Group-IB

Президент РФ Владимир Путин во время посещения форума «Территория смыслов 2015» познакомился с ведущими разработками специалистов в области IT.

На стенде ФРИИ генеральный директор Group-IB продемонстрировал главе государства уникальную разработку компании — систему киберразведки Bot-Trek Cyber Intelligence, которая позволяет предотвращать действия злоумышленников в компьютерных сетях, а также мошенничество с использованием высоких технологий. Илья Сачков показал В.В. Путину, как данная система отслеживает действия злоумышленников на сайтах государственных закупок, крупных банков и правительственных структур.

«Еще на этапе подготовки киберпреступления можно выявить потенциальные угрозы и получить все необходимые сведения для выработки мер защиты и принятия верных оперативных и стратегических решений. Эти данные предоставляет сервис Bot-Trek Cyber Intelligence», — говорит Илья Сачков, генеральный директор Group-IB. Его слова приводит сайт компании.

Резидент «Сколково» компания Group-IB получила от фонда грант в размере 5 млн рублей на развитие проекта защиты платежных систем Bot-Trek Intelligent Bank. Такую же сумму компания привлекла от частного инвестора. Средства пойдут на доработку существующей коммерческой версии продукта.

В рамках гранта будут проведены научно-исследовательские работы в области выявления различных схем мошенничества, маркетинговые мероприятия, также будет осуществлена защита интеллектуальной собственности разработчика. Доработки продукта позволят повысить эффективность выявления некоторых схем мошенничества в интернет-порталах и системах онлайн-платежей, сообщает Group-IB.

Group-IB и Европейский центр по вопросам киберпреступности Европола подписали меморандум о взаимопонимании, который станет основой для более тесного сотрудничества между российской компанией по расследованию и предотвращению киберпреступлений и правоохранительной организацией ЕС.

Сотрудничество предполагает взаимный обмен стратегически важной информацией, опытом, тенденциями и статистическими данными между сторонами, что в конечном итоге направлено на предотвращение мошенничества и борьбы с различными формами преступлений в области высоких технологий.

«Те успехи, которых Европол достиг в области борьбы с киберпреступлениями — пример для всего мира. Мы гордимся данным сотрудничеством, это важный шаг в сторону глобального объединения усилий против высокотехнологичной преступности. Наше направление Bot-Trek Cyber Intelligence поможет экспертизой и аналитикой в вопросе выстраивания единой системы защиты от кибуругроз сегодняшнего дня и предотвращения будущих атак», — говорит Илья Сачков, генеральный директор Group-IB.

152 Group-IB

Торгово-Промышленная Палата РФ заключила соглашение о сотрудничестве Group-IB, компанией по предотвращению и расследованию мошенничеств с использованием высоких технологий. Соглашение предусматривает организацию совместной деятельности, направленной на выстраивание единой системы кибербезопасности инфраструктуры системы ТПП в целом.

Документ скрепили своими подписями президент Торгово-Промышленной Палаты РФ Катырин Сергей Николаевич и Генеральный директор Group-IB Илья Сачков в рамках рабочей встречи 10 июня 2015 года, на которой они обсудили проблемы кибербезопасности, отметили важность данного направления для системы ТПП и договорились об организации стратегического сотрудничества.

Данный шаг обусловлен участившимися случаями кибератак и необходимостью выстроить систему оперативного реагирования на инциденты, а уникальные решения и опыт компании Group-IB позволят нам организовать надежный периметр защиты по противостоянию таргетированным атакам на российский бизнес, сообщает Group-IB.

127 Group-IB

Компании Group-IB и Solar Security заключили соглашение, результатом которого стал запуск нового сервиса — «JSOC. Противодействие киберпреступности», гарантирующего клиентам Solar Security защиту от целевых атак, промышленного шпионажа, заражения ботнет-троянами и других угроз.

Информация центра JSOC дополняется сведениями от платформы Bot-Trek Cyber Intelligence (CI) и системы Threat Detection Service (TDS) .

«Уникальность нового сервиса JSOC заключается в возможности оперировать потоком данных о реальных инцидентах ИБ, зарегистрированных платформами Bot-Trek CI и TDS в российских компаниях конкретной отрасли, для своевременного обновления корреляционных правил центра мониторинга и раннего детектирования схожих инцидентов у подключенных к JSOC клиентов», — говорится в сообщении Group-IB.

