Интернет. Финансы Безопасность
-
Частина I.
Кіберзлочини – Ukraine style
Seller
Оплата (предоплата
за товар)
3
Договор поставки1
Purchaser
Bank
ShellCo
Bank
Смена реквизитов
2
Так просто?
TargetCo
Bank
ShellCo2
Bank2
ShellCo1
Bank1
Перевод денег
2
Снятие наличности
3
Инфицирование1
Передача денег
бенефициару
4
[…]Trojan-Dropper.Win32.TDSS.uqaExploit.Java.Agent.ei
Trojan.Win32.KillAV.gzfTrojan.Win32.Yakes.hfmTrojan.Win32.Genome.abfsoTrojan-Downloader.Java.OpenStream.bd
Trojan-Spy.Win32.Zbot.atijRootkit.Win32.Qhost.oTrojan.Win32.Menti.brm
Trojan-Banker.Win32.Banker.bjigTrojan-Downloader.Java.OpenConnection.bdTrojan.Win32.Siscos.aos[…]
TargetCo
Bank
Bank
Открытие счета
Снятие наличности
Перевод денег Юрисдикция Х
Украина
Юрисдикция Y
2
3
4
Инфицирование1
Передача денег
бенефициару
5
$ 388 млрд.
$ 388 млрд.+
1 млн. пострадавших каждый день
Одесса = 1 млн. жителей
6,000 пострадавших
пока вы чистите зубы
Почему так много?
Массовые взломыЗаказные взломы:Промышленный шпионажШантажРевнивые мужьяУслуга на заказ
Что крадут
Пароли к бухгалтерскому ПО, клиент банкам
Электронные подписи
Номера счетов, карт, пин и cvv коды
Пароли к почте, сетевым аккаунтам
Базы данных, и пр.
5
25%
15%10%
9%
5%
4%
4%
1. США
2. Россия3. Голландия
4. Германия
5. Украина48 миллионов атак
6. Китай
7. Великобритания
Кибер-преступления входят в 5 самых распространенных экономических преступлений в Украине
Каждая 5 компания в 2011 году подверглась кибер-атаке
¼ организаций не имеют соответствующих политик и механизмов реагирования на кибер-преступления
Ключевые отрасли: финансовый сектор, розничная торговля, производство, услуги
НБУ:
Потери от кардинга:
2010 - 6,3 млн. грн., в 2011 году – 9,2 млн. грн., в 2012 году – 11,4 млн грн.
Кражи с помощью клиент-банка
2012 - 139 фактов на общую сумму свыше 116 млн. грн.
За 2 месяца текущего года зафиксировано 23 факта на общую сумму белее 12, 5 млн. грн.
Из них:
Списание со счетов резидентов – 230 попыток (92%).
Списание со счетов нерезидентов – 21 попытка (8%).
Попытки несанкционированного вмешательства проведены в 39 банках Украины, 12 банках США, 6 банках Германии, 1 банке Греции и 1 Великобритании, 1 Италии
105 попыток несанкционированного списания денежных средств (или 42%) пришлась на 2 украинских банка
Почему у нас все так грустно?
Законодательтсво
Экспертиза
Специализация следствия?
Международные с вязи
Разное*
Наш ответ состоит из пяти частей
IЗаконодательство
Стаття 176. Виготовлення, зберігання самогону та апаратів для його вироблення
Виготовлення або зберігання без мети збуту самогону чи інших міцних спиртних напоїв домашнього вироблення, виготовлення або зберігання без мети збуту апаратів для їх вироблення -
тягнуть за собою накладення штрафу від трьох до десяти неоподатковуваних мінімумів доходів громадян.
