Кибер-безопасность

Почти каждое преступление, совершенное в текущее время имеет кибер-элемент. В то же время, не каждое преступление или подозрение в совершении преступления привлечет внимание правоохранительных органов. Это часто оставляет компании и частные лица один на один с угрозой, что вынуждает проводить свое собственное внутреннее расследование.

Оценка киберполитики для обеспечения защиты физических и юридических лиц.

Обучение киберугрозам и профилям кибер-рисков, связанных с клиентом.

Реакция на инциденты и разработка политики кибер-атаки.

ПРИМЕРЫ ДЕЯТЕЛЬНОСТИ

Bearstone была привлечена большой Восточно-азиатской промышленной компанией, которая стала жертвой тщательно разработанной схемы киберпреступности. Клиент подозревал, что атака была произведена сложноорганизованной преступной группой, которая базируется в Восточной Европе. В махинациях замешаны кибернетический элемент, финансовая преступность и элемент физической кражи.

К клиенту обратился мошенник, выдавая себя за законного потенциального покупателя. Покупатель хотел приобрести большое количество товара. В качестве гарантии оплаты он предоставил действительных аккредитив, выданный уважаемым банком. Клиент отправили товар через фирму по перевозкам грузов. Когда клиент пытался собирать платежи, выяснилось, что аккредитивы были сфальсифицированы, как физически, так и в электронном виде. Компания, представителями которой представлялись мошенники, также была жертвой кражи коммерческих личности выполненной в режиме онлайн.

Нам было поручено провести расследование, узнав как мошенничество было проведено, в частности, осмысление кражи, полный путь мошеннического аккредитива и определения, какие банки и частные лица могли бы быть вовлечены в обработку мошеннических счетов.

Нам также было поручено попытаться отследить, обнаружить и, при возможности, вернуть украденный товар, благодаря работы с местными правоохранительными органами.

Повторяя шаги, предпринятые преступниками, выдача мошеннических аккредитивов требует сбора кибер-разведки со стороны наших следователей. Преступники сделали огромные усилия, маскируя свои действия на несколько непрозрачных юрисдикций, используя несколько финансовых учреждений в качестве посредников. Большинство из этих посредников не были известны, чтобы они были использованы в уголовном деле.

Наша деятельность включает кибер-расследование на основе анализа метаданных и контента в зашифрованном электронном обмене данными между финансовыми посредниками(SWIFT), или так называемых банков-корреспондентов, а также все интернет-коммуникации (электронная почта, вложения и т. д.). между преступниками и клиентом.

Мы также исследовали, каким образом преступники смогли похитить личность покупателя и обмануть клиента с большинством финансовых посредников, которые полагали, что имеют дело с легитимным контрагентом.

Результаты нашего исследования показали, что преступникам удалось приобрести доменное имя, которое выглядело почти идентичным компании, которой они подражали, что позволило им создать идентичный веб-сайт и электронную почту. Наша команда обнаружила, что они также использовали серьезные социальные медиа, чтобы их личность выглядело более убедительно.

Кроме того, мы обнаружили, что некоторые из финансовых посредников, участвующих в выпуске аккредитива, либо не имели должной распорядительности, или даже, возможно, были вовлечены в схеме в качестве пособников. Нам удалось проследить шаги, которые преступники сделали для того, чтобы подделать цифровую часть Свифт-сообщений, которые обманули банки, вовлеченные в весь процесс.

Нам удалось найти истинный конечный пункт назначения украденного товара, а также перехватить контейнеры с украденными товарами, и предупредить соответствующие правоохранительные органы для проведения законной конфискации под руководством местного прокурора транзитной страны.