Что за вирус киберполиция

Обновлено: 26.04.2024

В продолжение реформы МВД её руководством объявлено об очередной грядущей новации- создании киберполиции! Вот так, ни много, ни мало! Эту весть обнародовал замглавы ведомства И.Зубов, подчеркнув при этом, что в последние годы на почве цифровизации общества и возможности получения в интернет-пространстве различных криминальных познаний в разы выросло число киберпреступлений. По его словам, мы имеем сегодня феномен огромнейшего информационного давления деструктивного плана на массовое сознание молодежи. Поэтому проблема требует очень пристального внимания.

Изучение и анализ информации в соцсетях- одно из направлений деятельности будущих киберполицейских. Фото из открытого доступа в Интернете.

По информации МВД РФ, за девять месяцев этого года в России от действий киберпреступников пострадали почти 300 тысяч граждан, а ущерб по таким преступлениям превысил 68 миллиардов рублей.
Оценён также годовой ущерб от мошеннических звонков заключенных (это ещё одна головная боль!). И хотя их количество в 2020 году из общего объёма составляет лишь 3%, ущерб от них по некоторым оценкам составил уже 1,8 миллиарда рублей.

Большая часть преступлений в платёжной сфере происходит во время расчётно-кредитных операций, а одним из наиболее распространённых является мошенничество с платёжными картами. Фото из открытого доступа в Интернете.

Даже по приведённым цифрам становится понятно, что борьба с киберпреступностью в наши дни - далеко не миф, а суровая реальность. Безусловно, мы пока что ещё далеки до того, чтобы полностью её контролировать (отсюда и рост), но, по крайней мере, уже знаем, с какого конца к ней подступиться.

На геральдическом знаке Управления "К" - изображение филина, как символа мудрости, ясности ума и интуиции. Фото из открытого доступа в Интернете.

Из Википедии:

По мнению руководства МВД, вопрос сей- не одного дня, займёт время, потребует денег и техники, квалифицированных сотрудников… Вот в этом месте сделаем паузу и поразмышляем.

Сразу же возникает тема денег, вернее, их отсутствия. Если финансировать реализацию идеи из госбюджета- значит, у кого-то вновь придётся отрывать очередной кусочек. У кого- заранее известно… Если же из бюджета МВД- опять за счёт оптимизации штатов или урезания статей расходов на прочие полицейские нужды. Что вызовет очередную волну возмущения у сотрудников.

И, признаюсь, странно слышать подобные предложения в условиях кадрового голода и непрекращающегося оттока сотрудников из ведомства. А здесь-то потребуются не просто сотрудники полиции (их худо – бедно можно набрать с улицы), а узкие высококвалифицированные специалисты, которые на дороге не валяются! Да и что МВД может им предложить? Сможет ли оно конкурировать зарплатами с бизнес-структурами, где спрос на специалистов по информационной безопасности запредельный, а те катаются там, как сыр в масле? Сомнительно. К тому же, на такую работу, где неизменно будет присутствовать маразм в виде планов, справок, отчётов, статистики и прочей ведомственной хрени, вряд ли кто из людей с такими способностями и мозгами придёт!

Что мы для этого делаем? (И.Зубов).

Производим серьёзные изменения непосредственно в наших структурах. В начале 2020 года в следственном департаменте МВД уже были созданы подразделения по борьбе с IT-преступлениями. Это связано с тем, что полицейским следователям всё чаще приходится расследовать преступления в сфере IT-технологий.

Создать киберполицию в том или ином организационно-структурном виде особого ума не надо, основная проблема- законодательно обеспечить её эффективную деятельность. Попробуйте сегодня в рамках материала проверки или уголовного дела оперативно получить, к примеру, информацию о движении денежных средств по картам и счетам, проверить абонентские номера, получить детализацию и т.п. Всё только через суды и глупые запросы… Если новорожденный окажется мёртвым (то бишь продуктивность работы останется на прежнем, сегодняшнем уровне), то какой смысл огород городить.

Такие вот остаются вопросы.

В Украине Департамент киберполиции был создан в октябре 2015 года, сегодня его деятельность высоко оценивает руководство МВД. Фото из открытого доступа в Интернете.

И в заключение улыбнёмся в тему:

- Здравствуйте, Иван Иванович. Это вас из ФСБ беспокоят.
- А я знаю.
- Откуда?
- А вы мне на выключенный телефон дозвонились.

Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.

Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.

Сотрудники Департамента киберполиции Национальной полиции Украины обыскали хакера, которого подозревают в создании и распространении вируса. От программы DarkComet пострадали уже 2000 устройств в 50 странах мира.

