Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

"Как ловят хакеров в Украине", Дмитрий Гадомский

173 views

Published on

Украина стабильно входит в десятку государств, с территории которых чаще всего инициируются кибератаки. А вот украинские правоохранительные органы пока и близко не подобрались к десятке стран мира, которые ловят хакеров наилучшим образом. В Украине есть смешные, грустные, нашумевшие, интересные и скучные уголовные дела по хакингу. В нескольких уголовных делах по хакингу Дима принимал участие в качестве адвоката CitiBank и швейцарского промышленного гиганта, в некоторых — как консультант, а в каких-то случаях помогал советами, о которых его не просили. Дима расскажет, как он с белыми хакерами в течении 48 часов и 4 литров кофе делали работу за киберполицию, как суд в Николаеве вообще не понимал ничего, как обманывает пользователей Forex, и о других обстоятельствах, которые больше не являются адвокатской тайной.

Published in: Internet
  • Be the first to comment

  • Be the first to like this

"Как ловят хакеров в Украине", Дмитрий Гадомский

  1. 1. Catching the big fish Как ловят хакеров в Украине?
  2. 2. Как ловят хакеров в Украине: executive summary
  3. 3. Тыц: https://www.youtube.com/watch?v=CwLrBK0fL1c
  4. 4. Как ловят хакеров Украине: детально
  5. 5. Story No1
  6. 6. TargetCo Bank ShellCo2 Bank2 ShellCo1 Bank1 Перевод денег 2 Снятие наличности 4 Инфицирование1 Передача денег бенефициару 5 Успели заблокировать 3
  7. 7. - Не волнуйтесь, всех найдем и посадим. Будем идти по горячим следам! На следующий день
  8. 8. Хз, что с этм делать. Лучше БЫСТРЕНЬКО отдать эксперту Через месяц
  9. 9. А в это время логи сетевой активности сидели и ждали, пока следователь раздуплится...
  10. 10. Топ-топ-топ на экспертизу... Еще через месяц
  11. 11. - Бля...Кто последний?
  12. 12. экспертиза username password Прошла вечность
  13. 13. Собственники Следствие И тут неочевидное обстоятельство
  14. 14. […] Trojan-Dropper.Win32.TDSS.uqa Exploit.Java.Agent.ei Trojan.Win32.KillAV.gzf Trojan.Win32.Yakes.hfm Trojan.Win32.Genome.abfso Trojan-Downloader.Java.OpenStream.bd Trojan-Spy.Win32.Zbot.atij Rootkit.Win32.Qhost.o Trojan.Win32.Menti.brm Trojan-Banker.Win32.Banker.bjig Trojan-Downloader.Java.OpenConnection.bd Trojan.Win32.Siscos.aos […] Прошло еще 3 месяца…
  15. 15. - Хераси, как вы это все узнали?? Через два дня и две ночи
  16. 16. мы сделали все, что могли.. Шел второй год расследования «по горячим следам»…
  17. 17. Возбуждение уголовного дела Начало судебного следствия Арест средств Признание вещественным доказательством Подача гражданского иска Иск о возврате безосновательно полученных средств Снятие ареста? Удовлетворение иска
  18. 18. Общий ущерб от кибер-преступлений $ 113 млрд. $ 298 = cost per victim
  19. 19. Украина – 6 место в мире
  20. 20. 45% пользователей подверглись атаке 20 млн. пользователей
  21. 21. По данным МВД: в 2013 году лишь 12,5% попыток преступников увенчались успехом — в результате им удалось украсть 10,5 млн гривен, тогда как годом ранее потери клиентов банков составили 29 млн гривен в 2013 г. украинскими банками было зафиксировано 468 фактов несанкционированного перевода средств посредством систем дистанционного банковского обслуживания (ДБО) Сумма заблокированных или возвращенных клиентам средств составила 76,5 млн грн. То есть в процентном соотношении практически доходит до 90%
  22. 22. $ 298 = cost per victim (Symantec) 20 млн. = пользователей интернет в Украине (ИнАУ) 45% = пользователей Украины подверглись атаке (Kaspersky) $ 298 х 20 000 000 х 0,45 = $ 2’682’000’000
  23. 23. Всі ключі та коди доступу до електронної системи платежів «Клієнт Банк»знаходилися в неї. А директором підприємства ОСОБА_24 було передано його електронний підпис у вигляді кодів та ключів доступу. […] Вирок Кам'янець-Подільського міськрайонного суду Хмельницької області від 03 травня 2012 року Глупость
  24. 24. Так, в період з листопада 2009 року по квітень 2010 року ОСОБА_3, через неналежне виконання своїх службових обов'язків, не передбачаючи настання суспільно небезпечних наслідків своєї бездіяльності, хоча повинна була і могла їх передбачити, залишила у своєму робочому кабінеті, в системному блоці персонального комп'ютера свій особистий відкритий ключ електронного цифрового підпису, який містився на жорсткому носії електронної інформації - «флешкартці», посилений сертифікат відкритого ключа, який містився на жорсткому носію електронної інформації -оптичному диску, а на письмовому столі аркуш паперу з «логіном»та паролем, виданих їй […] Постанова Світловодського міськрайонного суду Кіровоградської області від 30.10.2012 року Глупость
