Group-IB
Ошибка скрипта: Модуля «Unsubst» не существует.
Ошибка скрипта: Модуля «Unsubst» не существует.
Ошибка Lua в package.lua на строке 80: module 'Module:Yesno' not found.Ошибка скрипта: Модуля «Transclude» не существует.Шаблон:Карточка/название | |
---|---|
Шаблон:Карточка/оригинал названия | |
Шаблон:Wikidata | |
Шаблон:Wikidata |
Group-IB — международный разработчик решений для детектирования и предотвращения кибератак, выявления онлайн-мошенничества и защиты интеллектуальной собственности в сети. Первый российский поставщик Threat Intelligence-решений, системы раннего предупреждения киберугроз, вошедший в отчёты Gartner[1], IDC[2] и Forrester[3]. Партнер Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT[4] и ОБСЕ, компания-участник Всемирного экономического форума [5] и ОБСЕ. Штаб-квартира компании находится в Сингапуре.
История[править]
Group-IB была основана студентами-первокурсниками кафедры информационной безопасности МГТУ им. Н. Э. Баумана в 2003 году как агентство по расследованию высокотехнологичных преступлений. Компания принимала участие в расследовании первых в России DDoS-атак, хищений средств с помощью вирусов для мобильных телефонов и целевых атак на банки[6]. Group-IB участвует в международных операциях[7], в том числе в поиске преступников, совершивших атаки в СНГ[8].
C 2007 года Group-IB сотрудничает с Microsoft[9].
В 2010 году на базе Group-IB была создана Лаборатория компьютерной криминалистики и исследования вредоносного кода[10].
В 2011 компания открыла частный CERT — круглосуточный центр реагирования на инциденты информационной безопасности (CERT-GIB)[11]. Получив статус компетентной организации Координационного центра национального домена сети Интернет — администратора национальных доменов .RU и .РФ[12], начала развивать сервисы по борьбе с преступлениями против интеллектуальной собственности.
Group-IB защищала символику и билетную продукцию Зимних Олимпийских игр в Сочи (бренд Sochi2014)[13], блокировала пиратские ссылки на сериалы и фильмы Sony Pictures, СТС, Амедиа[14], а также мошеннические сайты, использующие бренды популярных банков и платёжных систем[15].
В 2012 году Group-IВ начала разработку системы раннего предупреждения киберугроз. В систему входит сервис киберразведкиGroup-IB ThreatIntelligence, который вошёл в отчёт Gartner по рынку Threat Intelligence наряду с решениями IBM, FireEye, RSA и Check Point[16]. В 2015 году Group-IB вошла в рейтинг крупнейших софтверных компаний России по версии «РУССОФТ»[17].
В 2015 году Group-IB вошла в рейтинг крупнейших софтверных компаний России по версии «РУССОФТ»[18]. Компания также консультирует холдинг по управлению государственными активами Республики Казахстан Самрук-Казына[19].
В 2019 году Group-IB открыла глобальную штаб-квартиру в Сингапуре, в бизнес-центре Fragrance Empire Building[20].
Начиная с 2012 года Group-IB ежегодно проводит в Москве международную конференцию CyberCrimeCon для специалистов в области Threat Hunting & Threat Intelligence. В 2019 первая конференция прошла в Сингапуре.
Собственники и руководство[править]
Основатель и руководитель компании — Илья Сачков.
В 2010 году IT компания LETA Group приобрела 50 % акций Group-IB. В 2013 году менеджеры осуществили обратный выкуп акций[21].
В середине 2016 года компания привлекла финансирование от инвестиционных фондов Altera Кирилла Андросова и Run Capital, основанного предпринимателем Андреем Романенко. Каждый участник сделки приобрёл 10 % акций[22][23].
Международное сотрудничество[править]
В 2015 году Group-IB стала официальным партнёром Европола. Соглашение было подписано 17 июня 2015 года в Гааге[24]. Входит в экспертный совет по интернет-безопасности European Cybercrime Centre, структурного подразделения Europol по борьбе с киберпреступностью[25].
Group-IB — член OWASP, ведёт проект OWASP SCADA Security Project, направленный на исследование защищённости промышленных систем[26].
Участник международного консорциума OASIS, занимающегося выработкой стандартов обмена информацией. Данные киберразведки GIB Intelligence передаются в формате STIX/TAXII на стандартизированном языке обмена данными киберугрозах, разрабатываемом OASIS[27].
В 2016 году Group-IB подписала соглашение о сотрудничестве с бизнес-кластером одного из крупнейших технических университетов Таиланда King Mongkut’s Institute of Technology Ladkrabang для продвижения системы раннего предупреждения киберугроз на тайском рынке и реализации совместных проектов в области кибербезопасности[28].
В январе 2020 Group-IB совместно с Интерполом и киберполицией Индонезии была задержана группа хакеров, занимавшихся JavaScript-сниффингом онлайн-магазинов и похищавших таким образом данные банковских карт[29].
Технологии[править]
По оценке Gartner, «участие в расследовании особо важных высокотехнологичных преступлений позволяет Group-IB получать эксклюзивную информацию о киберпреступниках, их взаимосвязях и другие разведданные»[30]. Помимо материалов расследований и криминалистических экспертиз, получение сведений обеспечивает инфраструктура сбора данных об угрозах, в том числе:
- система мониторинга преступной активности: от слежения за бот-сетями и извлечения данных о скомпрометированных банковских картах до поиска по закрытым хакерским площадкам;
- автоматизированный сбор данных о преступных группах, построение связей между ними, в том числе с моделированием социальных графов;
выявление неизвестного ранее вредоносного кода с помощью алгоритмов поведенческого анализа и машинного обучения;
- определение заражений, удалённого управления и других признаков реализации мошеннических схем на стороне пользователей систем дистанционного банковского обслуживания и интернет-порталов без установки программного обеспечения на их устройства;
- детектирование фишинговых сайтов и мобильных приложений с извлечением phishing kits — модулей хранения и передачи украденных сведений.
В 2019 году продукты Group-IB линейки Threat Detection System (TDS) были внесены в Единый реестр российских программ для электронных вычислительных машин и баз данных РФ[31].
В августе 2019 года Центр финансовых технологий (ЦФТ), провайдер решений для участников финансового рынка РФ и СНГ, совместно с Group-IB объявили о разработке нового сервиса по защите от финансового мошенничества в системах Интернет-банкинга. В рамках одного решения партнеры объединили технологии транзакционного и сессионного антифрода, что позволяет предотвращать любые типы атак на клиентов банков, в том числе с использованием социальной инженерии, а также выполнять требования регулятора. Компонентами совместного решения являются облачный сервис фрод-мониторинга FRAMOS от Faktura.ru (входит в группу компаний ЦФТ) и система проактивного обнаружения финансового мошенничества на всех устройствах клиента Group-IB Secure Bank[32].
В 2019 году Gartner включила решение Group-IB SecureBank/SecurePortal в отчет Market Guide for Online Fraud Detection 2019, присвоив Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества».
Награды и премии[править]
В 2012 году Group-IB стала лауреатом премии «Компания года» в секторе «Телеком, IT»[33].
В 2013 году компания получила «Премию Рунета» в номинации «Безопасный Рунет» за «расследование и предотвращение киберпреступлений, угрожающих стабильности и развитию общества»[34].
В 2017 году Group-IB была включена в ТОП-10 законодателей новшеств, которые, по мнению экспертов Премии Рунета, определят развитие цифрового мира в 2018 году.[35]
В 2019 году Group-IB одержала победу в российском этапе Entrepreneurship World Cup. В отборочном туре российского этапа конкурса из ста заявок от предпринимателей в шорт-лист вошли 12 участников. В финале они выступили с 4-х минутной питч-сессией: Group-IB представлял Александр Лазаренко, руководитель департамента R&D.
В 2020 году Group-IB попала в рейтинг 10 лучших компаний по кибербезопасности в Aзиатско-Тихоокеанском регионе по версии журнала APAC CIOOutlook.[36]
Кейсы[править]
Anunak[править]
В конце 2014 Group-IB совместно с голландской компанией Fox-IT выпустила отчёт о деятельности хакерской группы Anunak (известной так же как Carbanak), похитившей около 1 млрд рублей с помощью целевых атак, жертвами которых стали более 50 российских банков[37].
Кибератаки ИГИЛ[править]
В марте 2015 года Group-IB выпустила исследование «Кибератаки ИГИЛ на организации РФ», в котором сообщила о попытках взлома около 600 российских интернет-ресурсов хакерами «Исламского государства». Удалось установить причастность к атакам не только хакерского подразделения ИГИЛ CyberCaliphate, но и трёх других группировок: TeamSystemDz, FallaGaTeam и GlobalIslamicCaliphate.[38]
«ATM-реверс»[править]
Осенью 2015 года Group-IB сообщила о новом типе целевых атак — «ATM-реверсе», позволявшем похищать деньги из банкоматов. От «АТМ-реверса» пострадало пять крупных российских банков, лишившихся в общей сложности 250 млн руб.[39]
Buhtrap[править]
В марте 2016 Group-IB опубликовала отчёт о деятельности преступной группы Buhtrap, с августа 2015 по февраль 2016 похитившей у российских банков около 1,8 млрд рублей[40].
Lazarus[править]
30 мая 2017 года Group-IB выпустила исследование о северокорейской хакерской группе «Lazarus: архитектура, инструменты, атрибуция». В этом отчёте была впервые вскрыта инфраструктура Lazarus, детально описаны вредоносные программы и приведены доказательства причастности Северной Кореи[41].
Cobalt[править]
Эксперты Group-IB первыми раскрыли механизм атаки преступной группировки[42]. Ущерб от деятельности группировки составил более 2 миллионов долларов США).[43] 29 мая 2018 года Group-IB обнародовала отчёт, раскрывающий преступления хакерской группы Cobalt в отношении банков и других организаций во всем мире.
Money Taker[править]
В июле 2018 года специалисты Group-IB установили, что за атакой на российский ПИР Банк и попыткой хищения нескольких десятков миллионов рублей стоит преступная группа MoneyTaker.
Криптовалютные биржи[править]
1 августа 2018 года Group-IB опубликовала первое исследование «2018 Криптовалютные биржи. Анализ утечек учётных записей пользователей», в котором говорится о том, что за год количество утечек увеличилось на 369 %[44].
FANTA[править]
Весной и летом 2019 года Group-IB зафиксировала новую кампанию Android-трояна FANTA, атакующего клиентов 70 банков, платежных систем и web-кошельков в России и странах СНГ.[45]
Вредоносные рассылки[править]
В ноябре 2019 года Group-IB сообщила о том, что больше половины (54 %) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на вирусы-шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh[46].
Участие в расследованиях[править]
В 2012 году в результате совместного расследования ФСБ РФ, МВД РФ, Сбербанка России и Group-IB были задержаны участники преступной группы, похитившей более $250 миллионов со счетов юридических и физических лиц.
Осенью 2013 года при содействии Group-IB был задержан создатель эксплойта Blackhole, с помощью которого производилось до 40 % заражений вирусами по всему миру[47][48].
В ноябре 2016 года в 6 регионах России при участии специалистов Group-IB были задержаны 16 участников преступной группы Cron.[49].
В мае 2018 года Управлением «К» МВД России при активном содействии Group-IB был задержан 32-летний житель Волгоградской области, обвиняемый в хищениях у клиентов российских банков при помощи Android-трояна. Ежедневно у пользователей похищали от 100 000 до 500 000 рублей, часть украденных денег переводилась в криптовалюту[50].
В октябре 2019 были задержаны киберпреступники, которые взламывали личные кабинеты клиентов банков, интернет-магазинов, страховых компаний и требовали вознаграждение за якобы обнаруженные «уязвимости». Расследование проведено Group-IB совместно с МВД и службой безопасности «Почта Банка»[51].
В феврале 2019 года МВД совместно с Group-IB обезвредили группу «телефонных» мошенников — они обманом вымогали у пожилых людей крупные суммы — от 30 000 до 300 000 рублей, обещая компенсацию за совершенную ранее покупку «волшебных пилюль», медицинских приборов или БАДов.[52].
В марте 2019 года в Новокузнецке задержан администратор ботсетей, включавшей в себя не менее 50 000 инфицированных компьютеров. [53].
В апреле 2019 года компания Group-IB перепроверила голосование в финале и суперфинале шестого сезона шоу «Голос. Дети», обнаружила накрутки и выявила механизм мошенничества.[54]
Примечания[править]
- ↑ Competitive Landscape: Threat Intelligence Services, Worldwide, 2017
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
- ↑ Игорь Королев. Интерпол победил хакеров с помощью российского частного сектора. CNews, 29.04.2016
- ↑ Пресечена деятельность преступной группы, похитившей более $150 млн в системах ДБО. Интерфакс, 20.03.2012
- ↑ Криминалисты из интернета: как устроено главное в России кибердетективное агентство | Forbes.ru
- ↑ Настя Черникова. Случай в Интернете. Esquire Россия, № 121, апрель 2016
- ↑ Group-IB запускает первый российский CERT. Security Lab, 25.10.2011
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
- ↑ Group-IB и Оргкомитет Сочи 2014 сообщают об успешной защите олимпийской символики и билетной продукции в Интернете. CNews, 25.04.2014
- ↑ Сериал «Игра престолов» стал самым популярным у российских пиратов. РИА Новости, 14.11.2013
- ↑ Татьяна Короткова. Qiwi и Group-IB объединили усилия для защиты электронных платежей. CNews, 10.04.2013
- ↑ Market Guide for Security Threat Intelligence Services. Gartner, 2014
- ↑ Рейтинг крупнейших софтверных компаний России по версии «РУССОФТ», 23.09.2015Ошибка скрипта: Модуля «unsubst» не существует.