В России проведена операция по задержанию участников организованной группы киберпреступников. Криминальная группировка с помощью вредоносного ПО получала доступ к счетам клиентов интернет-банкинга и с помощью социальной инженерии, представляясь сотрудниками банков, вымогала у потерпевших СМС-коды авторизаций, необходимых для кражи денег.

Установлено, что организаторами группы являются два брата-близнеца, проживающие в городе Санкт-Петербург. 20 мая года состоялись массовые задержания организаторов и соучастников группировки. В квартире находился электромагнитный излучатель для уничтожения компьютерной техники, у братьев были заготовлены специальные кодовые СМС-сообщения, по которым любой из участников группы начинал процесс уничтожения данных.

В панике злоумышленники пытались уничтожить все доказательства, а также смыть в канализацию все имеющиеся у них денежные средства, флешки и телефоны. Но, несмотря на это, спецоперация по задержанию позволила собрать необходимые доказательства, говорится в сообщении компании Group-IB.

Центр круглосуточного реагирования CERT-GIB, созданный на базе Group-IB, стал официальным партнером регистратур доменных зон .ДЕТИ и .TATAR в решении вопросов обеспечения информационной безопасности.

«Таким образом, регистратуры .ДЕТИ и .TATAR, при содействии CERT-GIB, выполняют требования ICANN (Корпорации по управлению доменными именами и IP-адресами) в части обеспечения противодействия нарушениям и злоупотреблениям в новых доменных зонах. Эксперты подчеркивают важность вопроса безопасности, поскольку в обеих зонах уже начался период открытой регистрации для всех желающих. Теперь они находятся под круглосуточным присмотром и выгодно отличаются от других зон нулевым количеством зловредов. Можно сказать, что на сегодняшний день .ДЕТИ и .TATAR являются самыми безопасными доменами верхнего уровня в Рунете», — говорится в сообщении Group-IB.

Group-IB – одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий.

Управлением «К» МВД России при содействии организации Group-IB задержаны российские участники одной из киберпреступных групп.

Злоумышленники организовывали вирусные атаки на мобильные устройства клиентов российских банков, работающих на платформе Android.

Троянская программа, которую они использовали, после установки на мобильное устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие СМС-уведомления и осуществляла переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам.

Удалось установить личности четырех жителей Челябинской области, подозреваемых в совершении преступления. У задержанных было изъято несколько ноутбуков, полтора десятка сотовых телефонов и большое количество sim-карт. Возбуждено уголовное дело. Сами хакеры назвали свою программу «5 рейх», а в системе управления использовали нацистскую символику, из-за чего данная преступная группа получила кодовое название – «Фашисты», говорится в сообщении Group-IB.

Сумма предотвращенного ущерба, по предварительным оценкам, составляет более 50 млн рублей, передает РБК.

171 Group-IB

За минувший год около 600 российских интернет-ресурсов были атакованы хакерами террористической организации «Исламское государство Ирака и Леванта» (ИГИЛ), установила компания Group-IB.

По предварительным оценкам, жертвами атак уже стали некоторые банки, предприятия строительной сферы, заводы, государственные предприятия и даже лицеи и научные центры. В числе пострадавших Североуральский краеведческий музей, городской портал «Мытищи» и МБОУ Лицей №5 г. Уфы.

Ранее ИГИЛ обзавелась специальным подразделением, известным как Cyber Caliphate. Внимание к своей деятельности данная группа привлекла не только атаками на французские ресурсы, но и взломом в январе 2015 г. профилей Центрального командования США (US Central Command) в социальных сетях Twitter и Youtube, на которых размещалась информация об авиаударах на «Исламское государство», сообщает Group-IB.

103 Group-IB

В январе 2015 года компания Group-IB направила аккредитованным регистраторам 77 обращений о снятии доменных имен-нарушителей с делегирования, что почти на 60% меньше чем в декабре. В результате проведенных мероприятий с делегирования было снято 51 доменное имя.

Из 26 доменных имен, которые на данный момент находятся на делегировании, 19 не были заблокированы, т.к. их администраторы оперативно устранили недостатки. Еще 7 доменных имен были разблокированы после устранения причин блокировки владельцами доменных имен по обычной процедуре. Разблокировка производилась по ходатайству CERT-GIB.

Наибольшая доля обнаруженных доменов-нарушителей приходится на фишинг (71%), наименьшая на ботнет-контроллеры (6%), говорится в сообщении Координационного центра национального домена сети Интернет.

