Метка: киберпреступность

О внедрении новых цифровых технологий при расследовании преступлений рассказал в опубликованном в среду интервью «Российской газете» руководитель Следственного комитета (СК) Александр Бастрыкин. СК усилил кадровый состав отдела по расследованию киберпреступлений, добавив туда IT-специалистов, которые умеют работать с цифровыми следами. В перспективе они будут самостоятельно работать с «некоторыми базами данных и программно-аппаратными комплексами, чтобы повысить эффективность этой работы». В 2024 году в СК России расследовано более 21 тысячи киберпреступлений, что на 12% больше, чем годом ранее. С учётом того, что сейчас преступления против личности совершаются с применением IT, СК предлагает закрепить в Уголовном кодексе в качестве отягчающего обстоятельства факт совершения лицом ... Подробнее

В начале 2024 года среди самых распространённых мишеней APT-атак оказались сервисы удалённого доступа и инструменты разграничения доступа, такие как Windows SmartScreen. Также злоумышленники продолжили активно использовать уязвимости в WinRAR, которые в 2023 году чаще всего эксплуатировались в атаках наряду с MS Office. К таким выводам пришли эксперты «Лаборатории Касперского», проанализировав доступные данные об APT-атаках за 2023 год — начало 2024 года. АРТ-атака (Advanced Persistent Threat) — это целевая продолжительная атака повышенной сложности. Злоумышленники проникают во внутреннюю сеть, чтобы собрать конфиденциальную или любую другую ценную информацию и использовать её в своих целях. Они стараются как можно дольше оставаться незамеченными и могут ... Подробнее

Законопроект предполагает дополнить перечень оперативно-розыскных мероприятий, содержащийся в законе «Об оперативно-розыскной деятельности» (ОРД), новым мероприятием, предусматривающим проведение исследования информации, в том числе содержащейся в технологических системах её передачи, включая Интернет; соответствующий законопроект был опубликован для обсуждения в понедельник, в среду о нём написал РБК. Как сказано в пояснительной записке, данные на удалённом сервере (в облачном хранилище), могут быть дистанционно повреждены, искажены либо уничтожены участниками противоправной деятельности, либо потеряют свою актуальность «в виду изменения информационной среды, что приведёт к утрате части доказательной базы и затруднит не только установление виновных лиц, но и доказывание их деятельности в уголовном процессе». Кроме того, оперативникам ... Подробнее

В январе-марте 2023 года кибермошенникам удалось провести 252,1 тысячи операций без согласия клиентов, объём этих операций составил 4,5 миллиарда рублей; больше всего денег злоумышленники похитили через переводы с помощью онлайн-банкинга, это были в том числе и заёмные средства, говорится в «Обзоре отчётности об инцидентах информационной безопасности при переводе денежных средств», представленном Центробанком в среду. Банк России отмечает, что впервые раскрывает в своих документах информацию о попытках злоумышленников похитить деньги у граждан. Так, в обзоре говорится, что банки в рассматриваемый период отразили 2,7 миллиона атак кибермошенников на счета клиентов и таким образом предотвратили хищения на 712 миллиардов рублей. Операции без согласия ... Подробнее

Великобритания, Молдавия, Словения, Украина, Хорватия и Шри-Ланка подписали Второй дополнительный протокол к Конвенции о киберпреступности (Будапештская конвенция) о расширении сотрудничества и раскрытии электронных доказательств, сообщил в среду coe.int. Подписавшие Дополнительный протокол соглашаются с тем, что полномочия правоохранительных органов ограничены территориальными границами. В целях противодействия этому документ «предусматривает правовую основу для раскрытия информации о регистрации доменных имён и для прямого сотрудничества с поставщиками услуг для получения информации об абонентах, эффективные средства получения информации об абонентах и данных о трафике, немедленное сотрудничество в чрезвычайных ситуациях, инструменты взаимопомощи, а также гарантии защиты персональных данных». В общей сложности протокол теперь подписан 30 странами. Кроме ... Подробнее

