20130326 cybercrimes part1_gadomsky

  • 108 views
Uploaded on

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
108
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
1
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Интернет. Финансы Безопасность -
  • 2. Частина I.Кіберзлочини – Ukraine style
  • 3. Договор 1 поставкиSeller Purchaser 2 Смена реквизитовBank 3 Оплата ShellCo (предоплата за товар) Bank
  • 4. Так просто?
  • 5. 1 Инфицирование TargetCo Bank ShellCo2 ShellCo1 2 Перевод денег Bank2 Bank1 3 Снятие наличности4 Передача денег бенефициару
  • 6. […]Trojan-Dropper.Win32.TDSS.uqaExploit.Java.Agent.eiTrojan.Win32.KillAV.gzfTrojan.Win32.Yakes.hfmTrojan.Win32.Genome.abfsoTrojan-Downloader.Java.OpenStream.bdTrojan-Spy.Win32.Zbot.atijRootkit.Win32.Qhost.oTrojan.Win32.Menti.brmTrojan-Banker.Win32.Banker.bjigTrojan-Downloader.Java.OpenConnection.bdTrojan.Win32.Siscos.aos*…+
  • 7. 1 Инфицирование TargetCo Bank 3 Перевод денег Юрисдикция Х Украина Bank 4 Снятие наличности Юрисдикция Y 5 Передача денег 2 Открытие бенефициару счета
  • 8. $ 388 млрд.
  • 9. $ 388 млрд.
  • 10. 1 млн. пострадавших каждый день
  • 11. Одесса = 1 млн. жителей
  • 12. 6,000 пострадавшихпока вы чистите зубы
  • 13. Почему так много?
  • 14. Заказные взломы: Массовые взломыПромышленный шпионажШантажРевнивые мужьяУслуга на заказ
  • 15. Что крадутПароли к бухгалтерскому ПО, клиент банкамЭлектронные подписиНомера счетов, карт, пин и cvv кодыПароли к почте, сетевым аккаунтамБазы данных, и пр.
  • 16. 5
  • 17. 7. Великобритания 2. Россия 3. Голландия 15% 10% 4% 5% 25% 9% 4% 4. Германия 6. Китай1. США 5. Украина 48 миллионов атак
  • 18. Кибер-преступления входят в 5 самых распространенныхэкономических преступлений в УкраинеКаждая 5 компания в 2011 году подверглась кибер-атаке¼ организаций не имеют соответствующих политик и механизмовреагирования на кибер-преступленияКлючевые отрасли: финансовый сектор, розничнаяторговля, производство, услуги
  • 19. НБУ:Потери от кардинга:2010 - 6,3 млн. грн., в 2011 году – 9,2 млн. грн., в 2012 году – 11,4млн грн.Кражи с помощью клиент-банка2012 - 139 фактов на общую сумму свыше 116 млн. грн.За 2 месяца текущего года зафиксировано 23 факта на общуюсумму белее 12, 5 млн. грн.
  • 20. Из них: Списание со счетов резидентов – 230 попыток (92%). Списание со счетов нерезидентов – 21 попытка (8%).
  • 21. Попытки несанкционированного вмешательствапроведены в 39 банках Украины, 12 банках США, 6банках Германии, 1 банке Греции и 1Великобритании, 1 Италии105 попыток несанкционированного списанияденежных средств (или 42%) пришлась на 2украинских банка
  • 22. Почему у нас все так грустно?
  • 23. Наш ответ состоит из пяти частей Разное* Международные с вязи Специализация следствия? Экспертиза Законодательтсво
  • 24. IЗаконодательство
  • 25. Стаття 176. Виготовлення, зберігання самогонута апаратів для його виробленняВиготовлення або зберігання без мети збуту самогону чиінших міцних спиртних напоїв домашнього вироблення,виготовлення або зберігання без мети збуту апаратів дляїх вироблення -тягнуть за собою накладення штрафу від трьох додесяти неоподатковуваних мінімумів доходівгромадян.
