Особенности киберпреступлений в России: инструменты нападения и защиты информации - [2]
В процессе общения с клиентами банка злоумышленники с использованием методов социальной инженерии получают сведения о реквизитах, принадлежащих потерпевшим, банковских картах и иную информацию, необходимую для осуществления дистанционных операций по переводу денежных средств. После чего с использованием системы удаленного банковского обслуживания злоумышленники осуществляют хищение денежных средств с банковских счетов и платежных карт.
Технология подмены абонентского номера и связанная с этим преступная деятельность будут еще затронуты далее (п. 3.3.1).
К другой группе преступлений, использующих фишинг, можно отнести рассылки сообщений, содержащих ссылки на скачивание вредоносного программного обеспечения[2]. Сообщения рассылаются как в виде SMS на абонентские номера, так и в виде электронных сообщений на почтовые ящики, мессенджеры и аккаунты социальных сетей.
Один из простых примеров этой категории преступлений практиковался в 2013–2014 годах, в некоторых регионах встречается и по сей день. Применялась схема, целью которой было заражение мобильного телефона вредоносной программой, осуществляющей рассылки сообщений вида: «Имя контакта из записной книжки мобильного телефона, для Вас есть новое MMS-сообщение. Ссылка» или «Имя контакта из записной книжки мобильного телефона, по Вашему объявлению на сайте. Может, обменяемся? Ссылка».
Общим признаком для всех аналогичных сообщений являлось наличие обращения к абоненту по имени либо имени-отчеству, в зависимости от того, как он был внесен в записную книжку ранее зараженного мобильного телефона, а также обязательное наличие ссылки на интернет-ресурс.
При переходе по ссылке на мобильное устройство потерпевшего скачивается вредоносное программное обеспечение, которое получает доступ к телефонной книге мобильного телефона для осуществления дальнейших рассылок сообщений, содержащих ссылки на скачивание вредоносного программного обеспечения. В зависимости от типа вредоносной программы могла также присутствовать функция, позволяющая скрыто от пользователя отправлять и получать SMS-сообщения в целях совершения операций с привязанными к абонентскому номеру потерпевшего банковскими картами и электронными кошельками.
Частыми явлениями стали рассылки электронных писем от лица государственных органов с вложением файлов, содержащих вредоносные алгоритмы, либо упомянутые выше ссылки на скачивание вредоносного программного обеспечения. Злоумышленниками осуществляется рассылка электронных писем от имени прокуратуры, налоговой службы, в теме которых указывается, например, «Предписание об устранении нарушений», «Штраф», «Сверка».
В качестве примера подобной рассылки на электронные почтовые адреса можно привести рассылку фишинговых писем от имени Банка России, так называемые «вакансии», отличительной чертой которых являлось наличие вложения с заголовком вида «вакансия_ NoXX.doc». Согласно отчету FinCERT[3] (Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере
Главного управления безопасности и защиты информации Банка России), во вложении таких сообщений содержался макрос, выполняющий скачивание загрузчика вредоносного ПО.
С целью придания достоверности данным письмам для рассылки используются электронные адреса и доменные имена, визуально схожие с доменными именами реальных сайтов государственных органов. При переходе по ссылке, содержащей такое доменное имя, может осуществляться перенаправление пользователя на официальный сайт соответствующей государственной структуры.
В тексте письма от имени должностных лиц, как правило, излагается важная причина, по которой незамедлительно требуется открыть вложенный файл, имеющий вид электронного документа, либо перейти по содержащейся в письме ссылке на интернет-ресурс.
После открытия документа или совершения перехода по ссылке компьютер пользователя заражается вредоносным программным обеспечением, которое в зависимости от заложенного в него функционала может заблокировать доступ к имеющим значение для финансово-хозяйственной деятельности организации файлам (документам, базам данных бухгалтерских и складских программ) с последующим вымогательством денежных средств за их разблокировку (расшифровку); либо может управлять программой удаленного банковского обслуживания и формировать платежные поручения с внесением в реквизиты получателя средств данных подконтрольных злоумышленникам счетов.
