SlideShare ist ein Scribd-Unternehmen logo

20130326 cybercrimes part1_gadomsky

Axon.Partners
Axon.Partners
1 von 59
Downloaden Sie, um offline zu lesen
Интернет. Финансы Безопасность -
Частина I. Кіберзлочини – Ukraine style
Договор 1 поставки Seller Purchaser 2 Смена реквизитов Bank 3 Оплата ShellCo (предоплата за товар) Bank
Так просто?
1 Инфицирование TargetCo Bank ShellCo2 ShellCo1 2 Перевод денег Bank2 Bank1 3 Снятие наличности 4 Передача денег бенефициару
[…] Trojan-Dropper.Win32.TDSS.uqa Exploit.Java.Agent.ei Trojan.Win32.KillAV.gzf Trojan.Win32.Yakes.hfm Trojan.Win32.Genome.abfso Trojan-Downloader.Java.OpenStream.bd Trojan-Spy.Win32.Zbot.atij Rootkit.Win32.Qhost.o Trojan.Win32.Menti.brm Trojan-Banker.Win32.Banker.bjig Trojan-Downloader.Java.OpenConnection.bd Trojan.Win32.Siscos.aos *…+
1 Инфицирование TargetCo Bank 3 Перевод денег Юрисдикция Х Украина Bank 4 Снятие наличности Юрисдикция Y 5 Передача денег 2 Открытие бенефициару счета
$ 388 млрд.
$ 388 млрд.
1 млн. пострадавших каждый день
Одесса = 1 млн. жителей
6,000 пострадавших пока вы чистите зубы
Почему так много?
Заказные взломы: Массовые взломы Промышленный шпионаж Шантаж Ревнивые мужья Услуга на заказ
Что крадут Пароли к бухгалтерскому ПО, клиент банкам Электронные подписи Номера счетов, карт, пин и cvv коды Пароли к почте, сетевым аккаунтам Базы данных, и пр.
5
7. Великобритания 2. Россия 3. Голландия 15% 10% 4% 5% 25% 9% 4% 4. Германия 6. Китай 1. США 5. Украина 48 миллионов атак
Кибер-преступления входят в 5 самых распространенных экономических преступлений в Украине Каждая 5 компания в 2011 году подверглась кибер-атаке ¼ организаций не имеют соответствующих политик и механизмов реагирования на кибер-преступления Ключевые отрасли: финансовый сектор, розничная торговля, производство, услуги
НБУ: Потери от кардинга: 2010 - 6,3 млн. грн., в 2011 году – 9,2 млн. грн., в 2012 году – 11,4 млн грн. Кражи с помощью клиент-банка 2012 - 139 фактов на общую сумму свыше 116 млн. грн. За 2 месяца текущего года зафиксировано 23 факта на общую сумму белее 12, 5 млн. грн.
Из них: Списание со счетов резидентов – 230 попыток (92%). Списание со счетов нерезидентов – 21 попытка (8%).
Попытки несанкционированного вмешательства проведены в 39 банках Украины, 12 банках США, 6 банках Германии, 1 банке Греции и 1 Великобритании, 1 Италии 105 попыток несанкционированного списания денежных средств (или 42%) пришлась на 2 украинских банка
Почему у нас все так грустно?
Наш ответ состоит из пяти частей Разное* Международные с вязи Специализация следствия? Экспертиза Законодательтсво
I Законодательство
Стаття 176. Виготовлення, зберігання самогону та апаратів для його вироблення Виготовлення або зберігання без мети збуту самогону чи інших міцних спиртних напоїв домашнього вироблення, виготовлення або зберігання без мети збуту апаратів для їх вироблення - тягнуть за собою накладення штрафу від трьох до десяти неоподатковуваних мінімумів доходів громадян.
ПОСТАНОВА ІМЕНЕМ УКРАЇНИ 15 листопада 2011 року м. Шепетівка Суддя Шепетівського міськрайонного суду Хмельницької області Мазур Н.В. розглянувши подання начальника Шепетівської виправної колонії № 98 про звернення на користь держави sim–картки, яка знаходилась в анальному отворі засудженого ОСОБА_1,- ВСТАНОВИЛА: […]
Стаття 361. Несанкціоноване втручання в роботу електронно- обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку Стаття 361-1. Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут Стаття 362. Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї Але
Ст. 361 Ст. 190
1 Инфицирование TargetCo Bank ShellCo2 ShellCo1 2 Перевод денег Bank2 Bank1 3 Снятие наличности
1 Инфицирование TargetCo Bank 3 Перевод денег Юрисдикция Х Украина Bank 4 Снятие наличности Юрисдикция Y 5 Передача денег 2 Открытие бенефициару счета
Case study
+ USD 1’000’000 Компания Злоумышленник USD 1’000’000 Trojan Банк Банк USA Ukraine
Злоумышленник 1 (программист) Злоумышленник 2 (открытие счета) Компания Злоумышленник 3 (подделка док) Trojan Банк Банк USD 1’000’000. USA Ukraine Russian Federation
Злоумышленник 1 (программист) Компания 1 Злоумышленник 2 (открытие счета) Trojan Банк 1 USD 1’000’000 Банк (USD 1’300’000) Компания 2 USD 1’000’000. Злоумышленник 3 (подделка док) Банк 2 Злоумышленник 1 Trojan (программист) USA Ukraine Russian Federation
Компания 1 Злоумышленник 3 (USD 1’000’000) (подделка док) Банк Злоумышленник 2 Компания 2 (открытие счета) (USD 1’300’000) (USD 1’000’000) USA Ukraine Задача – вернуть 1’000’000 Компании 2 1. Имеет ли значение статья УК? 2. Нужно ли предъявлять гражданский иск? 3. Что просить в гражданском иске? 4. Принадлежат ли деньги обвиняемому? 5. Отдельный иск в гражданском процессе (виндикация)? 6. Возврат вещественных доказательств? 7. Как поделить деньги между Компанией 1 и Компанией 2?
II Экспертиза
Собственники Следствие
username password
III Специализация следствия?
18 лютого 2012 р. конкурс на заміщення вакантної посади начальника управління боротьби з кіберзлочинністю. Базовий оклад 1,4 тис-1,5 тис грн. надбавки: за виконання особливо важливих завдань (+50% окладу), за вислугу років, за оперативно-розшукову, розвідувальну чи контррозвідувальну діяльність … (+15%)
Лог-файлы…
Правоохранительные органы не умеют правильно изымать компьютерную технику Неправильная выемка усложнит / сделает невозможным проведение экспертизы
IV Международные отношения
Екстрадиция Ст. 25 Конституции Украины Громадянин України не може бути […] виданий іншій державі. ЕС, США право выдавать своих граждан
V Разное*
У Украины, как и у большинства стран мира, отсутствует информационный суверенитет (единственная страна, безусловно имеющая информационный суверенитет - США) Многие отказываются от продолжения расследования Недостаточное сотрудничество между государствами (“Они все равно не экстрадируют” + «У нас и своих киберпреступников хватает”)
Тем не менее… можно ли защититься от кибер- преступлений?
ДА!!! Техническая защита Юридическая Страхование???
Аудит информационной сети Тренинг для сотрудников Регламент поведения в случае выявления кражи
А можно вернуть похищенные деньги?
TargetCo Остановка банковских операций по счету Bank Постановление суда об арест денежных средств на банковском счету в качестве обеспечения гражданского иска (ст. 126 ShellCo УПК) Постановление следователя о Bank признании денежных средств вещественным доказательством
Дмитрий Гадомский Адвокат, Партнер практики ИТ и медиа права Dmytro.Gadomsky@juscutum.com Skype: Dmytro.Gadomsky