П О С Т А Н О В А
ІМЕНЕМ УКРАЇНИ
15 листопада 2011 року м. Шепетівка
Суддя Шепетівського міськрайонного суду Хмельницької області Мазур Н.В. розглянувши подання начальника Шепетівської
виправної колонії № 98 про звернення на користь держави sim–картки, яка знаходилась в анальному
отворі засудженого ОСОБА_1,-
ВСТАНОВИЛА:
[…]
Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку
Стаття 361-1. Створення з метою використання, розповсюдження або збуту
шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут
Стаття 362. Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї
Але
Ст. 190
Ст. 361
TargetCo
Bank
ShellCo2
Bank2
ShellCo1
Bank1
Перевод денег
2
Снятие наличности
3
Инфицирование1
TargetCo
Bank
Bank
Открытие счета
Снятие наличности
Перевод денег Юрисдикция Х
Украина
Юрисдикция Y
2
3
4
Инфицирование1
Передача денег
бенефициару
5
Case study
Банк
Компания
USA Ukraine
Банк
Злоумышленник
Trojan
USD 1’000’000
+ USD 1’000’000
Банк
Компания
USA Ukraine
Банк
Злоумышленник 2(открытие счета)
Trojan
USD 1’000’000.
Злоумышленник 1(программист)
Злоумышленник 3(подделка док)
Russian Federation
Банк 1
Компания 1
USA Ukraine
Банк
Злоумышленник 2(открытие счета)
Trojan
USD 1’000’000
Злоумышленник 1(программист)
Злоумышленник 3(подделка док)
Банк 2
Компания 2
Злоумышленник 1(программист)Trojan
USD 1’000’000.
Russian Federation
(USD 1’300’000)
Компания 1
USA Ukraine
БанкЗлоумышленник 2(открытие счета)
Злоумышленник 3(подделка док)
Компания 2(USD 1’300’000)
Задача – вернуть 1’000’000 Компании 2
1. Имеет ли значение статья УК?2. Нужно ли предъявлять гражданский иск?3. Что просить в гражданском иске?4. Принадлежат ли деньги обвиняемому?5. Отдельный иск в гражданском процессе (виндикация)?6. Возврат вещественных доказательств?7. Как поделить деньги между Компанией 1 и Компанией 2?
(USD 1’000’000)
(USD 1’000’000)
IIЭкспертиза
Собственники Следствие
username
password
IIIСпециализация следствия?
18 лютого 2012 р.
конкурс на заміщення вакантної посади начальника управління боротьби з кіберзлочинністю.
Базовий оклад 1,4 тис-1,5 тис грн.
надбавки: за виконання особливо важливих завдань (+50% окладу), за вислугу років, за оперативно-розшукову, розвідувальну чи контррозвідувальну діяльність … (+15%)
Лог-файлы…
Правоохранительные органы не умеют правильно изымать компьютерную технику
Неправильная выемка усложнит / сделает невозможным проведение экспертизы
IVМеждународные отношения
Екстрадиция
Ст. 25 Конституции Украины
Громадянин України не може бути […] виданий іншій державі.
ЕС, СШАправо выдавать своих граждан
VРазное*
У Украины, как и у большинства стран мира, отсутствует информационный суверенитет (единственная страна, безусловно имеющая информационный суверенитет - США)
Многие отказываются от продолжения расследования
Недостаточное сотрудничество между государствами (“Они все равно не экстрадируют” + «У нас и своих киберпреступников хватает”)
Тем не менее…
можно ли защититься от кибер-
преступлений?
ДА!!!
Техническая защита
Юридическая
Страхование???
Аудит информационной сети
Тренинг для сотрудников
Регламент поведения в случае выявления кражи
А можно вернуть похищенные
деньги?
TargetCo
Bank
ShellCo
Bank
Остановка банковских операций по счету
Постановление суда об арест денежных средств на банковском счету в качестве обеспечения гражданского иска (ст. 126 УПК)
Постановление следователя о признании денежных средств вещественным доказательством
Дмитрий ГадомскийАдвокат, Партнер практики ИТ и медиа права[email protected]
Skype: Dmytro.Gadomsky