РАССЛЕДОВАНИЕ ПРЕСТУПЛЕНИЙ В СФЕРЕ НАРКОБИЗНЕСА Petrov39.ucoz доцент Петров Илья Валентинович
Расследование кибер-преступлений Ukrainian-style_ Гадомский
-
Upload
juscutum -
Category
Technology
-
view
314 -
download
4
Transcript of Расследование кибер-преступлений Ukrainian-style_ Гадомский
![Page 1: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/1.jpg)
-
Расследование
кибер-преступлений
Ukrainian-style
Дмитрий Гадомский
ИТ адвокат, партнер АО «Юскутум»
![Page 2: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/2.jpg)
Знаете и вы, что…
В Украине - 25% черноземов на Земле
Украина в тройке крупнейших в мире
поставщиков ячменя
Джордж Гершвин, Одесса, Summertime, «Ой,
ходить сон коло вікон»
А еще…
![Page 3: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/3.jpg)
5
![Page 4: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/4.jpg)
$ 388 млрд.
![Page 5: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/5.jpg)
1 млн. пострадавших каждый день
![Page 6: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/6.jpg)
Каждый день хакеры обворовывают
всех одесситов
![Page 7: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/7.jpg)
6,000 пострадавших
пока я чищу зубы
![Page 8: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/8.jpg)
25%
15% 10%
9%
5%
4%
4%
1. США
2. Россия 3. Голландия
4. Германия
5. Украина
48 миллионов атак
6. Китай
7. Великобритания
![Page 9: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/9.jpg)
Знаете и вы, что…
Кибер-преступления входят в 5 самых распространенных
экономических преступлений в Украине
Каждая 5 компания в 2011 году подверглась кибер-атаке
¼ организаций не имеют соответствующих политик и механизмов
реагирования на кибер-преступления
Ключевые отрасли: финансовый сектор, розничная
торговля, производство, услуги
![Page 10: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/10.jpg)
Почему так много?
![Page 11: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/11.jpg)
Неграмотная милиция?
![Page 12: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/12.jpg)
02 апреля 2013 г.
СБУ + ФСБ
…нейтрализовала группу кибермошенников…
$250 млн
«Похищенные деньги будут возвращены по горячим следам…»
![Page 13: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/13.jpg)
Поимка хакера
по горячим следам
![Page 14: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/14.jpg)
На следующий день
- Вот как, украли деньги через клиент банк? Не проблема, сейчас
возьмем ваш ноутбук и проведем экспертизу
![Page 15: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/15.jpg)
Через месяц…
Топ-топ-топ на экспертизу..
![Page 16: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/16.jpg)
Лог-фалы…
![Page 17: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/17.jpg)
username
password
Через 3 месяца:
- Эксперты говорят, что переданные вами пароли к ОС устарели и
не смоги провести экспертизу
![Page 18: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/18.jpg)
Собственники Следствие
Нал
ого
вая Б
анк*
Это
финансовый
директор
![Page 19: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/19.jpg)
[…] Trojan-Dropper.Win32.TDSS.uqa Exploit.Java.Agent.ei
Trojan.Win32.KillAV.gzf
Trojan.Win32.Yakes.hfm Trojan.Win32.Genome.abfso Trojan-Downloader.Java.OpenStream.bd
Trojan-Spy.Win32.Zbot.atij
Rootkit.Win32.Qhost.o Trojan.Win32.Menti.brm
Trojan-Banker.Win32.Banker.bjig
Trojan-Downloader.Java.OpenConnection.bd Trojan.Win32.Siscos.aos […]
Прошло еще 3 месяца…
![Page 20: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/20.jpg)
Еще через несколько дней:
- Ого, как вы это все узнали??
![Page 21: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/21.jpg)
прошло 1,5 года расследования «по горячим следам»…
мы сделали все, что могли..
![Page 22: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/22.jpg)
Или?
![Page 23: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/23.jpg)
![Page 24: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/24.jpg)
Seller
Оплата (предоплата
за товар)
3
Договор поставки
1
Purchaser
Bank
ShellCo
Bank
Смена реквизитов
2
![Page 25: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/25.jpg)
Man in the middle
Jackson
![Page 26: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/26.jpg)
TargetCo
Bank
ShellCo2
Bank2
ShellCo1
Bank1
Перевод денег
2
Снятие наличности
3
Инфицирование 1
Передача денег
бенефициару
4
![Page 27: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/27.jpg)
[…]
Trojan-Dropper.Win32.TDSS.uqa
Exploit.Java.Agent.ei
Trojan.Win32.KillAV.gzf
Trojan.Win32.Yakes.hfm
Trojan.Win32.Genome.abfso
Trojan-Downloader.Java.OpenStream.bd
Trojan-Spy.Win32.Zbot.atij
Rootkit.Win32.Qhost.o
Trojan.Win32.Menti.brm
Trojan-Banker.Win32.Banker.bjig
Trojan-Downloader.Java.OpenConnection.bd
Trojan.Win32.Siscos.aos
[…]
![Page 28: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/28.jpg)
Так почему же у нас
все так грустно?