Empfohlen

Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...UISGCON
 
Александр Некторов - Регуляторные аспекты криптовалют и ICO
Александр Некторов - Регуляторные аспекты криптовалют и ICOАлександр Некторов - Регуляторные аспекты криптовалют и ICO
Александр Некторов - Регуляторные аспекты криптовалют и ICOTimetogrowup
 
Интернет - возможность для развития бизнеса
Интернет - возможность для развития бизнесаИнтернет - возможность для развития бизнеса
Интернет - возможность для развития бизнесаyaevents
 
Presentation logistikfokus webcoast.pptx
Presentation logistikfokus webcoast.pptxPresentation logistikfokus webcoast.pptx
Presentation logistikfokus webcoast.pptxPer Olof Arnäs
 
Безопасность информационных систем
Безопасность информационных системБезопасность информационных систем
Безопасность информационных системyaevents
 
Как работают Яндекс.Пробки
Как работают Яндекс.ПробкиКак работают Яндекс.Пробки
Как работают Яндекс.Пробкиyaevents
 
Как работают Яндекс.Пробки
Как работают Яндекс.ПробкиКак работают Яндекс.Пробки
Как работают Яндекс.Пробкиyaevents
 
criminal liability for cybercrimes: Ukrainian-style
criminal liability for cybercrimes: Ukrainian-stylecriminal liability for cybercrimes: Ukrainian-style
criminal liability for cybercrimes: Ukrainian-styleAxon.Partners
 

Empfohlen

Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...UISGCON
 
Александр Некторов - Регуляторные аспекты криптовалют и ICO
Александр Некторов - Регуляторные аспекты криптовалют и ICOАлександр Некторов - Регуляторные аспекты криптовалют и ICO
Александр Некторов - Регуляторные аспекты криптовалют и ICOTimetogrowup
 
Интернет - возможность для развития бизнеса
Интернет - возможность для развития бизнесаИнтернет - возможность для развития бизнеса
Интернет - возможность для развития бизнесаyaevents
 
