Digital signature and cybercrimes (Ukraine)

511 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
511
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Digital signature and cybercrimes (Ukraine)

  1. 1. Электронная цифровая подпись и кибер-преступления: есть ли точки пересечения? -
  2. 2. 1 Инфицирование TargetCo Bank ShellCo2 ShellCo1 2 Перевод денег Bank2 Bank1 3 Снятие наличности4 Передача денег бенефициару
  3. 3. 1 Инфицирование TargetCo Bank 3 Перевод денег Юрисдикция Х Украина Bank 4 Снятие наличности Юрисдикция Y 5 Передача денег 2 Открытие бенефициару счета
  4. 4. $ 388 млрд. - убытки от кибер-преступлений в20111 млн. пострадавших в 1 день = население Одессы
  5. 5. 5
  6. 6. 7. Великобритания 2. Россия 3. Голландия 15% 10% 4% 5% 25% 9% 4% 4. Германия 6. Китай1. США 5. Украина 48 миллионов атак
  7. 7. Кибер-преступления входят в 5 самых распространенныхэкономических преступлений в УкраинеКаждая 5 компания в 2011 году подверглась кибер-атаке¼ организаций не имеют соответствующих политик и механизмовреагирования на кибер-преступленияКлючевые отрасли: финансовый сектор, розничнаяторговля, производство, услуги
  8. 8. Почему так много?
  9. 9. Так, в період з листопада 2009 року по квітень 2010 року ОСОБА_3, черезненалежне виконання своїх службових обовязків, непередбачаючи настання суспільно небезпечних наслідків своєїбездіяльності, хоча повинна була і могла їх передбачити, залишила усвоєму робочому кабінеті, в системному блоці персональногокомпютера свій особистий відкритий ключ електронногоцифрового підпису, який містився на жорсткому носії електронноїінформації - «флешкартці», посилений сертифікат відкритого ключа, якиймістився на жорсткому носію електронної інформації -оптичному диску, ана письмовому столі аркуш паперу з «логіном»тапаролем, виданих їй […] Постанова Світловодського міськрайонного суду Кіровоградської області від 30.10.2012 року
  10. 10. Всі ключі та коди доступу до електронної системи платежів «КлієнтБанк»знаходилися в неї. А директором підприємства ОСОБА_24 булопередано його електронний підпис у вигляді кодів та ключів доступу.[…] Вирок Камянець-Подільського міськрайонного суду Хмельницької області від 03 травня 2012 року
  11. 11. […] на вимогу заступника керуючого Кіровоградською обласною філієюАКБ «Укрсоцбанк»ОСОБА_4, будучи не обізнаним про її злочинні наміри,передав останній дискету зі своїм секретним ключемелектронного цифрового підпису та пароль і легковажно розраховуючи нане настання суспільно небезпечних наслідків з боку ОСОБА_4, неповідомив про подію у встановленому порядку до підрозділу банківськоїбезпеки […] Постанова Приморського районного суду м. Одеси від 07 листопада 2012 року
  12. 12. Как воруют?
  13. 13. […]Trojan-Dropper.Win32.TDSS.uqaExploit.Java.Agent.eiTrojan.Win32.KillAV.gzfTrojan.Win32.Yakes.hfmTrojan.Win32.Genome.abfsoTrojan-Downloader.Java.OpenStream.bdTrojan-Spy.Win32.Zbot.atijRootkit.Win32.Qhost.oTrojan.Win32.Menti.brmTrojan-Banker.Win32.Banker.bjigTrojan-Downloader.Java.OpenConnection.bdTrojan.Win32.Siscos.aos[…]
  14. 14. було[…] На підставі сформованого платіжного доручення, якепідписане електронно-цифровим підписом,сформованим на основі особистих таємнихключів (доступ до яких має лише клієнт), то дане платіжнедоручення було обробене згідно умов договору та перерахованокошти на вказаний рахунок. Внаслідок незаконного втручання вроботу автоматизованої електронно-обчислювально […] Постанова Охтирського міськрайонного суду Сумської області від 28 квітня 2010 року
  15. 15. Стаття 15. Відповідальність за порушення законодавства про електронний цифровий підписОсоби, винні у порушенні законодавства про електронний цифровийпідпис, несуть відповідальність згідно з законом. Какую статью Уголовного кодекса Украины применить?
  16. 16. Стаття 200. Незаконні дії з документами на переказ, платіжнимикартками та іншими засобами доступу до банківських рахунків,електронними грошима, обладнанням для їх виготовленняСтаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (компютерів), автоматизованих систем,компютерних мереж чи мереж електрозвязкуСтаття 362. Несанкціоновані дії з інформацією, якаоброблюється в електронно-обчислювальних машинах (компютерах),автоматизованих системах, компютерних мережах або зберігається наносіях такої інформації, вчинені особою, яка має право доступу до неїСтаття 190. Шахрайство. Заволодіння чужим майном або придбанняправа на майно шляхом обману чи зловживання довірою (шахрайство)
  17. 17. кибер Не кибер Ст. 190
  18. 18. ЭЦП vs.киберпреступления
  19. 19. В суді особа, що подає скаргу та її представник зазначили, що всінеобхідні файли та програмне забезпечення збереглися в її компютері,а тому для встановлення особи, яка здійсниларозповсюдження шкідливих програмних засобів потрібно буловстановити IP-адресу компютера, з якого було надісланоповідомлення, та встановити місцезнаходження цьогокомпютера або порівняти його з IP-адресою компютера особи, якавказана як підозріла.Однак, слідчим цього здійснено не було. Слідчий лише здійсниладопит ОСОБА_4, під час якого він просто заперечив своюпричетність до кримінального правопорушення. І це для слідчого сталодостатньою підставою для винесення рішення про закриттякримінального провадження. (Ухвала за результатами розгляду скарги на постанову про закриття кримінального провадження від 15 лютого 2013 року, м. Київ)
  20. 20. ст. 359 УК УкраиныПриобретение, использование ипродажа специальныхтехнических средств негласногоснятия информации
  21. 21. 02 апреля 2013:СБУ + ФСБ…нейтрализовала группу кибермошенников…$250 млн«Похищенные деньги будут возвращены по горячим следам…»
  22. 22. прошло 1,5 года расследования «по горячим следам»… мы сделали все, что могли..
  23. 23. Дмитрий ГадомскийАдвокат,Партнер практики ИТ и медиа праваDmytro.Gadomsky@juscutum.comSkype: Dmytro.Gadomsky

×