Использование фишинговых сайтов составляет третью условную группу преступлений, связанных с фишингом.
Эта группа включает в себя создание сайтов, оформленных в виде почтовых сервисов, банковских ресурсов, социальных сетей или интернет-магазинов.
Примером такой незаконной деятельности может быть интернет-магазин, торгующий популярными товарами, зачастую по сниженным ценам, по сравнению со среднерыночными.
Злоумышленниками создается сайт, визуально схожий с уже существующим, «раскрученным», либо совершенно новый интернет-магазин. При заказе товара осуществляется перенаправление пользователя на фишинговую страницу оплаты, практически не имеющую отличий от страницы официальной платежной системы. При вводе пользователем на данной странице учетных данных для входа в личный кабинет платежной системы они, естественно, попадают в распоряжение злоумышленникам, после чего используются для хищения денежных средств со счетов электронного кошелька.
Коррупция – не только зло, но также и способ социальной организации в условиях, когда социальные функционеры оборачивают антистихийную природу общества в средство удовлетворения стихийно-природных корыстных интересов. Коррупция не есть единственно «продажа» государственным чиновником своего служебного положения, но такая организация системы общественных отношений, в которых человечество, «потерявшее мифологическое основание бытия в душе своей», не боясь «кары небесной» начинает уничтожать самого себя в качестве действительной антистихийной природы. Тому как это способно происходить, на конкретном примере частного судебного разбирательства, посвящена первая часть нашей книги. Автор надеется, что вдумчивый читатель увидит в публикуемом материале не «грустную новеллу», но повод для размышлений о судьбах человечества, в котором он сегодня живет.
Представьте самурая в зале судебных заседаний. Для него судебное разбирательство — благородная битва, в которой нужно до последнего вздоха защищать интересы нанявшего его клиента, сохраняя при этом честь и достоинство. Такими адвокат Мерген Дораев видит современных литигаторов, судебных юристов. Вместо кимоно они носят деловые костюмы, а вместо меча используют собственную смекалку и харизму. Но свод этических правил, которыми они руководствуются, мало чем отличается от бусидо — кодекса самураев.
В книгу включены основные труды по масонству выдающегося американского юриста, социолога и политолога Роско Паунда (1870–1964). Энциклопедически образованный, глубоко изучивший как историю масонства в Америке и Европе, так и современные ему психологию и юриспруденцию, Паунд стремился спроектировать новые социальные задачи древнего Братства в меняющемся мире, чтобы его нравственные и символические сокровища не пропали, устарев, а участвовали в формировании нового мира. Лекции Роско Паунда по масонской философии, истории, масонской юриспруденции и символизму впервые переведены на русский язык и сопровождены вступительной статьей и комментариями составителя. В формате a4.pdf сохранен издательский макет.
В книге детально прослеживается история подготовки, учреждения и функционирования Государственной Думы — первого парламента России. Работа написана на основе изучения стенографических отчетов заседаний Думы, архивных материалов, статей, переписки, мемуаров таких политических деятелей той эпохи, как Столыпин, Витте, Милюков, Маклаков, Керенский, Родзянко и др. Издание является прекрасным пособием по изучению парламентаризма в России. Также интересна и широкой читательской аудитории.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
Вниманию читателей предлагается оригинально составленный, содержащий полные сведения об основных вопросах доказывания Справочник, подготовленный научными и практическими работниками – специалистами в области гражданского процесса. В первом разделе книги выстроен алгоритм доказывания по любому делу, подведомственному суду общей юрисдикции. Во втором – раскрыты предмет и бремя доказывания, процедура доказывания, перечислены необходимые доказательства по отдельным категориям гражданских, семейных, жилищных, трудовых дел.Для юристов, участвующих в судебных разбирательствах, а также всех граждан, желающих защитить в суде свои или чужие интересы.