Студенты «Иннополиса» разработали новый метод расследования киберпреступлений

Атака произошла в начале лета: в течение дня финансовая организация подверглась трем нападениям. Заметив подозрительные события в системе, специалисты компании предприняли меры по защите ресурсов, но злоумышленникам все равно удалось похитить из банка 5 млн рублей.

«Традиционно банковские автоматизированные системы — популярные мишени компьютерных злоумышленников, потому что открывают доступ к большим средствам при минимальных рисках. Особая опасность — целевые атаки на банки, которым характерна адресность, скрытность, продолжительность, постоянное изменение вектора атаки, разнородные инструменты и методы, включая использование уязвимостей нулевого дня, а также единый центр управления, откуда координируются действия профессиональными ИТ-экспертами. Поэтому для противодействия хакерам необходима особая подготовка персонала».

Студенты предложили использовать для раскрытия киберпреступлений метод, состоящий из пяти основных шагов. Сначала они изучили скомпрометированную систему, затем проанализировали компоненты, затронутые в ходе атаки, и вредоносное программное обеспечение, которое позволило взломать сеть.

«Мы систематизировали результаты, выстроили связи и соотнесли события скомпрометированной системы, чтобы определить причины и хронологию нападения, оценить ущерб, определить источники проникновения. А затем сформировали юридическую доказательную базу для дальнейшей процедуры расследования компьютерного преступления».

В результате студентам удалось установить имена участников хакерской группировки и IP-адреса устройств, с которых выполнялся взлом.

«Итогом успешного взаимодействия МВД по РТ отдела "К" и команды магистратуры SNE университета "Иннополис" стал сбор и глубокий анализ цифровой доказательной базы, материалы которой использовались в суде. Киберпреступная группировка понесла заслуженное наказание, а дальнейшие атаки на предприятия Российской Федерации предотвращены».

Подпишитесь на наши новости
Лого www.SiteHere.ru
1970-01-01 03:00 http://news.xtipe.com/ru/news/29078

Смотрите так же

За два года количество уголовных дел за репосты выросло в пять раз 1970-01-01 03:00

Количество уголовных дел за экстремизм в России из-за публикаций в социальных сетях за два года выросло в пять раз — со 100 в 2016 году до 500 в 2018-м. Об этом в интервью РИА «Новости» заявил председатель Верховного суда Вячеслав Лебедев.

На совести информаторов: как громкие скандалы вокруг АНБ, Facebook и Tesla изменили мир 1970-01-01 03:00

Роль информаторов и инсайдеров в современном обществе огромна. Они сообщают о грубых нарушениях, которые допускают политики, правительственные и военные организации, компании и частные лица. И крупные скандалы последнего времени — истории с Facebook и Cambridge Analytica, Tesla и SolarCity, «дизельгейт» с Volkswagen, а также движение MeToo в Голливуде — яркое тому подтверждение. «Хайтек» перевел и адаптировал статью The Next Web о проблемах, с которыми сталкиваются информаторы, отношении к ним в обществе и внутреннем противоречии людей, которые раскрывают коммерческие тайны.

Изменения климата привели к высыханию мхов в Восточной Антарктиде 1970-01-01 03:00

Изменения климата — появление более холодной, ветреной и сухой погоды — привело к высыханию мхов на территории Восточной Антарктиды. К такому выводу пришли ученые из австралийского университета Уоллонгонга, пишет Nature Climate Change.