![Page 1: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/1.jpg)
Немного о киберпреступности
![Page 2: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/2.jpg)
Ущерб мировой экономике
от действий киберпреступников
![Page 3: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/3.jpg)
Ежегодный отчет о
российском рынке
киберпреступности:
финансовые показатели;
анализ основных угроз и
тенденций;
обзор основных событий;
прогнозы.
Рынок киберпреступности
04
![Page 4: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/4.jpg)
Киберпреступность в РФ
DDoS 130 млн. $
6%
Интернет-мошенничество
942 млн. $41%
Спам 830 млн. $
36%
Внутренний рынок
230 млн. $10%
Иное 168 млн. $
7%
* - отчет Group-IB “Русский рынок компьютерных преступлений. Состояние и тенденции.” 2011 г.07
![Page 5: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/5.jpg)
Размеры хищений
$24 436 243,86 USD $26 475 929,32 USD
$1 733 492,43 USD
08
![Page 6: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/6.jpg)
09
Удобный интерфейс
![Page 7: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/7.jpg)
Полный контроль
10
![Page 8: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/8.jpg)
Ботнет ДБО: интерфейс
11
![Page 9: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/9.jpg)
Sheldor панель управления
12
![Page 10: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/10.jpg)
Удобный интерфейс
13
![Page 11: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/11.jpg)
Win32/Carberp
14
![Page 12: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/12.jpg)
Win32/Carberpпанель управления
15
![Page 13: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/13.jpg)
Удобный интерфейс
16
![Page 14: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/14.jpg)
Win32/Carberp панель управления
17
![Page 15: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/15.jpg)
Carberp
Freeq Pasha aka
Klasvas Qruiokd
GizmoSB «Who?»
Carberp 1
RDPdoor
Shelldor
Autoload
Carberp 2 NeoSploit
BlackHole Krys Sploit
18
![Page 16: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/16.jpg)
19
RDPdoor C&C v 4.0Carberp
![Page 17: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/17.jpg)
Carberp C&CCarberp
![Page 18: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/18.jpg)
22
Bank robbery
![Page 19: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/19.jpg)
Bank robbery
23
![Page 20: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/20.jpg)
Bank robbery
24
![Page 21: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/21.jpg)
Bank robbery
26
![Page 22: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/22.jpg)
28
Расследования ДБО Задержания 14 марта
Задержание 29 апреля
Задержания 16 мая
Задержание 5 июня
![Page 23: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/23.jpg)
29
В тесном сотрудничестве c ФСБ и
МВД России при содействии
Сбербанка России
Результат расследования – задержана
преступная группа из 8 человек
Первый в российской практике случай
задержания всех фигурантов группы
онлайн-мошенников
Группа Carberp
![Page 24: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/24.jpg)
В тесном сотрудничестве c ФСБ и
МВД России при содействии
Сбербанка России и ESET
Результат расследования –
задержана преступная группа из 7
человек
Мероприятия проводились в
нескольких регионах России
Группа Hodprot
30
![Page 25: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/25.jpg)
31
В тесном сотрудничестве c ФСБ и
МВД России
Результат расследования –
арестован организатор
преступной группы
Ликвидирована крупнейшая
банковская бот-сеть России
Группа Гермеса
![Page 26: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/26.jpg)
Только за 2012 по состоянию на 31 декабря год
было выявлено 8718 юридических
лиц, 29660 физических лиц.
Мониторинг бот-сетей
32
![Page 27: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/27.jpg)
Хищение 13 млн рублей
Первое уголовное дело по
фишингу в России
Результат – условные сроки(6) и
штрафы
(450 тр)
Братья Попелыш
33
![Page 28: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/28.jpg)
28
Схема «обнала» Более 6 млн. руб
Банк, в котором
открыт счет
Регионе 1 или 2
Банковский
счет клиента
Заражает компьютер, копирует
ключи и реквизиты аккаунта
Часть фактических
обстоятельств
хищения, видимая
из материалов
первичной
проверки
Клиент банка
(потерпевший)
Регион 1
IP-адрес, с которого
отдается
поручение, посторонний
- «дедика»
Взломщик (хакер)
Регион неизвестенПродает аккаунт
заливщику
Зараженный
компьютер («дедик»)
Регион 1 или любой
«Заливщик» покупает
«дедик», инсталлирует на
нем «толстого клиента»
или использует его для
«тонкого клиента».
В обоих вариантах – с
ключами и реквизитами
потерпевшего.
«Заливщик» (вор)
Регион неизвестен
Банк «дропа» –
юридического лица
Регион 3
Карточный
счет «дропа»
физ.лица
Моменты и места
окончания не
опредлены
Моменты и места
окончания согласно
Постан. № 51 ПВС РФ
Виртуальный счет
абонента у
поставщика услуг
Регион 6
Счета заведены на
разных лиц из
разных регионов
тремя разными
«дроповодами»
(«нальщиками»)
Денежные средства
выводятся и (или)
обналичиваются
различными
способами через
различных людей в
разных регионах
«Дроповоды»
(«нальщики»)
организуют вывод
и обналичивание
денег. Управляют
операциями сами
или через иных лиц.
Регионы – разные
Происходит расчет со взломщиком.
Задействование нескольких «нальщиков» -
100% признак безналичных способов, через
карты, WM, дропов и т.п. в любых регионах
Банковские и виртуальные счета различных типов на разных лиц в разных регионах
Банк «дропа» –
юридического лица
Регион 4
Банковский
счет «дропа»
юр.лица
платежи проводятся, т.к.
банк считает поручения
правомерными
Заливщиком
даются платежные
поручения
Виртуальный счет
в электронной
платежн. системе
Регион 5
34
![Page 29: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/29.jpg)
Глава 28 УК РФ: правоприменение
Евгений Аникин (10 мл$ королевского банка шотландии) 5 лет условно
Игорь Блинников (рекламный блок и крутил порнографию) 6 лет колонии
похитил с клумбы 20 кустов роз и 15
кустов лилий 2 года строгого
Михаил Гаврилов
35
![Page 30: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/30.jpg)
36
Глава 28 УК РФ: правоприменение
![Page 31: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/31.jpg)
• Кража более 10 млн рублей
• 41 агент ОСМП
Максим Глотов
38
Пластическая операция
![Page 32: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/32.jpg)
Возраст1. Nikolay, 1986 – Cahsout service manager
2. Alexandr, 1983 – Cashout guy
3. Alexandr, 1988 – Traffer
4. Marat, 1985 – Loader
5. Evgeniy, 1984 – Loader
6. Ruslan, 1989 – Drop guy
7. Igor, 1983 –Credit cards and fake Companies provider 37
![Page 33: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/33.jpg)
![Page 34: Немного о киберпреступности. Вячеслав Федоров](https://reader031.vdocuments.pub/reader031/viewer/2022013121/55a1683f1a28ab84258b46ed/html5/thumbnails/34.jpg)
Вячеслав ФедоровДиректор по развитиюТел.: +7 (812) 944-77-59Skype: [email protected]://www.e-moneynews.ru
Благодарю за внимание!Обращайтесь, всегда рад помочь. )))