Что случилось

42-летнего жителя Львовской области подозревают в модификации вредоносной программы. Нацполиция предполагает, что этим вирусом мужчина инфицировал почти две тысячи компьютеров в более 50 странах мира. Для этого он установил программный центр управления троянской программы в собственном компьютере и модифицировал его. Дальше злоумышленник распространял клиентские версии вируса.
Полицейские провели обыск по месту жительства злоумышленника. Во время обыска были изъяты ноутбук, зараженный вирусом, и стационарный компьютер.
Сейчас киберполиция устанавливает детали преступления и дает рекомендации, как проверить устройство на наличие вредоносных программ.

Чем опасен вирус DarkComet

Специалисты Киберполиции провели анализ вредоносного ПО. Они установили, что вирус удаленно контролирует зараженные компьютеры. Программа может загружать и отгружать файлы, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер.
Кроме того, вирус DarkComet имеет кейлоггер — это мониторинг нажатых клавиш и скопированных данных. Злоумышленник также мог удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединение с управляющим компьютером.

Что дальше

Киберполиция провела предварительный осмотр компьютера хакера, где обнаружили админ-панель доступа к зараженным компьютерам, установочные файлы вируса, снимки экрана из подконтрольных компьютеров.

Следователи полиции Львовской области открыли уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 1 ст. 361-1 (Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт) УК Украины.

Что киберполиция советует делать, чтобы защититься от атаки DarkComet

Киберполиция рекомендует проверить вашу операционную систему на наличие вируса DarkComet.
Для этого нужно:

Если вы найдете соединение с указанным ІР адресом — киберполиция рекомендует связаться вам с ними через форму обратной связи.

Также киберполиция напоминает о том, что важно использовать антивирус. Кроме этого, на странице опубликовали правила информационной безопасности:

Речь уже не идет о программистах, сисадминах и разработчиках мобильных игр. Скоро рекрутинговые порталы заполнятся вакансиями сетевых юристов, кибертехников умных сред и IT-аудиторов. А некоторые профессии – например, киберполицейский – уже сегодня очень востребованы.

Кто такой киберполицейский? Чем он занимается?

Оказывается, профессия киберполицейского в нашей стране существует достаточно давно. Малоизвестная широкому кругу лиц, и как позже покажет практика, востребованная специальность появилась в начале 90-х. И не в коммерческих организациях, а напрямую в государственной структуре — министерстве внутренних дел.

25 лет назад в МВД России создали новое подразделение – Бюро специальных технических мероприятий. По сей день оно считается самым засекреченным отделом полиции. Информацию о работе Бюро не найти даже на официальном сайте МВД. Все потому, что даже минимальные сведения о методах раскрытия преступлений могут сыграть на руку нарушителям.

Где учат профессии киберполицейского?

Окончить один из вузов МВД (или другого силового ведомства);
Работать в IT-компании, которая специализируется на компьютерной безопасности;
Быть талантливым хакером.

Как бы ни была сложна (и, безусловно, опасна) профессия киберполицейского, главное в ней – навыки и умения сотрудника в сфере IT-технологий. Их всегда можно получить на курсах IT.

Тем, кто хочет больше узнать об опасностях современного общества и научиться защищать себя в сети, подойдет тренинг по кибербезопасности. Записаться можно, перейдя по ссылке.

В статье рассказывается о том, как необходимо действовать пользователю в случае заражения его устройства вредоносной программой, а также что необходимо знать при обращении в правоохранительные органы. К материалу прикреплена форма заявления для корректного обращения в полицию.

Введение

Однако несмотря на статистику, эксперты предупреждают, что количество подобных преступлений будет увеличиваться. Так, например, объем денежных средств, которые злоумышленники похитили с банковских карт россиян в прошлом году, составил 650 млн рублей.

Это важно!

Для возбуждения уголовного дела в отношении преступников сотрудникам полиции необходим процессуальный повод — заявление о преступлении. Помните, что вы можете быть далеко не единственным пострадавшим, но первым обратившим внимание на деятельность злоумышленников, и ваше своевременное обращение в полицию поможет прекратить их деятельность.

Заражение персонального компьютера

Рисунок 1. Пример фишингового письма с вредоносным содержимым

Первая и лучшая мера защиты информации от шифровальщиков — регулярно обновляемая резервная копия данных. Характерное для шифратора поведение напоминает работу исполняемого файла из папок AppData или Local AppData. Рекомендуется создать правила блокировки запуска исполняемых файлов для этих папок при помощи стандартных возможностей Windows.

В случае заражения персонального компьютера, например, вирусом-вымогателем, ни в коем случае не следует платить выкуп — вы никогда не получите код разблокировки, который обещали вымогатели!

Рисунок 2. Пример вируса-вымогателя

Если вы не владеете достаточными знаниями для решения этой проблемы, ни в коем случае не пытайтесь самостоятельно предпринимать какие-либо действия. Например: удаление входящего вредоносного письма или переустановка операционной системы. Если вы запустили антивирусное сканирование, то нельзя предпринимать никаких действий по лечению/удалению вредоносных объектов. Лучше не запускать антивирусное сканирование и не менять ничего на пострадавшем компьютере.

При обращении в правоохранительные органы приготовьтесь к тому, что ваш компьютер может быть изъят для экспертизы с целью обнаружения и фиксации следов работы вредоносной программы. Поэтому очень важно оставить систему без изменений. В среднем экспертиза длится от двух до трех дней, но учитывая объем работы сотрудников в подразделениях ЭКЦ МВД России, компьютер может быть изъят на больший срок.

Заражение мобильного устройства

У многих пользователей банковская карта привязана к номеру телефона для совершения дистанционных банковских операций. Этим и пользуются злоумышленники, создавая для мобильных устройств приложения, которые удаленно выполняют команды для незаконного перевода денег.

Заражение такими вредоносами может произойти, если скачивать приложения из неофициальных источников. Хотя в последнее время большинство вредоносных приложений распространяются через Google Play.

Рисунок 3. Пример распространения вредоносного приложения

Как и в случае с персональным компьютером, мобильное устройство может быть заблокировано троянцем-вымогателем (Android.Locker), который требует оплату за разблокировку. Этот троянец обычно распространяется под видом системного обновления.

В большинстве случаев для разблокировки потребуется прошивка телефона, что требует определенных знаний.

Рисунок 4. Пример вредоносного приложения Android.Locker

Так же, как и в случае с персональным компьютером, имейте в виду, что в случае обращения в полицию ваш телефон может быть изъят на некоторое время для экспертизы.

Порядок действий при обращении в правоохранительные органы

Любой гражданин, если против него совершены незаконные действия, может подать заявление в правоохранительные органы следующими способами:

Лично через дежурную часть. Заявление оформляется письменно и регистрируется в журнале. Заявителю выдается талон-уведомление с датой обращения и его номером.
В электронном виде. Заявление оформляется через Единый портал государственных услуг, а также на официальных сайтах Министерства внутренних дел.
Направив письмо руководителю подразделения. Такое заявление стоит отправлять заказным письмом с уведомлением.

Этапы и сроки рассмотрения заявления:

Сотрудник подразделения делопроизводства докладывает о заявлении руководителю подразделения, который определяет исполнителя. Распоряжение заносится в журнал с указанием срока исполнения.
Сотрудники полиции связываются с заявителем и вызывают его для уточнения обстоятельств случившегося или выезжают к нему сами.
По окончании срока рассмотрения выносится решение, которое направляется заявителю.

Возбуждение уголовного дела.
Отказ в возбуждении уголовного дела.
Передача заявления. (Если информация в заявлении не относится к деятельности полиции, заявление может быть направлено для рассмотрения в другие госорганы).

Это важно!

Если у вас отказываются принять заявление — получите письменный отказ и обращайтесь с жалобой в вышестоящий орган полиции.

При обращении в правоохранительные органы имейте в виду, что в большинстве случаев успешное расследование преступлений зависит от результата исследования информации, находящейся в памяти персонального компьютера или мобильного устройства. Поэтому рекомендуется не вносить никаких изменений в устройство. Будьте готовы предоставить сотрудникам полиции следующую информацию.

При незаконном списании средств с мобильного счета (банковской карты), а также в случае заражения мобильного устройства вредоносной программой:

как и когда обнаружено происшествие (несанкционированная транзакция, факт мошенничества и т. д.);
об используемых системах дистанционного банковского обслуживания;
наблюдались ли отклонения от стандартного функционирования устройства в процессе дистанционного банковского обслуживания;
использовались ли антивирусы;
для каких еще целей использовалось мобильное устройство (звонки, SMS, работа с интернет-ресурсами, скачивание и просмотр фото- и видеофайлов, игры и т. д.).

В случае заражения персонального компьютера вредоносной программой:

как и когда обнаружено происшествие (несанкционированная транзакция, факт мошенничества и т. д.);
об электронной почте (в случае заражения персонального компьютера через фишинговое письмо с вредоносным содержимым);
о последнем установленном программном обеспечении;
о последних посещаемых интернет–ресурсах;
использовались ли антивирусы;
имел ли кто-то еще доступ к компьютеру.

Выводы

В статье рассмотрены типичные вредоносные программы, которыми могут быть заражены как мобильные устройства, так и персональные компьютеры. Они создаются злоумышленниками для получения финансовой выгоды. Зачастую преступники остаются безнаказанными из-за того, что потерпевшие не обращаются в правоохранительные органы, что позволяет и дальше совершать противоправные действия. Сегодня атаке подверглись вы, а завтра кто-то из ваших близких, друзей, знакомых.

Поэтому для привлечения злоумышленников к уголовной ответственности настоятельно рекомендуется обращаться в полицию, если вы подверглись хакерской атаке.

Читайте также: