2. 1 Инфицирование
TargetCo
Bank
ShellCo2
ShellCo1
2 Перевод
денег
Bank2
Bank1
3
Снятие
наличности
4 Передача
денег
бенефициару
3. 1 Инфицирование TargetCo
Bank
3 Перевод
денег Юрисдикция Х
Украина
Bank
4 Снятие
наличности
Юрисдикция Y
5 Передача
денег 2 Открытие
бенефициару счета
4. $ 388 млрд. - убытки от кибер-преступлений в
2011
1 млн. пострадавших в 1 день = население Одессы
6. 7. Великобритания
2. Россия
3. Голландия
15%
10%
4%
5%
25%
9%
4%
4. Германия
6. Китай
1. США
5. Украина
48 миллионов атак
7. Кибер-преступления входят в 5 самых распространенных
экономических преступлений в Украине
Каждая 5 компания в 2011 году подверглась кибер-атаке
¼ организаций не имеют соответствующих политик и механизмов
реагирования на кибер-преступления
Ключевые отрасли: финансовый
сектор, розничная
торговля, производство, услуги
10. Так, в період з листопада 2009 року по квітень 2010 року ОСОБА_3, через
неналежне виконання своїх службових обов'язків, не
передбачаючи настання суспільно небезпечних наслідків своєї
бездіяльності, хоча повинна була і могла їх передбачити, залишила у
своєму робочому кабінеті, в системному блоці персонального
комп'ютера свій особистий відкритий ключ електронного
цифрового підпису, який містився на жорсткому носії електронної
інформації - «флешкартці», посилений сертифікат відкритого ключа, який
містився на жорсткому носію електронної інформації -оптичному диску, а
на письмовому столі аркуш паперу з «логіном»та
паролем, виданих їй […]
Постанова Світловодського міськрайонного суду Кіровоградської області від
30.10.2012 року
11. Всі ключі та коди доступу до електронної системи платежів «Клієнт
Банк»знаходилися в неї. А директором підприємства ОСОБА_24 було
передано його електронний підпис у вигляді кодів та ключів доступу.
[…]
Вирок Кам'янець-Подільського міськрайонного суду Хмельницької області від 03
травня 2012 року
12.
13. […] на вимогу заступника керуючого Кіровоградською обласною філією
АКБ «Укрсоцбанк»ОСОБА_4, будучи не обізнаним про її злочинні наміри,
передав останній дискету зі своїм секретним ключем
електронного цифрового підпису та пароль і легковажно розраховуючи на
не настання суспільно небезпечних наслідків з боку ОСОБА_4, не
повідомив про подію у встановленому порядку до підрозділу банківської
безпеки […]
Постанова Приморського районного суду м. Одеси від 07 листопада 2012 року
18. було
[…] На підставі сформованого платіжного доручення, яке
підписане електронно-цифровим підписом,
сформованим на основі особистих таємних
ключів (доступ до яких має лише клієнт), то дане платіжне
доручення було обробене згідно умов договору та перераховано
кошти на вказаний рахунок. Внаслідок незаконного втручання в
роботу автоматизованої електронно-обчислювально […]
Постанова Охтирського міськрайонного суду Сумської області від 28 квітня 2010
року
19. Стаття 15. Відповідальність за порушення законодавства про
електронний цифровий підпис
Особи, винні у порушенні законодавства про електронний цифровий
підпис, несуть відповідальність згідно з законом.
Какую статью
Уголовного кодекса Украины
применить?
20. Стаття 200. Незаконні дії з документами на переказ, платіжними
картками та іншими засобами доступу до банківських рахунків,
електронними грошима, обладнанням для їх виготовлення
Стаття 361. Несанкціоноване втручання в роботу електронно-
обчислювальних машин (комп'ютерів), автоматизованих систем,
комп'ютерних мереж чи мереж електрозв'язку
Стаття 362. Несанкціоновані дії з інформацією, яка
оброблюється в електронно-обчислювальних машинах (комп'ютерах),
автоматизованих системах, комп'ютерних мережах або зберігається на
носіях такої інформації, вчинені особою, яка має право доступу до неї
Стаття 190. Шахрайство. Заволодіння чужим майном або придбання
права на майно шляхом обману чи зловживання довірою (шахрайство)
23. В суді особа, що подає скаргу та її представник зазначили, що всі
необхідні файли та програмне забезпечення збереглися в її комп'ютері,
а тому для встановлення особи, яка здійснила
розповсюдження шкідливих програмних засобів потрібно було
встановити IP-адресу комп'ютера, з якого було надіслано
повідомлення, та встановити місцезнаходження цього
комп'ютера або порівняти його з IP-адресою комп'ютера особи, яка
вказана як підозріла.
Однак, слідчим цього здійснено не було. Слідчий лише здійснила
допит ОСОБА_4, під час якого він просто заперечив свою
причетність до кримінального правопорушення. І це для слідчого стало
достатньою підставою для винесення рішення про закриття
кримінального провадження.
(Ухвала за результатами розгляду скарги на постанову про закриття
кримінального провадження від 15 лютого 2013 року, м. Київ)
24. ст. 359 УК Украины
Приобретение, использование и
продажа специальных
технических средств негласного
снятия информации
25. 02 апреля 2013:
СБУ + ФСБ
…нейтрализовала группу кибермошенников…
$250 млн
«Похищенные деньги будут возвращены по горячим следам…»
26. прошло 1,5 года расследования «по горячим следам»…
мы сделали все, что могли..