  • 26. ПОСТАНОВА ІМЕНЕМ УКРАЇНИ 15 листопада 2011 року м. ШепетівкаСуддя Шепетівського міськрайонного суду Хмельницької області Мазур Н.В. розглянувши подання начальника Шепетівської виправної колонії № 98 про звернення на користь держави sim–картки, яка знаходилась в анальному отворі засудженого ОСОБА_1,- ВСТАНОВИЛА: […]
  • 27. Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (компютерів), автоматизованих систем, компютернихмереж чи мереж електрозвязкуСтаття 361-1. Створення з метою використання, розповсюдження або збутушкідливих програмних чи технічних засобів, а також їхрозповсюдження або збутСтаття 362. Несанкціоновані дії з інформацією, якаоброблюється в електронно-обчислювальних машинах (компютерах),автоматизованих системах, компютерних мережах або зберігається на носіяхтакої інформації, вчинені особою, яка має право доступу до неї Але
  • 28. Ст. 361 Ст. 190
  • 29. 1 Инфицирование TargetCo Bank ShellCo2 ShellCo1 2 Перевод денег Bank2 Bank1 3 Снятие наличности
  • 30. 1 Инфицирование TargetCo Bank 3 Перевод денег Юрисдикция Х Украина Bank 4 Снятие наличности Юрисдикция Y 5 Передача денег 2 Открытие бенефициару счета
  • 31. Case study
  • 32. + USD 1’000’000 Компания ЗлоумышленникUSD 1’000’000 Trojan Банк Банк USA Ukraine
  • 33. Злоумышленник 1 (программист) Злоумышленник 2 (открытие счета)Компания Злоумышленник 3 (подделка док) Trojan Банк Банк USD 1’000’000. USA Ukraine Russian Federation
  • 34. Злоумышленник 1 (программист)Компания 1 Злоумышленник 2 (открытие счета) Trojan Банк 1 USD 1’000’000 Банк (USD 1’300’000) Компания 2 USD 1’000’000. Злоумышленник 3 (подделка док) Банк 2 Злоумышленник 1 Trojan (программист) USA Ukraine Russian Federation
  • 35. Компания 1 Злоумышленник 3(USD 1’000’000) (подделка док) Банк Злоумышленник 2Компания 2 (открытие счета) (USD 1’300’000)(USD 1’000’000) USA UkraineЗадача – вернуть 1’000’000 Компании 21. Имеет ли значение статья УК?2. Нужно ли предъявлять гражданский иск?3. Что просить в гражданском иске?4. Принадлежат ли деньги обвиняемому?5. Отдельный иск в гражданском процессе (виндикация)?6. Возврат вещественных доказательств?7. Как поделить деньги между Компанией 1 и Компанией 2?
  • 36. IIЭкспертиза
  • 37. Собственники Следствие
  • 38. usernamepassword
  • 39. IIIСпециализация следствия?
  • 40. 18 лютого 2012 р.конкурс на заміщення вакантної посадиначальника управління боротьби зкіберзлочинністю.Базовий оклад 1,4 тис-1,5 тис грн.надбавки: за виконання особливоважливих завдань (+50% окладу),за вислугу років, за оперативно-розшукову,розвідувальну чи контррозвідувальнудіяльність … (+15%)
  • 41. Лог-файлы…
  • 42. Правоохранительные органы не умеют правильно изыматькомпьютерную техникуНеправильная выемка усложнит / сделает невозможным проведениеэкспертизы
  • 43. IVМеждународные отношения
  • 44. ЕкстрадицияСт. 25 Конституции УкраиныГромадянин України не може бути […] виданий іншій державі.ЕС, СШАправо выдавать своих граждан
  • 45. VРазное*
  • 46. У Украины, как и у большинства стран мира, отсутствуетинформационный суверенитет (единственная страна,безусловно имеющая информационный суверенитет - США)Многие отказываются от продолжения расследованияНедостаточное сотрудничество между государствами (“Они всеравно не экстрадируют” + «У нас и своихкиберпреступников хватает”)
  • 47. Тем не менее…можно ли защититься от кибер- преступлений?
  • 48. ДА!!!Техническая защитаЮридическаяСтрахование???
  • 49. Аудит информационной сетиТренинг для сотрудниковРегламент поведения в случае выявления кражи
  • 50. А можно вернуть похищенные деньги?
  • 51. TargetCo Остановка банковских операций по счету Bank Постановление суда об арест денежных средств на банковском счету в качестве обеспечения гражданского иска (ст. 126 ShellCo УПК) Постановление следователя о Bank признании денежных средств вещественным доказательством
  • 52. Дмитрий ГадомскийАдвокат,Партнер практики ИТ и медиа праваDmytro.Gadomsky@juscutum.comSkype: Dmytro.Gadomsky