Presentation logistikfokus webcoast.pptx
Presentation logistikfokus webcoast.pptxPresentation logistikfokus webcoast.pptx
Presentation logistikfokus webcoast.pptxPer Olof Arnäs
 
Безопасность информационных систем
Безопасность информационных системБезопасность информационных систем
Безопасность информационных системyaevents
 
Как работают Яндекс.Пробки
Как работают Яндекс.ПробкиКак работают Яндекс.Пробки
Как работают Яндекс.Пробкиyaevents
 
Как работают Яндекс.Пробки
Как работают Яндекс.ПробкиКак работают Яндекс.Пробки
Как работают Яндекс.Пробкиyaevents
 
criminal liability for cybercrimes: Ukrainian-style
criminal liability for cybercrimes: Ukrainian-stylecriminal liability for cybercrimes: Ukrainian-style
criminal liability for cybercrimes: Ukrainian-styleAxon.Partners
 
Digital signature and cybercrimes (Ukraine)
Digital signature and cybercrimes (Ukraine)Digital signature and cybercrimes (Ukraine)
Digital signature and cybercrimes (Ukraine)Axon.Partners
 
Ukraine: Cybercrmes and Privacy
Ukraine: Cybercrmes and PrivacyUkraine: Cybercrmes and Privacy
Ukraine: Cybercrmes and PrivacyAxon.Partners
 
It law lecture 3
It law lecture 3It law lecture 3
It law lecture 3Axon.Partners
 
Mgmt734.as1 perpetuation of sexism in nz-jmaher 3328773
Mgmt734.as1 perpetuation of sexism in nz-jmaher 3328773Mgmt734.as1 perpetuation of sexism in nz-jmaher 3328773
Mgmt734.as1 perpetuation of sexism in nz-jmaher 3328773Jess Maher
 
20130105 wips presentation slide_share
20130105 wips presentation slide_share20130105 wips presentation slide_share
20130105 wips presentation slide_shareAxon.Partners
 
овдз 2013 лекція 2
овдз 2013 лекція 2овдз 2013 лекція 2
овдз 2013 лекція 2Axon.Partners
 
Understanding the radio industry
Understanding the radio industryUnderstanding the radio industry
Understanding the radio industryDave Daverson
 
Hudson study-zen
Hudson study-zenHudson study-zen
Hudson study-zenwyukawa
 
Upgrading from-hdp-21-to-hdp-24
Upgrading from-hdp-21-to-hdp-24Upgrading from-hdp-21-to-hdp-24
Upgrading from-hdp-21-to-hdp-24wyukawa
 
Hive sourcecodereading
Hive sourcecodereadingHive sourcecodereading
Hive sourcecodereadingwyukawa
 
Software end use: tax and legal issues
Software end use: tax and legal issuesSoftware end use: tax and legal issues
Software end use: tax and legal issuesAxon.Partners
 
Contract law. Lecture 2_rent, financial leasing, financial operations
Contract law. Lecture 2_rent, financial leasing, financial operationsContract law. Lecture 2_rent, financial leasing, financial operations
Contract law. Lecture 2_rent, financial leasing, financial operationsAxon.Partners
 
Presto in my_use_case
Presto in my_use_casePresto in my_use_case
Presto in my_use_casewyukawa
 
международная торговля
международная торговлямеждународная торговля
международная торговляaf1311
 
Правовый аспекты электронной коммерции Денис Овчаров
Правовый аспекты электронной коммерции Денис ОвчаровПравовый аспекты электронной коммерции Денис Овчаров
Правовый аспекты электронной коммерции Денис ОвчаровJuscutum
 
Alexandra tomashevskaya forum_2015_0403
Alexandra tomashevskaya forum_2015_0403Alexandra tomashevskaya forum_2015_0403
Alexandra tomashevskaya forum_2015_0403Dmitriy Garniy
 
Мобилизация: правовые аспекты, определенные законодательством Украины
Мобилизация: правовые аспекты, определенные законодательством УкраиныМобилизация: правовые аспекты, определенные законодательством Украины
Мобилизация: правовые аспекты, определенные законодательством УкраиныJuscutum
 
Ефективний вихід на зовнішні ринки
Ефективний вихід на зовнішні ринкиЕфективний вихід на зовнішні ринки
Ефективний вихід на зовнішні ринкиUSAID LEV
 
как_бороться_с_догов_франкенштейн_readonly
как_бороться_с_догов_франкенштейн_readonlyкак_бороться_с_догов_франкенштейн_readonly
как_бороться_с_догов_франкенштейн_readonlyJuscutum
 
налоговые последствия выплаты доходов нерезидентам
налоговые последствия выплаты доходов нерезидентамналоговые последствия выплаты доходов нерезидентам
налоговые последствия выплаты доходов нерезидентамBDO Legal Ukraine
 
Немного о киберпреступности. Вячеслав Федоров
Немного о киберпреступности. Вячеслав ФедоровНемного о киберпреступности. Вячеслав Федоров
Немного о киберпреступности. Вячеслав ФедоровBranchMarketing
 
Kaminsky_mbky
Kaminsky_mbkyKaminsky_mbky
Kaminsky_mbkyFinancialStudio
 

Weitere ähnliche Inhalte

Andere mochten auch

Digital signature and cybercrimes (Ukraine)
Digital signature and cybercrimes (Ukraine)Digital signature and cybercrimes (Ukraine)
Digital signature and cybercrimes (Ukraine)Axon.Partners
 
Ukraine: Cybercrmes and Privacy
Ukraine: Cybercrmes and PrivacyUkraine: Cybercrmes and Privacy
Ukraine: Cybercrmes and PrivacyAxon.Partners
 
Mgmt734.as1 perpetuation of sexism in nz-jmaher 3328773
Mgmt734.as1 perpetuation of sexism in nz-jmaher 3328773Mgmt734.as1 perpetuation of sexism in nz-jmaher 3328773
Mgmt734.as1 perpetuation of sexism in nz-jmaher 3328773Jess Maher
 
20130105 wips presentation slide_share
20130105 wips presentation slide_share20130105 wips presentation slide_share
20130105 wips presentation slide_shareAxon.Partners
 
овдз 2013 лекція 2
овдз 2013 лекція 2овдз 2013 лекція 2
овдз 2013 лекція 2Axon.Partners
 
Understanding the radio industry
Understanding the radio industryUnderstanding the radio industry
Understanding the radio industryDave Daverson
 
Hudson study-zen
Hudson study-zenHudson study-zen
Hudson study-zenwyukawa
 
Upgrading from-hdp-21-to-hdp-24
Upgrading from-hdp-21-to-hdp-24Upgrading from-hdp-21-to-hdp-24
Upgrading from-hdp-21-to-hdp-24wyukawa
 
Hive sourcecodereading
Hive sourcecodereadingHive sourcecodereading
Hive sourcecodereadingwyukawa
 
Software end use: tax and legal issues
Software end use: tax and legal issuesSoftware end use: tax and legal issues
Software end use: tax and legal issuesAxon.Partners
 
Contract law. Lecture 2_rent, financial leasing, financial operations
Contract law. Lecture 2_rent, financial leasing, financial operationsContract law. Lecture 2_rent, financial leasing, financial operations
Contract law. Lecture 2_rent, financial leasing, financial operationsAxon.Partners
 
Presto in my_use_case
Presto in my_use_casePresto in my_use_case
Presto in my_use_casewyukawa
 
международная торговля
международная торговлямеждународная торговля
международная торговляaf1311
 
Правовый аспекты электронной коммерции Денис Овчаров
Правовый аспекты электронной коммерции Денис ОвчаровПравовый аспекты электронной коммерции Денис Овчаров
Правовый аспекты электронной коммерции Денис ОвчаровJuscutum
 
Alexandra tomashevskaya forum_2015_0403
Alexandra tomashevskaya forum_2015_0403Alexandra tomashevskaya forum_2015_0403
Alexandra tomashevskaya forum_2015_0403Dmitriy Garniy
 
Мобилизация: правовые аспекты, определенные законодательством Украины
Мобилизация: правовые аспекты, определенные законодательством УкраиныМобилизация: правовые аспекты, определенные законодательством Украины
Мобилизация: правовые аспекты, определенные законодательством УкраиныJuscutum
 
Ефективний вихід на зовнішні ринки
Ефективний вихід на зовнішні ринкиЕфективний вихід на зовнішні ринки
Ефективний вихід на зовнішні ринкиUSAID LEV
 
как_бороться_с_догов_франкенштейн_readonly
как_бороться_с_догов_франкенштейн_readonlyкак_бороться_с_догов_франкенштейн_readonly
как_бороться_с_догов_франкенштейн_readonlyJuscutum
 
налоговые последствия выплаты доходов нерезидентам
налоговые последствия выплаты доходов нерезидентамналоговые последствия выплаты доходов нерезидентам
налоговые последствия выплаты доходов нерезидентамBDO Legal Ukraine
 

Andere mochten auch (20)

Digital signature and cybercrimes (Ukraine)
Digital signature and cybercrimes (Ukraine)Digital signature and cybercrimes (Ukraine)
Digital signature and cybercrimes (Ukraine)
 
Ukraine: Cybercrmes and Privacy
Ukraine: Cybercrmes and PrivacyUkraine: Cybercrmes and Privacy
Ukraine: Cybercrmes and Privacy
 
It law lecture 3
It law lecture 3It law lecture 3
It law lecture 3
 
Mgmt734.as1 perpetuation of sexism in nz-jmaher 3328773
Mgmt734.as1 perpetuation of sexism in nz-jmaher 3328773Mgmt734.as1 perpetuation of sexism in nz-jmaher 3328773
Mgmt734.as1 perpetuation of sexism in nz-jmaher 3328773
 
