Предотвращение и расследование киберпреступлений

Компания Group-IB объявляет о проведении олимпиады по компьютерной криминалистике!

05.11.2013, Москва — Group-IB объявляет о старте олимпиады по компьютерной криминалистике. Данный конкурс основан на настоящих криминалистических исследованиях и включает в себя множество вопросов и заданий, для ответа на которые участникам придется применить знания об ОС семейства Microsoft Windows, файловых системах восстановления данных, а также отладке и дизассемблированию исполняемых файлов. Конкурс ориентирован на студентов ВУЗов. Остальные результаты будут рассматриваться, однако пройдут вне конкурса.

Тестовое задание представляет собой полную посекторную копию носителя информации в формате Encase (EWF). Скачать данный образ (имя файла: olymp.E01) и задание (имя файла: Задание.docx) можно с нашего FTP:

ftp.group-ib.ru
Login: ftp_olymp
Password: R4MtG0OLoKixqv1AFVWr

Описание инцидента:

В компании ООО "Экспорт-Кент" произошел инцидент. В системе документооборота компании каждая заявка на оплату в бухгалтерию должна подписываться электронной цифровой подписью, сгенерированной для каждого сотрудника и хранящего в защищенном контейнере на компьютере сотрудника. Взаимодействие осуществляется по электронной почте. 12.04.2013 г. в отдел закупок взята новая сотрудница Анна Прокопенко, в обязанности которой входит получение заявок о необходимых закупках из разных отделов, подбор товаров и услуг и формирование заявки в бухгалерию с указанием номера счета для перевода денег для оплаты. Установлено, что 16.04.2013 г. Анна Прокопенко, произвела отправку заявки на оплату стройматериалов по расчетному счету: 407028105678000006789 в ЗАО «РФИ Банк» г. Новосибирск компании ООО «Стройтехника» на электронную почту главного бухгалтера компании Анны Ивановой. Также установлено, что подпись в письме сгенерирована верно, т.е. с помощью секретного ключа Анны Прокопенко. Служебные заголовки отправленного письма совпадают с аналогичными заголовками в других письмах, отправляемых Анной Прокопенко. Установлено, что отдел снабжения не производил заказ стройматериалов у компании ООО «Стройтехника» и не подавал заявку Анне Прокопенко для закупок на сумму 1 455 089 рублей, которая фигурировала в заявке. По камерам наблюдения и опросу сотрудников установлено, что Анна в момент отправки письма находилась за своим компьютером. Анна обвинена в злоупотреблении доверием и служебным положением и мошенничестве в особо крупном размере. В рамках олимпиады необходимо ответить на вопросы и выявить причастность к инциденту сотрудницы компании Анны Прокопенко.

Результаты исследования присылайте на почтовый адрес olimpiada@group-ib.ru

Результаты исследования принимаются до 23 декабря 2013г.

Рекомендуемое ПО:

Access Data FTK IMAGER (http://www.accessdata.com/support/product-downloads)

SANS SIFT WORKSTATION (http://computer-forensics.sans.org/community/downloads)

R-Studio (http://www.rstudio.com/)

PhotoRec (http://www.cgsecurity.org/wiki/PhotoRec)

Ollydbg (http://www.ollydbg.de/)

Windows Registry Recovery (http://www.mitec.cz/wrr.html)

NirLauncher by NirSoft (http://www.caine-live.net/page2/page2.html)

Призы:

Главный приз – уникальная возможность поработать в команде Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB и Apple iPad

Приз за второе место: Apple iPad

Приз за третье место: Apple iPad mini

За дополнительной информацией обращайтесь:

Георгий Пуляевский, PR-менеджер Group-IB 
pulyaevskiy@group-ib.ru 
Телефон: +7 495 984-33-64 доб. 092 
Телефон: +7 964 766-24-26

Оставайтесь на связи!
Читайте наши новости в социальных сетях
×

Свяжитесь с нами:

+7 495 984-33-64
help@group-ib.ru

Подробнее