![Page 29: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/29.jpg)
Стаття 176. Виготовлення, зберігання самогону та апаратів для його вироблення
Виготовлення або зберігання без мети збуту самогону чи
інших міцних спиртних напоїв домашнього вироблення,
виготовлення або зберігання без мети збуту апаратів для
їх вироблення -
тягнуть за собою накладення штрафу від трьох до
десяти неоподатковуваних мінімумів доходів
громадян.
![Page 30: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/30.jpg)
П О С Т А Н О В А
ІМЕНЕМ УКРАЇНИ
15 листопада 2011 року м. Шепетівка
Суддя Шепетівського міськрайонного суду Хмельницької області
Мазур Н.В. розглянувши подання начальника Шепетівської
виправної колонії № 98 про звернення на користь
держави sim–картки, яка знаходилась в анальному
отворі засудженого ОСОБА_1,-
ВСТАНОВИЛА:
[…]
![Page 31: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/31.jpg)
ст. 359 УК Украины
Приобретение, использование и
продажа специальных
технических средств негласного
снятия информации
![Page 32: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/32.jpg)
В суді особа, що подає скаргу та її представник зазначили, що всі
необхідні файли та програмне забезпечення збереглися в її комп'ютері,
а тому для встановлення особи, яка здійснила
розповсюдження шкідливих програмних засобів потрібно було
встановити IP-адресу комп'ютера, з якого було надіслано
повідомлення, та встановити місцезнаходження цього
комп'ютера або порівняти його з IP-адресою комп'ютера особи, яка
вказана як підозріла.
Однак, слідчим цього здійснено не було. Слідчий лише здійснила
допит ОСОБА_4, під час якого він просто заперечив свою
причетність до кримінального правопорушення. І це для слідчого стало
достатньою підставою для винесення рішення про закриття
кримінального провадження.
(Ухвала за результатами розгляду скарги на постанову про закриття
кримінального провадження від 15 лютого 2013 року, м. Київ)
![Page 33: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/33.jpg)
На следующем слайде
будет схема
![Page 34: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/34.jpg)
TargetCo
Bank
Bank
Открытие счета
Снятие наличности
Перевод денег Юрисдикция Х
Украина
Юрисдикция Y
2
3
4
Инфицирование 1
Передача денег
бенефициару
5
![Page 35: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/35.jpg)
![Page 36: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/36.jpg)
Банк возмещает клиенту похищенные
средства и сам вступает в уголовный процесс
Украинский судья: No way!
![Page 37: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/37.jpg)
Деньги заморожены. Можно нам их вернуть?
Они наши.
Украинский следователь:
- Вещественное доказательство
- Арест
- А они точно ваши?
![Page 38: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/38.jpg)
Ну хорошо. Сейчас мы подадим иск в отельном
процессе
Плохая карма:
- Задержанные из Приднестровья
![Page 39: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/39.jpg)
Ладно, тогда ждем приговор
Украинский суд:
- Не меньше 2 лет
- Давайте делить деньги между пострадавшими
![Page 40: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/40.jpg)
Суверенитет —
независимость государства во
внешних и верховенство во
внутренних делах
![Page 41: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/41.jpg)
Цифровой суверенитет ?
![Page 42: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/42.jpg)
Цифровой суверенитет:
…
Собственное оборудование
Собственная программная платформа
Собственная антивирусная защита
Собственное законодательство
…
![Page 43: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/43.jpg)
Есть ли у Украины цифровой суверенитет?
![Page 44: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/44.jpg)
![Page 45: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/45.jpg)
А у какие страны обладают цифровым суверенитетом?
![Page 46: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/46.jpg)
…
Собственное оборудование
Собственная программная платформа
Собственная антивирусная защита
Собственное законодательство
…
![Page 47: Расследование кибер-преступлений Ukrainian-style_ Гадомский](https://reader034.fdocuments.net/reader034/viewer/2022052413/559c111c1a28abb7398b4801/html5/thumbnails/47.jpg)
и в заключение…
Как сохранить свои деньги: советы адвоката
не свистите в доме,
не выносите мусор после захода солнца
не давайте вечером взаймы деньги и соль
не метите в квартире разными вениками
не смахивайте крошки со стола рукой
Дмитрий Гадомский
Адвокат,
Партнер практики ИТ и медиа права
Skype: Dmytro.Gadomsky