?

Log in

No account? Create an account

Entries by category: криминал



На безопасность персональных данных граждан не влияет ни политический режим в стране, ни уровень ее экономического развития. Обычным делом становится так называемая «кража личности». Что это такое? Откуда возник этот термин, какие самые громкие случаи кражи личности происходили за последние годы, а также - чего стоит бояться российским футбольным болельщикам уже в ближайшее время - обо всем этом читайте в нашей аналитической заметке.
Read more...Collapse )
InfoWatch представляет свежий отчет об утечках во всем мире за 2016 год. Главное: российских утечек стало больше на 80%; РФ остается на 2-м месте в мире по их числу после США.


Read more...Collapse )

Не дала - в тюрьму

Знакомая следователь из Екатеринбурга рассказала историю про цифровые доказательства.
       

Одна девушка подала объявление на сайт знакомств, запросив там от мужчин спонсорской помощи. Одному из откликнувшихся (но, скорее всего, не единственному) она навешала лапши, что, дескать, нечем платить за съёмное жилье. И пообещала ему в переписке «буду с тобой встречаться», если он заплатит за квартиру. Встретились за чашечкой кофе. Спонсор, пуская слюни, дал денег "на квартиру". Получив бабки, она поблагодарила, улыбнулась и... ушла.

Но продинамленный лох оказался не таким уж лохом. Он обратился в полицию с заявлением о мошенничестве. В его автомобиле стоял видеорегистратор, который зафиксировал динамщицу. Плюс пара свидетелей в кафе. Плюс нотариально заверенный скриншот™. И еще кое-какие сведения, позволившие разыскать подозреваемую без особых хлопот.

Поскольку работать было не надо, менты дело возбудили (ч.1 ст.159 – мошенничество), динамщицу выдернули, слегка на неё поднажали – и она призналась. В частности, рассказала, что в связи со своей компьютерной несостоятельностью, делать фотографии и размещать анкету на сайте ей помогал сожитель. С огромной радостью следователь переквалифицировала дело с части 1 на часть 2 (группой лиц по предварительному сговору). Ныне оба голубка сидят под арестом, и им ломится до 5 лет. Нашлась прежняя судимость, так что условным сроком уже не отделаться.

Такие дела. Провинциальные нравы.

Вывод первый. Тотальная видеослежка – не так уж плохо; иногда она играет на стороне граждан.

Вывод второй. Если бы героиня немножко умела пользоваться Интернетом браузером, была бы ей часть первая, что значительно легче.

Вывод третий. Если подружка просит вас "помочь с компьютером", имеет смысл включить паранойю разумную осмотрительность.

Wangiri

Вангири (ワン切り) – один из методов мошенничества, названный по-японски, потому что именно там в 2002 году произошёл первый крупный скандал по данному поводу. Суть метода в том, чтобы обманом заставить человека позвонить на платный номер (premium-rate number) и взять с него за это денег. Тем или иным способом мошеник совершает вызов, исходящий (или как бы исходящий) с платного номера, который он абонировал. Вызов сбрасывается после первого же звонка, чтобы ответить не успели. Определённый процент людей, видя пропущенный вызов, перезванивают.
       

Бывают и другие способы, чтобы склонить человека (или его модем) набрать заветный номер, но это уже будет не вангири.

Не всегда можно догадаться, что высветившийся номер – платный. Информация эта, в принципе, не секретная. Но коды помнят немногие. Если не ошибаюсь, в России это телефонные номера на 8-809-. Вы это знали? Помнили?

Когда у преступного метода появляется собственное имя, причём не в уголовном/полицейском жаргоне, а в общеупотребительной лексике, это означает, что соответствующее явление во-первых, стало массовым, а во-вторых, приобрело шаблонность исполнения, то есть не требует от злоумышленника таланта, творческого подхода, учёта обстоятельств и индивидуальных особенностей жертвы. Это, в свою очередь, значит, что на чёрном рынке начинают обращаться товары и услуги, которые являются компонентами для такого шаблонного мошенничества. Только массовость и шаблонность позволяют начинать разделение труда. А для нестандартных преступлений вы там вряд ли чего купите.

