3. Ежегодный отчет о
российском рынке
киберпреступности:
финансовые показатели;
анализ основных угроз и
тенденций;
обзор основных событий;
прогнозы.
Рынок киберпреступности
04
4. Киберпреступность в РФ
DDoS
130 млн. $
6%
Интернет-
мошенничество
942 млн. $
41%
Спам
830 млн. $
36%
Внутренний
рынок
230 млн. $
10%
Иное
168 млн. $
7%
* - отчет Group-IB “Русский рынок компьютерных преступлений. Состояние и тенденции.” 2011 г.
07
23. 29
В тесном сотрудничестве c ФСБ и
МВД России при содействии
Сбербанка России
Результат расследования – задержана
преступная группа из 8 человек
Первый в российской практике случай
задержания всех фигурантов группы
онлайн-мошенников
Группа Carberp
24. В тесном сотрудничестве c ФСБ и
МВД России при содействии
Сбербанка России и ESET
Результат расследования –
задержана преступная группа из 7
человек
Мероприятия проводились в
нескольких регионах России
Группа Hodprot
30
25. 31
В тесном сотрудничестве c ФСБ и
МВД России
Результат расследования –
арестован организатор
преступной группы
Ликвидирована крупнейшая
банковская бот-сеть России
Группа Гермеса
26. Только за 2012 по состоянию на 31 декабря год
было выявлено 8718 юридических
лиц, 29660 физических лиц.
Мониторинг бот-сетей
32
27. Хищение 13 млн рублей
Первое уголовное дело по
фишингу в России
Результат – условные сроки(6) и
штрафы
(450 тр)
Братья Попелыш
33
28. 28
Схема «обнала» Более 6 млн. руб
Банк, в котором
открыт счет
Регионе 1 или 2
Банковский
счет клиента
Заражает компьютер, копирует
ключи и реквизиты аккаунта
Часть фактических
обстоятельств
хищения, видимая
из материалов
первичной
проверки
Клиент банка
(потерпевший)
Регион 1
IP-адрес, с которого
отдается
поручение, посторонний
- «дедика»
Взломщик (хакер)
Регион неизвестен
Продает аккаунт
заливщику
Зараженный
компьютер («дедик»)
Регион 1 или любой
«Заливщик» покупает
«дедик», инсталлирует на
нем «толстого клиента»
или использует его для
«тонкого клиента».
В обоих вариантах – с
ключами и реквизитами
потерпевшего.
«Заливщик» (вор)
Регион неизвестен
Банк «дропа» –
юридического лица
Регион 3
Карточный
счет «дропа»
физ.лица
Моменты и места
окончания не
опредлены
Моменты и места
окончания согласно
Постан. № 51 ПВС РФ
Виртуальный счет
абонента у
поставщика услуг
Регион 6
Счета заведены на
разных лиц из
разных регионов
тремя разными
«дроповодами»
(«нальщиками»)
Денежные средства
выводятся и (или)
обналичиваются
различными
способами через
различных людей в
разных регионах
«Дроповоды»
(«нальщики»)
организуют вывод
и обналичивание
денег. Управляют
операциями сами
или через иных лиц.
Регионы – разные
Происходит расчет со взломщиком.
Задействование нескольких «нальщиков» -
100% признак безналичных способов, через
карты, WM, дропов и т.п. в любых регионах
Банковские и виртуальные счета различных типов на разных лиц в разных регионах
Банк «дропа» –
юридического лица
Регион 4
Банковский
счет «дропа»
юр.лица
платежи проводятся, т.к.
банк считает поручения
правомерными
Заливщиком
даются платежные
поручения
Виртуальный счет
в электронной
платежн. системе
Регион 5
34
29. Глава 28 УК РФ: правоприменение
Евгений Аникин (10 мл$ королевского
банка шотландии) 5 лет условно
Игорь Блинников (рекламный блок и
крутил порнографию) 6 лет колонии
похитил с клумбы 20 кустов роз и 15
кустов лилий 2 года строгого
Михаил Гаврилов
35
31. • Кража более 10 млн рублей
• 41 агент ОСМП
Максим Глотов
38
Пластическая операция
32. Возраст
1. Nikolay, 1986 – Cahsout service manager
2. Alexandr, 1983 – Cashout guy
3. Alexandr, 1988 – Traffer
4. Marat, 1985 – Loader
5. Evgeniy, 1984 – Loader
6. Ruslan, 1989 – Drop guy
7. Igor, 1983 –Credit cards and fake Companies
provider 37
33.
34. Вячеслав Федоров
Директор по развитию
Тел.: +7 (812) 944-77-59
Skype: slava.fedorov
redactor@e-moneynews.ru
http://www.e-moneynews.ru
Благодарю за внимание!
Обращайтесь, всегда рад помочь. )))