Ответственность за

совершение киберпреступлений

Тема № 4

Семинар, 2 часа

Информационная безопасность

Комплексное противодействие атакам на информационные и материальные

ресурсы бизнеса

Сократ, мудрец

1. Виды правонарушений

2. Ответственность за правонарушения в области

киберпреступности

3. Примеры из практики

Оглавление

Сократ, мудрец

Виды правонарушений

УГОЛОВНЫЕ ПРЕСТУПЛЕНИЯ В СФЕРЕ КИБЕРНЕТИЧЕСКОЙ БЕЗОПАСНОСТИ

ПРЕСТУПЛЕНИЯ ПРОТВ КОНФИДЕНЦИАЛЬНОСТИ,

ЦЕЛОСТНОСТИ И ДОСТУПНОСТИ

КОМПЬЮТЕРНЫХ ДАННЫХ И СИСТЕМ

ПРЕСТУПЛЕНИЯ,

СВЯЗАННЫЕ С КОНТЕНТОМ

КОНВЕНЦИЯ О КИБЕРПРЕСТУПНОСТИ СОВЕТА ЕВРОПЫ РАЗЛИЧАЕТ ЧЕТЫРЕ ВИДА ПРАВОНАРУШЕНИЙ

ПРЕСТУПЛЕНИЯ,

СВЯЗАННЫЕ С ПРАВАМИ

СОБСТВЕННОСТИ

ПРЕСТУПЛЕНИЯ,

СВЯЗАННЫЕ С КОМПЬЮТЕРАМИ

Сфокусированы на объекте юридической защиты Сфокусированы

на методе

УГОЛОВНЫЕ ПРЕСТУПЛЕНИЯ В СФЕРЕ КИБЕРНЕТИЧЕСКОЙ БЕЗОПАСНОСТИ

ПРЕСТУПЛЕНИЯ ПРОТВ КОНФИДЕНЦИАЛЬНОСТИ,

ЦЕЛОСТНОСТИ И ДОСТУПНОСТИ

КОМПЬЮТЕРНЫХ ДАННЫХ И СИСТЕМ

ПРЕСТУПЛЕНИЯ,

СВЯЗАННЫЕ С КОНТЕНТОМ

ПРЕСТУПЛЕНИЯ,

СВЯЗАННЫЕ С ПРАВАМИ

СОБСТВЕННОСТИ

ПРЕСТУПЛЕНИЯ,

СВЯЗАННЫЕ С КОМПЬЮТЕРАМИ

Незаконный доступ (хакерство, взлом

шифра)

КОМБИНИРОВАННЫЕ ПРЕСТУПЛЕНИЯ

Информационный шпионаж

Незаконный перехват

Искажение информации

Искажения системы

Эротические или порно материалы

Детская порнография

Расизм, агрессивные высказывания

Религиозные преступления

Клевета и фальшивая информация

Преступления, связанные с авторскими

правами

Преступления, связанные с товарными

знаками

Незаконные азартные игры

Спам и связанные с ним угрозы

Мошенничество и компьютерное

мошенничество

Подлог с использованием

компьютера

Кража идентичности

Неправильное использование

устройств

Кибертерроризм

Информационная война

Отмывание денег с использованием компьютерных

технологий

Фишинг

Сократ, мудрец

Ответственность за правонарушения в области киберпреступности

ОБЩЕУГОЛОВНЫЕ ПРЕСТУПЛЕНИЯ В СФЕРЕ КИБЕРНЕТИЧЕСКОЙ БЕЗОПАСНОСТИ

Статья 146 УК РФ. Нарушение авторских и смежных прав Статья 159 УК РФ. Мошенничество Статья 159.3 УК РФ. Мошенничество с использованием платежных карт Статья 159.6 УК РФ. Мошенничество в сфере компьютерной информации – хищение чужого имущества путем ввода, удаления, блокирования, модификации компьютерной информации, либо иного вмешательства в функционирование средств хранения, обработки и передачи компьютерной информации Статья 159.4 УК РФ. Мошенничество в сфере предпринимательской деятельности Статья 242 УК РФ. Незаконные изготовление и оборот порнографических материалов или предметов Статья 272 УК РФ. Неправомерный доступ к компьютерной информации Статья 273 УК РФ. Создание, использование и распространение вредоносных программ для ЭВМ Статья 274 УК РФ. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

ОБЩЕУГОЛОВНЫЕ ПРЕСТУПЛЕНИЯ В СФЕРЕ КИБЕРНЕТИЧЕСКОЙ БЕЗОПАСНОСТИ

Ст. 158 Кража – тайное хищение чужого имущества Ст. 165 Причинение имущественного ущерба путем обмана или злоупотребления доверием Ст. 167 Умышленное уничтожение или повреждение имущества Ст. 171 Незаконное предпринимательство Ст. 171.2 Незаконная организация и проведение азартных игр Ст. 172 Незаконная банковская деятельность Ст. 183 Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую, или банковскую тайну

ПРАВОПРИМЕНЕНИЕ В РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРАВОПРИМЕНЕНИЕ В США

ПРАВОПРИМЕНЕНИЕ В ВЕЛИКОБРИТАНИИ И КНР

ПРАВОПРИМЕНЕНИЕ В ВЕЛИКОБРИТАНИИ И КНР

Сократ, мудрец

ПРИМЕРЫ ИЗ ПРАКТИКИ

ОЦЕНКА РЫНКА ВЫСОКОТЕХНОЛОГИЧНЫХ ПРЕСТУПЛЕНИЙ 2015 г.