- ↑ Ростех :: Новости :: Ростех защитит от киберугроз. 19.01.2015
- ↑ Серик Сабеков. «Самрук-Казына» повышает уровень кибербезопасности. Казинформ, 15.09.2016
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
- ↑ Leta Group продала свой кибер-детективный бизнес. Владислав Мещеряков. CNews, 31.10.2013
- ↑ Ъ-Газета — Роман Рожков. Group-IB дождалась инвесторов 15.08.2016 Газета «Коммерсантъ» № 147 от 15.08.2016, стр. 10
- ↑ Андрей Фролов. Российские специалисты по информбезопасности Group-IB продали 20 % компании фондам Altera и Run Capital. vc.ru, 15.08.2016
- ↑ Europol signs agreement with Group-IB to cooperate in fighting cybercrime | Europol. 17.06.2015
- ↑ EC3 Programme Board | Europol
- ↑ , Group-IB в проекте OWASP — защита промышленных систем. Byte Россия. 08.04.2013
- ↑ OASIS Cyber Threat Intelligence (CTI) — Products
- ↑ สจล. ร่วมมือยักษ์ไอทีรัสเซียยกระดับไซเบอร์ซีเคียวริตี้ไทย. МХ Phone, 25.07.2016
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
- ↑ Competitive Landscape: Threat Intelligence Services, Worldwide. Gartner, 2015
- ↑ Единый реестр российских программ для электронных вычислительных машин и баз данных
- ↑ Group-IB и ЦФТ объединили технологии для борьбы с банковским мошенничеством — Cnews.ru
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
- ↑ Итоги «Премии Рунета» 2013 года 22.11.2013 Константин Панфилов.
- ↑ Подведены итоги Премии Рунета 2017
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
- ↑ Thai bank shuts down half its ATMs after 'Eastern European cyber-gang' heist —
- ↑ Павел Кочегаров, Александр Раскин. Хакеры ИГИЛ зачастили в российский интернет. Газета «Известия», 20.10.2015
- ↑ Татьяна Алешкина. Хакеры изобрели новую схему воровства денег из банкоматов. РБК, 18.11.2015
- ↑ Павел Кантышев. Хакерская ловушка. Газета «Ведомости», № 4036, 18.03.2016
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Yesno' not found.
- ↑ Hackers target ATMs across Europe as cyber threat grows
- ↑ Ilya Khrennikov. New Russian Hacker Cell Hit 13 Banks Since August, Group-IB Says. Bloomberg, 17.03.2016
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
- ↑ Эксперты Group-IB предупредили об активизации Android-трояна — РБК
- ↑ Group-IB предупредила о новом всплеске активности вируса-шифровальщика Troldesh — Газета Коммерсантъ
- ↑ Ирина Юзбекова. Киберпятница в полиции. Газета «РБК Daily», № 228(1761), 09.12.2013
- ↑ Tara Seals. Blackhole’s Paunch Sentenced to 7 Years in Russian Penal Colony. InfoSecurity Magazine, 19.04.2016
- ↑ МВД и Group-IB объявили о ликвидации хак-группы, создавшей малварь Cron и PonyForx — xakep.ru
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Yesno' not found.
- ↑ Вымогатели маскировались под специалистов по кибербезопасности — Газета Коммерсантъ
- ↑ Group-IB раскрыла подробности дела об обмане пенсионеров телефонными аферистами — banki.ru
- ↑ В России задержан наёмник киберпреступников, который заразил 50 000 компьютеров — Фонтанка
- ↑ Обнародованы первые результаты проверки «Голоса». Lenta.ru, 16 мая 2019
Ссылки[править]
- Шаблон:Wikidata — официальный сайт Шаблон:Сначала имя
- Russian Hackers Moved Currency Rate With Malware, Group-IB Says
Ошибка Lua в package.lua на строке 80: module 'Module:Navbox' not found.
This article "Group-IB" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:Group-IB. Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.