Презентация предстоящего открытого воспитательного часа для студентов ППК НТУ "ХПИ". В основном создана силами студентов 2-3 курсов - я лишь более-менее привел все к общему знаменателю.:-) В оригинале содержит видеоматериалы с YouTube по каждой рассмотренной теме.

1. Кіберзлочинність і
мережеві війни
Хакери: злочинці чи герої?
За все треба відповідати!

3. Про що піде мова
Хто такі хакери?
Суміжні спеціальності
• Фрікери
• Кардери
• Реліз-групи (сценери)
• Крекери
• Скрипт-кідді
Групи і особистості
Відповідальність за кіберзлочини

5. Хто такі хакери?
• Хакер (від англ. hack - розрубувати) - надзвичайно
кваліфікований ІТ – спеціаліст
• людина, яка розуміє основи роботи комп'ютерних систем
• Спочатку так називали програмістів,
які виправляли помилки в ПЗ
• Грубо але ефективно
• Зараз хакерів часто плутають
зі зловмисниками - крекерами
(від англ. crack - ламати)
• Лінус Торвальдс, Річарда Столлман,
Ларрі Уолл, Дональд Кнут,
Бйорн Страуструп, Ерік Реймонд,
Кріс Касперський

6. Фрікери

7. Фрікінг (phreaking фрікерство)
• шахрайство, пов'язане з телефонними мережами,
один з різновидів хакерства
• сленгове поняття, що означає злам мобільних
автоматів, телефонних мереж і мереж мобільних
операторів, з використанням прихованих або
недокументованих функцій.
• зазвичай здійснюється з метою здійснення
безкоштовних дзвінків, поповнення особистого
мобільного рахунку
• Фрікер (англ. phreaker ) – людина, яка займається
фрікінгом, зокрема, допрацюванням апаратної частини
і ПЗ телефонів

8. • Джон Дрейпер був
одним із перших
хакерів
• Став відомим завдяки
дитячій іграшці
• почав свою діяльність
в кінці 60-х років
• першим засвоїв
техніку, яку згодом
охрестили “фрікінгом”
Джон Дрейпер

9. • Знайшовши в коробці вівсяних
пластівців Cap'n Crunch іграшковий
свисток, виявив що він видає звук з
частотою 2600 Гц
• частота сигналу про активність лінії в
телефонних мережах
• Метод Дрейпера був простий і
елегантний
• набір міжміського номеру
• поки лунав гудок, за допомогою свистка
посилається сигнал з частотою 2600 Гц
• дає знати телефонній станції, що він поклав
трубку і лінія вільна
• насправді телефонна станція не отримувала
такого сигналу

10. Злочин і покарання
• телефонна компанія
запідозрила лихе в рахунках
Джона Дрейпера
• У 1972 його було заарештовано
• слідство тривало довго
• це був перший випадок
шахрайства такого типу за всю
історію США
• чотири роки потому Дрейпера
засудили до двох місяців
тюремного ув’язнення

11. Злочин і покарання
• Діяльність Джона Дрейпера
започаткувала цілий рух,
пов’язаний з фрікінгом
• група хакерів і
фрікерів, які дали собі
назву “2600”
• багато інших людей
намагались будь-яким
способом ухилитись від
сплати за телефонні
переговори

13. Кардінг (англ. carding)
рід шахрайства, при якому
проводиться операція з
використанням банківської
картки або її реквізитів,
яка не ініційована або не
підтверджена її власником

14. Кардінг (англ. carding)
• Створений хакером з України CarderPlanet.com
• унікальна система викрадення номерів та
пінкодів банківських карток
• Викраденний мільярд
• Помста колег Scriptа
• Розкриття цеху з підробки банківських карток на
радіоринку міста Київ
• Спецоперація з затримки злочинця
• Мінімум доказів
• Інтернет-партія України

17. Скіммінг
• Окремий випадок кардінгу
• скіммінг – від англ. Skim -
знімати вершки
• скіммер - інструмент для
зчитування магнітної доріжки
платіжної картки

18. Шиммінг
• різновид скіммінгу
• на кардрідері банкомату
розташовується електронний
пристрій (шіммер)
• дозволяє отримати інформацію про
банківську карту
• Товщина шіммера - близько 0,2 мм
• Можна просто не помітити

19. Шиммінг
• Втішає тільки те,
що шіммер не
перехоплює PIN-
код
• Однак, зловмисник
може використати
ще й фальшиву
клавіатуру!

20. Важливі поняття
• Банк емітет - банк який видав карту, якому
вона належить і який контролює карту
• Бін - перші шість цифр номера карти, за
якими можна визначити наступне:
• банк емітет
• тип карти
• рівень карти
• марку карти

21. Приклад виводу інформації про бін
• Bin: 371740 • Iso Country Number: 840
• Card Brand: AMEX • Bank's website:
www.americanexpress.com/us/
• Issuing Bank: AMERICAN EXPRESS
COMPANY US • Customer Care Line: 1-800-528-
4800
• Card Type: CREDIT
• Bank Address: ******** [?]
• Card Level: Available on Ultimate Database
• Iso Country Name: UNITED • Formal Bank: ******** [?]
STATES Available on Ultimate Database
• Iso Country A2: US • Aditional Info:
• Iso Country A3: USA

22. Одним з наймасштабніших злочинів в
області шахрайства з платіжними картами
вважається злом глобального процесингу
кредитних карт Worldpay і крадіжка понад
$9 млн.
У листопаді 2009 року у
цій справі були пред'явлені
звинувачення злочинній групі,
що складається з
громадян СНД

24. Релизная группа
• интернет-сообщество энтузиастов, объединенных
идеей свободы информации
• Выпускает копии дисков с фильмами, музыкой,
программами и играми для PC и игровых приставок
• правила релизов
• соревнования со своими коллегами-конкурентами
в скорости и качестве выпуска релизов
• Сообщество релизных групп, объединенных одной
темой (mp3 с музыкой определенного жанра, XviD
или warez), называется СЦЕНОЙ

25. Известные релизные группы
RELOADED — одна из основных варезных
групп, занимающихся выпуском игр
для компьютеров, «взломавших» множество
игр, защищённых одной из наиболее
эффективных защит от нелегального
копирования программного
обеспечения StarForce
Razor 1911 (RZR) —
варезная и демо- группа.

26. Деятельность релизных групп
• Высокопрофессиональная
• Некоммерческая
• Как правило, считается
незаконной

27. Медиа-картели навязывают
обществу точку зрения, что
любая деятельность по
распространению
захваченной ими
информации является
гнуснейшим преступлением

28. При этом они тщательно игнорируют тот
факт, что на самом деле многие действия
релизных групп вполне законны:
• копирование программы или музыки
покупателем для сохранения от
порчи диска или перевода в удобный для
себя формат разрешено
законодательством большинства стран
• Распространение материлов без
коммерческой выгоды также может быть
признано судом не нарушающим законов

29. С релизными группами ведут борьбу карательные органы и
международные организации, щедро
спонсируемые транснациональными корпорациями:
• BSA (США),
• Antipiratbyrån (Швеция) и др.
В этой борьбе используются провокации, террор, шантаж и
многочисленные нарушения законов о проведении расследований.
Очень часто их жертвами становятся люди, вообще не причастные
к деятельности релизных групп.

30. Структура
• Внутри группы существует жесткая иерархия
• Общение участников между собой происходит только
через закрытые каналы связи
• Обязательные роли внутри групп
• снабженец, курьер, рипер, юникс-админ, скриптер-
кодер, ASCII art-художник для создания
скелетов .nfo файлов…
• Важную роль в существовании субкультуры релизных
групп и сцен играют сетевые технологии:
IRC, FXP, SSH и т.д.

32. Релизные группы существуют также
на демосцене, а свою историю ведут
со времен BBS
Большая часть релизных групп
использует английский язык, но,
несмотря на это, в них очень много
участников из стран бывшего СССР

33. Сцена – увлекательный кибер-сериал
из окон mIRC, ICQ, и Firefox
http://welcometothescene.com

34. • веб-сериал, созданный Jun Group Entertainment в
2004-2006гг
• Первый фильм, действие которого происходит на
экране компьютеров его героев
• мы видим, как они общаются в чате
• Герои Сцены — участники вымышленной релиз-группы
CPX, распространяющей фильмы-новинки до их
официального выхода
• Русская версия шоу
• полная замена анимации, диалогов в чатах, текста
писем, и частей интерфейса Windows XP
• также была полностью озвучена речь

37. Крекери
Хто такі крекери?
Види крекерів
Крекери-професіонали
Крекери-Вандали
Крекери-«Жартівники»

39. Кулхацкери
англ. Cool hacker, «крутий хакер»,
script kiddie - скриптові дітки
• позери від хакерства і крекерства
• особистості, які вважають себе хакером
• PHP, і то на рівні використання чужих напрацювань
• знають соціальну інженерію
• віком від 14 до 20 років
• далі пропадає інтерес або з'являється бажання щось
вивчити
• Використовують програми, створені
висококваліфікованими програмістами

40. Хацкінг
походить від слова «hacker»
• позначає дії школярів,
кулхацкерів
• мають надмірне почуття власної
важливості
• нібито створюють віруси,
експлоїти, нюків і т.п.
• поверхневі знання отримують з
різного роду літератури
• журнал «Ксакеп» (XAKEP)

41. Дії кулхацкера
• сканування Internet у пошуках
конкретної уразливості
• після знаходження - використовувати
• Більшість програм автоматизовані і не
вимагають управління
• визначити діапазон IP-адрес
• просканувати його

46. GhostShell
• Хакерская группировка GhostShell
объявила кибер-войну властям России
• BlackStarProject, цель которого —
публикация секретной информации
российских правительственных структур и
госкорпораций
• Нет тоталитаризму!
4 ноября 2012

48. Більшість – жителі
України

50. Справа про
припинення
діяльності
кіберзлодіїв
інтернет-банкінгу

52. Hodprot
Hodprot
Hodprot

59. Відповідальність за кіберзлочини
в Україні-
-позбавлення волі строком від
трьох до шести років

60. Категорії комп’ютерних злочинів
• спроба впливу на вилучення, блокування,
обробку даних шляхом стирання, зміна даних
навмисного проектування • спроба затримки обробки
програми даних, спрямована проти
• застосування підприємства, державної
неправильних або влади
незавершених даних • викрадення даних,
• несанкціонованого захищених від
використання даних несанкціонованого
• спроба підробки даних доступу
та їх використання • створення і
• спроба незаконного розповсюдження
комп’ютерних вірусів

61. • позбавлення волі строком до трьох
років з позбавленням права обіймати
певні посади або займатися певною
діяльністю на строк до двох років
• За вчинення тих самих дій повторно
або за попередньою змовою групою осіб
пропонують карати позбавленням волі
на строк від трьох до шести років

62. Створення і розповсюдження або
збут шкідливих програмних чи
технічних засобів, караються
штрафом від п'ятисот до тисячі
неоподатковуваних мінімумів
доходів громадян або виправними
роботами на строк до двох років,
або позбавленням волі на той
самий строк, з конфіскацією
програмних чи технічних засобів,
які є власністю винної особи.

63. СБУ пропонує посилити
відповідальність за кіберзлочини
до 15 років позбавлення волі

66. Робіть висновки!
Можливо, слід направити
енергію у мирне русло?