Your SlideShare is downloading. ×
0
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
20130326 cybercrimes part1_gadomsky
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

20130326 cybercrimes part1_gadomsky

130

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
130
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Интернет. Финансы Безопасность -
  • 2. Частина I.Кіберзлочини – Ukraine style
  • 3. Договор 1 поставкиSeller Purchaser 2 Смена реквизитовBank 3 Оплата ShellCo (предоплата за товар) Bank
  • 4. Так просто?
  • 5. 1 Инфицирование TargetCo Bank ShellCo2 ShellCo1 2 Перевод денег Bank2 Bank1 3 Снятие наличности4 Передача денег бенефициару
  • 6. […]Trojan-Dropper.Win32.TDSS.uqaExploit.Java.Agent.eiTrojan.Win32.KillAV.gzfTrojan.Win32.Yakes.hfmTrojan.Win32.Genome.abfsoTrojan-Downloader.Java.OpenStream.bdTrojan-Spy.Win32.Zbot.atijRootkit.Win32.Qhost.oTrojan.Win32.Menti.brmTrojan-Banker.Win32.Banker.bjigTrojan-Downloader.Java.OpenConnection.bdTrojan.Win32.Siscos.aos*…+
  • 7. 1 Инфицирование TargetCo Bank 3 Перевод денег Юрисдикция Х Украина Bank 4 Снятие наличности Юрисдикция Y 5 Передача денег 2 Открытие бенефициару счета
  • 8. $ 388 млрд.
  • 9. $ 388 млрд.
  • 10. 1 млн. пострадавших каждый день
  • 11. Одесса = 1 млн. жителей
  • 12. 6,000 пострадавшихпока вы чистите зубы
  • 13. Почему так много?
  • 14. Заказные взломы: Массовые взломыПромышленный шпионажШантажРевнивые мужьяУслуга на заказ
  • 15. Что крадутПароли к бухгалтерскому ПО, клиент банкамЭлектронные подписиНомера счетов, карт, пин и cvv кодыПароли к почте, сетевым аккаунтамБазы данных, и пр.
  • 16. 5
  • 17. 7. Великобритания 2. Россия 3. Голландия 15% 10% 4% 5% 25% 9% 4% 4. Германия 6. Китай1. США 5. Украина 48 миллионов атак
  • 18. Кибер-преступления входят в 5 самых распространенныхэкономических преступлений в УкраинеКаждая 5 компания в 2011 году подверглась кибер-атаке¼ организаций не имеют соответствующих политик и механизмовреагирования на кибер-преступленияКлючевые отрасли: финансовый сектор, розничнаяторговля, производство, услуги
  • 19. НБУ:Потери от кардинга:2010 - 6,3 млн. грн., в 2011 году – 9,2 млн. грн., в 2012 году – 11,4млн грн.Кражи с помощью клиент-банка2012 - 139 фактов на общую сумму свыше 116 млн. грн.За 2 месяца текущего года зафиксировано 23 факта на общуюсумму белее 12, 5 млн. грн.
  • 20. Из них: Списание со счетов резидентов – 230 попыток (92%). Списание со счетов нерезидентов – 21 попытка (8%).
  • 21. Попытки несанкционированного вмешательствапроведены в 39 банках Украины, 12 банках США, 6банках Германии, 1 банке Греции и 1Великобритании, 1 Италии105 попыток несанкционированного списанияденежных средств (или 42%) пришлась на 2украинских банка
  • 22. Почему у нас все так грустно?
  • 23. Наш ответ состоит из пяти частей Разное* Международные с вязи Специализация следствия? Экспертиза Законодательтсво
  • 24. IЗаконодательство
  • 25. Стаття 176. Виготовлення, зберігання самогонута апаратів для його виробленняВиготовлення або зберігання без мети збуту самогону чиінших міцних спиртних напоїв домашнього вироблення,виготовлення або зберігання без мети збуту апаратів дляїх вироблення -тягнуть за собою накладення штрафу від трьох додесяти неоподатковуваних мінімумів доходівгромадян.
  • 26. ПОСТАНОВА ІМЕНЕМ УКРАЇНИ 15 листопада 2011 року м. ШепетівкаСуддя Шепетівського міськрайонного суду Хмельницької області Мазур Н.В. розглянувши подання начальника Шепетівської виправної колонії № 98 про звернення на користь держави sim–картки, яка знаходилась в анальному отворі засудженого ОСОБА_1,- ВСТАНОВИЛА: […]
