдано збитків на суму 2,3 млн грн. Так, директорові повідомлено про підозру за частиною п’ятою ст. 191 Кримінального кодексу України та обрано запобіжний захід у вигляді нічного домашнього арешту.

Працівниками Департаменту задокументовано протиправну діяльність начальника відділу супроводу виконання, голови тендерного комітету та начальника управління експлуатації, супроводження та підтримки програмноапаратних комплексів та мереж СКП «К», які шляхом зловживання службовим становищем порушили процедуру проведення закупівлі 364 комплектів мережевого обладнання, що призвело до придбання товару за завищеною ціною. Внаслідок цього завдано збитків на суму 50,9 млн грн. Так, останнім повідомлено про підозру за частиною другою ст. 367 Кримінального кодексу України.

Працівниками Департаменту задокументовано протиправну діяльність директора та заступника директора КП «І», які здійснили розтрату та привласнили бюджетні кошти при проведенні державних закупівель, виділених на виконання «Програми щодо сприяння територіальній обороні м. Дніпра» на суму більше 2 млн та 9 млн відповідно. Останнім повідомлено про підозру за ч. 5 ст. 191 КК України.

Також, кіберполіцейськими забезпечено комунікацію та проведено робочі зустрічі з представниками понад 30 ключових об’єктів критичної інфраструктури. Проведено обмін інформацією щодо можливих ризиків та схем привласнення чи нецільового використання бюджетних коштів, а також визначено відповідальних осіб для оперативної взаємодії. Налагоджено механізми регулярного обміну даними та отримання оперативної інформації про підозрілі дії, що можуть свідчити про вчинення правопорушень.

У взаємодії з Національною комісією регулювання електроенергетики та комунальних послуг виявляються та проводиться документування кримінальних правопорушень при закупівлі за державні кошти об’єктами критичної інфраструктури електричної енергії.       

Особлива увага приділяється проблемі, яка є актуальною, як для нашої держави, так і для більшості іноземних держав – сексуальної експлуатації дітей за допомогою телекомунікаційних мереж та всесвітньої системи загального доступу Інтернет, створення за їх участю порнографічних матеріалів та подальше їх розповсюдження, зокрема й в анонімному сегменті (DarkNet).

Суттєвими залишаються напрацювання ДКП у проведенні профілактичної роботи у дитячому середовищі. Так, упродовж 2025 року на постійній основі працівниками Департаменту кіберполіції проводяться інформаційно-просвітницькі заходи у співпраці з освітніми установами (школи, ліцеї, коледжі тощо) щодо нових ризиків, зокрема участі дітей в онлайн-стрімах, як новій мішені для зловмисників, захисту від онлайн-загроз (кібербулінг, сексторшен), основних онлайн-ризиків для дітей у воєнний час, вербуванню підлітків у соціальних мережах, а також небезпечний контент, що пропагує самокалічення, небезпечні «челенджі» та екстремальні дії.

Також, працівниками ДКП розроблено інформаційні матеріали щодо цифрової грамотності та безпеки в інтернеті для дітей, а саме: у межах проведення інформаційно-профілактичних заходів упродовж 2025 року здійснено SMS-розсилки з альфа-іменем «Cyberpolice» на абонентські номери операторів мобільного зв’язку ПРАТ «ВФ Україна», ПРАТ «Київстар» та ТОВ «Лайфселл».

Перша інформаційна кампанія проведена упродовж червня-липня 2025 року щодо безпеки дітей в інтернеті з посиланнями на інформаційний ресурс: https://chatovi.online/articles/d1fs65 та https://chatovi.online/articles/sf134aw, а також упродовж листопада 2025 року з нагоди Дня захисту дітей, що мали профілактичний характер: абонентам нагадували про небезпеку онлайн-експлуатації дітей через стріми та соцмережі, закликали до уважності у цифровому житті дітей та надавали рекомендації щодо безпечної поведінки онлайн, зокрема не надсилати особисті фото та відео навіть «для гри». Для детального ознайомлення адресатам надано посилання на інформаційний ресурс: https://chatovi.online/articles/nbMdo1.