Компания Group-IB сообщила об успешном сотрудничестве с Министерством информационных технологий и связи Хабаровского края в области защиты государственных информационных ресурсов и обнаружения кибератак.

Совместно проведенные мероприятия позволят оперативно отражать атаки киберпреступников, в кратчайшие сроки пресекать их деятельность, а также мониторить на предмет аномальной активности. «Мы планируем продолжить развивать наше взаимодействие с правительством Хабаровского края, чтобы совместно модернизировать и усилить действия ведомства в борьбе с постоянно растущим и совершенствующимися схемам преступлений в сети Интернет», — комментирует Илья Сачков, генеральный директор Group-IB.

113 Group-IB

Сотрудничать в области борьбы с киберпреступностью необходимо всем странам без исключения, несмотря ни на какие политические процессы, полагает Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group-IB. Так эксперт прокомментировал намерения России и Китая о сотрудничестве в сфере кибербезопасности.

Сами кибепреступники — вне политики и любые политические разногласия только играют им на руку, говорит Никитин. По его словам, сейчас есть определенный тренд: «с Китаем, против США», но проблему киберпреступночти нужно деполитизровать. «Международному сообществу давно необходимо сотрудничать против киберпреступности, наносящей огромный урон всей мировой экономике» — заключил Никитин.

Напомним, Россия и Китай в первой половине 2015 года планируют подписать соглашение о сотрудничестве в сфере международной информационной безопасности.

Компания Group-IB предоставила ежегодный отчет по рынку преступлений в области высоких технологий.

По оценкам аналитиков Group-IB за 2013 год в России и СНГ русскоговорящие хакеры заработали $2,5 млрд. В настоящее время рынок киберпреступности имеет следующую структуру: на мошенничестве в системах интернет-банкинга России и СНГ, обналичивании денежных средств, банковском фишинге и мошенничестве с электронными деньгами преступники «заработали» $426 млн. На операциях по «кардингу» — $620 млн, распространение спама о фальшивых медикаментах и другом контрафакте, а также поддельного ПО принесло мошенникам $841 млн.

Продажа трафика, эксплоитов, загрузок, предоставление услуг по анонимизации и прочие С2С услуги обеспечили киберпреступникам финансовый приток, равный $288 млн, на DDoS-атаках интернет-воры «заработали» $113 млн, а прочие мошеннические операции принесли им еще $153 млн, говорится в сообщении Group-IB.

319 Group-IB

Компания Group-IB оказала содействие МВД и Сбербанку России при проведении расследования и пресечении деятельности преступной группы, занимавшейся хищениями с банковских счетов физических лиц.

В конце 2013 года службой безопасности Сбербанка была зафиксирована кибератака на владельцев смартфонов на платформе Android. Злоумышленники заражали их вредоносным программным обеспечением через массовую рассылку MMS-сообщений от имени «RomanticVK» или «VK_Gift» с обещанием «романтического подарка»: переход по ссылке приводил к загрузке вируса. Вирус совершал операцию пополнения счета мобильного телефона клиента, а затем через СМС-сервисы мобильных операторов средства выводились на счета других абонентов операторов связи и электронных платежных систем.

После небольшой паузы злоумышленники продолжили противоправную деятельность, усовершенствовав вредоносную программу. На этот раз их действия были задокументированы сотрудниками МВД.

В результате расследования состоялось задержание двух жителей Архангельска 1989 и 1990 года рождения. Возбуждено уголовное дело по статье «Кража». Один из злоумышленников арестован сроком на 2 месяца, второй находится под подпиской о невыезде.

В июне 2014 года компания Group-IB направила аккредитованным регистраторам 173 обращения о снятии доменных имен-нарушителей с делегирования. В результате проведенных мероприятий с делегирования было снято 155 доменных имен. Об этом CNews сообщили в «Координационном центре национального домена сети интернет».

Из 18 доменных имен, которые на данный момент находятся на делегировании, 15 были заблокированы и разблокированы после устранения причин блокировки владельцами доменных имен по обычной процедуре. Разблокировка производилась по ходатайству центра быстрого реагирования на инциденты информационной безопасности CERT-GIB. А по 3 оставшимся незаблокированными доменным именам не было реакции со стороны регистраторов, работа по блокировке этих доменных имен будет продолжена в соответствии с регламентом.

