Реклама


Group IB

Group-IB
Тип Общество с ограниченной ответственностью
Основание 2003
Расположение Флаг России Москва, (Россия)
Ключевые фигуры Сачков, Илья Константинович (CEO)
Отрасль Информационные технологии
Сайт group-ib.ru
Commons-logo.svg Медиафайлы на Викискладе

Group-IB — международный разработчик решений для детектирования и предотвращения кибератак, выявления онлайн-мошенничества и защиты интеллектуальной собственности в Сети. Первый российский поставщик ThreatIntelligence-решений, системы раннего предупреждения киберугроз, вошедший в отчёты Gartner[1], IDC[2] и Forrester[3]. Партнер Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT[4] и ОБСЕ, компания-участник Всемирного экономического форума. [5] и ОБСЕ. Штаб-квартира компании находится в Сингапуре.

История[ | код]

Group-IB была основана студентами-первокурсниками кафедры информационной безопасности МГТУ им. Н. Э. Баумана в 2003 году как агентство по расследованию высокотехнологичных преступлений. Компания принимала участие в расследовании первых в России DDoS-атак, хищений средств с помощью вирусов для мобильных телефонов и целевых атак на банки[6]. Group-IB участвует в международных операциях[7], в том числе в поиске преступников, совершивших атаки в СНГ[8].

C 2007 года Group-IB сотрудничает с Microsoft[9].

В 2010 году на базе Group-IB была создана Лаборатория компьютерной криминалистики и исследования вредоносного кода[10].

В 2011 компания открыла частный CERT — круглосуточный центр реагирования на инциденты информационной безопасности (CERT-GIB)[11]. Получив статус компетентной организации Координационного центра национального домена сети Интернет — администратора национальных доменов .RU и .РФ[12], начала развивать сервисы по борьбе с преступлениями против интеллектуальной собственности.

Group-IB защищала символику и билетную продукцию Зимних Олимпийских игр в Сочи (бренд Sochi2014)[13], блокировала пиратские ссылки на сериалы и фильмы Sony Pictures, СТС, Амедиа[14], а также мошеннические сайты, использующие бренды популярных банков и платёжных систем[15].

В 2012 году Group-IВ начала разработку системы раннего предупреждения киберугроз. В систему входит сервис киберразведкиGroup-IB ThreatIntelligence, который вошёл в отчёт Gartner по рынку ThreatIntelligence наряду с решениями IBM, FireEye, RSA и Check Point[16]. В 2015 году Group-IB вошла в рейтинг крупнейших софтверных компаний России по версии «РУССОФТ»[17].

В 2015 году Group-IB вошла в рейтинг крупнейших софтверных компаний России по версии «РУССОФТ»[18]. Компания также консультирует холдинг по управлению государственными активами Республики Казахстан Самрук-Казына[19].

В 2019 году Group-IB открыла глобальную штаб-квартиру в Сингапуре, в бизнес-центре Fragrance Empire Building[20].

Начиная с 2012 года Group-IB ежегодно проводит в Москве международную конференцию CyberCrimeCon для специалистов в области ThreatHunting &  ThreatIntelligence. В 2019 первая конференция прошла в Сингапуре.

Собственники и руководство[ | код]

Основатель и руководитель компании — Илья Сачков.

В 2010 году IT компания LETA Group приобрела 50 % акций Group-IB. В 2013 году менеджеры осуществили обратный выкуп акций[21].

В середине 2016 года компания привлекла финансирование от инвестиционных фондов Altera Кирилла Андросова и Run Capital, основанного предпринимателем Андреем Романенко. Каждый участник сделки приобрёл 10 % акций[22][23].

Международное сотрудничество[ | код]

В 2015 году Group-IB стала официальным партнёром Европола. Соглашение было подписано 17 июня 2015 года в Гааге[24]. Входит в экспертный совет по интернет-безопасности European Cybercrime Centre, структурного подразделения Europol по борьбе с киберпреступностью[25].

Group-IB — член OWASP, ведёт проект OWASP SCADASecurityProject, направленный на исследование защищённости промышленных систем[26].

Участник международного консорциума OASIS, занимающегося выработкой стандартов обмена информацией. Данные киберразведки GIB Intelligence передаются в формате STIX/TAXII на стандартизированном языке обмена данными киберугрозах, разрабатываемом OASIS[27].

В 2016 году Group-IB подписала соглашение о сотрудничестве с бизнес-кластером одного из крупнейших технических университетов Таиланда King Mongkut’s Institute of Technology Ladkrabang для продвижения системы раннего предупреждения киберугроз на тайском рынке и реализации совместных проектов в области кибербезопасности[28].

