Cyberprzestępcy -jak się bronić?

25.11.2015

Borys Łącki

Naszą misją jest ochrona naszych Klientów przed realnymi stratami finansowymi. Wykorzystując ponad 10 lat doświadczenia, świadczymy usługi z zakresu bezpieczeństwa IT:

Testy penetracyjne, audyty bezpieczeństwa, szkolenia, konsultacje, informatyka śledcza, aplikacje mobilne

www.bothunters.pl > 7 lat blogowania o cyberprzestępcach

Prelekcje: Confidence, Semafor, Atak i Obrona, SECURE, Internet Banking Security, ISSA, Securecon, SEConference, SekIT, PTI, Open Source Security, PLNOG, Software Freedom Day, Pingwinaria, Grill IT (…)

Borys Łącki

Przestępstwo - jest to czyn człowieka zabroniony pod groźbą kary jako zbrodnia lub występek, przez ustawę karną obowiązującą w czasie jego popełnienia, bezprawny, zawiniony i społecznie szkodliwy w stopniu wyższym niż znikomym. (Wikipedia)

Cyberprzestępstwo – przestępstwo popełnione za pomocą komputera, sieci lub sprzętu komputerowego. Komputer lub urządzenie może być przyczyną, pośrednikiem lub celem przestępstwa. (Symantec)

Cyberprzestępstwo

Carbanak

Wielki napad na bank: cybergang Carbanak kradnie 1 mld dolarów ze 100 instytucji finansowych na

całym świecie

PL: Atak na PlusBank

PL: Szantaż kancelarii

● Karty płatnicze● Konta bankowe● Botnet● Spam● Phishing● DDoS● Skimming● Kradzież informacji● (...)

Usługi cyberprzestępców

Karty płatnicze

1 x CC – xx zł10 x – xxx zł

Cyberprzestępcy

Cyberprzestępcy

Konta bankowe

xx - x xxx zł

Konta usług

PayPal = xx zł

WoW = xx zł

SPAM

Medycyna, Podróbki, Hazard

This is yoour penis: 8–oThis is yoour penis on drugs: 8=====O

Pierwszy spam: 3 maja 1978

Aktualnie: 65% - 95% wiadomości to SPAMSetki miliardów dziennie

SPAM

SPAM

WYSYŁANIE

1 000 000 wiadomości ~ xxx złNormalne wysyłanie

1 000 000 wiadomości > xxx zł

Profesjonalne wysłanie(szybko, skutecznie, upusty, 3 w cenie 2, testy)

50 000 000 wiadomości = 13 000 zł1% odczytanych z 50M = 500 000 wiadomości

1% zakupionych z 500K = 5 000 klientów5 000 klientów X 10 zł = 50 000 zł

ZYSK: 50 000 zł – 13 000 zł = 37 000 zł

Warto?

SPAM

PHISHINGhttp://www.lkarwa.com/scm/paypal/webscr.php?cmd=_login-run&dispatch=6ba029dcae64be4947f0d369d23f956d6ba029dcae64be4947f0d369d23f956d

Stworzenie fałszywej strony = xxx zł

SKIMMING

ATM - z modułem SMS:x 000 zł – xx 000 zł

W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na

całym świecie wyparowało 30 milionów złotych

APT – kradzież informacji

My name is Pedro and I am from Portugal, I work as an independent Security Researcher. I am selling some high/critical vulnerabilities of huge organizations, in this case Banks.

I have hacked several banks' websites, get access to their databases where is confidential info about them and their users. Are around 16 banks, some of them really major banks with a great reputation worldwide and with alot of clients.

I can show you proof of the banks databases and display some banks names, if you're interested. also, give me your skype so we can chat about details.

I am waiting your reply ASAP, thank you,

Kind Regards!

APT – kradzież informacji

DDoS Distributed Denial of Service

1 godzina xx zł

1 dzień xxx zł

10 minut gratis!!!

DDoS Distributed Denial of Service

POLSKAIle masz lat?

Mam 24 lata. Pracuję dorywczo. Na razie brak stałej pracy.

Ukradłeś kiedyś coś fizycznie?

Fizycznie nigdy nikogo nie okradłem ;] Moja zasada jest taka. Polaków nie ruszam. Jeśli mam okradać to tylko Niemców, Amerykanów i innych.

Co z wyrzutami sumienia?

Żadnych wyrzutów sumienia nie miałem po tym jak zaj.....m komuś z karty odpowiednik kilku pensji. Większość carderów, z którymi się znam mówi, że banki oddają pieniądze poszkodowanym. Nie wiem jak to wygląda w praktyce, jednakże mam nadzieję, że to prawda :)

POLSKADlaczego “real”, a nie “online”?

Real jest prostszy i daje zdecydowanie większy profit. Po jednym dniu zakupów mam towarów za 5-6 tysięcy złotych. Po sprzedaży wychodzę na 4-4,5k, po odprowadzeniu “podatku”, mam 3-3,5 tysiąca. Mówimy oczywiście tylko o jednym dniu. Poza tym lubię adrenalinkę, która towarzyszy zakupom.

Jakie były najdroższe zakupy w “realu”?

2 piły łańcuchowe Stihl oraz 3 kosiarki Stigi za jednym zamachem. Żeśmy ze 3 rundy po 50km robili, żeby to wszystko wywieźć ze sklepu

Ile czasu to już trwa?

Na poważnie od około 8 lat.

Allegro

Dane firmowe

Konta bankowe

Karty płatnicze

Konta e-mail

Sklepy internetowe

Dokumenty

Dokumenty od detektywa

Komputer w salonie T-Mobile

Kobieta słup

Chemia

Okradł złodzieja

System ocen

Komputer domowy

● 49% - zakupy online

● 57% - bankowość online

● 29% PL - obawia się nadużyć związanych z bankowością

63% EU

● 57% - brak oprogramowania antywirusowego

● 71% - otwiera maile od nieznajomych

● 17% - używa różnych haseł do różnych stron WWWSpecial Eurobarometer 423 – Cyber Security – February 2015

Polska - Świadomość

USB

20% - 40%

PHISHING

45% - 70%

Testy penetracyjne

Złośliwe oprogramowanie

Złośliwe oprogramowanie

Nieaktualne oprogramowanie

Oprogramowanie antywirusowe?

Przelewy bankowe

Allegro / OLX / (...)

Witam!

Nasza firma chcialaby zaoferowac Panstwu nastepujace stanowisko: Assistant Manager.

Jest to zajecie dodatkowe. Nie bedziesz potrzbowac pieniedzy ani zadnych wyjatkowych umiejetnosci. Praca wymaga tylko kilka godzin pracy tygodniowo i jest dostepna terytorium calej Polski. Mozna ja latwo polaczyc z inna forma zatrudnienia podstawowego.

Nasze wymagania:

- Powinni miec Panstwo minimum 25 lat

- PC, Internet, podstawowe umiejetnosci w obsludze poczty e-mail

- Podstawowa znajomosc jezyka Angielskiego

Jesli sa Panstwo zainteresowani i chcieliby Panstwo dowiedziec sie wiecej o naszej firmie i oferowanej pracy, prosimy o kontakt na adres: poland@pix-trade.com

Dziekujemy.

Milego dnia.

Sincerely, General Manager PIX Trade, Inc.

Konta bankowe - słup

Złośliwe oprogramowanie

Fałszywe dokumenty (!)

Fałszywe dokumenty (!)

Fałszywe dokumenty (!)

Fałszywe dokumenty (!)

Ransomware

Szantaż

Wyłudzenia SMS

Wyłudzenia SMS

OBRONA

Sprawdź się!

https://quiz.securityinside.pl/?ggc

Ochrona● Bądź świadoma czyhających zagrożeń (edukuj siebie i innych! z3s.pl)● Nie klikaj! Weź głęboki oddech. Pomyśl. Działaj (Stop, Think, Connect)● Jak najszybciej aktualizuj oprogramowanie (systemowe, dodatkowe)● Korzystaj z aktualnego oprogramowania antywirusowego● Nie wpisuj swoich danych osobowych (np. numeru telefonu)● Nie oddawaj swoich danych uwierzytelniających (login, hasło)● Używaj różnych i skomplikowanych haseł (menadżer haseł)● Obejrzyj bankomat, zakryj drugą ręką lub portfelem wpisywanie PINu● Zaloguj się, skorzystaj z serwisu, wyloguj się● Zacznij robić kopie zapasowe ważnych danych (w różnych miejscach)

OBRONA

Informacje dodatkoweNews:http://z3s.plhttp://sekurak.pl/http://niebezpiecznik.plhttp://bothunters.pl

http://nakedsecurity.sophos.com/http://krebsonsecurity.com/http://blogs.securiteam.com/

Narzędzia: http://virustotal.com - weryfikacja pliku w kilkudziesięciu silnikach AV (AntiVirus)

http://bothunters.pl/2013/11/06/oszusci-na-allegro-falszywe-potwierdzenie-przelewu/https://securelist.com/blog/virus-watch/67699/a-nightmare-on-malware-street/https://www.av-test.org/https://zaufanatrzeciastrona.pl/post/cryptorbit-czyli-polski-slad-w-kodzie-zrodlowym-ransomware/https://zaufanatrzeciastrona.pl/post/nie-daj-sie-zlapac-czyli-jak-wirusy-szyfrujace-dyski-atakuja-swoje-ofiary/https://zaufanatrzeciastrona.pl/post/seria-facebookowych-oszustw-w-ktore-ciagle-klikaja-wasi-znajomi/https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-nietypowy-atak-udajacy-faktury-orange/https://zaufanatrzeciastrona.pl/post/wiesz-kto-wlamal-sie-kancelarii-100-000-pln-nagrody-czeka/http://www.av-comparatives.org/http://www.cert.pl/news/7649http://www.gazetawroclawska.pl/artykul/9105998,dwa-gwalty-we-wroclawiu-sprawcy-to-imigranci-policja-to-internetowe-oszustwo,id,t.htmlhttp://www.money.pl/banki/wiadomosci/artykul/plus-bank-ofiara-wlamania-haker-zada-okupu,100,0,1824100.htmlhttp://www.legnica.policja.gov.pl/komunikaty/2015/107.phphttp://www.nydailynews.com/news/national/new-teen-usa-claims-victim-online-extortion-plot-article-1.1426065http://www.tvp.info/19935237/podlascy-drogowcy-ofiara-oszustow-przelali-cztery-miliony-na-falszywe-kontohttp://tvnwarszawa.tvn24.pl/informacje,news,metro-zaplacilo-pol-miliona-oszustowi,97526.htmlhttp://krebsonsecurity.com/2012/10/the-scrap-value-of-a-hacked-pc-revisited/

Literatura uzupełniająca"Haker. Prawdziwa historia szefa cybermafii" - Poulsen Kevin"Zero Day" - Mark Russinovich"Mroczny rynek - hakerzy i nowa mafia" - MR Misha Glenny

Dziękuję za uwagę

Borys Łącki

b.lacki@logicaltrust.net

Pytania

Apple / Mac / Mobile

Anti-Virus