Компьютерная преступность:причины и следствия

Содержание

Слайд 2

Тинейджеры, проба сил в программировании
Компьютерные хулиганы
“Исследователи” вирусных технологий. Вирусы класса Proof-of-Concept

Тинейджеры, проба сил в программировании Компьютерные хулиганы “Исследователи” вирусных технологий. Вирусы класса Proof-of-Concept

Слайд 3

Джефри Ли Парсон, 18 лет, США. Арестован 29 августа 2003 за вирус

Джефри Ли Парсон, 18 лет, США. Арестован 29 августа 2003 за вирус
“Lovesan.b”

Свен Яшан (Sven Jaschan),
18 лет, Германия.
Арестован 7 мая 2004 за серию вирусов “NetSky” и “Sasser”

Чен Инг Хау (Chen Ing-Hau), 24 года, Тайвань. Арестован 21 сентября 2000 за вирус “CIH”

Слайд 4

Source: Kaspersky Lab

Source: Kaspersky Lab

Слайд 5

Традиционные вирусы – всё меньше и меньше…
Причины:
Миграция в криминальный бизнес
Громкие аресты вирусописателей

Традиционные вирусы – всё меньше и меньше… Причины: Миграция в криминальный бизнес
в 1999-2004 гг.
Развитие многопользовательских онлайн-игр

Слайд 6

Эволюция целей и методов создателей вредоносных программ
1998
мелкое воровство информации. AOL PSW Trojans
троянские

Эволюция целей и методов создателей вредоносных программ 1998 мелкое воровство информации. AOL
системы удалённого администрирования
2000-2001
системы принудительного показа рекламы (AdWare)
2002
воровство электронных кошельков (Webmoney, e-Gold)
троянские “звонилки” (Dialers) на платные номера

Слайд 7

2003
воровство персональных банковских кодов фишинг (поддельные банковские рассылки)
сети троянских “proxy”-серверов для рассылки

2003 воровство персональных банковских кодов фишинг (поддельные банковские рассылки) сети троянских “proxy”-серверов для рассылки спама
спама

Слайд 8

Джеймс Анчета (Jeanson James Ancheta), 20 лет, США. Арестован 3 ноября 2005

Джеймс Анчета (Jeanson James Ancheta), 20 лет, США. Арестован 3 ноября 2005
за создание “зомби-сетей” и сдачу их в аренду для рассылки спама и DDoS-атак на Web-сайты

Фарид Эссебар (Farid Essebar), 18 лет, Марокко и Атилла Экичи (Atilla Ekici), 21 год, Турция. Арестованы 26 августа 2005 за создание “зомби-сетей” при помощи червей “Mytob” и “Zotob” (“Bozori”)

Слайд 9

2004
ложные анти-шпионские (Anti-SpyWare) или антивирусные утилиты
DDoS-атаки, рэкет, вымогательство
В настоящее время наблюдается заметное

2004 ложные анти-шпионские (Anti-SpyWare) или антивирусные утилиты DDoS-атаки, рэкет, вымогательство В настоящее
уменьшение количества DDoS-атак, причинами которого стали:
Технические средства защиты
Аресты злоумышленников в момент передачи выкупа

Слайд 10

Россия, осень 2003 – весна 2004гг. DDoS-атака на британские онлайновые букмекерские конторы

Россия, осень 2003 – весна 2004гг. DDoS-атака на британские онлайновые букмекерские конторы
с последующим требованием денег за прекращение атаки. 20 и 21 июля 2004 года за проведение атаки в Санкт-Петербурге, Саратове и Пятигорске произведены аресты девяти человек. Организаторы атаки Мария Зарубина и Тимур Арутчев объявлены в розыск. Трое хакеров из их группы были приговорены к восьми годам колонии строгого режима в октябре 2006

Слайд 11

2005
воровство (сбор) электронных адресов для продажи спамерам
поиск и продажа уязвимостей в ОС

2005 воровство (сбор) электронных адресов для продажи спамерам поиск и продажа уязвимостей
и приложениях
“захват” информации с требованием выкупа (кибер-шантаж)
“точечные” атаки на критически важные ресурсы

Сообщение о зашифрованных файлах и требование выкупа,
которое оставляла троянская программа “GpCode”.

Слайд 12

Ярон Болонди (Yaron Bolondi), 32 года, Израиль. Арестован 16 марта 2005 за

Ярон Болонди (Yaron Bolondi), 32 года, Израиль. Арестован 16 марта 2005 за
взлом сети Лондонского отделения банка Сумитомо и попытку перевода со счетов банка 220 млн. фунтов стерлингов (более 420 млн. долларов США)

Слайд 13

2006
рассылка SMS на платные номера
сопутствующий бизнес: анти-антивирусные технологии

Смартфон,
зараженный троянской программой “RedBrowser”.
Троянец рассылает

2006 рассылка SMS на платные номера сопутствующий бизнес: анти-антивирусные технологии Смартфон, зараженный
SMS на платный номер

Слайд 14

Объявление о продаже вредоносной программы, способной блокировать работу антивирусов

Объявление о продаже вредоносной программы, способной блокировать работу антивирусов

Слайд 15

1. Шифрование пользовательской информации кодом с высокой степенью защиты
Примеры вредоносных программ:
Cryzip (США)
Проводит

1. Шифрование пользовательской информации кодом с высокой степенью защиты Примеры вредоносных программ:
архивирование пользовательских файлов (с удалением оригинала файла) под паролем. Используется сложный пароль большой длины

GPCode (Россия, Украина?)
Алгоритм RSA, ключи длиной 56, 64, 260, 330, 660 бит (на подбор ключа потребовалось бы 30 лет работы одного компьютера с тактовой частотой 2,2 GHz)
При использовании подобных или более стойких методов шифрования восстановить данные без помощи злоумышленника невозможно!

Слайд 16

1. Шифрование пользовательской информации кодом с высокой степенью защиты

Требование выкупа от троянской

1. Шифрование пользовательской информации кодом с высокой степенью защиты Требование выкупа от троянской программы “Cryzip”
программы “Cryzip”

Слайд 17

Атаки на продукты:
остановка продукта или апдейтера
изменение настроек продукта
авто-нажимание

Атаки на продукты: остановка продукта или апдейтера изменение настроек продукта авто-нажимание на
на клавишу “Skip”
руткиты (средства, скрывающие присутствие вредоносных программ)

2. Противодействие антивирусным технологиям

Слайд 18

Атаки на технологии:
обход эвристических сканеров
шифровка и/или паковка исполняемых файлов-троянцев

Атаки на технологии: обход эвристических сканеров шифровка и/или паковка исполняемых файлов-троянцев мутация
мутация кода в различных троянцах, иногда – каждого экземпляра троянца

2. Противодействие антивирусным технологиям

Слайд 19

Атаки на вирусные лаборатории:
генерация многочисленных троянцев за короткий промежуток времени

Атаки на вирусные лаборатории: генерация многочисленных троянцев за короткий промежуток времени подмена
подмена файла на заражённом сайте, если запрос на скачивание подается с IP-адреса антивирусной компании

2. Противодействие антивирусным технологиям

Слайд 20

Количество добавляемых записей растёт лавинообразно
Вредоносные программы становятся многочисленней и технологичнее

Изменение количества ежедневно

Количество добавляемых записей растёт лавинообразно Вредоносные программы становятся многочисленней и технологичнее Изменение
добавляемых сигнатур угроз

Вывод: если ситуация не изменится, то скоро разработчики антивирусных программ не смогут обеспечивать адекватную защиту

Слайд 21

1. Численность киберпреступников быстро увеличивается
2. Появляются новые киберпреступники, а старых не

1. Численность киберпреступников быстро увеличивается 2. Появляются новые киберпреступники, а старых не
становится меньше

Вывод: Существующие методы полицейских расследований не работают против современных преступников

Слайд 22

Опыт взаимодействия с полициями нескольких стран показывает, что расследования киберпреступлений в большинстве

Опыт взаимодействия с полициями нескольких стран показывает, что расследования киберпреступлений в большинстве
случаев проходят успешно

Увеличение инвестиций в полицейские расследования
Создание Интернет-Интерпола
Контроль за глобальной сетью
Усиление сотрудничества правоохранительных органов с антивирусными компаниями

Имя файла: Компьютерная-преступность:причины-и-следствия.pptx
Количество просмотров: 217
Количество скачиваний: 0