В январе 2019 Group-IB совместно с Интерполом и киберполицией Индонезии была задержана группа хакеров, занимавшихся JavaScript-сниффингом онлайн-магазинов и похищавших таким образом данные банковских карт[29].

Технологии[ | код]

По оценке Gartner, «участие в расследовании особо важных высокотехнологичных преступлений позволяет Group-IB получать эксклюзивную информацию о киберпреступниках, их взаимосвязях и другие разведданные»[30]. Помимо материалов расследований и криминалистических экспертиз, получение сведений обеспечивает инфраструктура сбора данных об угрозах, в том числе:

выявление неизвестного ранее вредоносного кода с помощью алгоритмов поведенческого анализа и машинного обучения;

В 2019 году продукты Group-IB линейки Threat Detection System (TDS) были внесены в Единый реестр российских программ для электронных вычислительных машин и баз данных РФ[31].

В августе 2019 года Центр финансовых технологий (ЦФТ), провайдер решений для участников финансового рынка РФ и СНГ, совместно с Group-IB объявили о разработке нового сервиса по защите от финансового мошенничества в системах Интернет-банкинга. В рамках одного решения партнеры объединили технологии транзакционного и сессионного антифрода, что позволяет предотвращать любые типы атак на клиентов банков, в том числе с использованием социальной инженерии, а также выполнять требования регулятора. Компонентами совместного решения являются облачный сервис фрод-мониторинга FRAMOS от Faktura.ru (входит в группу компаний ЦФТ) и система проактивного обнаружения финансового мошенничества на всех устройствах клиента Group-IB Secure Bank[32].

В 2019 году Gartner включила решение Group-IB SecureBank/SecurePortal в отчет Market Guide for Online Fraud Detection 2019, присвоив Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества».

Награды и премии[ | код]

В 2012 году Group-IB стала лауреатом премии «Компания года» в секторе «Телеком, IT»[33].

В 2013 году компания получила «Премию Рунета» в номинации «Безопасный Рунет» за «расследование и предотвращение киберпреступлений, угрожающих стабильности и развитию общества»[34].

В 2017 году Group-IB была включена в ТОП-10 законодателей новшеств, которые, по мнению экспертов Премии Рунета, определят развитие цифрового мира в 2018 году.[35]

В 2019 году Group-IB одержала победу в российском этапе Entrepreneurship World Cup. В отборочном туре российского этапа конкурса из ста заявок от предпринимателей в шорт-лист вошли 12 участников. В финале они выступили с 4-х минутной питч-сессией: Group-IB представлял Александр Лазаренко, руководитель департамента R&D.

Кейсы[ | код]

Anunak[ | код]

В конце 2014 Group-IB совместно с голландской компанией Fox-IT выпустила отчёт о деятельности хакерской группы Anunak (известной так же как Carbanak), похитившей около 1 млрд рублей с помощью целевых атак, жертвами которых стали более 50 российских банков[36].

Кибератаки ИГИЛ[ | код]

В марте 2015 года Group-IB выпустила исследование «Кибератаки ИГИЛ на организации РФ», в котором сообщила о попытках взлома около 600 российских интернет-ресурсов хакерами «Исламского государства». Удалось установить причастность к атакам не только хакерского подразделения ИГИЛ CyberCaliphate, но и трёх других группировок: TeamSystemDz, FallaGaTeam и GlobalIslamicCaliphate.[37]

«ATM-реверс»[ | код]

Осенью 2015 года Group-IB сообщила о новом типе целевых атак — «ATM-реверсе», позволявшем похищать деньги из банкоматов. От «АТМ-реверса» пострадало пять крупных российских банков, лишившихся в общей сложности 250 млн руб.[38]

Buhtrap[ | код]

В марте 2016 Group-IB опубликовала отчёт о деятельности преступной группы Buhtrap, с августа 2015 по февраль 2016 похитившей у российских банков около 1,8 млрд рублей[39].

Lazarus[ | код]

30 мая 2017 года Group-IB выпустила исследование о северокорейской хакерской группе «Lazarus: архитектура, инструменты, атрибуция». В этом отчёте была впервые вскрыта инфраструктура Lazarus, детально описаны вредоносные программы и приведены доказательства причастности Северной Кореи[40].

Cobalt[ | код]

Эксперты Group-IB первыми раскрыли механизм атаки преступной группировки[41]. Ущерб от деятельности группировки составил более 2 миллионов долларов США).[42] 29 мая 2018 года Group-IB обнародовала отчёт, раскрывающий преступления хакерской группы Cobalt в отношении банков и других организаций во всем мире.

