Особенности киберпреступлений в России: инструменты нападения и защиты информации (Масалков)
1
Фишинг, англ. phishing, от fishing — рыбная ловля, выуживание.
2
Вредоносным ПО в соответствии со ст. 273 УК РФ принято считать компьютерную программу, предназначенную для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
3
Отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России за период с 1 июня 2015 г. по 31 мая 2016 г. URL: http://www.cbr. ru/statichtml/file/14435/fincert_survey. pdf.
4
СМИ узнали о задержании ФСБ создателя сайта «Шалтай-Болтай» // РБК. URL: https://www.rbc.ru/poLitics/28/01/2017/588c8ddf9a79475260f2e1da.
6
Кейлогер (от англ. key — клавиша и logger — регистрирующее устройство) — реализованный в виде программного обеспечения или аппаратного устройства инструмент регистрации и хранения действий пользователя, таких как нажатие клавиш на клавиатуре и манипуляции с мышью.
7
RDP, англ. Remote Desktop Protocol — протокол удаленного рабочего стола.
8
Компиляция — процесс перевода (трансляции) исходного кода компьютерной программы с предметно-ориентированного языка на машинно-ориентированный язык.
10
Фэйк — от англ. fake [feik] — поддельный, фальшивый, ложный, фиктивный, подставной.
11
Информационное письмо Департамента внешних и общественных связей Банка России: http://www.cbr.ru/press/PR/7fiLe=060707_1441352.htm.
14
«Вынесен приговор по первому в России уголовному делу о компьютерном “фишинге”». URL: https://M^^/news/item/147552.
15
Open source intelligence, OSINT, public intelligence — разведка на основе открытых источников.
16
Denial of Service — отказ в обслуживании.
17
Головин С. Ю. Словарь практического психолога. М.: АСТ; Харвест, 1998.
18
PHP (англ. PHP: Hypertext Preprocessor — «PHP: препроцессор гипертекста»; первоначально Personal Home Page Tools — «инструменты для создания персональных веб-страниц») — скриптовый язык общего назначения.
19
Абуза — на сленге работников телекоммуникационных услуг — жалоба, направленная в адрес владельца сервера (хостинга) или другого сервиса на возможные неправомерные действия его клиентов.
20
AMPPS был создан компанией Softaculous Ltd. http://ampps.com/.
21
Почтовый сервис gmail.com компании Google.
22
Почтовый сервис https://maiL.ru/ компании Mail.Ru Group.
23
Почтовый сервис yandex.ru ООО «Яндекс».
25
Apache — кросс-платформенный (кросс-платформенное ПО — программное обеспечение, функционирующее более чем на одной аппаратной платформе и операционной системе) HTTP-сервер, поддерживающий операционные системы Linux, BSD, Mac OS, Microsoft Windows и др.
26
sendmail — кросс-платформенное приложение для передачи электронной почты.
27
Бэкдор, backdoor (от англ. back door — «черный ход», «задняя дверь») — тип вредоносных программ, позволяющих злоумышленнику получить несанкционированный доступ к данным или удаленному управлению операционной системой.
29
Компиляция — процесс перевода (трансляции) исходного кода компьютерной программы с предметно-ориентированного языка на машинно-ориентированный язык.
31
eToken (от англ. electronic — электронный и англ. token — признак, жетон) — торговая марка для линейки персональных средств аутентификации в виде USB-ключей.
32
«Висяк» — возбужденное, а затем приостановленное уголовное дело, как правило, не имеющее перспектив раскрытия в связи с невозможностью установить виновных лиц.
33
Статья 158 УК РФ «Кража». URL: http://www.consultant.ru/document/cons_doc_LAW_10699/57b5c7b83fcd2cf40cabe2042f2d8f04ed6875ad/.
34
Статья 159.6 УК РФ «Мошенничество в сфере компьютерной информации». URL: http://www.consultant.ru/document/cons_doc_LAW_10699/51c53d82b60ac8c009745bdea3838d507064c6d3/.
35
Восстановление информации чаще всего осуществляется специалистами при помощи давно зарекомендовавших себя программ: R-Studio (r-studio.com, UFS Explorer (rlab.ru) или комплексов ACE Lab (acelab.ru).
36
TeamViewer — пакет программного обеспечения для удаленного контроля компьютеров, обмена файлами между управляющей и управляемой машинами.
37
Названия вредоносных программ приведены по классификации антивирусного ПО АО «Лаборатория Касперского».
38
Журнал событий (англ. Event Log) — в ОС Microsoft Windows.
42
Автор обязан призвать не использовать файлообменных программ и других ресурсов для незаконного распространения и копирования материалов, нарушающих авторские права.
44
Шара — часть задачи, отвечающая за выполнение поиска крипторешения, чью выдачу (долю, то есть шару) осуществляет клиентам-майнерам майнинг-пул. По той причине, что для поиска крипторешения необходимо множество вычислительных мощностей, пулы делят эти решения на незначительные, так называемые «подрешения», которые и носят указанное наименование.
45
Статистика аудита корпоративных сетей: http://komp-exp.ru/stataudit2017/.
51
Федеральный закон от 29.07.2017 № 245-ФЗ «О внесении изменений в Федеральный закон “О связи”».
54
«Oracle to Buy Web Service Provider Dyn». URL: https://www.wsj.com/artides/orade-to-buy-web-service-provider-dyn-1479736667.
55
VPS (англ. Virtual Private Server) или VDS (англ. Virtual Dedicated Server) — услуга, в рамках которой пользователю предоставляется так называемый виртуальный выделенный сервер, практически соответствует физическому выделенному серверу.
56
Virtual Private Network — виртуальная частная сеть.
57
Статья 1 Федерального закона от 29.07.2017 № 276-ФЗ «О внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации”». URL: http://www.consuLtant.ru/document/cons_doc_LAW_221230/3d0cac60971a511280cbba229d9b6329c07731f7/.
58
Федеральный закон от 29.07.2017 № 276-ФЗ «О внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации”». URL: http://www.consuLtant.ru/document/cons_doc_LAW_221230/.
60
Файрвол (Firewall) — система, осуществляющая контроль и фильтрацию проходящего сетевого трафика в соответствии с заданными правилами.
61
Михалев Евгений Александрович, в настоящее время заместитель начальника Управления «К» БСТМ МВД России.
62
Статья 63 УК РФ «Обстоятельства, отягчающие наказание». URL: http://www.consuLtаnt.ru/document/cons_doc_LAW_10699/31577810105ef97а75f2f49154b1а1d3803ffe52/.
63
Федеральный закон от 21.10.2013 № 270-ФЗ «О внесении изменения в статью 63 Уголовного кодекса Российской Федерации». URL: http://www.consultant.ru/document/cons_doc_LAW_153467/.
64
Глава Росфинмониторинга информировал Президента о текущей деятельности ведомства. 23 октября 2017 года. URL: http://kremLin.ru/events/president/news/55895/.
66
Фрейд З. Введение в психоанализ: лекции. СПб.: Алетейя, 1999.
67
Приказ МВД России № 776, Минобороны России № 703, ФСБ России № 509, ФСО России № 507, ФТС России № 1820, СВР России № 42, ФСИН России № 535, ФСКН России № 398, СК России № 68 от 27.09.2013 «Об утверждении Инструкции о порядке представления результатов оперативно-розыскной деятельности органу дознания, следователю или в суд» (зарегистрировано в Минюсте России 05.12.2013 № 30544).
70
Постановление Пленума Верховного Суда РФ от 27.12.2007 № 51 «О судебной практике по делам о мошенничестве, присвоении и растрате».
73
Апелляционное определение Московского городского суда от 04.08.2015 по делу № 33-24617/15. URL: http://base.garant.ru/136194850/.
74
Слежка за сотрудниками, или Когда суд признает видеонаблюдение в офисе и чтение электронной почты сотрудников законными // СПС «ГАРАНТ». URL: http://www.garant.ru/ia/opinion/author/sLesarev/704454/.
75
Распределение вредоносных программ по операционным системам: http://komp-exp.ru/segment_statistics/.
76
Статья 9 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе». URL: http://www.consuLtant.ru/document/cons_doc_LAW_115625/b0062cfb1c3cae710d57f0557303e78760a31d16/.
77
Посекторная копия — точная копия носителя компьютерной информации, также называемая иногда криминалистической копией.
78
Статья 144 УПК РФ «Порядок рассмотрения сообщения о преступлении». URL: http://www.consuLtant.ru/document/cons_doc_LAW_34481/a3d0f7ee68l6ad8ac5a3a3975cf93b26a443c4f8/.
79
Федеральный закон от 31 мая 2001 г. № 73-Ф3 «О государственной судебно-экспертной деятельности в Российской Федерации». URL: http://www.consuLtant.ru/document/cons_doc_LAW_31871/.
81
DDoS — сокращение от англ. Distributed Denial of Service (распределенный отказ от обслуживания).
82
Пункт «а» статьи 8 указа Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации». URL: http://base.garant.ru/71556224/.
83
Из присяги сотрудника органов внутренних дел Российской Федерации.