Зазначені інформаційні кампанії мають на меті підвищити обізнаність серед населення, збільшити кількість повідомлень про випадки насильства, попередити злочини через своєчасне реагування, розвінчати страхи і бар’єри звернення, сформувати відповідальне суспільство, зменшити кількість випадків насильства в перспективі та підтримати постраждалих дітей.

У практичній площині працівники кіберполіції використовують ряд інструментів для встановлення неповнолітніх жертв та злочинців, що критично важливо для виявлення злочинців та потерпілих у цифровому середовищі:

ІcacCops – технічний продукт, завданням якого є відловлювання розповсюджувачів дитячої порнографії в Інтернеті, незалежно від того, доставляються вони в режимі он-лайн або за дорученням в режимі он-лайн та розповсюдження через інші канали.

NCMEC (Національний центр для зниклих і експлуатованих дітей) – база даних за допомогою якої здійснюється отримання/передача інформації від представників міжнародних організацій.

International Child Sexual Exploitation (ICSE) – міжнародна база даних про сексуальну експлуатацію дітей, за допомогою якої здійснюється отримання/передача інформації від іноземних правоохоронних органів.

Solis – це пошукова система, за допомогою якої є можливість за ідентифікаторами (нікнейм, адреса електронної пошти, номер телефону) здійснити індексацію та аналіз форумів педофілів в DarkNet з метою встановлення додаткових відомостей та провести ідентифікацію.

Clearview AI – програмне забезпечення з розпізнавання облич, що надається правоохоронним органам, державним установам.

Наведемо декілька резонансних прикладів:

Працівниками Департаменту кіберполіції було викрито двох громадянам Німеччини, які перебуваючи на території України, а саме в місті Ужгород Закарпатської області, з метою виготовлення, зберігання та подальшого розповсюдження дитячої порнографії, здійснювали розбещення неповнолітніх осіб, а саме 5 дітей (хлопців) віком до 16 років. Злочинці встановлювали довірливі відносини з дітьми, вербували їх для сексуальної експлуатації, зокрема виготовлення дитячої порнографії та статевих відносин із ними за грошові кошти. У вересні 2025 року громадянам Німеччини оголошено про підозри за ч. 3 ст. 149, ч. 4 ст. 301-1,ч. 2 ст. 28, ч. 1 ст. 156 КК України. На даний час проводиться переклад матеріалів кримінального провадження для подальшої передачі правоохоронним органам Німеччини.

Спільно зі слідчими Головного слідчого управління Національної поліції України під процесуальним керівництвом Офісу Генерального прокурора та у взаємодії з правоохоронними органами Франції та США, викрито транснаціональну злочинну схему, пов’язану з функціонуванням незаконної інтернет-інфраструктури на території України. Працівники Департаменту кіберполіції встановили, що організував діяльність незаконного інтернет-провайдера на території України 33-річний громадянин Франції.

Починаючи з 2022 року серверне обладнання, контрольоване фігурантом, використовувалося злочинцями для розміщення інтернет-ресурсів, які використовувалися з метою поширення дитячої порнографії, продажу наркотичних засобів, обміну викраденими персональними даними, розповсюдження шкідливого програмного забезпечення, а також відмивання коштів, отриманих злочинним шляхом. За оцінками іноземних партнерів, до 70% дитячої порнографії в українському сегменті інтернету поширювалося саме з використанням цієї інфраструктури.

Крім того, на серверах фігуранта було розміщено один із найвідоміших нелегальних онлайн-ринків, який обслуговував десятки тисяч користувачів  і забезпечував  платформи для вчинення різноманітних кіберзлочинів, у тому числі атак на банківські установи, зламу комп’ютерних систем та мобільних пристроїв, а також легалізації криптовалют, отриманих злочинним шляхом.

