киберпреступность

На сайте Правительство размещен официальный отзыв на законопроект об усилении уголовной ответственности за хищение денежных средств с банковского счёта или электронных денежных средств.

Проект федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации (в части усиления уголовной ответственности за хищение денежных средств с банковского счёта или электронных денежных средств)» вносится в Государственную Думу депутатом Государственной Думы А.Г.Аксаковым.

Законопроектом предлагается внести изменения в часть третью статьи 158 и часть вторую статьи 159.6 Уголовного кодекса РФ. Одновременно предлагается изложить часть первую статьи 159.3 УК в новой редакции, предусматривающей ответственность за мошенничество с использованием электронных средств платежа, то есть хищение чужого имущества, совершенное с использованием поддельного или принадлежащего другому лицу электронного средства платежа, в том числе кредитной, расчётной или иной платёжной карты путём обмана уполномоченного работника кредитной, торговой или иной организации, а также внести изменения в часть первую статьи 183 УК, устанавливающие ответственность за собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путём обмана.

Сам законопроект еще не внесен в Госдуму, поэтому неизвестно, какие именно санкции предлагаются автором законопроекта.

Российская финансовая система не пострадала от вредоносной программы-шифровальщика WannaCry, атаковавшей компьютеры по всему миру, сообщил замначальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев.

"Могу сразу сказать, что пострадавших больших в финансовой системе РФ нет. Ни ЦБ, ни кредитные организации, ни иные финансовые организации никакого ущерба не получили", — заявил Сычев в эфире телеканала "Россия 24".

Метод, с которым шла эта атака, по словам представителя ЦБ, свидетельствует о том, что она была недостаточно хорошо подготовлена. "Если бы подготовка на той стороне баррикады была построена немножко по-другому, очевидно, можно было бы ожидать гораздо более серьезных проблем", — отметил Сычев.

Представитель Банка России также выразил сомнение в том, что в случае с вредоносной программой WannaCry существует какой-то политический подтекст. "Я думаю, что в этом случае говорить о каком-то политическом подтексте таких атак, наверное, не приходится – слишком большой спектр атакованных организаций, слишком большой спектр стран, которые попали под эту атаку", — заключил Сычев.

Ранее директор Европола Роб Уэйнрайт заявил, что масштабная кибератака по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах, пишет РИА Новости. Разработчики антивируса Avast сообщали о 57 тысячах хакерских атак. По данным компании, в первую очередь вирус распространяется в РФ, на Украине и Тайване. В "Лаборатории Касперского" сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру в пятницу, наибольшее число попыток заражений наблюдалось в России. По новым данным Avast, было зафиксировано 195 тысяч попыток хакерских атак с использованием этого вируса.

Хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщило, что инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry

Правительство во вторник внесло на рассмотрение Госдумы законопроект, который вводит уголовную ответственность до 10 лет лишения свободы за создание программ для атак на критическую информационную инфраструктуру (КИИ) РФ. Поправки в Уголовный кодекс внесены "в пакете" с проектом базового закона о безопасности критической информационной инфраструктуры РФ.

В частности, предусматриваются санкции за "создание и (или) распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ РФ, включая уничтожение, блокирование, модификацию, копирование информации, содержащейся в ней, или нейтрализацию средств защиты указанной информации". Это преступление планируется наказывать штрафом в размере от 500 тыс. до 1 млн руб. или в размере зарплаты или иного дохода осужденного за период от года до трех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

Если преступление повлечет тяжкие последствия или создаст угрозу их наступления, оно будет караться лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, пишет ТАСС.

Под критической информационной инфраструктурой РФ подразумевается "совокупность объектов критической информационной инфраструктуры, а также сетей электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры между собой".

Также оговаривается наказание за "неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ РФ, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на КИИ РФ, или иных вредоносных компьютерных программ, если он повлек причинение вреда КИИ РФ или создал угрозу его наступления". Эти действия будут наказываться штрафом в размере от 1 млн до 2 млн рублей или в размере зарплаты или иного дохода осужденного за период от трех до пяти лет либо лишением свободы на срок до шести лет со штрафом в размере от 500 тыс. до 1 млн рублей или в размере зарплаты или иного дохода осужденного за период от года до трех лет или без такового.

