Украина стабильно входит в десятку государств, с территории которых чаще всего инициируются кибератаки. А вот украинские правоохранительные органы пока и близко не подобрались к десятке стран мира, которые ловят хакеров наилучшим образом. В Украине есть смешные, грустные, нашумевшие, интересные и скучные уголовные дела по хакингу. В нескольких уголовных делах по хакингу Дима принимал участие в качестве адвоката CitiBank и швейцарского промышленного гиганта, в некоторых — как консультант, а в каких-то случаях помогал советами, о которых его не просили. Дима расскажет, как он с белыми хакерами в течении 48 часов и 4 литров кофе делали работу за киберполицию, как суд в Николаеве вообще не понимал ничего, как обманывает пользователей Forex, и о других обстоятельствах, которые больше не являются адвокатской тайной.

1. Catching the big fish
Как ловят хакеров в Украине?

2. Как ловят хакеров в
Украине:
executive
summary

3. Тыц:
https://www.youtube.com/watch?v=CwLrBK0fL1c

4. Как ловят хакеров Украине:
детально

5. Story No1

6. TargetCo
Bank
ShellCo2
Bank2
ShellCo1
Bank1
Перевод
денег
2
Снятие
наличности
4
Инфицирование1
Передача
денег
бенефициару
5
Успели
заблокировать
3

7. - Не волнуйтесь, всех найдем и посадим.
Будем идти по горячим следам!
На следующий
день

8. Хз, что с этм делать. Лучше БЫСТРЕНЬКО
отдать эксперту
Через
месяц

9. А в это время логи сетевой активности
сидели и ждали, пока следователь раздуплится...

10. Топ-топ-топ на экспертизу...
Еще через
месяц

11. - Бля...Кто
последний?

12. экспертиза
username
password
Прошла
вечность

13. Собственники Следствие
И тут неочевидное
обстоятельство

14. […]
Trojan-Dropper.Win32.TDSS.uqa
Exploit.Java.Agent.ei
Trojan.Win32.KillAV.gzf
Trojan.Win32.Yakes.hfm
Trojan.Win32.Genome.abfso
Trojan-Downloader.Java.OpenStream.bd
Trojan-Spy.Win32.Zbot.atij
Rootkit.Win32.Qhost.o
Trojan.Win32.Menti.brm
Trojan-Banker.Win32.Banker.bjig
Trojan-Downloader.Java.OpenConnection.bd
Trojan.Win32.Siscos.aos
[…]
Прошло еще 3 месяца…

15. - Хераси, как вы это все узнали??
Через два дня и две
ночи

16. мы сделали все, что
могли..
Шел второй год расследования «по горячим
следам»…

17. Возбуждение
уголовного
дела
Начало
судебного
следствия
Арест средств
Признание
вещественным
доказательством
Подача
гражданского
иска
Иск о возврате
безосновательно
полученных
средств
Снятие ареста?
Удовлетворение
иска

18. Общий ущерб от кибер-преступлений
$ 113 млрд.
$ 298 = cost per victim

19. Украина – 6 место в мире

21. 45% пользователей подверглись
атаке
20 млн.
пользователей

22. По данным МВД:
в 2013 году лишь 12,5% попыток преступников
увенчались успехом — в результате им удалось украсть 10,5
млн гривен, тогда как годом ранее потери клиентов банков
составили 29 млн гривен
в 2013 г. украинскими банками было зафиксировано 468
фактов несанкционированного перевода средств
посредством систем дистанционного банковского обслуживания
(ДБО)
Сумма заблокированных или возвращенных клиентам средств
составила 76,5 млн грн.
То есть в процентном соотношении практически доходит до
90%

24. $ 298 = cost per victim (Symantec)
20 млн. = пользователей интернет в Украине (ИнАУ)
45% = пользователей Украины подверглись атаке (Kaspersky)
$ 298 х 20 000 000 х 0,45 = $ 2’682’000’000

26. Всі ключі та коди доступу до електронної системи платежів «Клієнт
Банк»знаходилися в неї. А директором підприємства ОСОБА_24 було
передано його електронний підпис у вигляді кодів та ключів доступу.
[…]
Вирок Кам'янець-Подільського міськрайонного суду Хмельницької області від 03
травня 2012 року
Глупость

27. Так, в період з листопада 2009 року по квітень 2010 року ОСОБА_3, через
неналежне виконання своїх службових обов'язків, не
передбачаючи настання суспільно небезпечних наслідків своєї
бездіяльності, хоча повинна була і могла їх передбачити, залишила у
своєму робочому кабінеті, в системному блоці персонального
комп'ютера свій особистий відкритий ключ електронного
цифрового підпису, який містився на жорсткому носії електронної
інформації - «флешкартці», посилений сертифікат відкритого ключа, який
містився на жорсткому носію електронної інформації -оптичному диску, а
на письмовому столі аркуш паперу з «логіном»та
паролем, виданих їй […]
Постанова Світловодського міськрайонного суду Кіровоградської області від
30.10.2012 року
Глупость

29. […] на вимогу заступника керуючого Кіровоградською обласною філією
АКБ «Укрсоцбанк»ОСОБА_4, будучи не обізнаним про її злочинні наміри,
передав останній дискету зі своїм секретним ключем
електронного цифрового підпису та пароль і легковажно розраховуючи на
не настання суспільно небезпечних наслідків з боку ОСОБА_4, не
повідомив про подію у встановленому порядку до підрозділу банківської
безпеки […]
Постанова Приморського районного суду м. Одеси від 07 листопада 2012 року
Глупость + социальная инженерия