У межах досудового розслідування проведено обшуки за місцем проживання фігуранта та в одному з дата-центрів у місті Києві. У ході слідчих дій вилучено серверне обладнання, комп’ютерну техніку, цифрові носії інформації та документацію. Наразі тривають подальші процесуальні дії, зокрема аналіз вилучених матеріалів з метою встановлення всіх обставин протиправної діяльності.

Розділ IV. Інновації та цифровізація.

Суттєве значення працівниками ДКП приділяється впровадженню інновацій та цифровізації процесу боротьби із кіберзлочинністю.

Вагомий вплив на зниження рівня злочинності у зазначеній сфері справила інноваційна система автоматизованого обміну інформацією «Antifraud», упроваджена у тісній співпраці з фінансовим сектором держави та правоохоронними органами. Зазначений пілотний проєкт суттєво ускладнив протиправну діяльність шахраїв і підвищив рівень захищеності фінансових операцій. Інноваційний проєкт «Antifraud», який є унікальною розробкою Національної поліції України, реалізовано у тісній співпраці з банківськими установами, зокрема з Національним банком України та Українською міжбанківською асоціацією членів платіжних систем «ЄМА».

Проєкт «Antifraud» втілює сучасний підхід до запобігання фінансовим правопорушенням, забезпечуючи оперативне виявлення та блокування підозрілих транзакцій, мінімізацію ризиків для громадян і бізнесу, а також високий рівень міжвідомчої взаємодії на національному рівні.

На цей час відповідно до затвердженого плану забезпечено функціонування пілотного проєкту «Antifraud» у 12 Головних управліннях Національної поліції України в областях та місті Київ.

Упродовж функціонування проєкту (з 01.05.2025) у системі зареєстровано 4 539 подій онлайн-шахрайств з використанням платіжних реквізитів, за яким сформовано 4 915 запитів до банківських установ.

Отримані відповіді за типом фінансових транзакцій:

P2P-перекази – 50 % (за допомогою IBAN – 5%);

POS-термінали – 20 %;

оплата послуг в мережі Інтернет – 15 %;

зняття готівки в банкоматах – 5%, розрахунки – 5 %.

За результатами вжитих заходів банківськими установами заблоковано кошти у сумі 145 млн гривень, які належали потерпілим від онлайн-шахрайств.

У звітному періоді відділом також забезпечено проведення комплексу превентивних заходів, зокрема:

спільно з Національним банком України та Національним центром оперативно-технічного управління мережами телекомунікацій Держспецзв’язку заблоковано 72 803 «шкідливі» домени, що використовувались для створення фішингових посилань;

у співпраці з операторами та провайдерами телекомунікацій держави блокування абонентів IP-телефонії та відпрацювання номерів стільникового зв’язку, які використовуються правопорушниками для дзвінків від імені банківських та державних установ.

До того, ДКП долучається до організації та проведення інформаційних кампаній спрямованих на підвищення обізнаності громадян у сфері боротьби з онлайн шахрайством, зокрема, фішингу, підвищення медіа- та кіберграмотності населення, а також протидію кіберзлочинам в цілому.

Департамент інформує громадськість про результати протидії шахрайствам, нові форми та методи незаконного заволодіння коштами громадян, а також надаються рекомендації щодо власного убезпечення від таких протиправних посягань.

Розділ V. Управління людським капіталом. Підзвітність та доброчесність.

У 2025 році управління людським капіталом у підрозділах кіберполіції здійснювалося з урахуванням зростаючих викликів у сфері кібербезпеки, динамічного розвитку цифрових технологій та необхідності оперативного реагування на складні транснаціональні кіберзлочини. Людський ресурс залишався ключовим елементом ефективності діяльності кіберполіції, адже саме професійна підготовка, мотивація та доброчесність працівників визначають спроможність підрозділів протидіяти сучасним кіберзагрозам.

Одним із пріоритетів у 2025 році стало зміцнення кадрового потенціалу шляхом залучення фахівців із високим рівнем ІТ-компетентностей. В умовах постійного ускладнення методів кіберзлочинців кіберполіція потребувала спеціалістів у сферах цифрової криміналістики, аналізу шкідливого програмного забезпечення, кіберрозвідки, обробки великих масивів даних та дослідження блокчейн-транзакцій. Відбір кандидатів здійснювався з урахуванням не лише професійних знань, а й аналітичного мислення, здатності працювати з великим обсягом інформації, стресостійкості та дотримання етичних стандартів.

Важливим напрямом управління людським капіталом стало системне підвищення кваліфікації працівників. Упродовж року проводилися спеціалізовані тренінги, навчальні курси та практичні семінари, у тому числі за участю міжнародних партнерів. Особлива увага приділялася вдосконаленню навичок цифрової експертизи, збору та фіксації електронних доказів, протидії фінансовим злочинам у цифровому середовищі та розслідуванню інцидентів, пов’язаних із використанням криптовалют. Постійне професійне навчання дозволило забезпечити відповідність знань співробітників сучасним стандартам та міжнародним практикам.

У 2025 році також продовжувалася робота над формуванням ефективної системи внутрішнього управління персоналом. Значна увага приділялася оптимізації розподілу функціональних обов’язків, удосконаленню комунікації між підрозділами та розвитку командної взаємодії. В умовах підвищеного навантаження важливим завданням було запобігання професійному вигоранню співробітників, зокрема шляхом раціонального планування робочого часу та підтримки психологічної стійкості.

Мотиваційна складова управління людським капіталом включала створення умов для професійного зростання, кар’єрного розвитку та участі у складних і значущих проєктах. Працівники кіберполіції отримували можливість долучатися до міжнародних операцій, обміну досвідом і спільних розслідувань, що сприяло підвищенню їхньої професійної компетентності та формуванню відчуття причетності до забезпечення національної безпеки.

Окрему увагу приділяли дотриманню принципів доброчесності, прозорості та відповідальності. У сфері протидії кіберзлочинності, де працівники мають доступ до значних обсягів конфіденційної інформації, питання етики та інформаційної безпеки є надзвичайно важливими. Тому управління людським капіталом включало заходи з внутрішнього контролю, підвищення правової культури та зміцнення антикорупційних механізмів.

Таким чином, у 2025 році управління людським капіталом у кіберполіції було спрямоване на формування професійної, висококваліфікованої та мотивованої команди, здатної ефективно реагувати на сучасні кіберзагрози. Інвестиції у розвиток персоналу, удосконалення системи підготовки та підтримка професійного середовища стали основою підвищення спроможності кіберполіції виконувати свої завдання в умовах постійної трансформації цифрового простору.

З метою дотримання доброчесності вжито ряд організаційних та практичних заходів з виконання заходів, визначених Антикорупційною програмою Національної поліції України, з питань додержання вимог законодавства щодо запобігання корупції, виявлення конфлікту інтересів та сприяння його врегулюванню тощо.

Зокрема, на постійній основі узагальнюється інформація щодо подання суб’єктами декларування декларації особи, уповноваженої на виконання функцій держави або місцевого самоврядування, які звільнилися зі служби (роботи) у ДКП (перед звільненням). За результатами моніторингу інформації щодо дотримання вимог фінансового контролю при звільненні працівників ДКП, до Національного агентства направлено три подання: 1 за несвоєчасне подання декларації та 2 за неподання декларації.

У рамках проведення «Тижня доброчесності для публічних службовців» у грудні 2025 року взято участь у вебінарі на тему: «Корупція: повідомляй правильно. Гід для викривачів та заявників», який проводився Національним агентством з питань запобігання корупції та метою якого було підвищення якості та коректності повідомлень про корупцію, що надходять до Національного агентства від інших державних органів та установ. Під час заходу надані роз’яснення щодо процедури розгляду повідомлень про корупцію та практичні рекомендації щодо алгоритму дій при отриманні та передачі інформації про корупційні правопорушення.

