20130326 cybercrimes part1_gadomsky

Интернет. Финансы Безопасность

-

Частина I.

Кіберзлочини – Ukraine style

Seller

Оплата (предоплата

за товар)

3

Договор поставки1

Purchaser

Bank

ShellCo

Bank

Смена реквизитов

2

Так просто?

TargetCo

Bank

ShellCo2

Bank2

ShellCo1

Bank1

Перевод денег

2

Снятие наличности

3

Инфицирование1

Передача денег

бенефициару

4

[…]Trojan-Dropper.Win32.TDSS.uqaExploit.Java.Agent.ei

Trojan.Win32.KillAV.gzfTrojan.Win32.Yakes.hfmTrojan.Win32.Genome.abfsoTrojan-Downloader.Java.OpenStream.bd

Trojan-Spy.Win32.Zbot.atijRootkit.Win32.Qhost.oTrojan.Win32.Menti.brm

Trojan-Banker.Win32.Banker.bjigTrojan-Downloader.Java.OpenConnection.bdTrojan.Win32.Siscos.aos[…]

TargetCo

Bank

Bank

Открытие счета

Снятие наличности

Перевод денег Юрисдикция Х

Украина

Юрисдикция Y

2

3

4

Инфицирование1

Передача денег

бенефициару

5

$ 388 млрд.

$ 388 млрд.+

1 млн. пострадавших каждый день

Одесса = 1 млн. жителей

6,000 пострадавших

пока вы чистите зубы

Почему так много?

Массовые взломыЗаказные взломы:Промышленный шпионажШантажРевнивые мужьяУслуга на заказ

Что крадут

Пароли к бухгалтерскому ПО, клиент банкам

Электронные подписи

Номера счетов, карт, пин и cvv коды

Пароли к почте, сетевым аккаунтам

Базы данных, и пр.

5

25%

15%10%

9%

5%

4%

4%

1. США

2. Россия3. Голландия

4. Германия

5. Украина48 миллионов атак

6. Китай

7. Великобритания

Кибер-преступления входят в 5 самых распространенных экономических преступлений в Украине

Каждая 5 компания в 2011 году подверглась кибер-атаке

¼ организаций не имеют соответствующих политик и механизмов реагирования на кибер-преступления

Ключевые отрасли: финансовый сектор, розничная торговля, производство, услуги

НБУ:

Потери от кардинга:

2010 - 6,3 млн. грн., в 2011 году – 9,2 млн. грн., в 2012 году – 11,4 млн грн.

Кражи с помощью клиент-банка

2012 - 139 фактов на общую сумму свыше 116 млн. грн.

За 2 месяца текущего года зафиксировано 23 факта на общую сумму белее 12, 5 млн. грн.

Из них:

Списание со счетов резидентов – 230 попыток (92%).

Списание со счетов нерезидентов – 21 попытка (8%).

Попытки несанкционированного вмешательства проведены в 39 банках Украины, 12 банках США, 6 банках Германии, 1 банке Греции и 1 Великобритании, 1 Италии

105 попыток несанкционированного списания денежных средств (или 42%) пришлась на 2 украинских банка

Почему у нас все так грустно?

Законодательтсво

Экспертиза

Специализация следствия?

Международные с вязи

Разное*

Наш ответ состоит из пяти частей

IЗаконодательство

Стаття 176. Виготовлення, зберігання самогону та апаратів для його вироблення

Виготовлення або зберігання без мети збуту самогону чи інших міцних спиртних напоїв домашнього вироблення, виготовлення або зберігання без мети збуту апаратів для їх вироблення -

тягнуть за собою накладення штрафу від трьох до десяти неоподатковуваних мінімумів доходів громадян.

