Основные особенности компьютерных атак в кредитно-финансовой сфере. Основные проблемы противодействия презентация

Содержание

Основные объекты компьютерных атак Компьютеры организаций, индивидуальных предпринимателей и физических лиц, с которых осуществляются переводы денежных средств любого типа в любых системах (в т.ч. денежных суррогатов) Компьютерные сети организаций кредитно-финансовой

Слайд 1Основные особенности компьютерных атак в кредитно-финансовой сфере Основные проблемы противодействия
Центр мониторинга

и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России специально для МГТУ им. Н.Э. Баумана. Москва 2017 г. ☺

Слайд 2Основные объекты компьютерных атак
Компьютеры организаций, индивидуальных предпринимателей и физических лиц, с

которых осуществляются переводы денежных средств любого типа в любых системах (в т.ч. денежных суррогатов)
Компьютерные сети организаций кредитно-финансовой сферы, в которых имеются компьютеры, с которых осуществляются какие-либо переводы денежных средств, процессинг банковских карт, управление банкоматами и т.п.
Отдельные устройства самообслуживания – банкоматы и терминалы любых типов
Платежные терминалы в торгово-сервисных предприятиях
Мобильные устройства, номера которых привязаны к банковским картам, либо на которых установлены приложения для совершения переводов денежных средств



Слайд 3Инструментарий компьютерных атак
Использование специально разработанных банковских троянов
Адаптация универсальных управляющих и

мобильных троянов
Использование эмуляторов угроз, средств из открытых фреймворков и различных утилит безопасности
Использование многочисленных средств удаленного администрирования компьютеров, как доработанных, так и самописных
Применение червей и вирусов при необходимости доставки троянов и средств удаленного управления на недоступные из внешней сети компьютеры и устройства
При работе с трафиком – использование связок сплойтов
При самостоятельной генерации трафика – взлом сайтов любыми способами и скупка взломанных, взломы под заказ
Использование «подставных» прокси на территории РФ для направления расследований по ложным следам


Слайд 4Важные особенности компьютерных атак
Ярко выраженный групповой характер преступной деятельности
Подготовка и совершение

преступлений происходят в условиях почти полной неочевидности вплоть до этапа обналичивания похищенных средств
При необходимости, на все этапах подготовки и совершения активно используются методы социальной инженерии
Схемы транзита и обналичивания денежных средств выстраиваются в зависимости от ситуативных возможностей и обстоятельств
Почти во всех случаях хищений одной из основных задач является быстрый вывод наличных денежных средств, для чего в основном используются банковские карты и банкоматы
Если в процессе транзита денежные средства блокируются на промежуточных счетах, предпринимаются настойчивые попытки их истребовать
Взаимные расчеты между соучастниками и сохранение похищенных средств в последнее время часто осуществляются с использованием криптовалют


Слайд 5Групповой характер преступной деятельности
В подготовке и совершении хищений участвует большое количество

лиц, обладающих различными криминальными профессиями, либо располагающих какими-либо ресурсами
Соучастники хищений могут находиться в разных регионах России и разных странах мира
Сплоченные группы с постоянным составом, состоящие из близко знакомых и взаимодействующих лиц, встречаются относительно редко
Отношения между участниками групп с непостоянным составом носят в основном виртуальный характер
Связь между участниками групп с непостоянным составом осуществляется через сетевые средства коммуникации
Основная часть хищений совершается конгломератами преступных групп и отдельных лиц

Слайд 6Криминальные профессии
Кодеры троянов (вендоры)
Кодеры связок сплойтов
Поставщики абузоустойчивого хостинга
Ботнетчики (администраторы ботсетей)
Криптографы

(чистильщики)
Траферы (поставщики трафика)
Заливщики (операторы ботсетей)
Нальщики (организаторы обналичивания)
Дроповоды (организаторы дропов)
Кардселлеры (продавцы карт и юр.лиц)
Дропы разводные и неразводные
Звонари (прозвонщики)