З метою виконання вимог Закону України «Про основні засади забезпечення кібербезпеки України» (далі – Закон) та Стратегії кібербезпеки України Департамент, як один із основних суб’єктів Національної поліції України та національної системи кібербезпеки щороку звітує до Комітету з питань цифрової трансформації Верховної Ради України про стан виконання заходів з питань забезпечення кібербезпеки, віднесених до компетенції Національної поліції.

Розділ VI. Громадськість та комунікація. Міжнародна співпраця.

В умовах воєнного стану є важливим своєчасно інформувати громадян про роботу поліцейських, як загальнодержавними так і міжнародними новинними ресурсами, у тому числі Європолом.

У системі Національної поліції, з метою покращення взаємодії з громадянами та надання їм кваліфікованої допомоги, забезпечено диференційовані канали зв’язку, зокрема, особисті та електронні звернення, телефонну інформаційну підтримку, функціонування офіційного вебресурсу з каналами зворотного зв’язку.

Упродовж 2025 року розпочато окремі загальнодержавні інформаційні кампанії для підвищення кіберграмотності українців, протидії насиллю над дітьми, кібербуллінгу та для розвитку безбар’єрного простору на підтримку визначеного керівництвом держави курсу євроінтеграції. 

Ураховуючи те, що однією з детермінант учинення кіберзлочинів є кіберграмотність та рівень усвідомлення цінності персональних даних, з метою запобігання їх витоку поліцією здійснювалася підготовка та розміщення матеріалів Всеукраїнської інформаційної кампанії #КібербезпекаФінансів (спільно з Національним банком України та Держспецзв’язку), яка має за мету поширення знань про правила платіжної безпеки та формування в споживачів фінансових послуг навичок захисту фінансових даних у віртуальному просторі та є продовженням інформаційної кампанії #ШахрайГудбай. Запроваджено також спільну рубрику Департаменту кіберполіції  та ранкового шоу «Сніданок з 1+1», яка спрямована на підвищення цифрової грамотності громадян, де фахівці інформують про найпоширеніші шахрайські схеми, надаючи дієві поради щодо захисту особистих даних тощо. 

Крім того, поліцією у поточному році підготовлено та розміщено на офіційних вебресурсах (сайти Департаменту кіберполіції, Національної поліції України, регіональних підрозділів поліції, Youtube-каналі Національної поліції, офіційних сторінках у соціальних мережах Facebook та Х, спільнотах у месенджері Viber та Telegram-каналах) 87 матеріалів з метою донесення до населення інформації про роботу кіберполіції, підвищення рівня цифрової грамотності громадян та обізнаності людей у сфері кібербезпеки і зниження віктимності в кіберпросторі.

Суттєвою залишається співпраця працівників Департаменту із міжнародними колегами. Так, у 2025 році здійснено опрацювання відомостей, які надійшли каналами Європолу SIENA, про надання допомоги по таким видам злочинів: сексуальна експлуатація дітей, комп’ютерні злочини, шахрайство, фішинг, підробка та відмивання грошей. Найбільша кількість запитів та відповідей отримана від правоохоронних органів Республіки Польщі, Чеської Республіки, Литовської Республіки, Федеративної Республіки Німеччина, Французької Республіки, Австрійської Республіки, Угорщини та ін.

Також, у межах реалізації завдання щодо участі у міжнародних конференціях, семінарах, робочих зустрічах та навчанні фахівців з кібербезпеки і цифрової форензики забезпечено системну взаємодію з міжнародними організаціями та іноземними партнерами. Робота спрямована на збір, узагальнення та впровадження позитивного зарубіжного досвіду, ознайомлення з новітніми методиками розслідування кіберзлочинів, а також підвищення рівня кіберстійкості та захисту критичної інфраструктури.

У тому числі опрацьовано офіційні звернення та запрошення управління ООН з наркотиків і злочинності, Ради Європи, Консультативної місії Європейського Союзу, НАТО, ОБСЄ, Міністерства закордонних справ України та Національної поліції. Забезпечено участь представників Департаменту у міжнародних сесіях спеціального комітету ООН з розробки всеохоплюючої конвенції боротьби з кіберзлочинністю, тренінгах та навчальних заходах Ради Європи (проєкти CyberEast та CyberEast+), а також у профільних семінарах і конференціях, що проводилися як на території України, так і за її межами.

Зазначені заходи охоплювали питання розслідування злочинів у Dark Web, протидії онлайн-шахрайству, фінансових розслідувань, використання віртуальних активів у злочинній діяльності, кіберзлочинності у виборчих процесах, кризового менеджменту та захисту об’єктів критичної інфраструктури.

Міжнародна взаємодія здійснювалася з ключовими організаціями та програмами, зокрема ООН, Радою Європи, Європейським Союзом, НАТО та ОБСЄ.

Окремим напрямом стала участь у міжнародних координаційних нарадах, робочих зустрічах і конференціях з представниками ФБР США, Європолу та правоохоронних органів держав-партнерів, у ході яких узгоджувалися спільні підходи до розслідування кримінальних правопорушень та використання цифрових доказів.

Особлива увага приділялася забезпеченню оперативного міжнародного інформаційного обміну, зокрема отриманню, аналізу та узагальненню інформації від іноземних партнерів, а також її подальшому використанню в діяльності оперативних і слідчих підрозділів з метою підвищення ефективності реагування на кіберзагрози.

Реалізація зазначених заходів у 2025 році сприяла підвищенню рівня координації міжнародної співпраці, посиленню ролі кіберполіції у міжнародних ініціативах з протидії кіберзлочинності та забезпеченню належної узгодженості дій під час проведення міжнародних кібероперацій.

Розділ VIІ. Висновки та пріоритетні завдання на наступний період.

У 2025 році діяльність кіберполіції здійснювалася в умовах зростання кількості та складності кіберзагроз, які були зумовлені як внутрішніми криміногенними чинниками, так і зовнішньою агресією проти України. Цифровий простір держави залишався одним із ключових напрямів протиборства, що вимагало від правоохоронних органів оперативності, технологічної модернізації та поглиблення міжнародної взаємодії. Упродовж року кіберполіція зосереджувала свої зусилля на протидії кіберзлочинності, захисті критичної інформаційної інфраструктури, викритті фінансових злочинів у цифровому середовищі, а також на підвищенні рівня цифрової безпеки громадян.

Найбільш поширеними залишалися фішингові атаки, створення підроблених сайтів банківських установ, державних сервісів і маркетплейсів, шахрайства з використанням соціальної інженерії, а також злочини, пов’язані з криптовалютами. Зловмисники активно використовували психологічний тиск, маніпуляції та актуальні суспільні теми для заволодіння персональними даними й коштами громадян. Водночас, фіксувалося зростання кількості атак на підприємства малого та середнього бізнесу, що супроводжувалися шифруванням даних (ransomware) та вимаганням викупу.

У звітному періоді ДКП продовжив роботу з виявлення та припинення діяльності організованих злочинних груп, які діяли як на території України, так і за її межами. Особлива увага приділялася документуванню транснаціональних злочинних схем, пов’язаних із відмиванням коштів через електронні платіжні системи та криптоактиви. Завдяки взаємодії з міжнародними партнерами вдалося активізувати обмін оперативною інформацією, що суттєво підвищило ефективність розслідувань.