Специализирующийся на торговле запрещёнными веществами и товарами в даркнете (DarkNet) маркетплейс ToRReZ вопреки заявлению владельцев нелегального ресурса не прекратил работу, показал в четверг беглый поиск в анонимной сети Tor. О закрытии маркетплейса в среду сообщил The Record, отметив, что ToRReZ стал третьей площадкой с нелегальными товарами, которая прекратила свою работу в этом году. Сообщение сопровождалось скриншотом, подтверждающим заявление о закрытии рынка запрещённых товаров. Проверка показала, однако, что нелегальная торговля не остановлена, ресурс в даркнете работает, там можно зарегистрироваться и покупать наркотики. «Тёмный Интернет»: бороться с преступниками, а не с технологиями Напомним, в октябре сообщалось о том, что правоохранительные органы девяти ... Подробнее

МВД РФ в этом году обезвредило две крупнейшие группы хакеров, атаковавшие российские банки, после чего впервые в российской практике были возбуждены уголовные дела по ст. 210 УК РФ «Создание преступного сообщества», которая предусматривает до 20 лет лишения свободы, сообщил в интервью ТАСС официальный представитель управления «К» МВД России Александр Вураско. «В этом году мы пресекли деятельность двух преступных групп, которые осуществляли целевые атаки на банки. Задержание этих двух группировок — знаковое событие, так как впервые в нашей практике были возбуждены уголовные дела по ст. 210 УК РФ «Создание преступного сообщества», которая предусматривает до 20 лет лишения свободы», — сказал он. ... Подробнее

В 2015 году Сбербанк зафиксировал 80 тысяч инцидентов несанкционированного списания денежных средств клиентов. Убытки Сбербанка от несанкционированных списаний за год выросли в 2,7 раза и составили 1,1 миллиарда рублей; количество хищений с помощью вирусов ежемесячно растет на 2,9%, пишет «Коммерсант». По данным издания, для защиты клиентов, использующих «Сбербанк Онлайн» и «Сбербанк Бизнес Онлайн», от хищений с помощью вредоносного ПО Сбербанк будет использовать решение Secure Bank, разработанное Group-IB. Это программа, которая может отследить наличие вируса на компьютере клиента и не пропустить сомнительную транзакцию. Сумма годового контракта на поставку Secure Bank составила 45 миллионов рублей в год. На сайте самого Сбербанка указано, ... Подробнее

Все новые трояны для хищений у юридических лиц, появившиеся в России за период со второго квартала 2015 по первый квартал 2016, поддерживают веб-инжекты, позволяющие проводить автозалив — то есть автоматически и незаметно для пользователя интернет-банка подменять реквизиты и сумму платежа. Этот метод начинают поддерживать и Android-трояны, свидетельствуют результаты исследования Group-IB «Тенденции развития высокотехнологичных преступлений 2016». С помощью легальных сервисов переводов с карты на карту хакерам удалось полностью автоматизировать фишинговые и вишинговые (разновидность фишинговых атак, при которой сбор данных (логинов, паролей, данных банковских карт) производится по телефону) атаки на физических лиц, для завершения которых требуется SMS-код подтверждения транзакции с телефона жертвы. ... Подробнее

В комитете украинского парламента положительно оценили законопроект «О внесении изменений в некоторые законы Украины относительно усиления ответственности за совершенные правонарушения в сфере информационной безопасности и борьбы с киберпреступностью» (так в оригинале), который, в частности, содержит положения об ограничении доступа абонентов к интернет-ресурсам, через которые осуществляется распространение противозаконной информации, сообщает издание «Закон и Бизнес«. Согласно законопроекту, операторы обязаны на основании решения НКРСИ (Национальная комиссия, осуществляющая государственное регулирование в сфере связи и информатизации, налог российского Роскомнадзора) ограничивать доступ своих абонентов к ресурсам, через которые осуществляется распространение противозаконной информации. Возобновление доступа возможно на основании соответствующего решения в случае удаления указанной информации, или на ... Подробнее

Ущерб экономике России от киберпреступности в 2015 году составил 203,3 миллиарда рублей или 0,25% от ВВП, такие выводы содержатся в совместном исследовании Group-IB, фонда развития интернет-инициатив (ФРИИ) и Microsoft. Прямой финансовый ущерб оценен специалистами в 123,5 миллиарда рублей (0,15% от ВВП России), а затраты на ликвидацию последствий – более 79,8 миллиарда рублей (0,1% от ВВП). Для оценки масштаба приводится пример: потери от киберпреступности составили 22,8% от общей суммы финансирования исследовательской деятельности из бюджета РФ. Так, доля внутренних затрат на исследования и разработки в ВВП России в среднем составляют 1,11%, в абсолютных показателях в 2015 году — это 892,58 миллиарда рублей. ... Подробнее

Group-IB и Европейский центр по вопросам киберпреступности Европола (ЕС3) подписали меморандум о взаимопонимании (МОВ), который станет основой для более тесного сотрудничества между ведущей российской компанией по расследованию и предотвращению киберпреступлений и правоохранительной организацией Евросоюза, сказано в сообщении Group-IB. Сотрудничество предполагает взаимный обмен стратегически важной информацией, опытом, тенденциями и статистическими данными между сторонами, что в конечном итоге направлено на предотвращение мошенничества и борьбы с различными формами преступлений в области высоких технологий, сказано в сообщении. Церемония подписания состоялась 17 июня в Гааге (Королевство Нидерланды), где в это время проходит конференция Европола по вопросам кибербезопасности. «Это важный шаг в сторону глобального объединения усилий ... Подробнее

В США на минувшей неделе арестовали предполагаемого владельца подпольной торговой площадки Silk Road 2.0. Им оказался 26-летний Блейк Бентхолл (Blake Benthall), также известный под ником Defcon. Silk Road 2.0 активно использовался для торговли наркотиками, оружием, контрабандой, поддельными документами, а также был местом для организации хакерских атак и заказных убийств. Доступ к сайту осуществлялся через обеспечивающую анонимность (сокрытие IP-адресов) и криптозащиту передаваемых данных сеть Tor, а сделки, с каждой из которых владелец имел свою долю, заключались в биткоинах. По данным ФБР, к сентябрю 2014 года оборот Silk Road 2.0 достигал 8 миллионов долларов в месяц, в базе было зарегистрировано 13 тысяч ... Подробнее

В прошлом году объем российского рынка киберпреступности составил $2,44 млрд, говорится в исследовании компании Group-IB, сообщила газета «Ведомости». Годом ранее он был меньше — $1,93 млрд, но сейчас исследователи впервые подсчитали объем мошенничества с пластиковыми картами (так называемый «кардинг») — он составил $620 млн. Без учета этого показателя объем средств, полученных киберпреступниками в России, сократился на 5% до $1,82 млрд. Кроме кардинга специалисты Group-IB подсчитали объем доходов от финансового онлайн-мошенничества (фишинга, хищения электронных денег и т. д.), спама, услуг другим киберпреступникам (продажа трафика, информации об уязвимостях и т. д.), DDoS-атак и прочих мошеннических операций. Исследование основывается на результатах анализа системы фрод-мониторинга ... Подробнее

Согласно отчету «Китайское подполье в 2013 году» («The Chinese Underground in 2013») компании Trend Micro, наряду с политическим шпионажем в Китае процветает независимая от правительства киберпреступность, сообщил сайт securitylab.ru. В отчете сообщается, что за период с 2012 по 2013 годы активность киберпреступников в Поднебесной увеличилась вдвое. По словам директора по кибербезопасности Trend Micro Тома Келлерманна, жертвами китайских хакеров становятся не только пользователи в других странах, но также представители финансовой элиты КНР. Эксперт заявил, что китайское правительство сосредоточено на «информационном превосходстве и шпионаже». Лидеры страны всячески культивировали технологические навыки, и теперь получают сполна от киберпреступников, «ничем не обязанных режиму». «Они считают, ... Подробнее

Кабинет министров Украины рассмотрел проект указа президента страны «О стратегии обеспечения кибернетической безопасности Украины». Проект был поддержан и согласован без замечаний Министерством внутренних дел, Минфином, Госинформнауки и Государственной службой Украины по вопросам защиты персональных данных. На рассмотрение Кабмина также вскоре будет представлен закон «Об основных принципах обеспечения кибербезопасности Украины», в основу которого легли принципы утвержденной стратегии. Среди них — приоритет права, законности, соблюдения прав и свобод человека и гражданина; неизбежность ответственности за совершение киберпреступлений; приоритет профилактических мер; комплексное осуществление правовых, организационных, технических, криптографических, информационных и иных методов; партнерство государства и частного сектора с целью выработки более оптимальных решений и т.д. ... Подробнее

«Лаборатория Касперского» сообщила о новой волне кампании кибершпионажа NetTraveler, ранее поразившей сотни государственных и частных организаций в более чем 40 странах мира. Среди целей NetTraveler — правительственные учреждения, посольства, политические активисты, военные организации, нефтегазовые компании, научно-исследовательские центры и университеты, многие из которых располагались на территории России. Согласно результатам расследования, проведенного экспертами «Лаборатории Касперского» еще в июне, кампания шпионажа стартовала еще в 2004 году, однако пик ее пришелся на период с 2010 по 2013 гг. В последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации. При этом Россия находится ... Подробнее

Соединенные Штаты и Россия подписали знаковое соглашение о снижении риска конфликта в киберпространстве за счет поддержания связи в режиме реального времени и оповещения друг друга об инцидентах, создающих угрозу национальной безопасности. Это соглашение стало первым в своем роде, и о его заключении две страны сообщили в понедельник в заявлении на саммите «Большой восьмерки» в Северной Ирландии. Соглашение было названо частью обширных двусторонних усилий по развитию сотрудничества, в том числе, по вопросам борьбы с терроризмом и оружия массового уничтожения. Данное соглашение стало редким позитивным достижением в области национальной безопасности, где в основном звучат мрачные оценки усиливающихся угроз и возможностей, обретаемых другими ... Подробнее

Глава МВД РФ Владимир Колокольцев и директор ФБР Роберт Мюллер в ходе встречи в Вашингтоне договорились о совместном противодействии киберпреступности. «Хочу отметить необходимость развития сотрудничества в борьбе с международной киберпреступностью. Оно может выражаться, в том числе, в виде подготовки и проведении совместных комплексных спецопераций. Большое значение мы придаем обмену информацией, которая способствует пресечению преступлений в области информационных технологий, а также выявления типовых схем их совершения», — сказал российский министр. Мюллер высоко оценил профессионализм российских специалистов по борьбе с киберпреступностью и призвал наращивать межведомственное взаимодействие с МВД в данном направлении. Колокольцев посетил с рабочей поездкой США. Он провел встречи с начальником ... Подробнее

Как заявил сегодня конгрессмен Франк Лукас, Палата представителей США приняла спорный закон о кибербезопасности (CISPA). Сегодня днем за него проголосовали 288 против 127. Теперь документ будут рассматривать в сенате, после чего он может быть подписан президентом США.Правда, на этой неделе советники Обамы заявляли, что будут рекомендовать ему наложить вето на законопроект. В случае принятия CISPA частный бизнес будут поощрять добровольно обмениваться информацией о возможных киберугрозах с правительством США. Авторы законопроекта считают, что эта мера поможет бороться с воровством данных из американских компьютерных сетей и, в конечном счете, поспособствует укреплению национальной безопасности. Один из инициаторов данной поправки, республиканец Датч Рупперсбергер заявил ... Подробнее