Group-IB

Материал из Циклопедии
Перейти к навигации Перейти к поиску

Group-IB

Общество с ограниченной ответственностью




Основание
2003



Расположение
Флаг России Москва, (Россия)
Ключевые фигуры
Сачков, Илья Константинович (CEO)
Отрасль
Информационные технологии








Сайт
http://www.group-ib.ru

Group-IB — международный разработчик решений для детектирования и предотвращения кибератак, выявления онлайн-мошенничества и защиты интеллектуальной собственности в сети. Первый российский поставщик Threat Intelligence-решений, системы раннего предупреждения киберугроз, вошедший в отчёты Gartner[1], IDC[2] и Forrester[3]. Партнер Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT[4] и ОБСЕ, компания-участник Всемирного экономического форума [5] и ОБСЕ. Штаб-квартира компании находится в Сингапуре.

История[править]

Group-IB была основана студентами-первокурсниками кафедры информационной безопасности МГТУ им. Н. Э. Баумана в 2003 году как агентство по расследованию высокотехнологичных преступлений. Компания принимала участие в расследовании первых в России DDoS-атак, хищений средств с помощью вирусов для мобильных телефонов и целевых атак на банки[6]. Group-IB участвует в международных операциях[7], в том числе в поиске преступников, совершивших атаки в СНГ[8].

C 2007 года Group-IB сотрудничает с Microsoft[9].

В 2010 году на базе Group-IB была создана Лаборатория компьютерной криминалистики и исследования вредоносного кода[10].

В 2011 компания открыла частный CERT — круглосуточный центр реагирования на инциденты информационной безопасности (CERT-GIB)[11]. Получив статус компетентной организации Координационного центра национального домена сети Интернет — администратора национальных доменов .RU и .РФ[12], начала развивать сервисы по борьбе с преступлениями против интеллектуальной собственности.

Group-IB защищала символику и билетную продукцию Зимних Олимпийских игр в Сочи (бренд Sochi2014)[13], блокировала пиратские ссылки на сериалы и фильмы Sony Pictures, СТС, Амедиа[14], а также мошеннические сайты, использующие бренды популярных банков и платёжных систем[15].

В 2012 году Group-IВ начала разработку системы раннего предупреждения киберугроз. В систему входит сервис киберразведкиGroup-IB ThreatIntelligence, который вошёл в отчёт Gartner по рынку Threat Intelligence наряду с решениями IBM, FireEye, RSA и Check Point[16]. В 2015 году Group-IB вошла в рейтинг крупнейших софтверных компаний России по версии «РУССОФТ»[17].

В 2015 году Group-IB вошла в рейтинг крупнейших софтверных компаний России по версии «РУССОФТ»[18]. Компания также консультирует холдинг по управлению государственными активами Республики Казахстан Самрук-Казына[19].

В 2019 году Group-IB открыла глобальную штаб-квартиру в Сингапуре, в бизнес-центре Fragrance Empire Building[20].

Начиная с 2012 года Group-IB ежегодно проводит в Москве международную конференцию CyberCrimeCon для специалистов в области Threat Hunting &  Threat Intelligence. В 2019 первая конференция прошла в Сингапуре.

Собственники и руководство[править]

Основатель и руководитель компании — Илья Сачков.

В 2010 году IT компания LETA Group приобрела 50 % акций Group-IB. В 2013 году менеджеры осуществили обратный выкуп акций[21].

В середине 2016 года компания привлекла финансирование от инвестиционных фондов Altera Кирилла Андросова и Run Capital, основанного предпринимателем Андреем Романенко. Каждый участник сделки приобрёл 10 % акций[22][23].

Международное сотрудничество[править]

В 2015 году Group-IB стала официальным партнёром Европола. Соглашение было подписано 17 июня 2015 года в Гааге[24]. Входит в экспертный совет по интернет-безопасности European Cybercrime Centre, структурного подразделения Europol по борьбе с киберпреступностью[25].

Group-IB — член OWASP, ведёт проект OWASP SCADA Security Project, направленный на исследование защищённости промышленных систем[26].

Участник международного консорциума OASIS, занимающегося выработкой стандартов обмена информацией. Данные киберразведки GIB Intelligence передаются в формате STIX/TAXII на стандартизированном языке обмена данными киберугрозах, разрабатываемом OASIS[27].

В 2016 году Group-IB подписала соглашение о сотрудничестве с бизнес-кластером одного из крупнейших технических университетов Таиланда King Mongkut’s Institute of Technology Ladkrabang для продвижения системы раннего предупреждения киберугроз на тайском рынке и реализации совместных проектов в области кибербезопасности[28].

В январе 2020 Group-IB совместно с Интерполом и киберполицией Индонезии была задержана группа хакеров, занимавшихся JavaScript-сниффингом онлайн-магазинов и похищавших таким образом данные банковских карт[29].

Технологии[править]

По оценке Gartner, «участие в расследовании особо важных высокотехнологичных преступлений позволяет Group-IB получать эксклюзивную информацию о киберпреступниках, их взаимосвязях и другие разведданные»[30]. Помимо материалов расследований и криминалистических экспертиз, получение сведений обеспечивает инфраструктура сбора данных об угрозах, в том числе:

  • система мониторинга преступной активности: от слежения за бот-сетями и извлечения данных о скомпрометированных банковских картах до поиска по закрытым хакерским площадкам;
  • автоматизированный сбор данных о преступных группах, построение связей между ними, в том числе с моделированием социальных графов;

выявление неизвестного ранее вредоносного кода с помощью алгоритмов поведенческого анализа и машинного обучения;

  • определение заражений, удалённого управления и других признаков реализации мошеннических схем на стороне пользователей систем дистанционного банковского обслуживания и интернет-порталов без установки программного обеспечения на их устройства;
  • детектирование фишинговых сайтов и мобильных приложений с извлечением phishing kits — модулей хранения и передачи украденных сведений.

В 2019 году продукты Group-IB линейки Threat Detection System (TDS) были внесены в Единый реестр российских программ для электронных вычислительных машин и баз данных РФ[31].

В августе 2019 года Центр финансовых технологий (ЦФТ), провайдер решений для участников финансового рынка РФ и СНГ, совместно с Group-IB объявили о разработке нового сервиса по защите от финансового мошенничества в системах Интернет-банкинга. В рамках одного решения партнеры объединили технологии транзакционного и сессионного антифрода, что позволяет предотвращать любые типы атак на клиентов банков, в том числе с использованием социальной инженерии, а также выполнять требования регулятора. Компонентами совместного решения являются облачный сервис фрод-мониторинга FRAMOS от Faktura.ru (входит в группу компаний ЦФТ) и система проактивного обнаружения финансового мошенничества на всех устройствах клиента Group-IB Secure Bank[32].

В 2019 году Gartner включила решение Group-IB SecureBank/SecurePortal в отчет Market Guide for Online Fraud Detection 2019, присвоив Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества».

Награды и премии[править]

В 2012 году Group-IB стала лауреатом премии «Компания года» в секторе «Телеком, IT»[33].

В 2013 году компания получила «Премию Рунета» в номинации «Безопасный Рунет» за «расследование и предотвращение киберпреступлений, угрожающих стабильности и развитию общества»[34].

В 2017 году Group-IB была включена в ТОП-10 законодателей новшеств, которые, по мнению экспертов Премии Рунета, определят развитие цифрового мира в 2018 году.[35]

В 2019 году Group-IB одержала победу в российском этапе Entrepreneurship World Cup. В отборочном туре российского этапа конкурса из ста заявок от предпринимателей в шорт-лист вошли 12 участников. В финале они выступили с 4-х минутной питч-сессией: Group-IB представлял Александр Лазаренко, руководитель департамента R&D.