  25. 25. […] на вимогу заступника керуючого Кіровоградською обласною філією АКБ «Укрсоцбанк»ОСОБА_4, будучи не обізнаним про її злочинні наміри, передав останній дискету зі своїм секретним ключем електронного цифрового підпису та пароль і легковажно розраховуючи на не настання суспільно небезпечних наслідків з боку ОСОБА_4, не повідомив про подію у встановленому порядку до підрозділу банківської безпеки […] Постанова Приморського районного суду м. Одеси від 07 листопада 2012 року Глупость + социальная инженерия
  26. 26. Справа № 2018/4-1684/11 Суддя Київського районного суду м. Харкова Постанова іменем України від 07.06.2011 г. […] 12 травня 2011 року дільничним судом м.Ауґсбурґ в рамках розслідування даної справи винесено постанову про проведення обшуку в приміщенні провайдеру під торговою маркою Limited»(ТОВ«Центр інформаційних технологій Онлайн»), розташованого за адресою: м.Харків, пр.Трактор […] […] 2 червня 2011 року до слідчого відділу УСБУ в Харківській області з Головного слідчого управління СБ України надійшло клопотання про надання правової допомоги з Федеративної Республіки Німеччина […] Следствие по горячим следам
  27. 27. Справа № 1-635/11 з 1 години 47 хвилин по 3 годину 7 хвилин здійснив направлення великої кількості повторюваних запитів різного розміру до веб-серверу www.playla2win.com Підсудний ОСОБА_1 вину в скоєному визнав повністю На підставі ст. 75 КК України звільнити ОСОБА_1 від відбування покарання у виді позбавлення волі з випробуванням, встановивши йому іспитовий строк терміном 1 рік. Следствие дедовским способом
  28. 28. Справа № 761/9020/13-к 10.09.2013 року приблизно на протязі дня здійснював блокування веб- сайту "nout.ua“ вину по обвинуваченню за кримінальним правопорушенням передбаченим ч.1 ст. 361 КК України визнав повністю, щиро розкаявся gокарання у вигляді штрафу на користь держави в розмірі 700 неоподаткованих мінімумів доходів громадян, Следствие дедовским способом
  29. 29. Справа № 1-7/2010 рік в період з 00 годин 40 хвилин 06.07.2008 р. по 00 год. 54 хв. 08.07. 2008 р., здійснив несанкціоноване втручання в роботу електронно- обчислюваних машин (компютерів), автоматизованих систем та компютерних мереж, а саме DDoS-атаки на сервери osmp.ru та osmp.ua, що належали ТОВ «ОСМП» Допитаний в судовому засіданні підсудний ОСОБА_3 вину у скоєнні інкримінованого слідством злочину визнав На підставі ст.ст. 75,76 КК України звільнити ОСОБА_2 від відбування призначеного судом покарання, якщо він на протязі іспитового строку 2 (два) роки не вчинить новий злочин Следствие дедовским способом
  30. 30. В суді особа, що подає скаргу та її представник зазначили, що всі необхідні файли та програмне забезпечення збереглися в її комп'ютері, а тому для встановлення особи, яка здійснила розповсюдження шкідливих програмних засобів потрібно було встановити IP-адресу комп'ютера, з якого було надіслано повідомлення, та встановити місцезнаходження цього комп'ютера або порівняти його з IP-адресою комп'ютера особи, яка вказана як підозріла. Однак, слідчим цього здійснено не було. Слідчий лише здійснила допит ОСОБА_4, під час якого він заперечив свою причетність до кримінального правопорушення. І це для слідчого стало достатньою підставою для винесення рішення про закриття кримінального провадження. (Ухвала за результатами розгляду скарги на постанову про закриття кримінального провадження від 15 лютого 2013 року, м. Київ) Следствие
  31. 31. Справа № 1-7/2010 рік […] в матеріалах справи відсутні будь-які технічні описи телекомунікаційних систем ТОВ «ОСМП», ВАТ «Кіберплат Україна», які піддавалися DDoS-атакам, та систем захисту цих телекомунікаційних систем від зовнішніх втручань. Ця обставина виключає можливість повторного дослідження автоматизованих систем зазначених субєктів підприємницької діяльності на предмет встановлення факту втручання в їх роботу. Заявлені ТОВ «ОСМП» на суму 77200 грн. (т.1 а.с. 83) та ТОВ «Кіберплат Україна» на суму 685000 грн. (т.1 а.с.87) цивільні позови про відшкодування завданих збитків суд рахує необхідним залишити без розгляду, розяснивши право звернення до суду в цивільно-правовому порядку. Суд и возмещение ущерба
  32. 32. Тыц: https://www.youtube.com/watch?v=YPobbOJlYuY
  33. 33. П О С Т А Н О В А ІМЕНЕМ УКРАЇНИ 15 листопада 2011 року м. Шепетівка Суддя Шепетівського міськрайонного суду Хмельницької області Мазур Н.В. розглянувши подання начальника Шепетівської виправної колонії № 98 про звернення на користь держави sim–картки, яка знаходилась в анальному отворі засудженого ОСОБА_1,- ВСТАНОВИЛА: […] Суд
  34. 34. звернення на користь держави...
  35. 35. Ст. 25 Конституции Украины Громадянин України не може бути […] виданий іншій державі. ЕС, США право выдавать своих граждан Экстрадиция
  36. 36. Story No2
  37. 37. TargetCo Bank Bank Открытие счета Снятие наличности Перевод денег Юрисдикция Х Украина Юрисдикция Y 2 3 4 Инфицирование1 Передача денег бенефициару 5
  38. 38. Дима на пальцах объясняет дальше
  39. 39. 5 лет...
  40. 40. Как ловят хакеров Украине? – никак.

×