Scribd Logo
Upload

Welcome to Scribd!

  • Sovetuvanje za sajber kriminal - Компјутерски инциденти и истражување на компјутерски криминал

    Uploaded by

    Emi
    82 views46 pages
    Совети за сајбер

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Совети за сајбер

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    82 views46 pages

    Sovetuvanje za sajber kriminal - Компјутерски инциденти и истражување на компјутерски криминал

    Uploaded by

    Emi
    Совети за сајбер

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 46

    КОМПЈУТЕРСКИ ИНЦИДЕНТИ И

    ИСТРАЖУВАЊЕ НА КОМПЈУТЕРСКИ
    КРИМИНАЛ
    ВО РЕПУБЛИКА МАКЕДОНИЈА

    М-р Дејан Боцевски


    План за Презентација

    - Компјутерски Криминал
    - Меѓународна правна рамка
    - Национално Законодавство
    - Поединечни кривични дела
    - Институционална рамка за борба против
    компјутерски криминал

    КОМПЈУТЕРСКИ КРИМИНАЛИТЕТ
    Компјутерски
    Криминал

     КОМПЈУТЕР КАКО ЦЕЛ - навлегување во


    компјутерски систем, крадење на податоци
     КОМПЈУТЕР КАКО ИНСТРУМЕНТ - измами со
    кредитни картици, компјутерски фалсификат,
    компјутерска измама, кражби
     КОМПЈУТЕР КАКО ПОМОШНО СРЕДСТВО - детска
    порнографија
     ДЕЛА ПОВРЗАНИ СО РАСПРОСТРАНЕТОСТА НА
    КОМПЈУТЕРОТ - софтверска пиратерија

    КОМПЈУТЕРСКИ КРИМИНАЛИТЕТ
    Карактеристики на
    Компјутерскиот Криминал

    • Лесно стекнување вештини;


    • Вложување на мали ресурси;
    • Недостатоците на правните системи;
    • Тешкото откривање и докажување;
    • Транснационален елемент;
    • Автоматизиран процес.

    КОМПЈУТЕРСКИ КРИМИНАЛИТЕТ
    Меѓународна Правна Рамка

    Конвенција за компјутерски криминал -


    8 Ноември 2001 г.
     Компјутерска измама
     Крадење на идентитет
     Финансиски кражби и злоупотреби
     Фалсификување на податоци и документи
     Компјутерски вандализам
     Изработка и употреба на компјутерски вируси
     Компјутерска саботажа и шпионажа
     Хакерство
     Неавторизирана репродукција
     Компјутерски тероризам
    КОМПЈУТЕРСКИ КРИМИНАЛИТЕТ
    Меѓународна Правна Рамка

    Дополнителен Протокол
    кон Конвенцијата за Компјутерски Криминал –
    7 Ноември 2002 г.

     ширење на расистички и ксенофобични материјали


    преку компјутерските системи;
     расистички и ксенофобични мотивирани закани и
    навреди.
    Национално Законодавство

    Закон за Ратификација на Конвенцијата за


    Компјутерски Криминал – 24 Јуни 2004 г.

    Закон за Ратификација на Дополнителниот


    протокол кон Конвенцијата за Компјутерски
    Криминал – 13 Јули 2005 г.
    Национално Законодавство

    Кривични Дела
    • Злоупотреба на личните податоци - член 149;
    • Производство и дистрибуција на детска порнографија – чл.193-а
    • Намамување на обљуба или друго полово дејствие на
    малолетник кој не наполнил 14 години – чл.192-б;
    • Интернет Измами – чл.247 (Измама);
    • Правење, набавување или отуѓување средства за
    фалсификување – чл.271 ст.2;
    • Изработка и употреба на лажна платежна картичка – чл.274-б;
    Национално Законодавство

    Кривични Дела
    • Оштетување и Неовластено навлегување во компјутерски
    систем – чл.251;
    • Правење и внесување на компјутерски вируси – чл.251-а;
    • Компјутерска Измама – чл.251-б;
    • Ширење на расистички и ксенофобичен материјал по пат
    на компјутерски систем – чл.394-г.
    Кривични Дела
    ЗЛОУПОТРЕБА НА ЛИЧНИТЕ ПОДАТОЦИ

    • Член 149;
    • Злоупотреба во смисла на Законот за
    заштита на личните податоци;
    • Modus operandi;
    • Постапување и обезбедување на докази.
    Кривични Дела
    ЗЛОУПОТРЕБА НА ДЕЦА НА ИНТЕРНЕТ

