Совершенно секретно: как расследуют киберпреступления

За более чем 20-летнюю историю компании специалисты F6 помогли полиции задержать и отправить за решётку свыше тысячи киберпреступников – вымогателей, кардеров, вирусописателей, скамеров. Наши эксперты приложили руку к исследованию или ликвидации таких преступных групп, как Carberp, Anunak, Cobalt, Cron и других. Но в паблик попадают единицы успешных кейсов. О большинстве расследований не узнают ни журналисты, ни безопасники из ИБ-сообщества. Такая скрытность объясняется, как правило, оперативным интересом и тем, что кибердетективы связаны по рукам и ногам NDA – соглашением о неразглашении.

Стоило большого труда уговорить Вадима Алексеева, руководителя департамента расследований высокотехнологичных преступлений компании F6, немного подсветить внутреннюю кухню кибердетективов и секреты их ремесла, но оно того стоило. Мы узнали, как расследователю помогает интуиция, какие инструменты помогают выстраивать логику событий и какой смертный грех губит хакеров чаще всего.

...

Киберпреступный рынок трансформируется. В том числе – за счёт повышения доступности технологий, которые позволяют совершать преступления, и незаконно получаемых данных. Только за прошлый год наши коллеги из департамента киберразведки F6 Threat Intelligence обнаружили 455 новых случаев публичных утечек данных. В свободном для преступников доступе сейчас так много информации, как они раньше и мечтать не могли: персональные и банковские данные, история заказов и покупок.

Цепочку логических связей нам помогают построить специальные инструменты. Мы используем интеллект-карты (Mind Map), которые помогают соединить в единое целое историю событий, сообщения, аккаунты с инфраструктурой злоумышленников. Конечно, используем Graph Intelligence, который позволяет