20130105 wips presentation slide_share
20130105 wips presentation slide_share20130105 wips presentation slide_share
20130105 wips presentation slide_share
 
овдз 2013 лекція 2
овдз 2013 лекція 2овдз 2013 лекція 2
овдз 2013 лекція 2
 
Understanding the radio industry
Understanding the radio industryUnderstanding the radio industry
Understanding the radio industry
 
Hudson study-zen
Hudson study-zenHudson study-zen
Hudson study-zen
 
Upgrading from-hdp-21-to-hdp-24
Upgrading from-hdp-21-to-hdp-24Upgrading from-hdp-21-to-hdp-24
Upgrading from-hdp-21-to-hdp-24
 
Hive sourcecodereading
Hive sourcecodereadingHive sourcecodereading
Hive sourcecodereading
 
Software end use: tax and legal issues
Software end use: tax and legal issuesSoftware end use: tax and legal issues
Software end use: tax and legal issues
 
Contract law. Lecture 2_rent, financial leasing, financial operations
Contract law. Lecture 2_rent, financial leasing, financial operationsContract law. Lecture 2_rent, financial leasing, financial operations
Contract law. Lecture 2_rent, financial leasing, financial operations
 
Presto in my_use_case
Presto in my_use_casePresto in my_use_case
Presto in my_use_case
 
международная торговля
международная торговлямеждународная торговля
международная торговля
 
Правовый аспекты электронной коммерции Денис Овчаров
Правовый аспекты электронной коммерции Денис ОвчаровПравовый аспекты электронной коммерции Денис Овчаров
Правовый аспекты электронной коммерции Денис Овчаров
 
Alexandra tomashevskaya forum_2015_0403
Alexandra tomashevskaya forum_2015_0403Alexandra tomashevskaya forum_2015_0403
Alexandra tomashevskaya forum_2015_0403
 
Мобилизация: правовые аспекты, определенные законодательством Украины
Мобилизация: правовые аспекты, определенные законодательством УкраиныМобилизация: правовые аспекты, определенные законодательством Украины
Мобилизация: правовые аспекты, определенные законодательством Украины
 
Ефективний вихід на зовнішні ринки
Ефективний вихід на зовнішні ринкиЕфективний вихід на зовнішні ринки
Ефективний вихід на зовнішні ринки
 
как_бороться_с_догов_франкенштейн_readonly
как_бороться_с_догов_франкенштейн_readonlyкак_бороться_с_догов_франкенштейн_readonly
как_бороться_с_догов_франкенштейн_readonly
 
налоговые последствия выплаты доходов нерезидентам
налоговые последствия выплаты доходов нерезидентамналоговые последствия выплаты доходов нерезидентам
налоговые последствия выплаты доходов нерезидентам
 

Ähnlich wie 20130326 cybercrimes part1_gadomsky

Немного о киберпреступности. Вячеслав Федоров
Немного о киберпреступности. Вячеслав ФедоровНемного о киберпреступности. Вячеслав Федоров
Немного о киберпреступности. Вячеслав ФедоровBranchMarketing
 
мошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решениямошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решенияExpolink
 
Мобильное мошенничество: итоги 2012
Мобильное мошенничество: итоги 2012Мобильное мошенничество: итоги 2012
Мобильное мошенничество: итоги 2012MegaFonCorp
 
Мегафон: мобильное мошенничество
Мегафон: мобильное мошенничествоМегафон: мобильное мошенничество
Мегафон: мобильное мошенничествоProcontent.Ru Magazine
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...Ivan Piskunov
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Банковское обозрение
 
Блокчейн Стратегия Региона
Блокчейн Стратегия РегионаБлокчейн Стратегия Региона
Блокчейн Стратегия РегионаDima Starodubcev
 
Dbs prezentation
Dbs prezentationDbs prezentation
Dbs prezentationBoris Kizko
 

Ähnlich wie 20130326 cybercrimes part1_gadomsky (9)

Немного о киберпреступности. Вячеслав Федоров
Немного о киберпреступности. Вячеслав ФедоровНемного о киберпреступности. Вячеслав Федоров
Немного о киберпреступности. Вячеслав Федоров
 
Kaminsky_mbky
Kaminsky_mbkyKaminsky_mbky
Kaminsky_mbky
 
мошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решениямошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решения
 
Мобильное мошенничество: итоги 2012
Мобильное мошенничество: итоги 2012Мобильное мошенничество: итоги 2012
Мобильное мошенничество: итоги 2012
 
Мегафон: мобильное мошенничество
Мегафон: мобильное мошенничествоМегафон: мобильное мошенничество
Мегафон: мобильное мошенничество
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
 
Блокчейн Стратегия Региона
Блокчейн Стратегия РегионаБлокчейн Стратегия Региона
Блокчейн Стратегия Региона
 
Dbs prezentation
Dbs prezentationDbs prezentation
Dbs prezentation
 

Mehr von Axon.Partners

Digitalization of law (by Andriy Kostenko)
Digitalization of law (by Andriy Kostenko)Digitalization of law (by Andriy Kostenko)
Digitalization of law (by Andriy Kostenko)Axon.Partners
 
Як журналісту не продебати суд
Як журналісту не продебати судЯк журналісту не продебати суд
Як журналісту не продебати судAxon.Partners
 
Немає нічого особливого в нашому SMM
Немає нічого особливого в нашому SMMНемає нічого особливого в нашому SMM
Немає нічого особливого в нашому SMMAxon.Partners
 
CryptoLegal #2: розплата за ІСО в суді, в арбітражі, в поліції
CryptoLegal #2: розплата за ІСО в суді, в арбітражі, в поліціїCryptoLegal #2: розплата за ІСО в суді, в арбітражі, в поліції
CryptoLegal #2: розплата за ІСО в суді, в арбітражі, в поліціїAxon.Partners
 
Юридичне підприємництво проти нео-луддизму
Юридичне підприємництво проти нео-луддизмуЮридичне підприємництво проти нео-луддизму
Юридичне підприємництво проти нео-луддизмуAxon.Partners
 
Lawyerpreneurship_Lecture 1_Legal Market (@UCU)
Lawyerpreneurship_Lecture 1_Legal Market (@UCU)Lawyerpreneurship_Lecture 1_Legal Market (@UCU)
Lawyerpreneurship_Lecture 1_Legal Market (@UCU)Axon.Partners
 
Агілє, холократія і граблі (a.k.a. agile, holacracy and fuckups)
Агілє, холократія і граблі (a.k.a. agile, holacracy and fuckups)Агілє, холократія і граблі (a.k.a. agile, holacracy and fuckups)
Агілє, холократія і граблі (a.k.a. agile, holacracy and fuckups)Axon.Partners
 
My personal questions to privacy
My personal questions to privacyMy personal questions to privacy
My personal questions to privacyAxon.Partners
 
20180325 legal contracts what_if_1991 lecture
20180325 legal contracts what_if_1991 lecture20180325 legal contracts what_if_1991 lecture
20180325 legal contracts what_if_1991 lectureAxon.Partners
 
Куди рухається світ
Куди рухається світКуди рухається світ
Куди рухається світAxon.Partners
 
Юристы и другие неприятности в стартапе
Юристы и другие неприятности в стартапеЮристы и другие неприятности в стартапе
Юристы и другие неприятности в стартапеAxon.Partners
 
овдз 2013 лекція 1
овдз 2013 лекція 1овдз 2013 лекція 1
овдз 2013 лекція 1Axon.Partners
 
Cyber security, cloud computing: legal issues (UKR)
Cyber security, cloud computing: legal issues (UKR)Cyber security, cloud computing: legal issues (UKR)
Cyber security, cloud computing: legal issues (UKR)Axon.Partners
 
20130928 ironclad contract 01
20130928 ironclad contract 0120130928 ironclad contract 01
20130928 ironclad contract 01Axon.Partners
 
2013 construction, finance, ip
2013 construction, finance, ip2013 construction, finance, ip
2013 construction, finance, ipAxon.Partners
 
20130905 say no2 criminal liability for copyright infringement
20130905 say no2 criminal liability for copyright infringement20130905 say no2 criminal liability for copyright infringement
20130905 say no2 criminal liability for copyright infringementAxon.Partners
 
LegalJam: copyright in Ukraine
LegalJam: copyright in UkraineLegalJam: copyright in Ukraine
LegalJam: copyright in UkraineAxon.Partners
 
20130712 wana biz seminar
20130712 wana biz seminar20130712 wana biz seminar
20130712 wana biz seminarAxon.Partners
 
20130528 millhouse b_dedition
20130528 millhouse b_dedition20130528 millhouse b_dedition
20130528 millhouse b_deditionAxon.Partners
 

Mehr von Axon.Partners (20)

Digitalization of law (by Andriy Kostenko)
Digitalization of law (by Andriy Kostenko)Digitalization of law (by Andriy Kostenko)
Digitalization of law (by Andriy Kostenko)
 
Як журналісту не продебати суд
Як журналісту не продебати судЯк журналісту не продебати суд
Як журналісту не продебати суд
 
Немає нічого особливого в нашому SMM
Немає нічого особливого в нашому SMMНемає нічого особливого в нашому SMM
Немає нічого особливого в нашому SMM
 
CryptoLegal #2: розплата за ІСО в суді, в арбітражі, в поліції
CryptoLegal #2: розплата за ІСО в суді, в арбітражі, в поліціїCryptoLegal #2: розплата за ІСО в суді, в арбітражі, в поліції
CryptoLegal #2: розплата за ІСО в суді, в арбітражі, в поліції
 
Юридичне підприємництво проти нео-луддизму
Юридичне підприємництво проти нео-луддизмуЮридичне підприємництво проти нео-луддизму
Юридичне підприємництво проти нео-луддизму
 
Lawyerpreneurship_Lecture 1_Legal Market (@UCU)
Lawyerpreneurship_Lecture 1_Legal Market (@UCU)Lawyerpreneurship_Lecture 1_Legal Market (@UCU)
Lawyerpreneurship_Lecture 1_Legal Market (@UCU)
 
Агілє, холократія і граблі (a.k.a. agile, holacracy and fuckups)
Агілє, холократія і граблі (a.k.a. agile, holacracy and fuckups)Агілє, холократія і граблі (a.k.a. agile, holacracy and fuckups)
Агілє, холократія і граблі (a.k.a. agile, holacracy and fuckups)
 
My personal questions to privacy
My personal questions to privacyMy personal questions to privacy
My personal questions to privacy
 
20180325 legal contracts what_if_1991 lecture
20180325 legal contracts what_if_1991 lecture20180325 legal contracts what_if_1991 lecture
20180325 legal contracts what_if_1991 lecture
 
Куди рухається світ
Куди рухається світКуди рухається світ
Куди рухається світ
 
Юристы и другие неприятности в стартапе
Юристы и другие неприятности в стартапеЮристы и другие неприятности в стартапе
Юристы и другие неприятности в стартапе
 
овдз 2013 лекція 1
овдз 2013 лекція 1овдз 2013 лекція 1
овдз 2013 лекція 1
 
Cyber security, cloud computing: legal issues (UKR)
Cyber security, cloud computing: legal issues (UKR)Cyber security, cloud computing: legal issues (UKR)
Cyber security, cloud computing: legal issues (UKR)
 
20130928 ironclad contract 01
20130928 ironclad contract 0120130928 ironclad contract 01
20130928 ironclad contract 01
 
2013 construction, finance, ip
2013 construction, finance, ip2013 construction, finance, ip
2013 construction, finance, ip
 
20130905 say no2 criminal liability for copyright infringement
20130905 say no2 criminal liability for copyright infringement20130905 say no2 criminal liability for copyright infringement
20130905 say no2 criminal liability for copyright infringement
 
LegalJam: copyright in Ukraine
LegalJam: copyright in UkraineLegalJam: copyright in Ukraine
LegalJam: copyright in Ukraine
 
20130712 wana biz seminar
20130712 wana biz seminar20130712 wana biz seminar
20130712 wana biz seminar
 
20130528 millhouse b_dedition
20130528 millhouse b_dedition20130528 millhouse b_dedition
20130528 millhouse b_dedition
 
It law lecture 1
It law lecture 1It law lecture 1
It law lecture 1
 

20130326 cybercrimes part1_gadomsky

  • 1. Интернет. Финансы Безопасность -
  • 3. Договор 1 поставки Seller Purchaser 2 Смена реквизитов Bank 3 Оплата ShellCo (предоплата за товар) Bank
  • 5. 1 Инфицирование TargetCo Bank ShellCo2 ShellCo1 2 Перевод денег Bank2 Bank1 3 Снятие наличности 4 Передача денег бенефициару
  • 7. 1 Инфицирование TargetCo Bank 3 Перевод денег Юрисдикция Х Украина Bank 4 Снятие наличности Юрисдикция Y 5 Передача денег 2 Открытие бенефициару счета
  • 10. 1 млн. пострадавших каждый день
  • 11. Одесса = 1 млн. жителей
  • 14.
  • 15.
  • 16.
  • 17. Заказные взломы: Массовые взломы Промышленный шпионаж Шантаж Ревнивые мужья Услуга на заказ
  • 18. Что крадут Пароли к бухгалтерскому ПО, клиент банкам Электронные подписи Номера счетов, карт, пин и cvv коды Пароли к почте, сетевым аккаунтам Базы данных, и пр.
  • 19. 5
  • 20. 7. Великобритания 2. Россия 3. Голландия 15% 10% 4% 5% 25% 9% 4% 4. Германия 6. Китай 1. США 5. Украина 48 миллионов атак
  • 21. Кибер-преступления входят в 5 самых распространенных экономических преступлений в Украине Каждая 5 компания в 2011 году подверглась кибер-атаке ¼ организаций не имеют соответствующих политик и механизмов реагирования на кибер-преступления Ключевые отрасли: финансовый сектор, розничная торговля, производство, услуги
  • 22. НБУ: Потери от кардинга: 2010 - 6,3 млн. грн., в 2011 году – 9,2 млн. грн., в 2012 году – 11,4 млн грн. Кражи с помощью клиент-банка 2012 - 139 фактов на общую сумму свыше 116 млн. грн. За 2 месяца текущего года зафиксировано 23 факта на общую сумму белее 12, 5 млн. грн.
  • 23. Из них: Списание со счетов резидентов – 230 попыток (92%). Списание со счетов нерезидентов – 21 попытка (8%).
  • 24. Попытки несанкционированного вмешательства проведены в 39 банках Украины, 12 банках США, 6 банках Германии, 1 банке Греции и 1 Великобритании, 1 Италии 105 попыток несанкционированного списания денежных средств (или 42%) пришлась на 2 украинских банка
  • 25. Почему у нас все так грустно?
  • 26.
  • 27. Наш ответ состоит из пяти частей Разное* Международные с вязи Специализация следствия? Экспертиза Законодательтсво
  • 29. Стаття 176. Виготовлення, зберігання самогону та апаратів для його вироблення Виготовлення або зберігання без мети збуту самогону чи інших міцних спиртних напоїв домашнього вироблення, виготовлення або зберігання без мети збуту апаратів для їх вироблення - тягнуть за собою накладення штрафу від трьох до десяти неоподатковуваних мінімумів доходів громадян.
  • 30. ПОСТАНОВА ІМЕНЕМ УКРАЇНИ 15 листопада 2011 року м. Шепетівка Суддя Шепетівського міськрайонного суду Хмельницької області Мазур Н.В. розглянувши подання начальника Шепетівської виправної колонії № 98 про звернення на користь держави sim–картки, яка знаходилась в анальному отворі засудженого ОСОБА_1,- ВСТАНОВИЛА: […]
  • 31. Стаття 361. Несанкціоноване втручання в роботу електронно- обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку Стаття 361-1. Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут Стаття 362. Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї Але
  • 32. Ст. 361 Ст. 190
  • 33.
  • 34. 1 Инфицирование TargetCo Bank ShellCo2 ShellCo1 2 Перевод денег Bank2 Bank1 3 Снятие наличности
  • 35. 1 Инфицирование TargetCo Bank 3 Перевод денег Юрисдикция Х Украина Bank 4 Снятие наличности Юрисдикция Y 5 Передача денег 2 Открытие бенефициару счета
  • 37. + USD 1’000’000 Компания Злоумышленник USD 1’000’000 Trojan Банк Банк USA Ukraine
  • 38. Злоумышленник 1 (программист) Злоумышленник 2 (открытие счета) Компания Злоумышленник 3 (подделка док) Trojan Банк Банк USD 1’000’000. USA Ukraine Russian Federation
  • 39. Злоумышленник 1 (программист) Компания 1 Злоумышленник 2 (открытие счета) Trojan Банк 1 USD 1’000’000 Банк (USD 1’300’000) Компания 2 USD 1’000’000. Злоумышленник 3 (подделка док) Банк 2 Злоумышленник 1 Trojan (программист) USA Ukraine Russian Federation
  • 40.
  • 41. Компания 1 Злоумышленник 3 (USD 1’000’000) (подделка док) Банк Злоумышленник 2 Компания 2 (открытие счета) (USD 1’300’000) (USD 1’000’000) USA Ukraine Задача – вернуть 1’000’000 Компании 2 1. Имеет ли значение статья УК? 2. Нужно ли предъявлять гражданский иск? 3. Что просить в гражданском иске? 4. Принадлежат ли деньги обвиняемому? 5. Отдельный иск в гражданском процессе (виндикация)? 6. Возврат вещественных доказательств? 7. Как поделить деньги между Компанией 1 и Компанией 2?
  • 43. Собственники Следствие
  • 46. 18 лютого 2012 р. конкурс на заміщення вакантної посади начальника управління боротьби з кіберзлочинністю. Базовий оклад 1,4 тис-1,5 тис грн. надбавки: за виконання особливо важливих завдань (+50% окладу), за вислугу років, за оперативно-розшукову, розвідувальну чи контррозвідувальну діяльність … (+15%)
  • 48. Правоохранительные органы не умеют правильно изымать компьютерную технику Неправильная выемка усложнит / сделает невозможным проведение экспертизы
  • 50. Екстрадиция Ст. 25 Конституции Украины Громадянин України не може бути […] виданий іншій державі. ЕС, США право выдавать своих граждан
  • 52.
  • 53. У Украины, как и у большинства стран мира, отсутствует информационный суверенитет (единственная страна, безусловно имеющая информационный суверенитет - США) Многие отказываются от продолжения расследования Недостаточное сотрудничество между государствами (“Они все равно не экстрадируют” + «У нас и своих киберпреступников хватает”)
  • 54. Тем не менее… можно ли защититься от кибер- преступлений?
  • 56. Аудит информационной сети Тренинг для сотрудников Регламент поведения в случае выявления кражи
  • 57. А можно вернуть похищенные деньги?
  • 58. TargetCo Остановка банковских операций по счету Bank Постановление суда об арест денежных средств на банковском счету в качестве обеспечения гражданского иска (ст. 126 ShellCo УПК) Постановление следователя о Bank признании денежных средств вещественным доказательством
  • 59. Дмитрий Гадомский Адвокат, Партнер практики ИТ и медиа права Dmytro.Gadomsky@juscutum.com Skype: Dmytro.Gadomsky