Немного о киберпреступности. Вячеслав Федоров
-
Upload
branchmarketing -
Category
Economy & Finance
-
view
253 -
download
0
Transcript of Немного о киберпреступности. Вячеслав Федоров
Немного о киберпреступности
Ущерб мировой экономике
от действий киберпреступников
Ежегодный отчет о
российском рынке
киберпреступности:
финансовые показатели;
анализ основных угроз и
тенденций;
обзор основных событий;
прогнозы.
Рынок киберпреступности
04
Киберпреступность в РФ
DDoS 130 млн. $
6%
Интернет-мошенничество
942 млн. $41%
Спам 830 млн. $
36%
Внутренний рынок
230 млн. $10%
Иное 168 млн. $
7%
* - отчет Group-IB “Русский рынок компьютерных преступлений. Состояние и тенденции.” 2011 г.07
Размеры хищений
$24 436 243,86 USD $26 475 929,32 USD
$1 733 492,43 USD
08
09
Удобный интерфейс
Полный контроль
10
Ботнет ДБО: интерфейс
11
Sheldor панель управления
12
Удобный интерфейс
13
Win32/Carberp
14
Win32/Carberpпанель управления
15
Удобный интерфейс
16
Win32/Carberp панель управления
17
Carberp
Freeq Pasha aka
Klasvas Qruiokd
GizmoSB «Who?»
Carberp 1
RDPdoor
Shelldor
Autoload
Carberp 2 NeoSploit
BlackHole Krys Sploit
18
19
RDPdoor C&C v 4.0Carberp
Carberp C&CCarberp
22
Bank robbery
Bank robbery
23
Bank robbery
24
Bank robbery
26
28
Расследования ДБО Задержания 14 марта
Задержание 29 апреля
Задержания 16 мая
Задержание 5 июня
29
В тесном сотрудничестве c ФСБ и
МВД России при содействии
Сбербанка России
Результат расследования – задержана
преступная группа из 8 человек
Первый в российской практике случай
задержания всех фигурантов группы
онлайн-мошенников
Группа Carberp
В тесном сотрудничестве c ФСБ и
МВД России при содействии
Сбербанка России и ESET
Результат расследования –
задержана преступная группа из 7
человек
Мероприятия проводились в
нескольких регионах России
Группа Hodprot
30
31
В тесном сотрудничестве c ФСБ и
МВД России
Результат расследования –
арестован организатор
преступной группы
Ликвидирована крупнейшая
банковская бот-сеть России
Группа Гермеса
Только за 2012 по состоянию на 31 декабря год
было выявлено 8718 юридических
лиц, 29660 физических лиц.
Мониторинг бот-сетей
32
Хищение 13 млн рублей
Первое уголовное дело по
фишингу в России
Результат – условные сроки(6) и
штрафы
(450 тр)
Братья Попелыш
33
28
Схема «обнала» Более 6 млн. руб
Банк, в котором
открыт счет
Регионе 1 или 2
Банковский
счет клиента
Заражает компьютер, копирует
ключи и реквизиты аккаунта
Часть фактических
обстоятельств
хищения, видимая
из материалов
первичной
проверки
Клиент банка
(потерпевший)
Регион 1
IP-адрес, с которого
отдается
поручение, посторонний
- «дедика»
Взломщик (хакер)
Регион неизвестенПродает аккаунт
заливщику
Зараженный
компьютер («дедик»)
Регион 1 или любой
«Заливщик» покупает
«дедик», инсталлирует на
нем «толстого клиента»
или использует его для
«тонкого клиента».
В обоих вариантах – с
ключами и реквизитами
потерпевшего.
«Заливщик» (вор)
Регион неизвестен
Банк «дропа» –
юридического лица
Регион 3
Карточный
счет «дропа»
физ.лица
Моменты и места
окончания не
опредлены
Моменты и места
окончания согласно
Постан. № 51 ПВС РФ
Виртуальный счет
абонента у
поставщика услуг
Регион 6
Счета заведены на
разных лиц из
разных регионов
тремя разными
«дроповодами»
(«нальщиками»)
Денежные средства
выводятся и (или)
обналичиваются
различными
способами через
различных людей в
разных регионах
«Дроповоды»
(«нальщики»)
организуют вывод
и обналичивание
денег. Управляют
операциями сами
или через иных лиц.
Регионы – разные
Происходит расчет со взломщиком.
Задействование нескольких «нальщиков» -
100% признак безналичных способов, через
карты, WM, дропов и т.п. в любых регионах
Банковские и виртуальные счета различных типов на разных лиц в разных регионах
Банк «дропа» –
юридического лица
Регион 4
Банковский
счет «дропа»
юр.лица
платежи проводятся, т.к.
банк считает поручения
правомерными
Заливщиком
даются платежные
поручения
Виртуальный счет
в электронной
платежн. системе
Регион 5
34
Глава 28 УК РФ: правоприменение
Евгений Аникин (10 мл$ королевского банка шотландии) 5 лет условно
Игорь Блинников (рекламный блок и крутил порнографию) 6 лет колонии
похитил с клумбы 20 кустов роз и 15
кустов лилий 2 года строгого
Михаил Гаврилов
35
36
Глава 28 УК РФ: правоприменение
• Кража более 10 млн рублей
• 41 агент ОСМП
Максим Глотов
38
Пластическая операция
Возраст1. Nikolay, 1986 – Cahsout service manager
2. Alexandr, 1983 – Cashout guy
3. Alexandr, 1988 – Traffer
4. Marat, 1985 – Loader
5. Evgeniy, 1984 – Loader
6. Ruslan, 1989 – Drop guy
7. Igor, 1983 –Credit cards and fake Companies provider 37
Вячеслав ФедоровДиректор по развитиюТел.: +7 (812) 944-77-59Skype: [email protected]://www.e-moneynews.ru
Благодарю за внимание!Обращайтесь, всегда рад помочь. )))