Интернет. Финансы  Безопасность                    -
Частина I.Кіберзлочини – Ukraine style
Договор         1             поставкиSeller                         Purchaser              2     Смена                  р...
Так просто?
1   Инфицирование                                     TargetCo                                      Bank                  ...
[…]Trojan-Dropper.Win32.TDSS.uqaExploit.Java.Agent.eiTrojan.Win32.KillAV.gzfTrojan.Win32.Yakes.hfmTrojan.Win32.Genome.abfs...
1   Инфицирование                            TargetCo                                                 Bank                ...
$ 388 млрд.
$ 388 млрд.
1 млн. пострадавших каждый день
Одесса = 1 млн. жителей
6,000 пострадавшихпока вы чистите зубы
Почему так много?
Заказные взломы:       Массовые взломыПромышленный шпионажШантажРевнивые мужьяУслуга на заказ
Что крадутПароли к бухгалтерскому ПО, клиент банкамЭлектронные подписиНомера счетов, карт, пин и cvv кодыПароли к почте, с...
5
7. Великобритания                                                                   2. Россия                             ...
Кибер-преступления входят в 5 самых распространенныхэкономических преступлений в УкраинеКаждая 5 компания в 2011 году подв...
НБУ:Потери от кардинга:2010 - 6,3 млн. грн., в 2011 году – 9,2 млн. грн., в 2012 году – 11,4млн грн.Кражи с помощью клиент...
Из них:  Списание со счетов резидентов – 230 попыток  (92%).  Списание со счетов нерезидентов – 21 попытка  (8%).
Попытки несанкционированного вмешательствапроведены в 39 банках Украины, 12 банках США, 6банках Германии, 1 банке Греции и...
Почему у нас все так      грустно?
Наш ответ состоит из пяти частей                               Разное*      Международные с вязи  Специализация следствия?...
IЗаконодательство
Стаття 176. Виготовлення, зберігання     самогонута апаратів для його виробленняВиготовлення або зберігання без мети збуту...
ПОСТАНОВА                     ІМЕНЕМ УКРАЇНИ            15 листопада 2011 року м. ШепетівкаСуддя Шепетівського міськрайонн...
Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (компютерів), автоматизованих систем, компю...
Ст. 361          Ст. 190
1   Инфицирование                                   TargetCo                                    Bank                      ...
1   Инфицирование                            TargetCo                                                 Bank                ...
Case study
+ USD 1’000’000 Компания            ЗлоумышленникUSD 1’000’000            Trojan            Банк          Банк   USA      ...
Злоумышленник 1                                                  (программист)                             Злоумышленник 2...
Злоумышленник 1                                                            (программист)Компания 1                        ...
Компания 1                                                   Злоумышленник 3(USD 1’000’000)                               ...
IIЭкспертиза
Собственники   Следствие
usernamepassword
IIIСпециализация следствия?
18 лютого 2012 р.конкурс на заміщення вакантної посадиначальника управління боротьби зкіберзлочинністю.Базовий оклад 1,4 т...
Лог-файлы…
Правоохранительные органы не   умеют правильно изыматькомпьютерную техникуНеправильная выемка усложнит / сделает невозможн...
IVМеждународные отношения
ЕкстрадицияСт. 25 Конституции УкраиныГромадянин України не може бути […] виданий іншій державі.ЕС, СШАправо выдавать своих...
VРазное*
У Украины, как и у большинства стран мира, отсутствуетинформационный суверенитет (единственная страна,безусловно имеющая и...
Тем не менее…можно ли защититься     от кибер-  преступлений?
ДА!!!Техническая защитаЮридическаяСтрахование???
Аудит информационной сетиТренинг для сотрудниковРегламент поведения в случае выявления кражи
А можно вернуть  похищенные    деньги?
TargetCo                     Остановка банковских операций по счету Bank                Постановление суда об арест денежн...
Дмитрий ГадомскийАдвокат,Партнер практики ИТ и медиа праваDmytro.Gadomsky@juscutum.comSkype: Dmytro.Gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
Upcoming SlideShare
Loading in …5
×

20130326 cybercrimes part1_gadomsky

186
-1

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
186
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

20130326 cybercrimes part1_gadomsky

  1. 1. Интернет. Финансы Безопасность -
  2. 2. Частина I.Кіберзлочини – Ukraine style
  3. 3. Договор 1 поставкиSeller Purchaser 2 Смена реквизитовBank 3 Оплата ShellCo (предоплата за товар) Bank
  4. 4. Так просто?
  5. 5. 1 Инфицирование TargetCo Bank ShellCo2 ShellCo1 2 Перевод денег Bank2 Bank1 3 Снятие наличности4 Передача денег бенефициару
  6. 6. […]Trojan-Dropper.Win32.TDSS.uqaExploit.Java.Agent.eiTrojan.Win32.KillAV.gzfTrojan.Win32.Yakes.hfmTrojan.Win32.Genome.abfsoTrojan-Downloader.Java.OpenStream.bdTrojan-Spy.Win32.Zbot.atijRootkit.Win32.Qhost.oTrojan.Win32.Menti.brmTrojan-Banker.Win32.Banker.bjigTrojan-Downloader.Java.OpenConnection.bdTrojan.Win32.Siscos.aos*…+
  7. 7. 1 Инфицирование TargetCo Bank 3 Перевод денег Юрисдикция Х Украина Bank 4 Снятие наличности Юрисдикция Y 5 Передача денег 2 Открытие бенефициару счета
  8. 8. $ 388 млрд.
  9. 9. $ 388 млрд.
  10. 10. 1 млн. пострадавших каждый день
  11. 11. Одесса = 1 млн. жителей
  12. 12. 6,000 пострадавшихпока вы чистите зубы
  13. 13. Почему так много?
  14. 14. Заказные взломы: Массовые взломыПромышленный шпионажШантажРевнивые мужьяУслуга на заказ
  15. 15. Что крадутПароли к бухгалтерскому ПО, клиент банкамЭлектронные подписиНомера счетов, карт, пин и cvv кодыПароли к почте, сетевым аккаунтамБазы данных, и пр.
  16. 16. 5
  17. 17. 7. Великобритания 2. Россия 3. Голландия 15% 10% 4% 5% 25% 9% 4% 4. Германия 6. Китай1. США 5. Украина 48 миллионов атак
  18. 18. Кибер-преступления входят в 5 самых распространенныхэкономических преступлений в УкраинеКаждая 5 компания в 2011 году подверглась кибер-атаке¼ организаций не имеют соответствующих политик и механизмовреагирования на кибер-преступленияКлючевые отрасли: финансовый сектор, розничнаяторговля, производство, услуги
  19. 19. НБУ:Потери от кардинга:2010 - 6,3 млн. грн., в 2011 году – 9,2 млн. грн., в 2012 году – 11,4млн грн.Кражи с помощью клиент-банка2012 - 139 фактов на общую сумму свыше 116 млн. грн.За 2 месяца текущего года зафиксировано 23 факта на общуюсумму белее 12, 5 млн. грн.
  20. 20. Из них: Списание со счетов резидентов – 230 попыток (92%). Списание со счетов нерезидентов – 21 попытка (8%).
  21. 21. Попытки несанкционированного вмешательствапроведены в 39 банках Украины, 12 банках США, 6банках Германии, 1 банке Греции и 1Великобритании, 1 Италии105 попыток несанкционированного списанияденежных средств (или 42%) пришлась на 2украинских банка
  22. 22. Почему у нас все так грустно?
  23. 23. Наш ответ состоит из пяти частей Разное* Международные с вязи Специализация следствия? Экспертиза Законодательтсво
  24. 24. IЗаконодательство
  25. 25. Стаття 176. Виготовлення, зберігання самогонута апаратів для його виробленняВиготовлення або зберігання без мети збуту самогону чиінших міцних спиртних напоїв домашнього вироблення,виготовлення або зберігання без мети збуту апаратів дляїх вироблення -тягнуть за собою накладення штрафу від трьох додесяти неоподатковуваних мінімумів доходівгромадян.
  26. 26. ПОСТАНОВА ІМЕНЕМ УКРАЇНИ 15 листопада 2011 року м. ШепетівкаСуддя Шепетівського міськрайонного суду Хмельницької області Мазур Н.В. розглянувши подання начальника Шепетівської виправної колонії № 98 про звернення на користь держави sim–картки, яка знаходилась в анальному отворі засудженого ОСОБА_1,- ВСТАНОВИЛА: […]
  27. 27. Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (компютерів), автоматизованих систем, компютернихмереж чи мереж електрозвязкуСтаття 361-1. Створення з метою використання, розповсюдження або збутушкідливих програмних чи технічних засобів, а також їхрозповсюдження або збутСтаття 362. Несанкціоновані дії з інформацією, якаоброблюється в електронно-обчислювальних машинах (компютерах),автоматизованих системах, компютерних мережах або зберігається на носіяхтакої інформації, вчинені особою, яка має право доступу до неї Але
  28. 28. Ст. 361 Ст. 190
  29. 29. 1 Инфицирование TargetCo Bank ShellCo2 ShellCo1 2 Перевод денег Bank2 Bank1 3 Снятие наличности
  30. 30. 1 Инфицирование TargetCo Bank 3 Перевод денег Юрисдикция Х Украина Bank 4 Снятие наличности Юрисдикция Y 5 Передача денег 2 Открытие бенефициару счета
  31. 31. Case study
  32. 32. + USD 1’000’000 Компания ЗлоумышленникUSD 1’000’000 Trojan Банк Банк USA Ukraine
  33. 33. Злоумышленник 1 (программист) Злоумышленник 2 (открытие счета)Компания Злоумышленник 3 (подделка док) Trojan Банк Банк USD 1’000’000. USA Ukraine Russian Federation
  34. 34. Злоумышленник 1 (программист)Компания 1 Злоумышленник 2 (открытие счета) Trojan Банк 1 USD 1’000’000 Банк (USD 1’300’000) Компания 2 USD 1’000’000. Злоумышленник 3 (подделка док) Банк 2 Злоумышленник 1 Trojan (программист) USA Ukraine Russian Federation
  35. 35. Компания 1 Злоумышленник 3(USD 1’000’000) (подделка док) Банк Злоумышленник 2Компания 2 (открытие счета) (USD 1’300’000)(USD 1’000’000) USA UkraineЗадача – вернуть 1’000’000 Компании 21. Имеет ли значение статья УК?2. Нужно ли предъявлять гражданский иск?3. Что просить в гражданском иске?4. Принадлежат ли деньги обвиняемому?5. Отдельный иск в гражданском процессе (виндикация)?6. Возврат вещественных доказательств?7. Как поделить деньги между Компанией 1 и Компанией 2?
  36. 36. IIЭкспертиза
  37. 37. Собственники Следствие
  38. 38. usernamepassword
  39. 39. IIIСпециализация следствия?
  40. 40. 18 лютого 2012 р.конкурс на заміщення вакантної посадиначальника управління боротьби зкіберзлочинністю.Базовий оклад 1,4 тис-1,5 тис грн.надбавки: за виконання особливоважливих завдань (+50% окладу),за вислугу років, за оперативно-розшукову,розвідувальну чи контррозвідувальнудіяльність … (+15%)
  41. 41. Лог-файлы…
  42. 42. Правоохранительные органы не умеют правильно изыматькомпьютерную техникуНеправильная выемка усложнит / сделает невозможным проведениеэкспертизы
  43. 43. IVМеждународные отношения
  44. 44. ЕкстрадицияСт. 25 Конституции УкраиныГромадянин України не може бути […] виданий іншій державі.ЕС, СШАправо выдавать своих граждан
  45. 45. VРазное*
  46. 46. У Украины, как и у большинства стран мира, отсутствуетинформационный суверенитет (единственная страна,безусловно имеющая информационный суверенитет - США)Многие отказываются от продолжения расследованияНедостаточное сотрудничество между государствами (“Они всеравно не экстрадируют” + «У нас и своихкиберпреступников хватает”)
  47. 47. Тем не менее…можно ли защититься от кибер- преступлений?
  48. 48. ДА!!!Техническая защитаЮридическаяСтрахование???
  49. 49. Аудит информационной сетиТренинг для сотрудниковРегламент поведения в случае выявления кражи
  50. 50. А можно вернуть похищенные деньги?
  51. 51. TargetCo Остановка банковских операций по счету Bank Постановление суда об арест денежных средств на банковском счету в качестве обеспечения гражданского иска (ст. 126 ShellCo УПК) Постановление следователя о Bank признании денежных средств вещественным доказательством
  52. 52. Дмитрий ГадомскийАдвокат,Партнер практики ИТ и медиа праваDmytro.Gadomsky@juscutum.comSkype: Dmytro.Gadomsky

×