Upload
dima-gadomsky
View
214
Download
2
Embed Size (px)
DESCRIPTION
including highlevel overview of great SIM card case :)
Citation preview
Преступлениях в сфере электронных платежей
- Дмитрий Гадомский
адвокат
Seller
Оплата (предоплата
за товар)
3
Договор поставки
1
Purchaser
Bank
ShellCo
Bank
Смена реквизитов
2
Так просто?
TargetCo
Bank
ShellCo2
Bank2
ShellCo1
Bank1
Перевод денег
2
Снятие наличности
3
Инфицирование 1
Передача денег
бенефициару
4
[…] Trojan-Dropper.Win32.TDSS.uqa Exploit.Java.Agent.ei
Trojan.Win32.KillAV.gzf
Trojan.Win32.Yakes.hfm Trojan.Win32.Genome.abfso Trojan-Downloader.Java.OpenStream.bd
Trojan-Spy.Win32.Zbot.atij
Rootkit.Win32.Qhost.o Trojan.Win32.Menti.brm
Trojan-Banker.Win32.Banker.bjig
Trojan-Downloader.Java.OpenConnection.bd Trojan.Win32.Siscos.aos […]
TargetCo
Bank
Bank
Открытие счета
Снятие наличности
Перевод денег Юрисдикция Х
Украина
Юрисдикция Y
2
3
4
Инфицирование 1
Передача денег
бенефициару
5
$ 388 млрд.
$ 388 млрд.
1 млн. пострадавших каждый день
Каждый день хакеры обворовывают
всю Одессу
6,000 пострадавших
пока вы чистите зубы
Почему так много?
5
25%
15% 10%
9%
5%
4%
4%
1. США
2. Россия 3. Голландия
4. Германия
5. Украина
48 миллионов атак
6. Китай
7. Великобритания
Почему у нас все так
грустно?
Стаття 176. Виготовлення, зберігання самогону та апаратів для його вироблення
Виготовлення або зберігання без мети збуту самогону чи
інших міцних спиртних напоїв домашнього вироблення,
виготовлення або зберігання без мети збуту апаратів для
їх вироблення -
тягнуть за собою накладення штрафу від трьох до
десяти неоподатковуваних мінімумів доходів
громадян.
П О С Т А Н О В А
ІМЕНЕМ УКРАЇНИ
15 листопада 2011 року м. Шепетівка
Суддя Шепетівського міськрайонного суду Хмельницької області
Мазур Н.В. розглянувши подання начальника Шепетівської
виправної колонії № 98 про звернення на користь
держави sim–картки, яка знаходилась в анальному
отворі засудженого ОСОБА_1,-
ВСТАНОВИЛА:
[…]
ст. 359 УК Украины
Приобретение, использование и
продажа специальных
технических средств негласного
снятия информации
Стаття 361. Несанкціоноване втручання в роботу електронно-
обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних
мереж чи мереж електрозв'язку
Стаття 361-1. Створення з метою використання, розповсюдження або збуту
шкідливих програмних чи технічних засобів, а також їх
розповсюдження або збут
Стаття 362. Несанкціоновані дії з інформацією, яка
оброблюється в електронно-обчислювальних машинах (комп'ютерах),
автоматизованих системах, комп'ютерних мережах або зберігається на носіях
такої інформації, вчинені особою, яка має право доступу до неї
TargetCo
Bank
ShellCo2
Bank2
ShellCo1
Bank1
Перевод денег
2
Снятие наличности
3
Инфицирование 1
TargetCo
Bank
Bank
Открытие счета
Снятие наличности
Перевод денег Юрисдикция Х
Украина
Юрисдикция Y
2
3
4
Инфицирование 1
Передача денег
бенефициару
5
Лог-фалы…
ИТ экспертиза
username
password
Массовые взломы Заказные взломы: Промышленный шпионаж
Шантаж
Ревнивые мужья
Услуга на заказ
Собственники Следствие
18 лютого 2012 р.
конкурс на заміщення вакантної посади
начальника управління боротьби з кіберзлочинністю.
Базовий оклад 1,4 тис-1,5 тис грн.
надбавки: за виконання особливо
важливих завдань (+50% окладу), за вислугу років, за оперативно-розшукову, розвідувальну чи контррозвідувальну
діяльність … (+15%)
Тем не менее…
можно ли защититься
от кибер-
преступлений?
ДА!!!
Техническая защита
Юридическая
Страхование???
А можно вернуть
похищенные
деньги?
ДА!!!
5 коп = √25 = √ ¼ грн. = ½ грн. = 50 коп.