РАЗВИТИЕ ХАКЕРСКОЙ ИНФРАСТРУКТУРЫ 2015 г.

ТОРГОВЫЕ ПЛОЩАДКИ

ПРОДАЖА КАРТ, ВЗЛОМАННЫХ АККАУНТОВ 2015 г.

POS-ТЕРМИНАЛЫ

ВЗЛОМ БАНКОМАТОВ

ВИРУС ГРАББЕР (ПЛАТФОРМА NCR)

1. Загрузка при доступе в банкомат. Модификация ПО банкомата (добавление функции в исполняемый файл в автозагрузке).

2. Запись тела вируса в библиотеку, в скрытый поток NTFS (ApplicationCore.exe:netncr.dll)

3. Перехват треков и пинов и запись их в зашифрованном виде в скрытый поток NTFS(autosave:descriptor).

4. Копирование данных на чип определенной карты, удаление вируса и следов работы после чтения определенной карты.

ВИРУС ДИСПЕНСЕР (ПЛАТФОРМА NCR)

1. Копирование исполняемого файла с загрузочного компакт

диска. Добавление ярлыка в автозагрузку.

2. Внедрение в служебные процессы ПО банкомата.

3. Возможность вывода интерфейса по выбору кассеты и выдачи из нее купюр через диспенсер.

4. Отключение локальной сети и возможности самоудаления, «McAfeeSolidcoreforAPTRA».

ВИРУС ДИСПЕНСЕР (ПЛАТФОРМА NCR)

1. Загрузка при удаленном или физическом доступе в банкомат.

Модификация ключей реестра. \HKEY_LOCAL_MACHINE\SOFTWARE\Wincor Nixdorf\ProTopas\CurrentVersion\LYNXPAR\CASH_DISPENSER

2. Выдача вместо купюр номиналом 100р купюр номиналом 5000р.

ВИРУС ДИСПЕНСЕР (ПЛАТФОРМА WINCOR )

1. Загрузка при удаленном или физическом доступе в банкомат.

2. Запуск модифицированной версии диагностического ПО

TestsoftwareComponentDiagnostic("KDIAG32")

3. Выдача купюр без проверки на открытие сейфа.

МОШЕННИЧЕСТВО НА БРОКЕРСКИХ ПЛОЩАДКАХ

МОШЕННИЧЕСТВО НА БРОКЕРСКИХ ПЛОЩАДКАХ

МОШЕННИЧЕСТВО В СИСТЕМЕ ДБО

РЕАЛЬНЫЙ СЛУЧАЙ. 20.03.2012 Г.

ТЕХНОЛОГИЯ РАБОТЫ

1. Заражение машины с

помощью вредоносной программы Carberp-> Логины, пароли, скриншоты

2. Установка вредоносной программы для удаленного управления RDPDoor

3. Установка BeTwinService-> Одновременное подключение нескольких пользователей

4. Установка MIPKOEmployee Monitor -> Перехват деятельности пользователей

РЕШЕНИЕ ЛЮБЛИНСКОГО РАЙОННОГО СУДА г. МОСКВЫ от 21.04.2014 г.

ЗАДЕРЖАНИЕ PAUNCH

Сотрудниками полиции были предъявлены обвинения еще 12 членам межрегиональной преступной группы (в которую вошли такие известные киберпреступники, как Germes, Pioneer, ADV, velles и др.). Участникам данного преступного сообщества предъявлена ст. 210 ч.1, 2 УК РФ (создание и участие в преступном сообществе (преступной организации) в целях совместного совершения одного или нескольких тяжких или особо тяжких преступлений). Участие в таком сообществе наказывается лишением свободы на срок от 5 до 10 лет. Общий ущерб, нанесенный данной группой лиц, оценивается в 70 млн. рублей.

ПОКУПКА УЯЗВИМОСТЕЙ

Услуги по защите вредоносных программ от обнаружения антивирусными программами).

Цена безлимитного тарифа (без ограничения числа «защищаемых» вредоносных программ) составляла $50 в месяц

ЗАДЕРЖАНИЕ PumpWaterReboot

Возбуждено уголовное дело по ст. 163 ч. 2 УК РФ (вымогательство). Фигурант дал признательные показания, в отношении него избрана мера пресечения в виде заключения под стражу.

Обеспечение информационной

безопасности корпорации

Тема № 6

Мастер-класс, 2 часа

Информационная безопасность

Комплексное противодействие атакам на информационные и материальные

ресурсы бизнеса

Сократ, мудрец

НАШИ ГОСТИ

МУНТЯН ЕЛЕНА ВЛАДИМИРОВНА,

заместитель начальника отдела информационной безопасности Управления безопасности Московского банка ПАО "Сбербанк".

ИВАНОВ ВЛАДИМИР ФЕДОРОВИЧ,

главный специалист отдела информационной безопасности Управления безопасности Московского банка ПАО "Сбербанк".

СЕВЕРИН ОЛЕГ СЕРГЕЕВИЧ,

заместитель директора Управления безопасности "РОСТ БАНКА".