Особенности киберпреступлений в России: инструменты нападения и защиты информации - [4]
Пока системный администратор организации занимался компьютером, бухгалтер поехал в банк, где выяснилось, что с обеих организаций холдинга похищено более 20 млн рублей.
История вторая
Руководитель крупной организации много лет для личной и деловой переписки использовал электронный адрес «такой-то». Пароль менял регулярно, приблизительно раз в квартал, и все пароли придумывал сложные, состоящие из различных сочетаний букв и цифр. Для защиты от вредоносных программ на устройствах — мобильном телефоне и ноутбуке, используемых для входа в аккаунт, — были установлены платные антивирусные продукты.
Однажды на электронный адрес данному бизнесмену от незнакомого отправителя пришло письмо, содержащее детальную информацию о частной жизни бизнесмена и осуществляемой им коммерческой деятельности во всех тонкостях.
В письме злоумышленник также сообщал, что получил у одного из деловых партнеров бизнесмена от его имени денежные средства в размере 100 тыс. долларов США.
Сообщение содержало предупреждение о возможных негативных для бизнесмена последствиях в случае, если он не согласится заплатить неизвестным лицам денежные средств в размере 200 тыс. долларов США.
Служба безопасности по указанию бизнесмена начала проверку информационных систем организации и деловых партнеров.
Как выяснилось в результате проверки, несколько месяцев назад с электронного ящика бизнесмена в адрес одного из деловых партнеров, использующего электронный адрес «какой-то», поступали сообщения, касающиеся заключения коммерческой сделки. Переписка от имени бизнесмена велась в течение продолжительного времени. В итоге таких переговоров неустановленные лица (от имени бизнесмена) просили передать ему через доверенное лицо денежные средства в размере 100 тыс. долларов США в счет одного из траншей по некой сделке.
По достигнутой договоренности было условлено передать указанную сумму в офисе партнера. Человек, представившийся доверенным лицом, в назначенное число прибыл в офис партнера и получил денежные средства. Он прошел через все посты охраны и камеры видеонаблюдения, получил денежные средства и таким же образом, улыбаясь всем встреченным камерам, покинул бизнес-центр.
Спустя некоторое время на электронный адрес бизнесмена поступило указанное выше сообщение. Следом за этим сообщением поступили инструкции по процедуре проведения платежей и номера счетов для перевода денежных средств.
Для пущей убедительности злоумышленники отправили еще три сообщения, содержащих более двухсот вложенных файлов, являющихся изображениями (скриншоты). На изображениях содержалась информация об осуществляемой бизнесменом личной и деловой переписке с использованием принадлежащего ему электронного почтового адреса, о сообщениях и документах.
История третья
Предприниматель для личной и деловой переписки использовал электронный адрес «такой-то». При использовании электронного адреса авторизацию осуществлял только через программу-браузер, обращаясь на сайт почтового сервера. Почтовыми клиентами (программами) для авторизации на электронном адресе не пользовался, пароля от почты никому не передавал.
Одним июньским утром на абонентский номер предпринимателя поступило SMS-сообщение с требованием денежных средств за сохранение тайны его переписки. Предприниматель проигнорировал это сообщение, посчитав его спамом, и автоматически удалил.
Спустя месяц с электронного адреса «такого-то» на почту предпринимателя поступило электронное письмо под заголовком «Аукцион! Продается массив почтового ящика, принадлежащего…».
В данном письме содержалась ссылка на ресурс (интернет-биржу), где администраторы и организаторы ресурса предлагали выкупить содержимое электронного почтового ящика предпринимателя, включая входящие и исходящие сообщения, за 180 биткоинов.
Письма, содержащие предложения приобрести содержимое почтового ящика предпринимателя, а также отрывки переписки его ближайших помощников злоумышленники в качестве рекламы своего товара разослали всем лицам из контактов, обнаруженных в переписке, а также разместили на бирже.
История четвертая
Произошел этот инцидент с организацией ООО «Что-то там», основными видами деятельности которой являются разработка программного обеспечения, поставка, тестирование, обслуживание компьютерного оборудования. Данной организацией использовался расчетный счет «цифры», открытый в ПАО «банк».
Однажды, проверяя предоставленные бухгалтером выписки по расчетным счетам, генеральный директор заметил записи о проведении с расчетного счета организации двух подозрительных платежей: платежное поручение № 235 на расчетный счет «много цифр» компании ООО «Хорошая компания» на сумму 4 083 280 рублей, с указанием назначения — «оплата по счету № 4205/3 по договору 355 за серверное и компьютерное оборудование», платежное поручение № 236 той же даты, на расчетный счет «много других цифр» ООО «Отличная компания» на сумму 3 075 740 рублей с указанием назначения — «оплата по счету № 4206/1 по договору 41 за серверное и компьютерное оборудование».
Учитывая, что данные организации генеральному директору были неизвестны и договорных отношений с ними не имелось, он тут же уточнил у бухгалтера, откуда она, собственно, получила информацию о проведении платежей в адрес указанных организаций.
Текст Федерального закона № 188-ФЗ «О Мировых судьях в Российской Федерации» подготовлен с использованием профессиональной юридической системы «КонсультантПлюс», сверен с официальным источником и приводится по состоянию на 18 августа 2012 года.
Текст Федерального закона «О бесплатной юридической помощи в Российской федерации» № 324-ФЗ подготовлен с использованием профессиональной юридической системы «Консультант Плюс», сверен с официальным источником и приводится по состоянию на 11 августа 2012 года.
Книга представляет собой вторую часть учебника, вышедшего в издательстве "Норма" в 1996 г. Первая его часть посвящена истории государства и права древнего мира и средних веков. Вторая — включает в себя историю государства и права нового и новейшего времени.Структурно вторая часть распадается на три раздела. Первый — история государства нового времени, второй — история государства в ХХ веке, третий — история права нового и новейшего времени. Последний раздел не содержит каких-либо четких внутренних хронологических рубежей: современное право в отличие от государства развивалось более плавно, эволюционно, ибо оно в большей степени затрагивает глубинные пласты человеческих взаимоотношений и в меньшей мере испытывает на себе последствия общественно-политических потрясений и катаклизмов.
В истории человечества Римское право занимает исключительное место. Именно эта система права, ставшая некогда единой для античного мира, легла в основу права многих современных государств, а частное Римское право до сих пор является классическим для общества, основанного на частной собственности.Книга известного русского юриста и правоведа И.А.Покровского "История Римского права" представляет собой краткий экскурс в историю Древнего Рима и его правовой системы. Рассматривается система норм, регулировавших различные виды имущественных отношений, вещных прав.
Настоящее издание содержит текст Бюджетного кодекса Российской Федерации с изменениями и дополнениями на 2009 год. Если есть изменения, вступающие в силу позднее, то вместе с редакцией нормы, действующей на эту дату, приводится норма в новой редакции и указывается дата, с которой она вступает в силу.
Настоящее издание содержит текст Уголовно-процессуального кодекса Российской Федерации с изменениями и дополнениями на 1 ноября 2009 года. Если есть изменения, вступающие в силу позднее, то вместе с редакцией нормы, действующей на эту дату, приводится норма в новой редакции и указывается дата, с которой она вступает в силу.