П О С Т А Н О В А

ІМЕНЕМ УКРАЇНИ

15 листопада 2011 року м. Шепетівка

Суддя Шепетівського міськрайонного суду Хмельницької області Мазур Н.В. розглянувши подання начальника Шепетівської

виправної колонії № 98 про звернення на користь держави sim–картки, яка знаходилась в анальному

отворі засудженого ОСОБА_1,-

ВСТАНОВИЛА:

[…]

Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку

Стаття 361-1. Створення з метою використання, розповсюдження або збуту

шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут

Стаття 362. Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї

Але

Ст. 190

Ст. 361

TargetCo

Bank

ShellCo2

Bank2

ShellCo1

Bank1

Перевод денег

2

Снятие наличности

3

Инфицирование1

TargetCo

Bank

Bank

Открытие счета

Снятие наличности

Перевод денег Юрисдикция Х

Украина

Юрисдикция Y

2

3

4

Инфицирование1

Передача денег

бенефициару

5

Case study

Банк

Компания

USA Ukraine

Банк

Злоумышленник

Trojan

USD 1’000’000

+ USD 1’000’000

Банк

Компания

USA Ukraine

Банк

Злоумышленник 2(открытие счета)

Trojan

USD 1’000’000.

Злоумышленник 1(программист)

Злоумышленник 3(подделка док)

Russian Federation

Банк 1

Компания 1

USA Ukraine

Банк

Злоумышленник 2(открытие счета)

Trojan

USD 1’000’000

Злоумышленник 1(программист)

Злоумышленник 3(подделка док)

Банк 2

Компания 2

Злоумышленник 1(программист)Trojan

USD 1’000’000.

Russian Federation

(USD 1’300’000)

Компания 1

USA Ukraine

БанкЗлоумышленник 2(открытие счета)

Злоумышленник 3(подделка док)

Компания 2(USD 1’300’000)

Задача – вернуть 1’000’000 Компании 2

1. Имеет ли значение статья УК?2. Нужно ли предъявлять гражданский иск?3. Что просить в гражданском иске?4. Принадлежат ли деньги обвиняемому?5. Отдельный иск в гражданском процессе (виндикация)?6. Возврат вещественных доказательств?7. Как поделить деньги между Компанией 1 и Компанией 2?

(USD 1’000’000)

(USD 1’000’000)

IIЭкспертиза

Собственники Следствие

username

password

IIIСпециализация следствия?

18 лютого 2012 р.

конкурс на заміщення вакантної посади начальника управління боротьби з кіберзлочинністю.

Базовий оклад 1,4 тис-1,5 тис грн.

надбавки: за виконання особливо важливих завдань (+50% окладу), за вислугу років, за оперативно-розшукову, розвідувальну чи контррозвідувальну діяльність … (+15%)

Лог-файлы…

Правоохранительные органы не умеют правильно изымать компьютерную технику

Неправильная выемка усложнит / сделает невозможным проведение экспертизы

IVМеждународные отношения

Екстрадиция

Ст. 25 Конституции Украины

Громадянин України не може бути […] виданий іншій державі.

ЕС, СШАправо выдавать своих граждан

VРазное*

У Украины, как и у большинства стран мира, отсутствует информационный суверенитет (единственная страна, безусловно имеющая информационный суверенитет - США)

Многие отказываются от продолжения расследования

Недостаточное сотрудничество между государствами (“Они все равно не экстрадируют” + «У нас и своих киберпреступников хватает”)

Тем не менее…

можно ли защититься от кибер-

преступлений?

ДА!!!

Техническая защита

Юридическая

Страхование???

Аудит информационной сети

Тренинг для сотрудников

Регламент поведения в случае выявления кражи

А можно вернуть похищенные

деньги?

TargetCo

Bank

ShellCo

Bank

Остановка банковских операций по счету

Постановление суда об арест денежных средств на банковском счету в качестве обеспечения гражданского иска (ст. 126 УПК)

Постановление следователя о признании денежных средств вещественным доказательством

Дмитрий ГадомскийАдвокат, Партнер практики ИТ и медиа праваDmytro.Gadomsky@juscutum.com

Skype: Dmytro.Gadomsky