Особенности киберпреступлений в России: инструменты нападения и защиты информации (Масалков)

1

Фишинг, англ. phishing, от fishing — рыбная ловля, выуживание.

2

Вредоносным ПО в соответствии со ст. 273 УК РФ принято считать компьютерную программу, предназначенную для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

3

Отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России за период с 1 июня 2015 г. по 31 мая 2016 г. URL: http://www.cbr. ru/statichtml/file/14435/fincert_survey. pdf.

4

СМИ узнали о задержании ФСБ создателя сайта «Шалтай-Болтай» // РБК. URL: https://www.rbc.ru/poLitics/28/01/2017/588c8ddf9a79475260f2e1da.

6

Кейлогер (от англ. key — клавиша и logger — регистрирующее устройство) — реализованный в виде программного обеспечения или аппаратного устройства инструмент регистрации и хранения действий пользователя, таких как нажатие клавиш на клавиатуре и манипуляции с мышью.

7

RDP, англ. Remote Desktop Protocol — протокол удаленного рабочего стола.

8

Компиляция — процесс перевода (трансляции) исходного кода компьютерной программы с предметно-ориентированного языка на машинно-ориентированный язык.

10

Фэйк — от англ. fake [feik] — поддельный, фальшивый, ложный, фиктивный, подставной.

11

Информационное письмо Департамента внешних и общественных связей Банка России: http://www.cbr.ru/press/PR/7fiLe=060707_1441352.htm.

14

«Вынесен приговор по первому в России уголовному делу о компьютерном “фишинге”». URL: https://M^^/news/item/147552.

15

Open source intelligence, OSINT, public intelligence — разведка на основе открытых источников.

16

Denial of Service — отказ в обслуживании.

17

Головин С. Ю. Словарь практического психолога. М.: АСТ; Харвест, 1998.

18

PHP (англ. PHP: Hypertext Preprocessor — «PHP: препроцессор гипертекста»; первоначально Personal Home Page Tools — «инструменты для создания персональных веб-страниц») — скриптовый язык общего назначения.

19

Абуза — на сленге работников телекоммуникационных услуг — жалоба, направленная в адрес владельца сервера (хостинга) или другого сервиса на возможные неправомерные действия его клиентов.

20

AMPPS был создан компанией Softaculous Ltd. http://ampps.com/.

21

Почтовый сервис gmail.com компании Google.

22

Почтовый сервис https://maiL.ru/ компании Mail.Ru Group.

23

Почтовый сервис yandex.ru ООО «Яндекс».

25

Apache — кросс-платформенный (кросс-платформенное ПО — программное обеспечение, функционирующее более чем на одной аппаратной платформе и операционной системе) HTTP-сервер, поддерживающий операционные системы Linux, BSD, Mac OS, Microsoft Windows и др.

26

sendmail — кросс-платформенное приложение для передачи электронной почты.

27

Бэкдор, backdoor (от англ. back door — «черный ход», «задняя дверь») — тип вредоносных программ, позволяющих злоумышленнику получить несанкционированный доступ к данным или удаленному управлению операционной системой.

29

Компиляция — процесс перевода (трансляции) исходного кода компьютерной программы с предметно-ориентированного языка на машинно-ориентированный язык.

31

eToken (от англ. electronic — электронный и англ. token — признак, жетон) — торговая марка для линейки персональных средств аутентификации в виде USB-ключей.

32

«Висяк» — возбужденное, а затем приостановленное уголовное дело, как правило, не имеющее перспектив раскрытия в связи с невозможностью установить виновных лиц.

34

Статья 159.6 УК РФ «Мошенничество в сфере компьютерной информации». URL: http://www.consultant.ru/document/cons_doc_LAW_10699/51c53d82b60ac8c009745bdea3838d507064c6d3/.

35

Восстановление информации чаще всего осуществляется специалистами при помощи давно зарекомендовавших себя программ: R-Studio (r-studio.com, UFS Explorer (rlab.ru) или комплексов ACE Lab (acelab.ru).

36

TeamViewer — пакет программного обеспечения для удаленного контроля компьютеров, обмена файлами между управляющей и управляемой машинами.

37

Названия вредоносных программ приведены по классификации антивирусного ПО АО «Лаборатория Касперского».

38

Журнал событий (англ. Event Log) — в ОС Microsoft Windows.

42

Автор обязан призвать не использовать файлообменных программ и других ресурсов для незаконного распространения и копирования материалов, нарушающих авторские права.

44

Шара — часть задачи, отвечающая за выполнение поиска крипторешения, чью выдачу (долю, то есть шару) осуществляет клиентам-майнерам майнинг-пул. По той причине, что для поиска крипторешения необходимо множество вычислительных мощностей, пулы делят эти решения на незначительные, так называемые «подрешения», которые и носят указанное наименование.

45

Статистика аудита корпоративных сетей: http://komp-exp.ru/stataudit2017/.

51

Федеральный закон от 29.07.2017 № 245-ФЗ «О внесении изменений в Федеральный закон “О связи”».

55

VPS (англ. Virtual Private Server) или VDS (англ. Virtual Dedicated Server) — услуга, в рамках которой пользователю предоставляется так называемый виртуальный выделенный сервер, практически соответствует физическому выделенному серверу.

56

Virtual Private Network — виртуальная частная сеть.

57

Статья 1 Федерального закона от 29.07.2017 № 276-ФЗ «О внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации”». URL: http://www.consuLtant.ru/document/cons_doc_LAW_221230/3d0cac60971a511280cbba229d9b6329c07731f7/.

58

Федеральный закон от 29.07.2017 № 276-ФЗ «О внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации”». URL: http://www.consuLtant.ru/document/cons_doc_LAW_221230/.

60

Файрвол (Firewall) — система, осуществляющая контроль и фильтрацию проходящего сетевого трафика в соответствии с заданными правилами.

61

Михалев Евгений Александрович, в настоящее время заместитель начальника Управления «К» БСТМ МВД России.

62

Статья 63 УК РФ «Обстоятельства, отягчающие наказание». URL: http://www.consuLtаnt.ru/document/cons_doc_LAW_10699/31577810105ef97а75f2f49154b1а1d3803ffe52/.

63

Федеральный закон от 21.10.2013 № 270-ФЗ «О внесении изменения в статью 63 Уголовного кодекса Российской Федерации». URL: http://www.consultant.ru/document/cons_doc_LAW_153467/.

64

Глава Росфинмониторинга информировал Президента о текущей деятельности ведомства. 23 октября 2017 года. URL: http://kremLin.ru/events/president/news/55895/.

66

Фрейд З. Введение в психоанализ: лекции. СПб.: Алетейя, 1999.

67

Приказ МВД России № 776, Минобороны России № 703, ФСБ России № 509, ФСО России № 507, ФТС России № 1820, СВР России № 42, ФСИН России № 535, ФСКН России № 398, СК России № 68 от 27.09.2013 «Об утверждении Инструкции о порядке представления результатов оперативно-розыскной деятельности органу дознания, следователю или в суд» (зарегистрировано в Минюсте России 05.12.2013 № 30544).

70

Постановление Пленума Верховного Суда РФ от 27.12.2007 № 51 «О судебной практике по делам о мошенничестве, присвоении и растрате».

73

Апелляционное определение Московского городского суда от 04.08.2015 по делу № 33-24617/15. URL: http://base.garant.ru/136194850/.

74

Слежка за сотрудниками, или Когда суд признает видеонаблюдение в офисе и чтение электронной почты сотрудников законными // СПС «ГАРАНТ». URL: http://www.garant.ru/ia/opinion/author/sLesarev/704454/.

75

Распределение вредоносных программ по операционным системам: http://komp-exp.ru/segment_statistics/.

76

Статья 9 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе». URL: http://www.consuLtant.ru/document/cons_doc_LAW_115625/b0062cfb1c3cae710d57f0557303e78760a31d16/.

77

Посекторная копия — точная копия носителя компьютерной информации, также называемая иногда криминалистической копией.

78

Статья 144 УПК РФ «Порядок рассмотрения сообщения о преступлении». URL: http://www.consuLtant.ru/document/cons_doc_LAW_34481/a3d0f7ee68l6ad8ac5a3a3975cf93b26a443c4f8/.

79

Федеральный закон от 31 мая 2001 г. № 73-Ф3 «О государственной судебно-экспертной деятельности в Российской Федерации». URL: http://www.consuLtant.ru/document/cons_doc_LAW_31871/.

81

DDoS — сокращение от англ. Distributed Denial of Service (распределенный отказ от обслуживания).

82

Пункт «а» статьи 8 указа Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации». URL: http://base.garant.ru/71556224/.

83

Из присяги сотрудника органов внутренних дел Российской Федерации.