Легендирование

Как известно, в разведывательных службах есть большие подразделения, работающие над легендами своих агентов. Им нужна убедительная биография: родственники, друзья, враги, дипломы, карьера, болезни, судимости, имущество – и всё это должно быть не только правдоподобно выдумано, но и подкреплено документами и иными материальными свидетельствами, кои рассеяны по всей стране. Потому что противник будет проверять.

Поскольку разведка и контрразведка переходят в компьютерные сети, появилась необходимость создавать виртуальные легенды. Компьютер-ханипот или сеть-приманка должны выглядеть правдоподобно. Архив переписки, в который мы внедряем дезинформацию, должен содержать сотни писем с непротиворечивыми заголовками от абонентов, похожих на реальных людей. Якобы потерянный смартфон с секретным ключом должен выглядеть "жилым", а не "вчера из магазина".

Одна из специализаций у компьютерного криминалиста – это создавать виртуальные легенды: информационное содержимое компьютеров, похожее на настоящее и выдерживающее проверку определённой глубины. А также проводить указанную проверку и отличать подставной компьютер от "обитаемого".

Виртуальная легенда обычно стоит дорого. Дешевле бывает "послать на провал" и заразить трояном настоящего человека и его настоящий компьютер. Но в этом варианте присутствует иной риск – через реального человека можно выйти на реального куратора. Вот, например, ваш покорный слуга согласен пожертвовать свой архив электронной почты для создания убедительной легенды. Но как только противник его изучит и установит мою личность, род занятий, круг знакомств – в этом круге тут же засветится ярким светом тот человек, который попросил меня об услуге. Даже если все письма от него предварительно вымарать.

Поэтому спрос на пошив виртуальных личностей не исчезнет. Скорее всего, он будет расти.

DLP и фобии

Один знакомый пытался продать в крупную компанию систему предотвращения мошенничества, она же FPS. Это, конечно, не DLP-система, но по трудоёмкости внедрения тоже неслабая; из коробки работать не будет.

Продавец обхаживал начальника СБ (с функциями ИБ) потенциального покупателя. Но не преуспел. Вопреки всем логичным доводам, разумному бюджету, приемлемому сроку и среднерыночным откатам, продать FPS не удалось. Причину отказа ему озвучил один из заместителей начальника СБ, когда они встретились на какой-то конференции и хорошенько приняли на фуршете. В неформальной обстановке была раскрыта простая в сущности логика принятия решения (мог бы и сам догадаться, кстати).

FPS создана, чтоб находить злоупотребления, ошибки и закладки в бизнес-логике приложений. В биллинге, предбиллинге, бухгалтерии, логистических программах и т.д. А вдруг действительно найдётся чего? А вдруг обнаружится, что в коллективе давно и успешно воруют? (Что значит "если"? Какое, к чёрту, "если" в нашей стране!) С кого тогда спросят? Правильно, со службы безопасности. Да ещё в процессе расследования ссориться с уважаемыми людьми придётся; хорошо, если докажем и посадим, а если нет? Зачем покупать себе проблем за свои же деньги?

Через некоторое время после этого FPS таки была продана в эту контору. Только продавец зашёл в другую дверь. Покровителем проекта выступил начальник финансового департамента. Он, в отличие от безопасника, не боялся поймать вора.

Вишинг (войс-фишинг) – суть этого мошенничества такая же, как у фишинга, только лох разводится по телефону. В ходе общения со "службой техподдержки" или "банком" у него выманивается номер карты, пин-код и прочие ценности, могущие уместиться в канал связи.

Отчего-то человек в среднем больше доверяет человеку, чем тексту. Поэтому обман при помощи голоса даёт мошенникам несравнимо более высокий CTR (процент отклика).

Вот, например, пишут о новом проекте по борьбе с ботнетами в Германии: «Он позволит провайдерам-участникам проекта идентифицировать зараженные ПК, уведомлять их владельцев и направлять их на специальный веб-сайт для получения указаний по самостоятельной очистке ресурсов. В экстренных случаях пользователю будет выдаваться индивидуальный талон на звонок в службу технической поддержки, которая оказывает квалифицированную помощь на бесплатной основе.»