В 2020 году Group-IB попала в рейтинг 10 лучших компаний по кибербезопасности в Aзиатско-Тихоокеанском регионе по версии журнала APAC CIOOutlook.[36]

Кейсы[править]

Anunak[править]

В конце 2014 Group-IB совместно с голландской компанией Fox-IT выпустила отчёт о деятельности хакерской группы Anunak (известной так же как Carbanak), похитившей около 1 млрд рублей с помощью целевых атак, жертвами которых стали более 50 российских банков[37].

Кибератаки ИГИЛ[править]

В марте 2015 года Group-IB выпустила исследование «Кибератаки ИГИЛ на организации РФ», в котором сообщила о попытках взлома около 600 российских интернет-ресурсов хакерами «Исламского государства». Удалось установить причастность к атакам не только хакерского подразделения ИГИЛ CyberCaliphate, но и трёх других группировок: TeamSystemDz, FallaGaTeam и GlobalIslamicCaliphate.[38]

«ATM-реверс»[править]

Осенью 2015 года Group-IB сообщила о новом типе целевых атак — «ATM-реверсе», позволявшем похищать деньги из банкоматов. От «АТМ-реверса» пострадало пять крупных российских банков, лишившихся в общей сложности 250 млн руб.[39]

Buhtrap[править]

В марте 2016 Group-IB опубликовала отчёт о деятельности преступной группы Buhtrap, с августа 2015 по февраль 2016 похитившей у российских банков около 1,8 млрд рублей[40].

Lazarus[править]

30 мая 2017 года Group-IB выпустила исследование о северокорейской хакерской группе «Lazarus: архитектура, инструменты, атрибуция». В этом отчёте была впервые вскрыта инфраструктура Lazarus, детально описаны вредоносные программы и приведены доказательства причастности Северной Кореи[41].

Cobalt[править]

Эксперты Group-IB первыми раскрыли механизм атаки преступной группировки[42]. Ущерб от деятельности группировки составил более 2 миллионов долларов США).[43] 29 мая 2018 года Group-IB обнародовала отчёт, раскрывающий преступления хакерской группы Cobalt в отношении банков и других организаций во всем мире.

Money Taker[править]

В июле 2018 года специалисты Group-IB установили, что за атакой на российский ПИР Банк и попыткой хищения нескольких десятков миллионов рублей стоит преступная группа MoneyTaker.

Криптовалютные биржи[править]

1 августа 2018 года Group-IB опубликовала первое исследование «2018 Криптовалютные биржи. Анализ утечек учётных записей пользователей», в котором говорится о том, что за год количество утечек увеличилось на 369 %[44].

FANTA[править]

Весной и летом 2019 года Group-IB зафиксировала новую кампанию Android-трояна FANTA, атакующего клиентов 70 банков, платежных систем и web-кошельков в России и странах СНГ.[45]

Вредоносные рассылки[править]

В ноябре 2019 года Group-IB сообщила о том, что больше половины (54 %) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на вирусы-шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh[46].

Участие в расследованиях[править]

В 2012 году в результате совместного расследования ФСБ РФ, МВД РФ, Сбербанка России и Group-IB были задержаны участники преступной группы, похитившей более $250 миллионов со счетов юридических и физических лиц.

Осенью 2013 года при содействии Group-IB был задержан создатель эксплойта Blackhole, с помощью которого производилось до 40 % заражений вирусами по всему миру[47][48].

В ноябре 2016 года в 6 регионах России при участии специалистов Group-IB были задержаны 16 участников преступной группы Cron.[49].

В мае 2018 года Управлением «К» МВД России при активном содействии Group-IB был задержан 32-летний житель Волгоградской области, обвиняемый в хищениях у клиентов российских банков при помощи Android-трояна. Ежедневно у пользователей похищали от 100 000 до 500 000 рублей, часть украденных денег переводилась в криптовалюту[50].