Слайд 7заливщик (оператор)
ботнетчик-организатор
нальщик
заливщик (оператор)
трафер

кардселлер
дроп
Схема преступной группы с постоянным составом участников
админ серверов

кодеры трояна,

поставщики связок (в группу не входят)

Слайд 8траферы
заливщик

Схема преступной группы с непостоянным составом участников
поставщик связки эксплойтов

поставщик хостинга
крипторы
траферы
кардселлеры
дропы
кардселлеры
крипторы

Кодеры и

поставщики, троянов

администраторы серверов

администраторы серверов

взломщики сайтов, спамеры

дроповод

дропы

дропы

дропы

заливщик

заливщик

заливщик

заливщик

нальщик

Ботнетчик - организатор

кардселлеры

кардселлеры


Слайд 9




Банк, в котором открыт счет
потерпевшего
Схема типового хищения
Бот
(компьютер законного владельца денежных

средств)

Админ бот-сети обеспечивает его работу и наполнение ботами






Банк, в котором открыт «буферный» счет для перевода

Перевод денежных средств, банк считает требование правомерным

Формируется несанкционированное требование о переводе денежных средств

Нальщик
организует обналичивание , управляет «дропом»

Банковский счет законного владельца

Дроп, снимает денежные средства в банкоматах

Оперативно «переставляет» деньги с «буферного» счета на счета для обналичивания

Кардселлер снабжает картами и «буферными» счетами фиктивных ю/л

Трафер обеспечивает поток новых заражений

«Буферный» банковский счет подставного физ. или юр.лица, ИП

Переводы денежных средств, банк считает требования правомерными

Организатор преступной группы управляет действиями и распределяет деньги

Передача денег

Передача денег

Передача денег

Передача денег

Передача денег

Заливщик скрытно управляет комп-ами (ботами) и производит переводы ден.средств

Заливщик скрытно управляет ботами и производит переводы денежных средств






Банк, в котором открыт счет
потерпевшего






Банки, в которых, открыты счета, выпущены карты

Карточные счета для снятия наличных

Банковские счета для «сналивания»


Слайд 10Основные проблемы противодействия
Недостаточная эффективность правоохранительной системы. Устаревшая система судопроизводства.
Проблема правильной

квалификации преступлений
Проблема определения момента окончания и места совершения хищения = места проведения предварительного расследования
Сложности организации проведения предварительных исследований и судебных компьютерных экспертиз
Недостаточность информационно-аналитического обеспечения деятельности по борьбе с хищениями
Низкий уровень международного сотрудничества в сфере борьбы с компьютерной преступностью

Слайд 11Проблема квалификации деяний
Постановление Пленума Верховного суда РФ
от 27 декабря 2007

г. № 51

О судебной практике по делам о мошенничестве, присвоении и растрате

Как мошенничество квалифицируется безвозмездное обращение лицом в свою пользу или в пользу других лиц денежных средств, находящихся на счетах в банках, совершенное с корыстной целью путем обмана или злоупотребления доверием
Когда указанные деяния сопряжены с неправомерным внедрением в чужую информационную систему или с иным неправомерным доступом к охраняемой законом компьютерной информации кредитных учреждений либо с созданием заведомо вредоносных программ для ЭВМ, внесением изменений в существующие программы, использованием или распространением вредоносных программ для ЭВМ, содеянное подлежит квалификации по статье 159 УК РФ, а также, в зависимости от обстоятельств дела, по статьям 272 или 273 УК РФ



Слайд 12Проблема определения места производства предварительного расследования
Уголовно-процессуальный кодекс РФ


Статья 152. Место производства

предварительного расследования
 
1. Предварительное расследование производится по месту совершения деяния, содержащего признаки преступления..
 
2. Если преступление было начато в одном месте, а окончено в другом месте, то уголовное дело расследуется по месту окончания преступления




.