По данным «Координационного центра», наибольшая доля обнаруженных доменов-нарушителей приходится на фишинг-ресурсы (70%), наименьшая — на ботнет-контроллеры (2%).

По данным отчета Anti-Phishing Working Group за I квартал 2014 года, на территории РФ отмечается снижение инцидентов, связанных с фишингом. Доля ip-адресов, располагающихся на территории РФ, с которых осуществлялись мошеннические действия, существенно снизилась и составила в среднем 1,6% в первом квартале 2014 против 15,3% в аналогичном квартале 2013-го.

Киберпреступления, связанные с фишингом, поменяли свою географическую принадлежность, встретив на территории РФ сильный отпор. В настоящий момент всплеск инцидентов по географической принадлежности приходится на США, Турцию и КНР. Однако в Group-IB считают, что это временное явление и киберпреступники готовятся вскоре нанести новый удар.

Group-IB и Фонд Развития Интернет подписали Соглашение о противодействии киберугрозам в доменной зоне .SU.

Совместная деятельность будет направлена на повышение безопасности пользователей Рунета в зоне .SU. В рамках договора Group-IB будет выявлять случаи «фишинга», несанкционированного доступа к информационным системам и распространения вредоносных программ с доменных имен, находящихся в этой зоне. 

Теперь каждый частный пользователь или компания, которым станут известны случаи использования доменов для противоправных действий, смогут обратиться для получения консультаций и помощи в блокировке злонамеренного ресурса.

123 Group-IB

Силами ФСБ России, совместно с МВД по городу Москве и при участии экспертов компании Group-IB в результате расследования, инициированного Службой безопасности Сбербанка России, удалось пресечь деятельность организованной преступной группы хакеров, занимавшейся хищениями денежных средств с банковских счетов юридических лиц.

Операция по задержанию организаторов преступной группы «Carberp» проведена 14 марта 2012 года, а 7 апреля 2014 решением Люблинского суда им вынесен обвинительный приговор. Преступники приговорены к 5 и 8 годам лишения свободы.

Осужденные хакеры организовали группу, занимавшуюся хищениями денежных средств со счетов юридических лиц. Группировка просуществовала два года и только за последние три месяца такой «работы» злоумышленникам удалось похитить около 130 млн рублей.

Для совершения краж была использована вредоносная программа, предоставляющая злоумышленникам прямой удаленный доступ к зараженному компьютеру. Далее преступник, дождавшись подключения токена с ключом электронной цифровой подписи, имел возможность совершить платеж со счета клиента. В некоторых случаях программа могла совершать платежи автоматически, без предоставления удаленного доступа, говорится на сайте Group-IB.

191 qiwi

Компания Group-IB совместно с QIWI запустила программу защиты пользователей QIWI от фишинговых сайтов. За год работы было выявлено более 350 мошеннических ресурсов, незаконно использующих бренд QIWI.

Программа защиты пользователей от фишинговых сайтов и веб-ресурсов, на которых незаконно используются товарные знаки QIWI, включает в себя круглосуточный мониторинг и различные алгоритмы реагирования на инциденты с нарушением эксклюзивных прав бренда в сети Интернет.

«Новые технологичные методы оплаты стремительно набирают популярность среди пользователей, что положительно сказывается на увеличении оборотов платежей и развитии сервисов. Безусловно, этот факт является привлекательным для мошенников. Платежный сервис QIWI является одним из крупнейших игроков этого сегмента. Однако благодаря сотрудничеству с Group-IB нам удалось выстроить стратегию противостояния мошенникам, положительные результаты которой можно наблюдать уже сейчас», — заявил директор по безопасности QIWI Антон Куранда.

225 Group-IB

Компания Group-IB провела анализ увеличения активности российских пользователей Интернета в социальных сетях и на новостных ресурсах в рабочее время в период накала ситуации в Крыму.

По сравнению с периодом Олимпийских игр в Сочи количество времени, проведенного в социальных сетях и на новостных ресурсах, возросло в два раза. В среднем это время составило сорок минут в день против двадцати минут в день в разгар Олимпийских игр.

Подсчеты основаны на данных с межсетевых экранов, контентных фильтров и DLP-систем более 70 российских компаний с суммарной численностью сотрудников 30 тысяч человек, которые согласились предоставить эти данные на анализ, говорится в сообщении на сайте Group-IB.