including highlevel overview of great SIM card case :)

1. Преступлениях в сфере
электронных платежей
-
Дмитрий Гадомский
адвокат

2. Договор
1
поставки
Seller Purchaser
2 Смена
реквизитов
Bank
3 Оплата
ShellCo (предоплата
за товар)
Bank

3. Так просто?

4. 1 Инфицирование
TargetCo
Bank
ShellCo2
ShellCo1
2 Перевод
денег
Bank2
Bank1
3
Снятие
наличности
4 Передача
денег
бенефициару

5. […]
Trojan-Dropper.Win32.TDSS.uqa
Exploit.Java.Agent.ei
Trojan.Win32.KillAV.gzf
Trojan.Win32.Yakes.hfm
Trojan.Win32.Genome.abfso
Trojan-Downloader.Java.OpenStream.bd
Trojan-Spy.Win32.Zbot.atij
Rootkit.Win32.Qhost.o
Trojan.Win32.Menti.brm
Trojan-Banker.Win32.Banker.bjig
Trojan-Downloader.Java.OpenConnection.bd
Trojan.Win32.Siscos.aos
[…]

6. 1 Инфицирование TargetCo
Bank
3 Перевод
денег Юрисдикция Х
Украина
Bank
4 Снятие
наличности
Юрисдикция Y
5 Передача
денег 2 Открытие
бенефициару счета

7. $ 388 млрд.

8. $ 388 млрд.

9. 1 млн. пострадавших каждый день

10. Каждый день хакеры обворовывают
всю Одессу

11. 6,000 пострадавших
пока вы чистите зубы

12. Почему так много?

16. 5

17. 7. Великобритания
2. Россия
3. Голландия
15%
10%
4%
5%
25%
9%
4%
4. Германия
6. Китай
1. США
5. Украина
48 миллионов атак

18. Почему у нас все так
грустно?

20. Стаття 176. Виготовлення, зберігання самогону
та апаратів для його вироблення
Виготовлення або зберігання без мети збуту самогону чи
інших міцних спиртних напоїв домашнього вироблення,
виготовлення або зберігання без мети збуту апаратів для
їх вироблення -
тягнуть за собою накладення штрафу від трьох до
десяти неоподатковуваних мінімумів доходів
громадян.

21. ПОСТАНОВА
ІМЕНЕМ УКРАЇНИ
15 листопада 2011 року м. Шепетівка
Суддя Шепетівського міськрайонного суду Хмельницької області
Мазур Н.В. розглянувши подання начальника Шепетівської
виправної колонії № 98 про звернення на користь
держави sim–картки, яка знаходилась в анальному
отворі засудженого ОСОБА_1,-
ВСТАНОВИЛА:
[…]

22. ст. 359 УК Украины
Приобретение, использование и
продажа специальных
технических средств негласного
снятия информации

24. Стаття 361. Несанкціоноване втручання в роботу електронно-
обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних
мереж чи мереж електрозв'язку
Стаття 361-1. Створення з метою використання, розповсюдження або збуту
шкідливих програмних чи технічних засобів, а також їх
розповсюдження або збут
Стаття 362. Несанкціоновані дії з інформацією, яка
оброблюється в електронно-обчислювальних машинах (комп'ютерах),
автоматизованих системах, комп'ютерних мережах або зберігається на носіях
такої інформації, вчинені особою, яка має право доступу до неї

26. 1 Инфицирование
TargetCo
Bank
ShellCo2
ShellCo1
2 Перевод
денег
Bank2
Bank1
3
Снятие
наличности

27. 1 Инфицирование TargetCo
Bank
3 Перевод
денег Юрисдикция Х
Украина
Bank
4 Снятие
наличности
Юрисдикция Y
5 Передача
денег 2 Открытие
бенефициару счета

28. Лог-фалы…

29. username
ИТ экспертиза password

30. Заказные взломы: Массовые взломы
Промышленный шпионаж
Шантаж
Ревнивые мужья
Услуга на заказ

31. Собственники Следствие

33. 18 лютого 2012 р.
конкурс на заміщення вакантної посади
начальника управління боротьби з
кіберзлочинністю.
Базовий оклад 1,4 тис-1,5 тис грн.
надбавки: за виконання особливо
важливих завдань (+50% окладу),
за вислугу років, за оперативно-розшукову,
розвідувальну чи контррозвідувальну
діяльність … (+15%)

34. Тем не менее…
можно ли защититься
от кибер-
преступлений?

35. ДА!!!
Техническая защита
Юридическая
Страхование???

36. А можно вернуть
похищенные
деньги?

37. ДА!!!
5 коп = √25 = √ ¼ грн. = ½ грн. = 50 коп.

38. Dmytro.Gadomsky@juscutum.com
Dmytro.Gadomsky