Помогите! Компьютерный шатнаж!

Доказательства и доказывание по делам о компьютерных преступлениях.
Методика расследования компьютерных преступлений. Тактика проведения
следственных действий.

Модераторы: cybercop, Ант, Igor Michailov

Помогите! Компьютерный шатнаж!

Сообщение kasablanka » Пн авг 27, 2007 10:41 am

Уважаемые господа, прошу совета!
Мы столкнулись с очень странной формой компьютерного шантажа!
Предыстория.
Наша компания НЕ банк. Ломиться к нам и пытаться что-либо украсть совершенно бессмысленно: наш бизнес - услуги.
В сети установлен антивирус.
Месяца три назад мы столкнулись с тем, что в сети завелся троян. Дело нехитрое, вроде победили. Но спустя некоторое время мы обнаружили несанкционированные внешние заходы в свою сеть. Проявления были внешне совершенно бессмысленные: случайные люди добавлялись в группу "администраторы домена". Спустя какое-то время эта вакханалия прекратилась. Поскольку мы не финансовая организация и воровать у нас особо нечего, то не обратили на это особого внимания.
Как оказалось, мы ошибались...
Теперь сама история.
Несколько дней назад, придя на работу, мы обнаружили, что вся наша база 1С архивирована с паролем, сайт компании - тоже. И главбух получил письмо: мол, если хотите, получить доступ к своей базе и не иметь подобных проблем в будущем - заплатите на кошелек webmoney (и указана сумма). Ну и в конце письма стандартные угрозы типа "защищаться от нас бесполезно" и т.п.
Базу мы восстановили из архивной копии, да и сумма вроде бы и не очень значительная, но возникают вопросы:
1. Судя по всему, это работа тех, кто знал про базу, т.е. своих же сотрудников. Как вычислить злоумышленника?
2. Как в будущем поступать в таких случаях: платить или не платить?
3. Если мы заплатим - где гарантия, что подобное не повторится?
3. Как обезопасить себя на будущее от подобных инцидентов (т.к. мы угрохали на ликвидацию последствий целый день и такие приключения очень неприятны)?
ПОМОГИТЕ!!!
kasablanka
 
Сообщения: 2
Зарегистрирован: Пн авг 27, 2007 10:24 am

Re: Помогите! Компьютерный шатнаж!

Сообщение Igor Michailov » Пн авг 27, 2007 11:01 am

1. Судя по всему, это работа тех, кто знал про базу, т.е. своих же сотрудников. Как вычислить злоумышленника?

Не занимайтесь "самолечением"!
Напишите заявление в органы внутренних дел. В случае их бездействия напишите заявление на бездействие органов внутренних дел в прокуратуру.

2. Как в будущем поступать в таких случаях: платить или не платить?

Не платить.

3. Если мы заплатим - где гарантия, что подобное не повторится?

Где гарантия что Вам вообще пришлют пароль?

4. Как обезопасить себя на будущее от подобных инцидентов (т.к. мы угрохали на ликвидацию последствий целый день и такие приключения очень неприятны)?

Примите, в конце то концов, на работу системного администратора.

Удачи!!!
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Аватара пользователя
Igor Michailov
завсегдатай
 
Сообщения: 237
Зарегистрирован: Пн авг 15, 2005 5:22 pm

Re: Помогите! Компьютерный шатнаж!

Сообщение kasablanka » Пн авг 27, 2007 11:14 am

Большое спасибо за ответ!
Но все равно вопросы остаются:
Igor Michailov писал(а):
Напишите заявление в органы внутренних дел. В случае их бездействия напишите заявление на бездействие органов внутренних дел в прокуратуру.


Вопрос в другом: а как вообще пишутся подобные заявления? И что смогут сделать в ОВД?
Разъясните мне следующее: мне сказали, что для проведения экспертизы потребуется изъять наши компьютеры для исследования. А что мы будем делать без компьютеров? В том-то и подлость этого шантажа: сумма указана такая, что нам выгоднее ее заплатить, чем простаивать целый день!!! И сколько будет длиться подобная экспертиза?
Есть ли возможность это выяснить БЕЗ изъятия компьютеров?
Помогите - просто не знаю, как поступить!
kasablanka
 
Сообщения: 2
Зарегистрирован: Пн авг 27, 2007 10:24 am

Сообщение Igor Michailov » Пн авг 27, 2007 1:58 pm

Сделайте копии накопителей на другие жесткие диски. "Копии" вставьте в свои системные блоки и спокойно работайте. Носители компьютеров подвергшихся атаке - выдайте следователям.

В том-то и подлость этого шантажа: сумма указана такая, что нам выгоднее ее заплатить, чем простаивать целый день!!!

Вы готовы платить такие суммы шантажистам каждый месяц? Каждую неделю? Наивен тот кто думает что они отстанут.
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Аватара пользователя
Igor Michailov
завсегдатай
 
Сообщения: 237
Зарегистрирован: Пн авг 15, 2005 5:22 pm

Re: Помогите! Компьютерный шатнаж!

Сообщение PMT » Пн авг 27, 2007 6:35 pm

kasablanka писал(а):Наша компания НЕ банк. Ломиться к нам и пытаться что-либо украсть совершенно бессмысленно: наш бизнес - услуги.

Мое мнение, что Вы ошибаетесь.
1. Любому конкуренту очень интересно увидеть ваших контрагентов. И конечно же номенклатуру с расходными накладными. Можно перебить цену и т.д.
2. Вне зависимости от бизнеса падение базы перед отчетами может повлечь финансовые потери организации в виде санкций ( несвоевременные отчеты, пеня, штрафы).
kasablanka писал(а):В сети установлен антивирус.

На этом форуме уже обсуждалось место антивируса в защите
http://cybercrime.zp.ua/viewtopic.php?t=2577
Если вы используете доменую структуру сети, грамотный администратор сможет построить достойную защиту. Если не будет ограничен в средствах :D .
kasablanka писал(а):мол, если хотите, получить доступ к своей базе и не иметь подобных проблем в будущем - заплатите на кошелек webmoney (и указана сумма).

Любой пользователь сети, не обязательно пользователь WebMoney может выставить аргументированную претензию на WMID мошенника
http://arbitrage.webmoney.ru/asp/claimsinfo.asp
предоставив доказательства. WMID мошенника будет заблокирован.
Мошенники используют незнание непользователей WebMoney о таких возможностях, которых нет в других платежных системах.

Поддержую ответы на все вопросы Igor Michailov. Лаконично и четко.
PMT
участник
 
Сообщения: 89
Зарегистрирован: Вс июл 01, 2007 7:34 am

Re: Помогите! Компьютерный шатнаж!

Сообщение Tailer Derden » Сб сен 01, 2007 6:34 am

kasablanka писал(а):Вопрос в другом: а как вообще пишутся подобные заявления? И что смогут сделать в ОВД?


Да ОВД просто со скуки мрут в этой сфере (ну, за все области не знаю, но в Крыму точно :)), т.к. все пытаются справиться своими силами и никто не пишет заявлений. В каждой области при УГСБЭП есть отдел по борьбе с правонарушениями в сфере интеллектуальной собственности и высоких технологий. Т.е., нужно прийти в ближайший райотдел (или прямиком в дежурку Главного управления) и сказать, что по такому-то факту хотите написать заявление именно в эту службу - вам дежурный обязан рассказать как это написать и зарегистрировать заявление. Дальше он передает это кому надо по внутренней почте и служба работает.
Tailer Derden
участник
 
Сообщения: 27
Зарегистрирован: Пн фев 20, 2006 5:10 am
Откуда: Украина

Re: Помогите! Компьютерный шатнаж!

Сообщение PMT » Сб сен 01, 2007 5:53 pm

Tailer Derden писал(а):Да ОВД просто со скуки мрут в этой сфере (ну, за все области не знаю, но в Крыму точно :)), т.к. все пытаются справиться своими силами и никто не пишет заявлений.


Может ни к этому случаю. Хотя думаю это не оффтоп, а к месту. Но. В декабре 2006 года моя жена лежала в больнице с 20 дневным ребенком. Мой второй. Был украден паспорт. Мобильный, деньги и т.д. Мне понадобилось два дня приездов в Коммунаровский РОВД г. Запорожья, Украина. Они так и не выдали справку для получения нового паспорта. Все остальное меня мало интересовало. Я работал. Старшего в школу. В больницу. Вообщем дурдом был настоящий. Лекарство. Еда.
Пришлось обратиться на третий день к однокласнику в прокуратуру этого района. Он по надзору. И через 2 дня на место выехали. Без него это была проблема!!! Вот так :cry: :cry: :cry: Жена получила новый паспорт с уплатой штрафа 51 гривня. :D :D :D Так был составлен протокол. :D :D :D :D :D :D :D
Я в своей жизни никогда не обращусь в правоохранительные органы.
Переубедите меня.
Если взломают сервер, я обращусь к друзьям, россиянам, одесситам.
Но РОВД так себя зарекомендовало, что может младший и обратится.
Старший наврядли он в свои года все понимает.
Я описал вообщем. А в душе?
:evil: :evil:

Я решил добавить.
Утверждаю, что. Это должно быть новое поколение, выпускники, Может быть незнаю какого факльтета, но - главное чтоб ему доверяло тоже новое поколение.
И к ним люди пойдут.
PMT
участник
 
Сообщения: 89
Зарегистрирован: Вс июл 01, 2007 7:34 am

Re: Помогите! Компьютерный шатнаж!

Сообщение Tailer Derden » Пн сен 03, 2007 8:19 am

PMT писал(а):
Tailer Derden писал(а):Да ОВД просто со скуки мрут в этой сфере (ну, за все области не знаю, но в Крыму точно :)), т.к. все пытаются справиться своими силами и никто не пишет заявлений.


Может ни к этому случаю. Хотя думаю это не оффтоп, а к месту...
Я в своей жизни никогда не обращусь в правоохранительные органы.
Переубедите меня.


Да нет, пример совсем далекий и уж точно не к нашей теме. Ну как можно сравнивать совершенно разные службы милиции! Вот и получается - что один участковый, или ППСник, или гаишник обидит кого - всё - вся милиция плохая и я туда не пойду. Вашу ситуацию я понял, искренне сочувствую, сам бы после такого чертыхался. Но вот причем тут служба по борьбе с преступлениями в сфере интеллектуальной собственности и высоких технологий...? Судя по новостям, в России люди хоть как-то обращаются по компьютерной преступности, в Белоруссии той же. А у нас выходит, что латентность за 90% и вообще вроде как компьютерной преступности нет :(
Tailer Derden
участник
 
Сообщения: 27
Зарегистрирован: Пн фев 20, 2006 5:10 am
Откуда: Украина

Re: Помогите! Компьютерный шатнаж!

Сообщение cybercop » Пн окт 01, 2007 4:10 pm

Tailer Derden писал(а):Судя по новостям, в России люди хоть как-то обращаются по компьютерной преступности, в Белоруссии той же. А у нас выходит, что латентность за 90% и вообще вроде как компьютерной преступности нет :(

Это потому, что весь ваш "ресурс гос.власти" уже второй год не вылезает из нескончаемых парламентских выборов и постоянных смен правительства... Им не до этого... :(
Свой среди чужих,
Чужой среди своих.
Аватара пользователя
cybercop
Старожил
 
Сообщения: 351
Зарегистрирован: Ср янв 14, 2004 3:59 pm
Откуда: Россия

Сообщение Engineer » Пн ноя 19, 2007 2:59 am

ламеры, системного администратора нанять попробуйте, поможет.
Engineer
новенький
 
Сообщения: 17
Зарегистрирован: Пн ноя 19, 2007 2:22 am


Вернуться в Уголовно-процессуальные и криминалистические аспекты

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Рассылки Subscribe.Ru Лента "Новости Центра исследования компьютерной преступности"

cron