Kybernetická kriminalita 11.1.2019 Kybernetická kriminalita

Představení kpt. Mgr. Roman Mráka vrchní komisař OKK SKPV KŘP JMK Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Nejčastější kriminální jednání v prostředí IT Podvodná jednání Podvodné E-shopy Podvodné inzeráty, aukce, prodej čehokoliv Podvodné nabídky vozidel – zahraniční nabídky Spearphishing - BEC (BUSINESS E-MAIL COMPROMISE/NAPADENÍ PRACOVNÍCH E-MAILŮ) Inteligentní podvody Facebook phishing – napadené M-platby, platební karty, internetové bankovnictví Počítačové viry např. vir „Policie zaplať“ Spam, Phishing Napadení internetového bankovnictví pomocí škodlivého SW Útoky na integritu dětí, mládeže Vyhrožování – vydírání Mimo jiné i Cryptolockery Dětská pornografie Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Typické znaky Útok veden z jednoho místa jedním nebo skupinou pachatelů Užití běžně dostupného prostředku IT (sociální sítě, inzertní/aukční servery, porovnávače, vyhledávače, nástroje automatické tvorby webu, spam …) Oblíbené sociální inženýrství Hromadný následek vzniká prakticky v jednom okamžiku Teritoriálně neomezený dopad Specifické útoky na systémy velice latentní - individuální Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Klíčové faktory pro podvodná jednání Ochota lidí utrácet ON-LINE Nižší obezřetnost Snaha nakoupit co nejlevněji Koupě IN - trháků za každou cenu Co na to pachatelé? Přizpůsobí svou nabídku Čelíme útokům skupin pachatelů, pro něž je kriminalita na internetu obživa Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Klíčové faktory - útoky na integritu dětí, mládeže, vyhrožování – vydírání, dětská pornografie Jiný motiv pachatele než v případě podvodných jednání Bývají zpravidla činem jednotlivce Odhalený pachatel zpravidla umožní identifikaci dalších pachatelů Pachatel zpravidla své jednání opakuje Není nutná žádná specifická znalost informačních technologií Dobré komunikační a přesvědčovací schopnosti Znalost toho, jak to chodí na různých sociálních sítích Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Facebook phishing – napadené M-platby, platební karty, internetové bankovnictví Slepá důvěra kamarádům ze sociálních sítí Minimum ostražitosti Poklidné sociální inženýrství Nedomýšlení kroků, co si mohu způsobit V případě napadení internetového bankovnictví poškození sami zasílají kontrolní SMS pachateli Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Facebook phishing – napadené M-platby, platební karty, internetové bankovnictví Vývoj trestné činnosti Fishing herních postav Vstup na facebook M-platby (sázkové účty) Platební karty (bílí koně) Bankovní účty (zůstatky a půjčky) Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Facebook fishing – závadová komunikace X 9. leden 2015 v 8:12 UTC+01 ahoj mám důležitou prosbu pošleš mi přes bankovnictví prosím 30kč na účet? potřebuju to abych tam nebyl v mínusu Y 9. leden 2015 v 8:15 UTC+01 OK X 9. leden 2015 v 8:15 UTC+01 díky moc a co máš za banku? Era X 9. leden 2015 v 8:18 UTC+01 aha já to tam potřebuju mít hned, a mám kb, tak tady http://payhned.wc.lt/ se přihlaš na svoje bankovnictví, až tam budeš tak mi napiš řeknu ti co dál, to sou nejrychlejší převody, platím tak pořád Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Facebook fishing – závadová komunikace Y 9. leden 2015 v 8:21 UTC+01 Ukazuje to ze přihlášení selhalo X 9. leden 2015 v 8:23 UTC+01 moment, zjistil sem že už mi na moji eru přišlo spoření tak už mi nemusíš nic posílat, ale můžu si ten autorizační kód poslat na tvůj mobil? protože na můj to nikdy nepřijde Y 9. leden 2015 v 8:24 UTC+01 Jasně X 9. leden 2015 v 8:26 UTC+01 teď by ti měl přijít tak mi to sem napiš Y 9. leden 2015 v 8:27 UTC+01 Takže hv8-4cu-pvu Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Facebook fishing – závadová komunikace Mplatba Andrea Šalomounová Ahoj můžu ti zkusit poslat SMS ? řekneš mi jen co ti přišlo... potřebuju něco vyzkoušet. Kdyžtak napiš číslo Adélka Vítková 604893XXX ted ti prijde jeden kod potrebuji si neco zaplatit jen mi napis ten kod co ti prijde a neboj se ty nic platit nebudes jaky je kod? :)) a proč to chceš vůbec přeze mě? na moje cislo to nejde poslat prosim napis mi kod platim to ja z uctu tohle je jenom overovani Adélka Vítková vu427ka3 to je trochu divný ne? Andrea Šalomounová dekuji no nemáš zač jen doufám, že fakt nic platit nebudu ty vole jestli budu něco platit!!!!!!! neeee Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Facebook fishing – závadová komunikace Mplatba SMS zprávy už asi nikdo nečte… Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Facebook fishing – podvržené odkazy http://intbnkxfst.kx.cz http://netcard.wu.cz http://payhned.ic.cz http://payhned.wc.lt http://platbakartou.ic.cz http://upay.esy.es http://vyrovnej.esy.es Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Facebook fishing – platební brány Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Facebook fishing – platební brány Kybernetická kriminalita SKPV KŘP JmK Brno mjr. Ing. Kovárník 11.1.2019

Facebook fishing – platební brány Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Facebook fishing – platební brány Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Facebook fishing – uklidnění oběti Pokud plátce vyplní potřebné údaje, zpravidla se mu objeví zpráva ve znění „ operace se nezdařila, odstávka serveru, platba neproběhla apod. Útočník mezitím operuje ve zpřístupněném bankovnictví a přitom komunikuje stále s poškozeným Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Facebook fishing – finále Můžu tě ještě požádat o přeposlání sms zpráv(y) A SMS dnes nikdo nečte… Pokud má „plátce – poškozený“ dostatečný kredit, tak se přání o sms opakuje, s odůvodněním „jé operace se zase nezdařila“ Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Facebook fishing – novinka Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Pachatelé nejsou žádní hackeři ale vesměs mladiství ve věku kolem 18 let Výsledek … Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Facebook phishing – napadené M-platby, platební karty, internetové bankovnictví 1 LEVEL Rozdělují si činnost: tvůrci phishingových webů, komunikátoři na facebooku, zakladatelé účtů v platebních systémech, loteriích, e-shopech atd., není typická hierarchie, peer to peer organizace 2 LEVEL Výběrčí hotovosti, zboží atd., legalizátoři, Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Kvalifikace § 231/1b) t.z. Opatření a přechovávání zařízení a hesla k počítačovému systému a jiných takových dat – vylákání hesla do facebooku – sociální inženýrství § 230/2c), 3a) t.z. Neoprávněný přístup k počítačovému systému a nosiči informací - vstup do Facebooku (2) Kdo získá přístup k počítačovému systému nebo k nosiči informací a c) padělá nebo pozmění data uložená v počítačovém systému nebo na nosiči informací tak, aby byla považována za pravá nebo podle nich bylo jednáno tak, jako by to byla data pravá, bez ohledu na to, zda jsou tato data přímo čitelná a srozumitelná, (3) a) v úmyslu způsobit jinému škodu nebo jinou újmu nebo získat sobě nebo jinému neoprávněný prospěch Dle NS 6 Tdo 1677/2011 taktéž § 234 /3 t.z. Neoprávněné opatření, padělání a pozměnění platebního prostředku – vstup do internetového bankovnictví a převod § 209 / 1 t.z. Podvod – odčerpání finanční částky – u M-plateb se škodou nad 5.000,- Kč Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Facebook phishing – napadené M-platby, platební karty, internetové bankovnictví Reakce OČTŘ Plošný hromadný nápad TČ Hledání souvislostí V souladu s platnými předpisy postupování a slučování věcí (z hlediska hromadnosti nápadu problematické) Neschopnost v reálném čase hromadný nápad zpracovat Po rozšíření vedení trestního řízení napříč OKK v rámci PČR – realizace Dodnes dokončování řešení jednotlivých útoků Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Spearphishing - BEC (BUSINESS E-MAIL COMPROMISE/NAPADENÍ PRACOVNÍCH E-MAILŮ) O co se jedná aneb pět variant útoků Útok pomocí zcizené identity výkonného ředitele – pokyn směrem k podřízenému v primitivním provedení Útok pomocí napadeného emailového účtu - pokyn směrem k pořízenému za užití firemní kultury Vztah s dlouhodobým odběratelem – změna účtu, napadení emailové komunikace Předstírání výkonného představitele/právníka společnosti (vztah matka, dcera u nadnárodních společností) – požadavek na utajenou platbu z důvodu strategických Napadení emailového účtu zaměstnance a cílené rozesílání opakovaných faktur na falešné účty Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Spearphishing – Jak to vypadá Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Spearphishing – Jak to vypadá Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Spearphishing – Jak to vypadá Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Spearphishing – Jak to vypadá Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Spearphishing – Jak to vypadá Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Spearphishing – Jak to vypadá Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Spearphishing – základní znaky Email založený na freemailové službě, zpravidla: AOL.com, Yandex.com, Post.com a další. Bankovní účty se neopakují je použit maximálně na dva útoky Obsah emailu (googlština) pravopisné chyby, opakující se fráze Označení plateb: Seminář, Administrativní seminář, Technologická infrastruktura Integrace softwaru, Branding a technologická infrastruktura, Elektrické stroje Na konci emailu se z 90% objevuje věta „ Odesláno z IPHONU“ Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Podezřelé bankovní účty Turecko Itálie Španělsko Portugalsko Maďarsko Slovensko Německo Nizozemí Velká Británie Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

Spearphishing – jak se bránit Neužívat freemail a IT služby zdarma Co z interní organizace a firemních zvyklostí jsem ochoten zveřejnit Ochrana soukromých údajů zaměstnanců Obezřetné jednání v nátlakových situacích Další technická opatření: dvoufaktorové komunikační kanály, užívání známých kontaktních údajů (tzv. re – nepoužívat), nepřistupovat na nové soukromé kanály, ověření změn na ověřených kontaktech, odstranění spamu, autentifikace … Pozor na náhlé změny běžného chování, dvoufázové ověření plateb .. Raději nezvyklé chování dvakrát ověřím … Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019

e-mail: roman.mraka@pcr.cz Kontakty: OKK OAKK SKPV KŘP JmK kpt. Mgr. Roman Mráka tel.: 974 622 957 e-mail: roman.mraka@pcr.cz Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka 11.1.2019