В октябре 2019 были задержаны киберпреступники, которые взламывали личные кабинеты клиентов банков, интернет-магазинов, страховых компаний и требовали вознаграждение за якобы обнаруженные «уязвимости». Расследование проведено Group-IB совместно с МВД и службой безопасности «Почта Банка»[51].

В феврале 2019 года МВД совместно с Group-IB обезвредили группу «телефонных» мошенников — они обманом вымогали у пожилых людей крупные суммы — от 30 000 до 300 000 рублей, обещая компенсацию за совершенную ранее покупку «волшебных пилюль», медицинских приборов или БАДов.[52].

В марте 2019 года в Новокузнецке задержан администратор ботсетей, включавшей в себя не менее 50 000 инфицированных компьютеров. [53].

В апреле 2019 года компания Group-IB перепроверила голосование в финале и суперфинале шестого сезона шоу «Голос. Дети», обнаружила накрутки и выявила механизм мошенничества.[54]

Источники[править]

  1. Competitive Landscape: Threat Intelligence Services, Worldwide, 2017
  2. Russia Threat Intelligence Security Services 2016 Market Analysis and 2017–2021 Forecast. IDC: The premier global market intelligence company. Архивировано из первоисточника 31 июля 2018.[недоступная ссылка] Проверено 31 июля 2018.
  3. Vendor Landscape: External Threat Intelligence, 2017. Проверено 31 июля 2018.
  4. Group-IB начала сотрудничество с Интерполом с дела BadRabbit. www.group-ib.ru. Проверено 7 ноября 2019.
  5. Customer Security Programme (CSP) (англ.). SWIFT. Проверено 7 ноября 2019.
  6. Криминалисты из интернета: как устроено главное в России кибердетективное агентство. Фото | Бизнес | Forbes.ru (англ.). www.forbes.ru. Проверено 8 августа 2018.
  7. Игорь Королев. Интерпол победил хакеров с помощью российского частного сектора. CNews, 29.04.2016
  8. Пресечена деятельность преступной группы, похитившей более $150 млн в системах ДБО. Интерфакс, 20.03.2012
  9. Криминалисты из интернета: как устроено главное в России кибердетективное агентство | Forbes.ru
  10. Настя Черникова. Случай в Интернете. Esquire Россия, № 121, апрель 2016
  11. Group-IB запускает первый российский CERT. Security Lab, 25.10.2011
  12. Координационный центр национального домена сети Интернет. Компетентные организации.. Архивировано из первоисточника 4 марта 2017.[недоступная ссылка] Проверено 3 марта 2017.
  13. Group-IB и Оргкомитет Сочи 2014 сообщают об успешной защите олимпийской символики и билетной продукции в Интернете. CNews, 25.04.2014
  14. Сериал «Игра престолов» стал самым популярным у российских пиратов. РИА Новости, 14.11.2013
  15. Татьяна Короткова. Qiwi и Group-IB объединили усилия для защиты электронных платежей. CNews, 10.04.2013
  16. Market Guide for Security Threat Intelligence Services. Gartner, 2014
  17. Рейтинг крупнейших софтверных компаний России по версии «РУССОФТ», 23.09.2015[недоступная ссылка]
  18. Ростех :: Новости :: Ростех защитит от киберугроз. 19.01.2015
  19. Серик Сабеков. «Самрук-Казына» повышает уровень кибербезопасности. Казинформ, 15.09.2016
  20. Group-IB открыла глобальную штаб-квартиру в Сингапуре. www.group-ib.ru. Проверено 5 ноября 2019.
  21. Leta Group продала свой кибер-детективный бизнес. Владислав Мещеряков. CNews, 31.10.2013
  22. Ъ-Газета — Роман Рожков. Group-IB дождалась инвесторов 15.08.2016 Газета «Коммерсантъ» № 147 от 15.08.2016, стр. 10
  23. Андрей Фролов. Российские специалисты по информбезопасности Group-IB продали 20 % компании фондам Altera и Run Capital. vc.ru, 15.08.2016
  24. Europol signs agreement with Group-IB to cooperate in fighting cybercrime | Europol. 17.06.2015
  25. EC3 Programme Board | Europol
  26. , Group-IB в проекте OWASP — защита промышленных систем. Byte Россия. 08.04.2013
  27. OASIS Cyber Threat Intelligence (CTI) — Products
  28. สจล. ร่วมมือยักษ์ไอทีรัสเซียยกระดับไซเบอร์ซีเคียวริตี้ไทย. МХ Phone, 25.07.2016
  29. INTERPOL supports arrest of cybercriminals targeting online shopping websites (англ.). www.interpol.int. Проверено 3 февраля 2020.
  30. Competitive Landscape: Threat Intelligence Services, Worldwide. Gartner, 2015
  31. Единый реестр российских программ для электронных вычислительных машин и баз данных
  32. Group-IB и ЦФТ объединили технологии для борьбы с банковским мошенничеством — Cnews.ru
  33. Шерифы виртуальности. Журнал «Компания», 05.11.2012. Архивировано из первоисточника 6 апреля 2014.[недоступная ссылка] Проверено 8 апреля 2014.
  34. Итоги «Премии Рунета» 2013 года 22.11.2013 Константин Панфилов.
  35. Подведены итоги Премии Рунета 2017
  36. Group-IB: Changing the Face of Cyber Security. cyber-security.apacciooutlook.com. Проверено 4 июня 2020.
  37. Thai bank shuts down half its ATMs after 'Eastern European cyber-gang' heist —
  38. Павел Кочегаров, Александр Раскин. Хакеры ИГИЛ зачастили в российский интернет. Газета «Известия», 20.10.2015
  39. Татьяна Алешкина. Хакеры изобрели новую схему воровства денег из банкоматов. РБК, 18.11.2015
  40. Павел Кантышев. Хакерская ловушка. Газета «Ведомости», № 4036, 18.03.2016
  41. Специалисты Group-IB доказали связь Lazarus с Северной Кореей и изучили инструментарий группы - «Хакер» (рус.), «Хакер» (30 мая 2017 года). Проверено 8 августа 2018.
  42. Hackers target ATMs across Europe as cyber threat grows
  43. Ilya Khrennikov. New Russian Hacker Cell Hit 13 Banks Since August, Group-IB Says. Bloomberg, 17.03.2016
  44. США, Россия и Китай стали лидерами по атакам на криптобиржи (рус.) (2018-08-01). Проверено 1 августа 2018.
  45. Эксперты Group-IB предупредили об активизации Android-трояна — РБК
  46. Group-IB предупредила о новом всплеске активности вируса-шифровальщика Troldesh — Газета Коммерсантъ
  47. Ирина Юзбекова. Киберпятница в полиции. Газета «РБК Daily», № 228(1761), 09.12.2013
  48. Tara Seals. Blackhole’s Paunch Sentenced to 7 Years in Russian Penal Colony. InfoSecurity Magazine, 19.04.2016
  49. МВД и Group-IB объявили о ликвидации хак-группы, создавшей малварь Cron и PonyForx — xakep.ru
  50. Хакер из Волгограда, "заразив" банковское приложение, ежедневно похищал до 500 тыс. рублей (рус.), ТАСС. Проверено 31 июля 2018.
  51. Вымогатели маскировались под специалистов по кибербезопасности — Газета Коммерсантъ
  52. Group-IB раскрыла подробности дела об обмане пенсионеров телефонными аферистами — banki.ru
  53. В России задержан наёмник киберпреступников, который заразил 50 000 компьютеров — Фонтанка
  54. Обнародованы первые результаты проверки «Голоса». Lenta.ru, 16 мая 2019

Ссылки[править]

Источник — http://cyclowiki.org/w/index.php?title=Group-IB&oldid=1596759