    • Производство и дистрибуција на детска


    порнографија – чл.193-а
    • Намамување на обљуба или друго полово
    дејствие на малолетник кој не наполнил 14
    години чл.193-б (grooming);
    • Modus operandi;
    • Постапување и обезбедување на докази.
    Кривични Дела
    ИНТЕРНЕТ ИЗМАМИ

    • Измама - Член 247;


    • Меѓународен елемент и проблем;
    • Нигериска измама 419;
    • Modus operandi;
    • Постапување и обезбедување на докази.
    Кривични Дела
    ЗЛОУПОТРЕБА НА ПЛАТЕЖНА КАРТИЧКА

    • Правење, набавување или отуѓување средства за


    фалсификување – чл.271 ст.2;
    • Изработка и употреба на лажна платежна
    картичка – чл.274-б;
    • Modus operandi;
    • Постапување и обезбедување на докази.
    ЗЛОУПОТРЕБА НА ПЛАТЕЖНА КАРТИЧКА

     Користење на специјална опрема за снимање на


    податоци од магнетна лента и PIN код при употреба на
    АТМ
    скимери, камери, pinpad и сл.
    ЗЛОУПОТРЕБА НА ПЛАТЕЖНА КАРТИЧКА
    ЗЛОУПОТРЕБА НА ПЛАТЕЖНА КАРТИЧКА
    ЗЛОУПОТРЕБА НА ПЛАТЕЖНА КАРТИЧКА
    ЗЛОУПОТРЕБА НА ПЛАТЕЖНА КАРТИЧКА

    Форуми на интернет
    http://www.chalino.com/es/foros/topic/140614/update-carding-cvv2-dumps-track-
    101-201-fresh-work-strong-100

    http://cardershop.ru/

    http://forum.codejoomla.com/programming/perl-cgi/cvv2-dumps-visa-mastercard-
    amex-good-prices-demo-us-full-and-banklogin-atm-pin-1683-ssn-99722xxx-bank-
    account-number-4929xxxx-bank-routing-number-54242xxx-last-eight-atm-digits-3482-
    email-address-xxxxxxx-yahoocom-card-holder-name-miss-anita-haji-address-1-
    40656.html

    http://forums.makingmoneywithandroid.com/android-development/9471-selling-cc-
    cvv2-dumps-good-track-1-2-paypal-transfer-wu.html
    ЗЛОУПОТРЕБА НА ПЛАТЕЖНА КАРТИЧКА
    Фалсификување на магнетната лента на пластична
    картичка;
    Уреди за снимање на податоци на магнетната лента
    ЗЛОУПОТРЕБА НА ПЛАТЕЖНА КАРТИЧКА
    ЗЛОУПОТРЕБА НА ПЛАТЕЖНА КАРТИЧКА
    Софтвер за снимање на податоци на магнетната
    лента
    ЗЛОУПОТРЕБА НА ПЛАТЕЖНА КАРТИЧКА

    Бланко (бели, златни, сребрени и сл.) пластични


    картички со магнетна лента
    ЗЛОУПОТРЕБА НА ПЛАТЕЖНА КАРТИЧКА

    НАЧИНИ НА ФАЛСИФИКУВАЊЕ НА ПЛАТЕЖНИ


    КАРТИЧКИ
     Фалсификување на комплетна платежна картичка;
    Принтери за пластични картички
    ЗЛОУПОТРЕБА НА ПЛАТЕЖНА КАРТИЧКА
    ЗЛОУПОТРЕБА НА ПЛАТЕЖНА КАРТИЧКА

    Ембосери за пластични картички


    ЗЛОУПОТРЕБА НА ПЛАТЕЖНА КАРТИЧКА
    ЗЛОУПОТРЕБА НА ПЛАТЕЖНА КАРТИЧКА

    E commerce
    • Злоупотреби во Македонија
    – платежни картици од македонски банки
    – платежни картици од странки банки
    • Злоупотреби во други држави
    – платежни картици од македонски банки
    PHISHING
    PHISHING
    PHARMING
    Кривични Дела
    ОШТЕТУВАЊЕ И НЕОВЛАСТЕНО НАВЛЕГУВАЊЕ
    ВО КОМПЈУТЕРСКИ СИСТЕМ

    • Член 251;
    • Хакирање, дифејсмент, DDoS напади;
    • Modus operandi;
    • Постапување и обезбедување на докази.
    ХАКИРАЊЕ
    ДИФЕЈСМЕНТ
    DDoS
    1. Регрутирање – ранливост и капацитет
    2. Компромитирање – агенти
    3. Комуникација - хендлери
    4. Напад – DDoS
    Кривични Дела
    КОМПЈУТЕРСКИ ВИРУСИ

    • Правење и внесување на компјутерски вируси -


    Член 251-а;
    • Malware,
    • Modus operandi;
    • Постапување и обезбедување на докази.
    ТЕК НА ИСТРАГАТА

    - ПРВИЧНИ СОЗНАНИЈА ЗА СТОРЕНО КРИВИЧНО ДЕЛО;


    - КВАЛИФИКАЦИЈА НА КРИВИЧНОТО ДЕЛО;
    - ПРИМАЊЕ НА ПРИЈАВА ОД ОШТЕТЕНИОТ;
    - ОПЕРАТИВНИ ПРОВЕРКИ ЗА УТВРДУВАЊЕ НА СТОРИТЕЛОТ;
    - ОПЕРАТИВНИ ПРОВЕРКИ ЗА ПРОФИЛОТ НА СТОРИТЕЛОТ И
    УТВРДУВАЊЕ НА МОЖНИ МЕСТА ОД КАДЕ ШТО Е ИЗВРШЕНО
    ДЕЛОТО;
    - ПРЕТРЕС НА ДОМОТ И ДРУГИТЕ ПРОСТОРИИ;
    - ВЕШТАЧЕЊЕ НА ПРОНАЈДЕНАТА КОМПЈУТЕРСКА ОПРЕМА;
    - ПОДНЕСУВАЊЕ НА КРИВИЧНА ПРИЈАВА.
    Дигитални докази
    Карактеристики на дигиталните докази
    – Лесно можат да се променат/избришат
    – Можат да се променат автоматизирано, после
    одземањето
    – Не секогаш се наоѓаат на местото на вршење на
    кривичното дело
    – Потребни се посебни начини и процедури за
    одземање на дигитални податоци
    – Потребни се посебни техники
    – Потребно е навремено и соодветно одземање
    Дигитални докази

    Принципи на одземање на дигиталните


    докази
    – Интегритет
    – Документирање на сите постапки
    – Поддршка од експерт за дигитални докази
    – Соодветна обука и тренинг
    – Законска основа
    Дигитална Форензика

    Дигиталната форензика е посебна гранка на


    форензиката и преставува процес на откривање,
    анализа и презентирање на дигитални податоци кои
    подоцна ќе бидат користени во судска постапка.

     Традиционална дигитална форензика (lab)


     Форензика при вклучени компјутери (live forensics)
    • чл.184 од ЗКП

    39
    ИНСТИТУЦИОНАЛНА РАМКА ЗА БОРБА ПРОТИВ
    КОМПЈУТЕРСКИ КРИМИНАЛ

    МИНИСТЕРСТВО ЗА ВНАТРЕШНИ РАБОТИ

     Јануари 2005
    - Формирање на одделение за компјутерски криминал и
    фалсификати во рамките на Сектор за Финансиски
    криминал при Оддел за Организиран Криминал;

     Септември 2008
    - Одделението прерасна во Единица за Компјутерски
    Криминал;

     Октомври 2013
    - Сектор за Компјутерски Криминал и Дигитална
    Форензика.
    ИНСТИТУЦИОНАЛНА РАМКА ЗА БОРБА ПРОТИВ
    КОМПЈУТЕРСКИ КРИМИНАЛ

    ЈАВНО ОБВИНИТЕЛСТВО НА РМ
    ИНСТИТУЦИОНАЛНА РАМКА ЗА БОРБА ПРОТИВ
    КОМПЈУТЕРСКИ КРИМИНАЛ

    ДРУГИ ИНСТИТУЦИИ
     Дирекција за заштита на личните податоци;

     Управа за Финансиско Разузнавање;

     Банки;

     ИСП.
    Преглед на најчести кривични дела

    Моменталната состојба со компјутерскиот криминал


    во република Македонија
    Меѓународна соработка

    EUROPOL
    Interpol FBI
    SELEC SICRET SERVICE
    СККДФ SOCA

    - Размена на
    информации, - Размена на
    - Водење на заеднички Информации,
    истраги, - Организирање на
    - Соработка со Работилници,
    полициските служби во - Обуки и тренинзи.
    други држави,
    - Едукации и тренинзи.

    * Контакт точка на Мрежата 24/7 за Компјутерски криминал


    ПРАШАЊА ????
    ВИ БЛАГОДАРАМ НА ВНИМАНИЕТО

    Дејан Боцевски
    Сектор за Компјутерски Криминал
    и Дигитална Форензика
    тел. 070 257 695
    email: dejan_bocevski@moi.gov.mk

    You might also like