Слайд 13Глава 21. ПРЕСТУПЛЕНИЯ ПРОТИВ СОБСТВЕННОСТИ


Слайд 14Глава 28. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ


Слайд 15Проблема определения места производства предварительного расследования
Для определения места окончания преступлений против

собственности применяется так называемая «теория распоряжения»: Преступление окончено с момента появления у похищающего имущество лица реальной возможности им распоряжаться по своему усмотрению
По отношению к хищениям денежных средств с использованием компьютерной информации и вредоносных программ «теория распоряжения» применяется в связи с неприменимостью других теорий и отсутствием новых
Почти каждый случай хищения «оканчивается» (по теории) во многих местах, с разными объемами похищенных средств
В реальности, применение одинаковых теорий или подходов вообще невозможно и нецелесообразно



Слайд 16Постановление Пленума Верховного суда РФ
от 27 декабря 2007 г. №

51

О судебной практике по делам о мошенничестве, присвоении и растрате

«С момента зачисления денег на банковский счет лица оно получает реальную возможность распоряжаться поступившими денежными средствами по своему усмотрению, например осуществлять расчеты от своего имени или от имени третьих лиц, не снимая денежных средств со счета, на который они были перечислены в результате мошенничества.
В указанных случаях преступление следует считать оконченным с момента зачисления этих средств на счет лица, которое путем обмана или злоупотребления доверием изъяло денежные средства со счета их владельца, либо на счета других лиц, на которые похищенные средства поступили в результате преступных действий виновного».



Слайд 17Недостатки правоохранительной системы
Высокая сложность раскрытия и расследования преступлений – слишком высокая

для простых сотрудников оперативных, следственных, надзорных и судебных органов
Устаревшая и громоздкая структура правоохранительных органов. Фактическое отсутствие полноценной компьютерной полиции.
Сложности применения стандартных средств и методов «бумажного» процессуального делопроизводства по отношению к компьютерным преступлениям
Небольшие перспективы раскрытия компьютерных преступлений и сложность их расследования снижают желание всех элементов системы заниматься такими делами. Влияние так называемой «палочной системы».



Слайд 18Проблема исследований и экспертиз
Без результатов исследования (экспертизы) деяние не может быть

квалифицировано, как совершенное с использованием компьютерной информации или вредоносных программ
«Вирусологические» исследования являются сложными, длительными и дорогостоящими
Государственные экспертные учреждения (прежде всего, система ЭКЦ МВД России), не в состоянии проводить необходимое количество таких исследований и в необходимые сроки
Коммерческие экспертные организации проводят исследования по высоким ценам и также в ограниченных объемах



Слайд 19Недостаточность информационно-аналитического обеспечения
В процессе подготовки и совершения хищений возникает большое количество

виртуальных, цифровых следов
В правоохранительные органы, кредитные организации и Банк России поступает большое количество первичной оперативной, финансовой и технической информации
Современные централизованные системы учета компьютерных атак и базы данных для сохранения поступающих данных отсутствуют
Современные средства и методы криминального анализа правоохранительными органами не применяются



Слайд 20Недостаточность международного сотрудничества
Информационный обмен между спецслужбами России и зарубежных стран ведется

на минимальном уровне
Со спецслужбами западных стран сотрудничество осложнилось по внешнеполитическим причинам
Основной канал взаимодействия спецслужб – по линии Интерпола
Такое взаимодействие фактически ограничено запросами на подтверждение и сохранение информации
Следственные органы направляют международные следственные поручения в редких случаях
К Будапештской конвенции Россия не присоединяется по соображениям национальной безопасности

Слайд 21Высокая латентность преступлений, достигающая 98-99%
Отсутствие достоверной статистики преступности
Сложность выявления серийных преступлений
Недостаточность

защиты прав граждан
Нарушение стабильности финансовой системы
Процветание криминальной индустрии



Результат совокупного действия проблем


Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика