Студенты университета Иннополис разработали новый метод расследования киберпреступлений
Иннополис 25 сентября 2018

Студенты университета Иннополис разработали новый метод расследования киберпреступлений

Далее

Студенты университета Иннополис разработали новый метод расследования киберпреступлений. Разработка позволила им обнаружить и установить имена группировки хакеров, совершивших атаки на один из крупных российских банков, говорится в сообщении университета.

 

Атака произошла в начале лета: в течение дня финансовая организация подверглась трем нападениям. Заметив подозрительные события в системе, специалисты компании предприняли меры по защите ресурсов, но злоумышленникам все равно удалось похитить из банка 5 млн рублей.

 

 

«Традиционно банковские автоматизированные системы — популярные мишени компьютерных злоумышленников, потому что открывают доступ к большим средствам при минимальных рисках. Особая опасность — целевые атаки на банки, которым характерна адресность, скрытность, продолжительность, постоянное изменение вектора атаки, разнородные инструменты и методы, включая использование уязвимостей нулевого дня, а также единый центр управления, откуда координируются действия профессиональными ИТ-экспертами. Поэтому для противодействия хакерам необходима особая подготовка персонала».

 

 

 

 

Великобритания увеличила кибервойска до 2 тыс. человек

 

 

 

 

Студенты университета предложили использовать для раскрытия киберпреступлений метод, состоящий из пяти основных шагов. Сначала они изучили скомпрометированную систему, затем проанализировали компоненты, затронутые в ходе атаки, и вредоносное программное обеспечение, которое позволило взломать сеть.

 

 

«Мы систематизировали результаты, выстроили связи и соотнесли события скомпрометированной системы, чтобы определить причины и хронологию нападения, оценить ущерб, определить источники проникновения. А затем сформировали юридическую доказательную базу для дальнейшей процедуры расследования компьютерного преступления».

 

 

В результате студентам удалось установить имена участников хакерской группировки и IP-адреса устройств, с которых выполнялся взлом.

 

 

«Итогом успешного взаимодействия МВД по РТ отдела „К“ и команды магистратуры SNE университета Иннополис стал сбор и глубокий анализ цифровой доказательной базы, материалы которой использовались в суде. Киберпреступная группировка понесла заслуженное наказание, а дальнейшие атаки на предприятия Российской Федерации предотвращены».