— В приказе написано, что при заражении компьютера надо обратиться в техподдержку. Вот я и обратилась...
— Это была "фальшивая" техподдержка.
— Я у них спросила, мне ответили, что это самая настоящая техподдержка.
Какая находка для вишеров! Следует всего лишь перенаправить браузер пользователя с любой веб-страницы на страницу, сделанную злоумышленником. «Ваш компьютер заражен ботнетовским трояном, as seen on TV. Для избавления от заразы свяжитесь с бесплатной государственной техподдержкой...» А уж "техподдержка" его избавит. И от забивающих голову паролей, и от простаивающих ресурсов его компьютера, и от лишних денег на счету. Так что переписывайте политику безопасности, господа коллеги, кто ещё не предусмотрел там данную угрозу. DLP от неё защищает не слишком надёжно. Требуется накатить патч на мозг пользователя.

Кстати, я бы на месте фишеров-вишеров работал бы не только по телефону, но и по Скайпу. Человеческий голос убедительнее текста, а видеообщение – оно ещё убедительней.

Работники отделов кадров и служб безопасности предприятий считают себя провидцами, пророками и предсказателями. По анкетным данным человека они берутся предвидеть его будущее, предсказать его лояльность и прорицать его поведение. В эти сверхъестественные способности кадровиков многие верят и поэтому предлагают признать за ними право иметь доступ к самому широкому кругу персональных данных. Включая данные о судимости и состоянии здоровья (спецкатегории ПД).


Цыганка с кадрами — дорога дальняя. Дорога дальняя, казённый дом...
Законодатель же этих верований не разделяет. Поэтому не позволяет обычным кадровикам обрабатывать спецкатегории ПД. Более того, законодатель говорит, что
«Погашение или снятие судимости аннулирует все правовые последствия, связанные с судимостью.»
Это означает, что старая судимость не признаётся основанием для каких-либо ограничений. Даже ограничения на службу в органах МВД и ФСБ (практика здесь немного отличается от требований закона, но не так уж сильно, не везде и не для всех).

Но суеверия крайне живучи. Очень хочется знать заранее, попытается ли работник украсть хозяйские деньги. Вместо общепринятых мер безопасности, матстимулирования и аудита мракобесы пытаются задействовать хрустальные шары, кофейную гущу и пункты анкеты о наличии родственников за границей. Я не расист, но, ей-богу, господа, цвет кожи и половая ориентация сотрудника имеют на его вороватость гораздо большее влияние, чем судимость или пребывание на оккупированной территории.



ДОБАВКА 1. Каких-то триста лет назад было официально запрещено принимать на материально ответственные должности рыжих и горбатых. Если б вы сказали тогдашнему кадровику о неразумности этой меры, он бы вам привёл кучу убедительных аргументов – от «бог шельму метит» до указа Петра I о рыжих.



ДОБАВКА 2. Уголовный кодекс предусматривает такое наказание как лишение права занимать определенные должности или заниматься определенной деятельностью. Причём круг запретных должностей ограничен, а видов деятельности – нет. Если суд не счёл нужным назначить данного наказания, то какого лешего это право берёт на себя эсбэшник?

Про незнание закона

Недавно ваш покорный слуга консультировал по уголовному делу. Началось всё с кражи денег со счёта в электронной платёжной системе. Случай, скажу вам, довольно типичный. В связи с чем и предаю гласности.

Метод хищения сложен, но вполне постижим почти любым мошенником. Троянская программа. Подсмотр пароля, отсылка его по электронной почте. Перевод средств в другую, потом в третью платёжную систему, затем обналичка.

Но интересное (с точки зрения Кафедры экспериментального права) начинается потом. Потерпевший (или кто-то из его знакомых) оказался квалифицированным в ИТ человеком. Установил почтовый аккаунт злоумышленника. Каким-то образом выяснил его IP-адрес, ICQ, телефон и даже фамилию. И только после этого собрался идти в правоохранительные органы. Я б его удержал от такого неразумного шага, но ко мне обратились уже после совершения рокового визита.

Преодолев первичные препятствия в виде охранника ("Чего надо? Не положено!") и дежурного ("Оставьте заявление, зайдите через неделю"), наш потерпевший добирается до отдела БЭП. И выкладывает на стол свои "доказательства", требуя немедленно покарать преступника. Вы уже догадались, чем оно обернулось? Нет ещё? Тогда читаем дальше.Collapse )

Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Syndicate

RSS Atom
Powered by LiveJournal.com
Designed by Tiffany Chow