Еще в одном подпункте прописаны санкции за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ, или информационных систем, информационно-телекоммуникационных сетей и их оконечного оборудования, относящихся к КИИ РФ, либо правил доступа к указанной информации, информационным системам, информационно-телекоммуникационным сетям и их оконечному оборудованию, если оно повлекло причинение вреда КИИ РФ или создало угрозу его наступления. За это будут грозить принудительные работы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишение свободы на срок до шести лет.

Если указанные деяния будут совершены группой лиц по предварительному сговору или организованной группой лиц или лицом с использованием своего служебного положения, судья сможет назначить принудительные работы на срок до пяти лет либо лишение свободы на срок от трех до восьми лет.



 

Проект Фрод-мониторинг Сбербанка для удалённых каналов обслуживания физических лиц победил в открытом конкурсе «Лучший проект года – 2016», сообщили в пресс-службе банка.

Организатор конкурса — Национальная ассоциация управления проектами СОВНЕТ, официальный представитель в России ведущей в мире некоммерческой ассоциации управления проектами IPMA.

«С ноября 2015 года в Сбербанке работает система фрод-мониторинга, которая в автоматическом режиме защищает клиентов от случайных или даже сознательных некорректных действий, вызванных недостаточным знанием правил кибербезопасности, — отметил заместитель Председателя Правления Сбербанка Станислав Кузнецов. — Еженедельно с помощью данной системы и наших аналитиков мы выявляем несколько тысяч подозрительных операций».

Объявления

АУДИТ И БУХ.СОПРОВОЖДЕНИЕ

Аудиторская Фирма "ЭкспертСтройАудит" осуществляет следующие услуги: * обязательный и инициативный аудит любой формы собственности; * услуги в области бухгалтерского сопровождения, восстановление бухгалтерского учета; * консультационные услуги в области права, финансов, управленческого учета, налогового учета. Наша задача — помочь Вам достигнуть поставленной цели. Мы за процветание Вашего бизнеса! afesa@bk.ru (8-903-71-99-8-77)

Ликвидация без проверок

Добровольная ликвидация с гарантией отсутствия проверки. Проводим во всех регионах РФ, работаем со всеми сложными случаями, предоставляем финансовые гарантии. Бухгалтерам, аудиторам и юридическим компаниям предоставляем специальные условия. Снимаем поручительство физических лиц за долги юридических лиц. Обеспечиваем полный комплекс "под ключ".

+ разместить свое

ФСБ России получена информация о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы Российской Федерации, в том числе деятельности ряда крупнейших российских банков.

В результате оперативно-разыскных мероприятий установлено, что серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат украинской хостинговой компании «BlazingFast, сообщает пресс-служба ФСБ.

Кибернападение планируется сопровождать массовой рассылкой SMS-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения. Акция направлена на несколько десятков городов России.

В ФСБ России осуществляются необходимые мероприятия по нейтрализации угроз экономической и информационной безопасности Российской Федерации и документированию готовящейся акции.

Накануне заместитель начальника ГУБиЗИ Банка России (FinCert) Артем Сычев в рамках форума AntiFraud Russia сообщил, что ЦБ создает собственную лабораторию по компьютерной криминалистике. "Шаг, который мы считаем крайне важным,— создание собственной лаборатории по компьютерной криминалистике... Мы не претендуем на коммерческие проекты, наша задача вполне практическая — это инциденты, связанные с финансовой сферой..." — пояснил он.

Создание собственной лаборатории необходимо ЦБ, чтобы ускорить процесс расследования кибератак на банки. Вопрос этот более чем актуальный. Ранее глава ЦБ Эльвира Набиуллина сообщала, что ЦБ держит в фокусе внимания вопросы киберпреступности, потому что подобные риски нарастают. По данным ЦБ, с 1 января по 1 декабря были выявлены 23 крупных покушения на хищения денежных средств. По данным банков, за текущий год у них в рамках кибератак было похищено около 5 млрд руб, пишет «Коммерсант».

Напомним, на этой неделе хакеры, взломав АБС банка, похитили в отделении кредитной организации все имеющиеся на тот момент деньги – 100 млн. рублей.

Прогнозных сроков создания лаборатории по компьютерной криминалистике господин Сычев не назвал. По информации источников "Ъ", знакомых с ситуацией, процесс уже начат. На первом этапе работать в лаборатории будут сотрудники ЦБ, набирать новые кадры пока не планируется. Основной задачей на данном этапе является закупка оборудования, что требует существенных расходов.

В кластере по информационной безопасности при Российской ассоциации электронных коммуникаций (РАЭК) обсудили поправки УК РФ, повышающие ответственность за компьютерные преступления, сообщила агентству RNS Ирина Левова из Института исследований интернета. В обсуждении участвовали представители МВД, ФСБ, Microsoft, «Лаборатории Касперского», Group-IB, РАЭК и др.

Поправки, продолжала Левова, должны уточнить составы киберпреступлений: статьи УК (272, 273, 274) устарели, не учитывают новейших технологических особенностей киберпреступлений, наказания стали несоразмерны тяжести преступлений. Примеры преступлений, которые не подпадают под действующие статьи УК, приводит сотрудник компании, участвующей в разработке поправок: это и DDoS-атаки, и взлом личной почты, и воровство фотографий со смартфона.

У РАЭК нет полномочий вносить поправки, но ассоциация может направить их депутатам или Минкомсвязи, говорит директор РАЭК Сергей Плуготаренко – и предупреждает, что работа предстоит большая

Работу над статьями УК о киберпреступности ведет и группа, в которой участвуют Сбербанк, МВД и Центробанк, пишут «Ведомости».

Предлагается передать ст. 159.6 (киберпреступления) из состава мошенничества в состав кражи (ст. 158), говорит сотрудник центрального аппарата МВД: «Это правильно по сути, поскольку хищение денежных средств с применением компьютерных технологий – разновидность кражи со взломом, причем обычно в особо крупных размерах и организованной группой».

Минкомсвязи поддерживает идею совершенствования законодательства в сфере киберпреступлений, говорит представитель министерства, но с собственными инициативами пока не выступало.

Компьютер бухгалтера - основная цель киберпреступников. Случаев потери критически важных для бизнеса  данных  становится все больше, но говорить об этом публично не принято. Также наблюдается еще одно достаточно интересное явление, лишь не многие жертвы киберпреступников смогли реально оценить ущерб, причиненный их бизнесу.

ТаксНет - один из крупнейших Российских разработчиков программных продуктов и федеральный оператор электронного документооборота решил узнать как обстоят дела у читателей Клерк.Ру с защищенностью их рабочих машин.

[KPOLL=1229]

ТаксНет предлагает ряд готовых решений по проверке защищенности сайтов и веб-приложений на уязвимости, а также защите от угроз при помощи Web Application Firewall. Проверка безопасности сайта происходит  путем тестирования на устойчивость к различным методам атак.

Международная следственная группа нашла след российских кибергруппировок в серии хакерских атак на банки по всему миру. Об этом пишет RNS.

Вредоносное программное обеспечение, которое используют российские и восточноевропейские хакеры, применялось в ряде банковских краж. Одной из наиболее значимых атак стал взлом данных Центрального банка королевства Бангладеш, в результате которого хакерам удалось похитить $81 млн, сообщает агентство.

Группировка подозревается в кибератаках на 12 банков, в основном находящихся в Юго-Восточной Азии. Атаки производились с территории России и стран постсоветского пространства, включая Молдову и Казахстан, сообщает источник Bloomberg, который пожелал сохранить анонимность из-за конфиденциальности расследования.

Заместитель Председателя Правления Сбербанка Станислав Кузнецов принял участие в панельной дискуссии «Вызовы в киберпространстве. Возможно ли обеспечить безопасность в сети?», которая состоялась на ПМЭФ.

По словам Кузнецова, мир столкнулся с новым глобальным вызовом. Хакеры не ограничивают сферу своих атак только финансовыми учреждениями. Объектами посягательств становятся инфраструктурные и социально значимые объекты – аэропорты, больницы, радио и телевидение. В «темном интернете» предлагаются услуги по продаже ddos, фишинг-атак, троянов, бот-сетей, обналичиванию преступно полученных средств и т.д. Уже сегодня продажа инструментов для совершения мошенничества превысила по своему размаху мировой наркорынок, передает пресс-служба «Сбера».

Растущая угроза в сфере информационной безопасности в полной мере осознается в России, как на государственном уровне, так и со стороны правоохранительных органов и финансового сообщества, заявил Станислав Кузнецов.

Банк прилагает существенные усилия для создания системы коллективной информационной безопасности. Сбербанк в полной мере осознает свою ответственность по защите доверенных ему средств от преступных посягательств. В частности, действует программа «Кибербезопасность 2018». Центр обеспечения информационной безопасности банка функционирует в режиме 24х7 и расположен на 5-ти площадках в Санкт-Петербурге, Самаре, Екатеринбурге, Новосибирске с головным отделением в Москве. Подключено около 18 тысяч устройств безопасности, что позволяет отслеживать в режиме онлайн функционирование порядка 300 тысяч элементов инфраструктуры. В ближайшее время центр перейдет на новую технологию работы с использованием BigData и Machine Learning.

В то же время, по словам Станислава Кузнецова, необходимо понимать, что рост активности киберпреступников связан с низкой культурой населения в вопросах информационной безопасности. Практически половина всех попыток ограбления клиентов происходит с использованием приемов социальной инженерии. Клиенты банков, в особенности пожилые люди, порой не знают элементарных правил кибербезопасности. «Наша задача – совместными усилиями повысить культуру информационной безопасности у граждан, разъяснять элементарные правила безопасной работы в интернете, прежде всего с финансовыми услугами», – заявил Станислав Кузнецов.

Регулятор намерен вводить санкции в отношении банков, которые пренебрегают вопросами информационной безопасности. Об этом накануне сообщил заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев.

«Система не будет работать, если мы не будем влиять на штрафные санкции, которые можно предъявить к тому или иному финансовому учреждению по итогам аудита... Это не значит, что мы будем наказывать за отсутствие или присутствие межсетевого экрана в конечной точке. Речь идет о том, что информационная безопасность напрямую влияет на финансовые показатели», – отметил он.

Еще не решено, какие именно санкции будут вводиться. По словам Артема Сычева, соответствующие предложения должны быть представлены главе ЦБ Эльвире Набиуллиной до 15 марта, передает агентство «Прайм».

Ранее сообщалось, что ЦБ РФ подозревает некоторые банки в использовании механизма хакерских атак для вывода средств.

МВД России выявило международную группу, угрожавшую безопасности банковской системы РФ.

«В прошлом году управление «К» выявило международное преступное сообщество, поставившее под угрозу безопасность всей банковской системы РФ. На момент задержания злоумышленники готовили глобальную операцию по хищению денег практически из всех банков страны», – сказал глава управления «К» МВД России Алексей Мошков на «Инфофоруме-2016».

Злоумышленники планировали атаки на процессинговые центры финучреждений, а также на мировые системы обмена межбанковскими финансовыми сообщениями.

Кроме прямых хакерских атак преступная группа занималась изготовлением скиммингового оборудования на банкоматы, создавала комплексы для получения контроля над банковскими терминалами, разрабатывала и распространяла компьютерные вирусы, передает ТАСС.

В декабре 2015 года первый заместитель председателя правления Сбербанка Лев Хасис заявил, что по итогам года потери России от киберпреступности составят около 1 млрд долларов. Гендиректор «Лаборатории Касперского» Евгений Касперский назвал тогда оценку Льва Хасиса консервативной.

По итогам 2015 года потери России от киберпреступности составят около 1 млрд долларов. Об этом заявил первый заместитель председателя правления Сбербанка Лев Хасис.

По его оценкам, общие потери государства, бизнеса и граждан от действий киберпреступности составят около 70 млрд рублей.

«Предпосылок для уменьшения этого ущерба не вижу», – отметил он.

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев сказал, что эта цифра «похожа на правду». Однако, по его словам, она не включает результаты кибергруппировки Carbanak, от действий которой пострадали более 100 банков во всем мире, в том числе в России, а ущерб оценивается в 100 млрд долларов.

Гендиректор «Лаборатории Касперского» Евгений Касперский назвал оценку Льва Хасиса консервативной.

«Потери вполне соотносятся с объемом экономик – мировой и российской. Несколько лет назад объем киберпреступности в мире мы оценили в 100 млрд долларов. На долю России можно записать около 2%. С тех пор ситуация (по объему) скорее всего только ухудшилась», – приводит его слова «Интерфакс».