Money Taker[ | код]

В июле 2018 года специалисты Group-IB установили, что за атакой на российский ПИР Банк и попыткой хищения нескольких десятков миллионов рублей стоит преступная группа MoneyTaker.

Криптовалютные биржи[ | код]

1 августа 2018 года Group-IB опубликовала первое исследование «2018 Криптовалютные биржи. Анализ утечек учётных записей пользователей», в котором говорится о том, что за год количество утечек увеличилось на 369 %[43].

FANTA[ | код]

Весной и летом 2019 года Group-IB зафиксировала новую кампанию Android-трояна FANTA, атакующего клиентов 70 банков, платежных систем и web-кошельков в России и странах СНГ.[44]

Вредоносные рассылки[ | код]

В ноябре 2019 года Group-IB сообщила о том, что больше половины (54 %) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на вирусы-шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh[45].

Участие в расследованиях[ | код]

В 2012 году в результате совместного расследования ФСБ РФ, МВД РФ, Сбербанка России и Group-IB были задержаны участники преступной группы, похитившей более $250 миллионов со счетов юридических и физических лиц.

Осенью 2013 года при содействии Group-IB был задержан создатель эксплойта Blackhole, с помощью которого производилось до 40 % заражений вирусами по всему миру[46][47].

В ноябре 2016 года в 6 регионах России при участии специалистов Group-IB были задержаны 16 участников преступной группы Cron.[48].

В мае 2018 года Управлением «К» МВД России при активном содействии Group-IB был задержан 32-летний житель Волгоградской области, обвиняемый в хищениях у клиентов российских банков при помощи Android-трояна. Ежедневно у пользователей похищали от 100 000 до 500 000 рублей, часть украденных денег переводилась в криптовалюту[49].

В октябре 2019 были задержаны киберпреступники, которые взламывали личные кабинеты клиентов банков, интернет-магазинов, страховых компаний и требовали вознаграждение за якобы обнаруженные «уязвимости». Расследование проведено Group-IB совместно с МВД и службой безопасности «Почта Банка»[50].

В феврале 2019 года МВД совместно с Group-IB обезвредили группу «телефонных» мошенников — они обманом вымогали у пожилых людей крупные суммы — от 30 000 до 300 000 рублей, обещая компенсацию за совершенную ранее покупку «волшебных пилюль», медицинских приборов или БАДов.[51].

В марте 2019 года в Новокузнецке задержан администратор ботсетей, включавшей в себя не менее 50 000 инфицированных компьютеров. [52].

В апреле 2019 года компания Group-IB перепроверила голосование в финале и суперфинале шестого сезона шоу «Голос. Дети», обнаружила накрутки и выявила механизм мошенничества.[53]

Примечания[ | код]

  1. Competitive Landscape: Threat Intelligence Services, Worldwide, 2017
  2. Russia Threat Intelligence Security Services 2016 Market Analysis and 2017–2021 Forecast (недоступная ссылка). IDC: The premier global market intelligence company. Дата обращения 31 июля 2018. Архивировано 31 июля 2018 года.
  3. Vendor Landscape: External Threat Intelligence, 2017. Дата обращения 31 июля 2018.
  4. Group-IB начала сотрудничество с Интерполом с дела BadRabbit. www.group-ib.ru. Дата обращения 7 ноября 2019.
  5. Customer Security Programme (CSP) (англ.). SWIFT. Дата обращения 7 ноября 2019.
  6. Криминалисты из интернета: как устроено главное в России кибердетективное агентство. Фото | Бизнес | Forbes.ru (англ.). www.forbes.ru. Дата обращения 8 августа 2018.
  7. Игорь Королев. Интерпол победил хакеров с помощью российского частного сектора. CNews, 29.04.2016
  8. Пресечена деятельность преступной группы, похитившей более $150 млн в системах ДБО. Интерфакс, 20.03.2012
  9. Криминалисты из интернета: как устроено главное в России кибердетективное агентство | Forbes.ru
  10. Настя Черникова. Случай в Интернете. Esquire Россия, № 121, апрель 2016
  11. Group-IB запускает первый российский CERT. Security Lab, 25.10.2011
  12. Координационный центр национального домена сети Интернет. Компетентные организации. (недоступная ссылка). Дата обращения 3 марта 2017. Архивировано 4 марта 2017 года.
  13. Group-IB и Оргкомитет Сочи 2014 сообщают об успешной защите олимпийской символики и билетной продукции в Интернете. CNews, 25.04.2014
  14. Сериал «Игра престолов» стал самым популярным у российских пиратов. РИА Новости, 14.11.2013
  15. Татьяна Короткова. Qiwi и Group-IB объединили усилия для защиты электронных платежей. CNews, 10.04.2013
  16. Market Guide for Security Threat Intelligence Services. Gartner, 2014
  17. Рейтинг крупнейших софтверных компаний России по версии «РУССОФТ», 23.09.2015 (недоступная ссылка)
  18. Ростех :: Новости :: Ростех защитит от киберугроз. 19.01.2015
  19. Серик Сабеков. «Самрук-Казына» повышает уровень кибербезопасности. Казинформ, 15.09.2016
  20. Group-IB открыла глобальную штаб-квартиру в Сингапуре. www.group-ib.ru. Дата обращения 5 ноября 2019.
  21. Leta Group продала свой кибер-детективный бизнес. Владислав Мещеряков. CNews, 31.10.2013
  22. Ъ-Газета — Роман Рожков. Group-IB дождалась инвесторов 15.08.2016 Газета «Коммерсантъ» № 147 от 15.08.2016, стр. 10
  23. Андрей Фролов. Российские специалисты по информбезопасности Group-IB продали 20 % компании фондам Altera и Run Capital. vc.ru, 15.08.2016
  24. Europol signs agreement with Group-IB to cooperate in fighting cybercrime | Europol. 17.06.2015
  25. EC3 Programme Board | Europol
  26. , Group-IB в проекте OWASP — защита промышленных систем. Byte Россия. 08.04.2013
  27. OASIS Cyber Threat Intelligence (CTI) — Products
  28. สจล. ร่วมมือยักษ์ไอทีรัสเซียยกระดับไซเบอร์ซีเคียวริตี้ไทย. МХ Phone, 25.07.2016
  29. INTERPOL supports arrest of cybercriminals targeting online shopping websites (англ.). www.interpol.int. Дата обращения 3 февраля 2020.
  30. Competitive Landscape: Threat Intelligence Services, Worldwide. Gartner, 2015
  31. Единый реестр российских программ для электронных вычислительных машин и баз данных
  32. Group-IB и ЦФТ объединили технологии для борьбы с банковским мошенничеством — Cnews.ru
  33. Шерифы виртуальности. Журнал «Компания», 05.11.2012 (недоступная ссылка). Дата обращения 8 апреля 2014. Архивировано 6 апреля 2014 года.
  34. Итоги «Премии Рунета» 2013 года 22.11.2013 Константин Панфилов.
  35. Подведены итоги Премии Рунета 2017
  36. Thai bank shuts down half its ATMs after 'Eastern European cyber-gang' heist —
  37. Павел Кочегаров, Александр Раскин. Хакеры ИГИЛ зачастили в российский интернет. Газета «Известия», 20.10.2015
  38. Татьяна Алешкина. Хакеры изобрели новую схему воровства денег из банкоматов. РБК, 18.11.2015
  39. Павел Кантышев. Хакерская ловушка. Газета «Ведомости», № 4036, 18.03.2016
  40. Специалисты Group-IB доказали связь Lazarus с Северной Кореей и изучили инструментарий группы - «Хакер» (рус.), «Хакер» (30 мая 2017). Дата обращения 8 августа 2018.
  41. Hackers target ATMs across Europe as cyber threat grows
  42. Ilya Khrennikov. New Russian Hacker Cell Hit 13 Banks Since August, Group-IB Says. Bloomberg, 17.03.2016
  43. США, Россия и Китай стали лидерами по атакам на криптобиржи (1 августа 2018). Дата обращения 1 августа 2018.
  44. Эксперты Group-IB предупредили об активизации Android-трояна — РБК
  45. Group-IB предупредила о новом всплеске активности вируса-шифровальщика Troldesh — Газета Коммерсантъ
  46. Ирина Юзбекова. Киберпятница в полиции. Газета «РБК Daily», № 228(1761), 09.12.2013
  47. Tara Seals. Blackhole’s Paunch Sentenced to 7 Years in Russian Penal Colony. InfoSecurity Magazine, 19.04.2016
  48. МВД и Group-IB объявили о ликвидации хак-группы, создавшей малварь Cron и PonyForx — xakep.ru
  49. Хакер из Волгограда, "заразив" банковское приложение, ежедневно похищал до 500 тыс. рублей (рус.), ТАСС. Дата обращения 31 июля 2018.
  50. Вымогатели маскировались под специалистов по кибербезопасности — Газета Коммерсантъ
  51. Group-IB раскрыла подробности дела об обмане пенсионеров телефонными аферистами — banki.ru
  52. В России задержан наёмник киберпреступников, который заразил 50 000 компьютеров — Фонтанка
  53. Обнародованы первые результаты проверки «Голоса». Lenta.ru, 16 мая 2019

Ссылки[ | код]

Реклама