  • 27. Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (компютерів), автоматизованих систем, компютернихмереж чи мереж електрозвязкуСтаття 361-1. Створення з метою використання, розповсюдження або збутушкідливих програмних чи технічних засобів, а також їхрозповсюдження або збутСтаття 362. Несанкціоновані дії з інформацією, якаоброблюється в електронно-обчислювальних машинах (компютерах),автоматизованих системах, компютерних мережах або зберігається на носіяхтакої інформації, вчинені особою, яка має право доступу до неї Але
  • 28. Ст. 361 Ст. 190
  • 29. 1 Инфицирование TargetCo Bank ShellCo2 ShellCo1 2 Перевод денег Bank2 Bank1 3 Снятие наличности
  • 30. 1 Инфицирование TargetCo Bank 3 Перевод денег Юрисдикция Х Украина Bank 4 Снятие наличности Юрисдикция Y 5 Передача денег 2 Открытие бенефициару счета
  • 31. Case study
  • 32. + USD 1’000’000 Компания ЗлоумышленникUSD 1’000’000 Trojan Банк Банк USA Ukraine
  • 33. Злоумышленник 1 (программист) Злоумышленник 2 (открытие счета)Компания Злоумышленник 3 (подделка док) Trojan Банк Банк USD 1’000’000. USA Ukraine Russian Federation
  • 34. Злоумышленник 1 (программист)Компания 1 Злоумышленник 2 (открытие счета) Trojan Банк 1 USD 1’000’000 Банк (USD 1’300’000) Компания 2 USD 1’000’000. Злоумышленник 3 (подделка док) Банк 2 Злоумышленник 1 Trojan (программист) USA Ukraine Russian Federation
  • 35. Компания 1 Злоумышленник 3(USD 1’000’000) (подделка док) Банк Злоумышленник 2Компания 2 (открытие счета) (USD 1’300’000)(USD 1’000’000) USA UkraineЗадача – вернуть 1’000’000 Компании 21. Имеет ли значение статья УК?2. Нужно ли предъявлять гражданский иск?3. Что просить в гражданском иске?4. Принадлежат ли деньги обвиняемому?5. Отдельный иск в гражданском процессе (виндикация)?6. Возврат вещественных доказательств?7. Как поделить деньги между Компанией 1 и Компанией 2?
  • 36. IIЭкспертиза
  • 37. Собственники Следствие
  • 38. usernamepassword
  • 39. IIIСпециализация следствия?
  • 40. 18 лютого 2012 р.конкурс на заміщення вакантної посадиначальника управління боротьби зкіберзлочинністю.Базовий оклад 1,4 тис-1,5 тис грн.надбавки: за виконання особливоважливих завдань (+50% окладу),за вислугу років, за оперативно-розшукову,розвідувальну чи контррозвідувальнудіяльність … (+15%)
  • 41. Лог-файлы…
  • 42. Правоохранительные органы не умеют правильно изыматькомпьютерную техникуНеправильная выемка усложнит / сделает невозможным проведениеэкспертизы
  • 43. IVМеждународные отношения
  • 44. ЕкстрадицияСт. 25 Конституции УкраиныГромадянин України не може бути […] виданий іншій державі.ЕС, СШАправо выдавать своих граждан
  • 45. VРазное*
  • 46. У Украины, как и у большинства стран мира, отсутствуетинформационный суверенитет (единственная страна,безусловно имеющая информационный суверенитет - США)Многие отказываются от продолжения расследованияНедостаточное сотрудничество между государствами (“Они всеравно не экстрадируют” + «У нас и своихкиберпреступников хватает”)
  • 47. Тем не менее…можно ли защититься от кибер- преступлений?
  • 48. ДА!!!Техническая защитаЮридическаяСтрахование???
  • 49. Аудит информационной сетиТренинг для сотрудниковРегламент поведения в случае выявления кражи
  • 50. А можно вернуть похищенные деньги?
  • 51. TargetCo Остановка банковских операций по счету Bank Постановление суда об арест денежных средств на банковском счету в качестве обеспечения гражданского иска (ст. 126 ShellCo УПК) Постановление следователя о Bank признании денежных средств вещественным доказательством
  • 52. Дмитрий ГадомскийАдвокат,Партнер практики ИТ и медиа праваDmytro.Gadomsky@juscutum.comSkype: Dmytro.Gadomsky

×