30. Справа № 2018/4-1684/11
Суддя Київського районного суду м. Харкова
Постанова іменем України від 07.06.2011 г.
[…] 12 травня 2011 року дільничним судом м.Ауґсбурґ в рамках
розслідування даної справи винесено постанову про проведення
обшуку в приміщенні провайдеру під торговою маркою
Limited»(ТОВ«Центр інформаційних технологій Онлайн»),
розташованого за адресою: м.Харків, пр.Трактор […]
[…] 2 червня 2011 року до слідчого відділу УСБУ в Харківській
області з Головного слідчого управління СБ України надійшло
клопотання про надання правової допомоги з Федеративної
Республіки Німеччина […]
Следствие по горячим следам

31. Справа № 1-635/11
з 1 години 47 хвилин по 3 годину 7 хвилин здійснив направлення великої
кількості повторюваних запитів різного розміру до веб-серверу
www.playla2win.com
Підсудний ОСОБА_1 вину в скоєному визнав повністю
На підставі ст. 75 КК України звільнити ОСОБА_1 від відбування
покарання у виді позбавлення волі з випробуванням, встановивши йому
іспитовий строк терміном 1 рік.
Следствие дедовским способом

32. Справа № 761/9020/13-к
10.09.2013 року приблизно на протязі дня здійснював блокування веб-
сайту "nout.ua“
вину по обвинуваченню за кримінальним правопорушенням
передбаченим ч.1 ст. 361 КК України визнав повністю, щиро
розкаявся
gокарання у вигляді штрафу на користь держави в розмірі 700
неоподаткованих мінімумів доходів громадян,
Следствие дедовским способом

33. Справа № 1-7/2010 рік
в період з 00 годин 40 хвилин 06.07.2008 р. по 00 год. 54 хв. 08.07. 2008
р., здійснив несанкціоноване втручання в роботу електронно-
обчислюваних машин (компютерів), автоматизованих систем та
компютерних мереж, а саме DDoS-атаки на сервери osmp.ru та osmp.ua,
що належали ТОВ «ОСМП»
Допитаний в судовому засіданні підсудний ОСОБА_3 вину у скоєнні
інкримінованого слідством злочину визнав
На підставі ст.ст. 75,76 КК України звільнити ОСОБА_2 від відбування
призначеного судом покарання, якщо він на протязі іспитового строку 2
(два) роки не вчинить новий злочин
Следствие дедовским способом

34. В суді особа, що подає скаргу та її представник зазначили, що всі
необхідні файли та програмне забезпечення збереглися в її комп'ютері,
а тому для встановлення особи, яка здійснила
розповсюдження шкідливих програмних засобів потрібно було
встановити IP-адресу комп'ютера, з якого було надіслано
повідомлення, та встановити місцезнаходження цього
комп'ютера або порівняти його з IP-адресою комп'ютера особи,
яка вказана як підозріла.
Однак, слідчим цього здійснено не було. Слідчий лише здійснила
допит ОСОБА_4, під час якого він заперечив свою
причетність до кримінального правопорушення. І це для слідчого стало
достатньою підставою для винесення рішення про закриття
кримінального провадження.
(Ухвала за результатами розгляду скарги на постанову про закриття
кримінального провадження від 15 лютого 2013 року, м. Київ)
Следствие

35. Справа № 1-7/2010 рік
[…] в матеріалах справи відсутні будь-які технічні описи
телекомунікаційних систем ТОВ «ОСМП», ВАТ «Кіберплат Україна», які
піддавалися DDoS-атакам, та систем захисту цих телекомунікаційних
систем від зовнішніх втручань. Ця обставина виключає можливість
повторного дослідження автоматизованих систем зазначених
субєктів підприємницької діяльності на предмет встановлення факту
втручання в їх роботу.
Заявлені ТОВ «ОСМП» на суму 77200 грн. (т.1 а.с. 83) та ТОВ «Кіберплат
Україна» на суму 685000 грн. (т.1 а.с.87) цивільні позови про
відшкодування завданих збитків суд рахує необхідним залишити без
розгляду, розяснивши право звернення до суду в
цивільно-правовому порядку.
Суд и возмещение ущерба

36. Тыц:
https://www.youtube.com/watch?v=YPobbOJlYuY

37. П О С Т А Н О В А
ІМЕНЕМ УКРАЇНИ
15 листопада 2011 року м. Шепетівка
Суддя Шепетівського міськрайонного суду Хмельницької області
Мазур Н.В. розглянувши подання начальника Шепетівської
виправної колонії № 98 про звернення на користь
держави sim–картки, яка знаходилась в анальному
отворі засудженого ОСОБА_1,-
ВСТАНОВИЛА:
[…]
Суд

38. звернення на користь держави...

39. Ст. 25 Конституции Украины
Громадянин України не може бути […] виданий іншій державі.
ЕС, США
право выдавать своих граждан
Экстрадиция

40. Story No2

41. TargetCo
Bank
Bank
Открытие
счета
Снятие
наличности
Перевод
денег Юрисдикция Х
Украина
Юрисдикция Y
2
3
4
Инфицирование1
Передача
денег
бенефициару
5

43. Дима на пальцах
объясняет дальше

44. 5 лет...

45. Как ловят хакеров Украине? –
никак.