Важливим напрямом діяльності стало посилення захисту державних інформаційних ресурсів. Кіберполіція брала участь у спільних заходах із державними підприємствами та адміністраторами реєстрів з метою підвищення стійкості інформаційних систем до кібератак. Поглиблення співпраці з іншими суб’єктами сектору безпеки і оборони дозволило покращити координацію дій під час реагування на кіберінциденти.

Упродовж 2025 року продовжувалася модернізація технічної бази підрозділів поліції. Отримання спеціалізованого обладнання та програмного забезпечення сприяло підвищенню якості цифрової експертизи, аналізу шкідливого програмного забезпечення та відновлення цифрових доказів. Працівники підрозділів проходили спеціалізовані навчання, зокрема за підтримки міжнародних організацій, що дозволило підвищити їхню кваліфікацію у сфері цифрової криміналістики, аналізу блокчейн-транзакцій та протидії складним кібератакам.

Окремим напрямом роботи залишалася профілактика кіберзлочинів. Кіберполіція реалізовувала інформаційні кампанії, спрямовані на підвищення обізнаності громадян щодо ризиків у цифровому середовищі. Через офіційні ресурси та засоби масової інформації регулярно поширювалися рекомендації з кібергігієни, правила безпечного користування банківськими сервісами та соціальними мережами. Такі заходи сприяли формуванню більш відповідального ставлення до захисту персональних даних і зниженню рівня віктимності населення.

Підсумовуючи результати 2025 року можна констатувати, що кіберполіція продемонструвала здатність адаптуватися до нових викликів та забезпечувати належний рівень реагування на кіберзагрози. Разом із тим, динамічний розвиток технологій і зростання професіоналізації злочинних угруповань зумовлюють необхідність подальшого вдосконалення діяльності у 2026 році.

Пріоритетними завданнями на 2026 рік визначено посилення стійкості держави до кіберзагроз, розвиток аналітичних спроможностей та впровадження сучасних інструментів прогнозування ризиків. Планується вдосконалення системи раннього виявлення кіберінцидентів і розширення можливостей оперативного реагування, зокрема шляхом інтеграції новітніх технологій аналізу великих масивів даних. Важливим напрямом залишатиметься захист критичної інформаційної інфраструктури, включаючи державні реєстри, фінансовий сектор та об’єкти енергетики.

У 2026 році також передбачається поглиблення міжнародної співпраці з правоохоронними органами іноземних держав та міжнародними організаціями. Обмін досвідом, участь у спільних операціях і гармонізація підходів до розслідування кіберзлочинів сприятимуть підвищенню ефективності протидії транснаціональній злочинності. Особливу увагу планується приділити протидії незаконному використанню криптовалют та цифрових активів у злочинних цілях.

Не менш важливим завданням залишається розвиток кадрового потенціалу. У 2026 році передбачається продовження спеціалізованого навчання працівників, впровадження сучасних методик цифрової криміналістики та залучення фахівців із високим рівнем ІТ-компетентностей. Посилення внутрішніх аналітичних підрозділів дозволить більш ефективно прогнозувати тенденції розвитку кіберзлочинності та оперативно реагувати на нові виклики.

Крім того, пріоритетом залишається підвищення рівня цифрової культури суспільства. Планується розширення просвітницьких програм для різних цільових аудиторій – школярів, студентів, представників бізнесу та державних службовців. Формування навичок безпечної поведінки в мережі є важливою складовою національної системи кібербезпеки та запорукою зменшення кількості кіберзлочинів.

Отже, діяльність кіберполіції у 2025 році характеризувалася активною протидією кіберзлочинності, зміцненням міжнародної співпраці та розвитком технічних і кадрових спроможностей. У 2026 році основний акцент буде зроблено на підвищенні стійкості до кіберзагроз, модернізації інструментів реагування, розширенні партнерства та формуванні високого рівня цифрової безпеки в суспільстві. Комплексна реалізація визначених завдань сприятиме зміцненню національної безпеки та захисту прав громадян у цифровому просторі.

Аудіоопис

Департамент кіберполіції

Національної поліції України