1 / 28

Электронная цифровая подпись и кибер -преступления : есть ли точки пересечения?

Электронная цифровая подпись и кибер -преступления : есть ли точки пересечения?. -. TargetCo. Инфицирование. 1. Bank. ShellCo2. ShellCo1. Перевод денег. 2. Bank 2. Bank 1. 3. Снятие наличности. Передача денег бенефициару. 4. TargetCo. Инфицирование. 1. Bank. Перевод денег.

chenoa
Download Presentation

Электронная цифровая подпись и кибер -преступления : есть ли точки пересечения?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Электронная цифровая подпись и кибер-преступления: есть ли точки пересечения? -

  2. TargetCo Инфицирование 1 Bank ShellCo2 ShellCo1 Перевод денег 2 Bank2 Bank1 3 Снятие наличности Передача денег бенефициару 4

  3. TargetCo Инфицирование 1 Bank Перевод денег 3 Юрисдикция Х Украина Bank Снятие наличности 4 Юрисдикция Y Передача денег бенефициару 5 Открытие счета 2

  4. $ 388 млрд.- убытки от кибер-преступлений в 2011 1 млн. пострадавших в 1 день = население Одессы

  5. 5

  6. 7. Великобритания 2. Россия 3. Голландия 15% 25% 10% 4% 5% 9% 4% 4. Германия 6. Китай 1. США 5. Украина 48 миллионов атак

  7. Кибер-преступления входят в 5 самыхраспространенных экономических преступлений в Украине Каждая 5компания в 2011 году подверглась кибер-атаке ¼ организаций не имеют соответствующих политик и механизмов реагирования на кибер-преступления Ключевые отрасли: финансовый сектор, розничная торговля, производство, услуги

  8. Почему так много?

  9. Так, в період  з листопада  2009 року по квітень 2010 року ОСОБА_3, через неналежне виконання своїх службових обов'язків, не передбачаючи настання суспільно небезпечних наслідків своєї бездіяльності, хоча повинна була і могла їх передбачити, залишила у своєму робочому кабінеті, в системному блоці персонального комп'ютера свій особистий відкритий ключ електронного цифрового підпису, який містився на жорсткому носії електронної інформації - «флешкартці», посилений сертифікат відкритого ключа, який містився на жорсткому носію електронної інформації -оптичному диску, а на письмовому столі аркуш паперу з «логіном»та паролем, виданих їй […] Постанова Світловодськогоміськрайонного суду Кіровоградськоїобластівід30.10.2012 року

  10. Всіключіта коди доступу до електронноїсистемиплатежів «КлієнтБанк»знаходилися в неї. А директором підприємства ОСОБА_24 було передано йогоелектроннийпідпису виглядікодів та ключів доступу.[…] ВирокКам'янець-Подільськогоміськрайонного суду Хмельницькоїобластівід 03 травня 2012 року

  11. […] на вимогузаступника керуючогоКіровоградськоюобласноюфілією АКБ «Укрсоцбанк»ОСОБА_4, будучи не обізнаним про їїзлочиннінаміри, передав останній дискету зісвоїмсекретнимключемелектронного цифрового підпису та пароль і легковажнорозраховуючи на не настаннясуспільнонебезпечнихнаслідків з боку ОСОБА_4, не повідомив про подію у встановленому порядку до підрозділубанківськоїбезпеки[…] Постанова Приморського районного суду м. Одесивід07 листопада 2012 року

  12. Какворуют?

  13. […] Trojan-Dropper.Win32.TDSS.uqa Exploit.Java.Agent.ei Trojan.Win32.KillAV.gzf Trojan.Win32.Yakes.hfm Trojan.Win32.Genome.abfso Trojan-Downloader.Java.OpenStream.bd Trojan-Spy.Win32.Zbot.atij Rootkit.Win32.Qhost.o Trojan.Win32.Menti.brm Trojan-Banker.Win32.Banker.bjig Trojan-Downloader.Java.OpenConnection.bd Trojan.Win32.Siscos.aos […]

  14. […] На підставісформованогоплатіжногодоручення, яке булопідписанеелектронно-цифровимпідписом, сформованим на основіособистихтаємнихключів (доступ до якихмаєлишеклієнт), то данеплатіжнедорученнябулообробенезгідно умов договору та перерахованокошти на вказанийрахунок. Внаслідок незаконного втручання в роботу автоматизованоїелектронно-обчислювально[…] Постанова Охтирськогоміськрайонного суду Сумськоїобластівід28 квітня 2010 року

  15. Стаття 15. Відповідальність за порушеннязаконодавства про електроннийцифровийпідпис Особи, винні у порушеннізаконодавства про електроннийцифровийпідпис, несутьвідповідальністьзгідно з законом. Какую статью Уголовного кодекса Украины применить?

  16. Стаття 200. Незаконнідії з документами на переказ, платіжнимикартками та іншимизасобами доступу до банківськихрахунків, електроннимигрошима, обладнанням для їхвиготовлення Стаття361. Несанкціонованевтручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку Стаття362. Несанкціонованідії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах абозберігається на носіяхтакоїінформації, вчинені особою, яка має право доступу до неї Стаття 190. Шахрайство. Заволодіннячужим майномабопридбання права на майношляхом обману чизловживаннядовірою (шахрайство)

  17. кибер Не кибер Ст. 190

  18. ЭЦП vs. киберпреступления

  19. В суді особа, що подає скаргу та її представник зазначили, що всі необхідні файли та програмне забезпечення збереглися в її комп'ютері, а тому для встановлення особи, яка здійснила розповсюдження шкідливих програмних засобів потрібно було встановити IP-адресу комп'ютера, з якого було надіслано повідомлення, та встановити місцезнаходження цього комп'ютера або порівняти його з IP-адресою комп'ютера особи, яка вказана як підозріла. Однак, слідчим цього здійснено не було. Слідчий лише здійснила допит ОСОБА_4, під час якого він просто заперечив свою причетність до кримінального правопорушення. І це для слідчого стало достатньою підставою для винесення рішення про закриття кримінального провадження. (Ухвала за результатами розглядускаргина постанову про закриттякримінальногопровадження від 15 лютого 2013 року, м. Київ)

  20. ст. 359 УК Украины Приобретение, использование и продажа специальных технических средств негласного снятия информации

  21. 02 апреля 2013: СБУ + ФСБ …нейтрализовалагруппукибермошенников… $250 млн «Похищенные деньги будут возвращены по горячим следам…»

  22. прошло 1,5года расследования «по горячим следам»… мы сделали все, что могли..

  23. Дмитрий Гадомский Адвокат, Партнер практики ИТ и медиа права Dmytro.Gadomsky@juscutum.com Skype: Dmytro.Gadomsky

More Related