1. Киберпреступники vs Кибердетективы
Что делать, чтобы наша взяла
Руслан Стоянов
,Руководитель отдела расследований компьютерных инцидентов
« »Лаборатория Касперского
2. Хакер
PAGE 2 | Kaspersky Investigation Unit
ТРАДИЦИОННАЯ И
НЕТРАДИЦИОННАЯ
ОРГ.ПРЕСТУПНОСТЬ
3. Схема традиционной орг. преступной группы
PAGE 3 | Kaspersky Investigation Unit
Организатор (Горбатый)
Добытчики оружия
(Сундуки)
Группа промышленного
Разбоя (Фокс)
Содержатель малины
(Верка-модистка)
Наводчики
Группа обеспечения
(Лошак)
Универсальный человек
(Промокашка)
4. Схема нетрадиционной орг. преступной группы
PAGE 4 | Kaspersky Investigation Unit
Организатор
Разработчик
Админ Настройщик
Абьюзники
Заливщик
Руководитель
дроп-сервиса
Дропы
Дроповод
Дроп-сервис
Трафогон Спам Загрузки
Распространители
Крипто-сервис
5. Идентификация злоумышленников
PAGE 5 | Kaspersky Investigation Unit
Фоторобот
Отпечатки пальцев
ФИО
Фото из социальных
сетей
IP- ,адрес e-mail, UIN,
аккаунты на хакерских
форумах
Username
Традиционная Нетрадиционная
6. PAGE 6 | Kaspersky Investigation Unit
Мотив
, …Нож пистолет
Мотив
…
Корысть Корысть
Характерные признаки преступности
Инструмент Инструмент
Способ Способ
, …Угрозы насилие …
Субъект Субъект
Отморозки « »Золотая молодежь
Традиционная Нетрадиционная
Компьютерная
информация
ПК можно
только по
голове
ударить
Тайное хищение
7. PAGE 7 | Kaspersky Investigation Unit
МИФЫ И
СТЕРЕОТИПЫ
8. PAGE 8 | Kaspersky Investigation Unit
Миф №1
, – ;Те кто ворует хакеры и взломщики
Самая популярная и доступная любому троянская программа Zeus для кражи денежных средств
10. PAGE 10 | Kaspersky Investigation Unit
Миф №3
– ;Киберпреступник современный Робин Гуд
11. PAGE 11 | Kaspersky Investigation Unit
Миф №4
–Киберпреступник не совершает ошибок
12. PAGE 12 | Kaspersky Investigation Unit
Основные стереотипы о киберпреступниках
1. ;Постоянно попадает в авантюрные истории
2. ;Любит балахоны с капюшоном
3. ;Имеет высокий показатель интеллекта
4. .Получил качественное техническое образование
,Если попадется нужно обязательно его
,взять на работу в госорганы чтобы он
занимался взломом ЦРУ
13. PAGE 13 | Kaspersky Investigation Unit
Получается
14. PAGE 14 | Kaspersky Investigation Unit
Откуда берутся эти стереотипы?
:Основные причины
Дефицит информации
Сакрализация компьютерных знаний
Активная работа СМИ и Голливуда
15. PAGE 15 | Kaspersky Investigation Unit
Как оно на самом деле…
16. PAGE 16 | Kaspersky Investigation Unit
КТО ТАКИЕ
КИБЕРДЕТЕКТИВЫ?
17. PAGE 17 | Kaspersky Investigation Unit
Кто мы:Кто мы:
Оперативники
Следователи
Аналитики
Команда
18. PAGE 18 | Kaspersky Investigation Unit
Чем мы занимаемся
мм
Поиск по домену;
Поиск по IP адресу;
Поиск по ASN;
Анализ сервера;
Поиск по домену;
Поиск по IP адресу;
Поиск по ASN;
Анализ сервера;
Персональный поиск Технический анализ Финансовый анализ
Никнейм;
Электронная
почта;
Мессенжеры;
Учетные данные
форумов;
Социальные сети;
Блоги;
Электронная
валюта.
Анализ
регистрационных
данных;
Анализ журнала
доступа;
Анализ транзакций;
Кросс анализ
данных.
19. PAGE 19 | Kaspersky Investigation Unit
Методики
Выездные
мероприятия
Анализ первичной
информации
Исследование malware
Результат
Datamining
20. PAGE 20 | Kaspersky Investigation Unit
Кто требуется в профессии?
(« »)Криминалисты бывшие
Реверсеры
-Пен тестеровщики
Аналитики