Немного о киберпреступности

Ущерб мировой экономике

от действий киберпреступников

Ежегодный отчет о

российском рынке

киберпреступности:

финансовые показатели;

анализ основных угроз и

тенденций;

обзор основных событий;

прогнозы.

Рынок киберпреступности

04

Киберпреступность в РФ

DDoS 130 млн. $

6%

Интернет-мошенничество

942 млн. $41%

Спам 830 млн. $

36%

Внутренний рынок

230 млн. $10%

Иное 168 млн. $

7%

* - отчет Group-IB “Русский рынок компьютерных преступлений. Состояние и тенденции.” 2011 г.07

Размеры хищений

$24 436 243,86 USD $26 475 929,32 USD

$1 733 492,43 USD

08

09

Удобный интерфейс

Полный контроль

10

Ботнет ДБО: интерфейс

11

Sheldor панель управления

12

Удобный интерфейс

13

Win32/Carberp

14

Win32/Carberpпанель управления

15

Удобный интерфейс

16

Win32/Carberp панель управления

17

Carberp

Freeq Pasha aka

Klasvas Qruiokd

GizmoSB «Who?»

Carberp 1

RDPdoor

Shelldor

Autoload

Carberp 2 NeoSploit

BlackHole Krys Sploit

18

19

RDPdoor C&C v 4.0Carberp

Carberp C&CCarberp

22

Bank robbery

Bank robbery

23

Bank robbery

24

Bank robbery

26

28

Расследования ДБО Задержания 14 марта

Задержание 29 апреля

Задержания 16 мая

Задержание 5 июня

29

В тесном сотрудничестве c ФСБ и

МВД России при содействии

Сбербанка России

Результат расследования – задержана

преступная группа из 8 человек

Первый в российской практике случай

задержания всех фигурантов группы

онлайн-мошенников

Группа Carberp

В тесном сотрудничестве c ФСБ и

МВД России при содействии

Сбербанка России и ESET

Результат расследования –

задержана преступная группа из 7

человек

Мероприятия проводились в

нескольких регионах России

Группа Hodprot

30

31

В тесном сотрудничестве c ФСБ и

МВД России

Результат расследования –

арестован организатор

преступной группы

Ликвидирована крупнейшая

банковская бот-сеть России

Группа Гермеса

Только за 2012 по состоянию на 31 декабря год

было выявлено 8718 юридических

лиц, 29660 физических лиц.

Мониторинг бот-сетей

32

Хищение 13 млн рублей

Первое уголовное дело по

фишингу в России

Результат – условные сроки(6) и

штрафы

(450 тр)

Братья Попелыш

33

28

Схема «обнала» Более 6 млн. руб

Банк, в котором

открыт счет

Регионе 1 или 2

Банковский

счет клиента

Заражает компьютер, копирует

ключи и реквизиты аккаунта

Часть фактических

обстоятельств

хищения, видимая

из материалов

первичной

проверки

Клиент банка

(потерпевший)

Регион 1

IP-адрес, с которого

отдается

поручение, посторонний

- «дедика»

Взломщик (хакер)

Регион неизвестенПродает аккаунт

заливщику

Зараженный

компьютер («дедик»)

Регион 1 или любой

«Заливщик» покупает

«дедик», инсталлирует на

нем «толстого клиента»

или использует его для

«тонкого клиента».

В обоих вариантах – с

ключами и реквизитами

потерпевшего.

«Заливщик» (вор)

Регион неизвестен

Банк «дропа» –

юридического лица

Регион 3

Карточный

счет «дропа»

физ.лица

Моменты и места

окончания не

опредлены

Моменты и места

окончания согласно

Постан. № 51 ПВС РФ

Виртуальный счет

абонента у

поставщика услуг

Регион 6

Счета заведены на

разных лиц из

разных регионов

тремя разными

«дроповодами»

(«нальщиками»)

Денежные средства

выводятся и (или)

обналичиваются

различными

способами через

различных людей в

разных регионах

«Дроповоды»

(«нальщики»)

организуют вывод

и обналичивание

денег. Управляют

операциями сами

или через иных лиц.

Регионы – разные

Происходит расчет со взломщиком.

Задействование нескольких «нальщиков» -

100% признак безналичных способов, через

карты, WM, дропов и т.п. в любых регионах

Банковские и виртуальные счета различных типов на разных лиц в разных регионах

Банк «дропа» –

юридического лица

Регион 4

Банковский

счет «дропа»

юр.лица

платежи проводятся, т.к.

банк считает поручения

правомерными

Заливщиком

даются платежные

поручения

Виртуальный счет

в электронной

платежн. системе

Регион 5

34

Глава 28 УК РФ: правоприменение

Евгений Аникин (10 мл$ королевского банка шотландии) 5 лет условно

Игорь Блинников (рекламный блок и крутил порнографию) 6 лет колонии

похитил с клумбы 20 кустов роз и 15

кустов лилий 2 года строгого

Михаил Гаврилов

35

36

Глава 28 УК РФ: правоприменение

• Кража более 10 млн рублей

• 41 агент ОСМП

Максим Глотов

38

Пластическая операция

Возраст1. Nikolay, 1986 – Cahsout service manager

2. Alexandr, 1983 – Cashout guy

3. Alexandr, 1988 – Traffer

4. Marat, 1985 – Loader

5. Evgeniy, 1984 – Loader

6. Ruslan, 1989 – Drop guy

7. Igor, 1983 –Credit cards and fake Companies provider 37

Вячеслав ФедоровДиректор по развитиюТел.: +7 (812) 944-77-59Skype: slava.fedorovredactor@e-moneynews.ruhttp://www.e-moneynews.ru

Благодарю за внимание!Обращайтесь, всегда рад помочь. )))