Номинация премии рунета

2020
Описание
Ссылка на проект
Дополнительно

Group-IB

Технологии и Инновации
https://www.group-ib.ru/media/fake-passes/

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Кроме того, Gartner присвоило Group-IB статус надёжного поставщика услуг (Representative Vendor) в категории «Компьютерная криминалистика и реагирование на инциденты информационной безопасности». В основе технологического лидерства компании и возможностей в сфере научных исследований и разработки – 17-летний практический опыт расследования киберпреступлений по всему миру и более 60 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Компания является резидентом «Сколково». Group-IB — партнер Europol, поставщик решений в сфере кибербезопасности, рекомендованный ОБСЕ. Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак. Миссия Group-IB – защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения. Описание кейса: Первые мошеннические схемы по продаже фейковых электронных пропусков в интернете появились в конце марта — начале апреля 2020 года, когда столичные власти ужесточили требования к самоизоляции и ограничили передвижения по городу. Несмотря на предупреждения мэрии, что цифровые пропуска оформляются бесплатно, а все сведения, указанные при оформлении пропуска, проходят обязательную проверку в федеральных органах власти — нелегальный рынок рос стремительными темпами. Начиная с 13 апреля, Group-IB фиксировала взрывной рост регистрации мошеннических сервисов: сайтов, Telegram-каналов, VK и Instagram-аккаунтов, предлагающих купить справки-пропуска на период карантина по цене от 3000 до 5500 рублей. По данным на середину мая 2020 года, Департамент инновационной защиты бренда и интеллектуальной собственности Group-IB обнаружил 185 мошеннических ресурсов, торгующих цифровыми пропусками: 28 сайтов, 59 групп и аккаунтов в соцсетях и 98 телеграм-каналов. Всего Group-IB заблокировала 109 ресурсов (27 сайтов, 37 групп и аккаунтов в соцсетях, 45 телеграм-каналов), остальные - в процессе блокировки. Цитата: Сергей Лупанин, Руководитель отдела расследований Group-IB: В последнее время мошенники очень активно используют темы коронавируса, самоизоляции и введения пропускного режима для новых схем: фейковых рассылок, обзвонов от имени соцзащиты, предложений покупки цифровых пропусков. Опасность в том, что жертвы, оплачивая пропуск, могут не только потерять деньги, данные банковских карт, но и персональную информацию. Получив данные паспорта, мошенники могут взять на имя жертвы кредит в микрофинансовых организациях или оформить потребительский кредит. Совместно с МВД, ДИТ Москвы Group-IB ведет ряд расследований, связанных с нелегальным распространением цифровых пропусков и другими типами мошенничеств: данные по ним оперативно передаются в полицию. В апреле 2020 года сотрудники московского уголовного розыска при содействии Департамента информационных технологии Москвы (ДИТ Москвы) и экспертов Group-IB задержали (https://www.group-ib.ru/media/fake-passes/) администраторов мошеннического сервиса, продававшего фейковые цифровые пропуска на период карантина для жителей Москвы, Санкт-Петербурга и Краснодара. Используя популярный мессенджер, мошенники представлялись сотрудниками правоохранительных органов и обещали помочь с оформлением пропусков, как они утверждали, по «серой схеме через портал Госуслуг» . Интернет-аферисты просили прислать им паспортные данные, и, если требовался пропуск на автомобиль — его госномер. Однако после получения денег на банковскую карту мошенники исчезали. За две недели работы сервиса мошенники смогли совершить несколько сделок — цена их услуг варьировалась от 2500-3500 рублей. Было возбуждено уголовное дело по признакам преступления, предусмотренного статьей 159 УК РФ (Мошенничество).


Совместный с МВД и ДИТ Москвы кейс о задержании в Москве продавцов цифровых пропусков и оперативном информировании о торговле пропусками в телеграмм каналах принес почти 800 публикаций. https://tass.ru/moskva/8344291 https://www.kommersant.ru/doc/4332903 На международном форуме Академии Управления МВД РФ Group-IB назвала ключевые тенденции киберпреступлений в период пандемии — 50 публикаций. https://rg.ru/2020/10/23/eksperty-nazvali-tendencii-kiberprestuplenij-v-period-pandemii.html


В этом году компания вывела на рынок Threat Hunting Framework (THF) - обновлённую комплексную систему, предназначенную для защиты от сложных целевых атак и глобального поиска угроз как внутри, так и за пределами технологических и корпоративных сетей. Group-IB Threat Hunting Framework создана в рамках глобальной концепции Group-IB - охоться за угрозами и киберпреступниками для того, чтобы предотвратить атаку до того, как она произойдет. Плюс новой THF в том, что она позволяет охотиться за ранее неизвестными угрозами как на хостах и в сетевом трафике, так и за пределами локальной сети, исследуя инфраструктуру и раскрывая планы атакующих. «Сердечная мышца» продуктовой линейки Group-IB - Threat Intelligence & Attribution - шагнула ещё на несколько уровней вверх. Именно она во многом «накачивает» данными для хантинга за угрозами и атакующими все остальные продукты Group-IB. Признанная IDC, Forrester и Gartner, несколько лет назад одной из лучших, сегодня она уже способна задавать стандарт на рынке. Прежде всего, потому что ее функции полностью автоматизированы и построены на технологиях машинного обучения, что позволяет ей гибко подстраиваться под ландшафт угроз не только конкретной отрасли, но и конкретной компании в конкретной стране. Система Fraud Hunting Platform стала преемницей продуктовой линейки Secure Bank/Secure Portal, которую Group-IB развивала с 2013 года. Как резидент IT-кластера Фонда “Сколково” Group-IB получила два гранта на разработку решения Secure Bank и в нем были реализованы: алгоритм Behavior - в чистом виде Искусственный интеллект, позволяющий обнаружить мошеннические сессии, «комплексная биометрия» с анализом клавиатурного почерка пользователя или почерка движения мыши. Secure Bank мог «видеть» не только заражен ли компьютер, но и понимать, кто заходит в личный кабинет — пользователь или злоумышленник, выявляя вредоносные веб-инъекции, социальную инженерию, фишинг, бот-сети, захват учетной записи, сети нелегального обналичивания денег и другие виды банковского мошенничества. Мы стали понимать, что у Secure Bank возможности гораздо шире — он может защищать интернет-магазины, джоб-сайты — так возник Secure Portal для e-commerce. Для умной защиты мобильного банкинга появился модуль Secure Bank Mobile SDK. В октябре 2020 года был представлен модуль Preventive Proxy , который блокирует ботов в режиме реального времени в мобильных и веб-приложениях. Когда в прошлом году Gartner включил решение Group-IB Secure Bank/Secure Portal в отчет Market Guide for Online Fraud Detection 2019, присвоив Group-IB статус надежного поставщика, наше решение уже защищало более 70 миллионов клиентов крупнейших банков и онлайн-порталов в мире. Сейчас их уже 130 млн!


За 9 месяцев 2020 года CERT-GIB заблокировал 14 802 фишинговых ресурса. Напомним, что за весь 2019 год была приостановлена деятельность 14 093 веб-ресурсов. Фишинговые ресурсы опасны тем, что злоумышленники с их помощью похищают деньги и персональную информацию посетителей сайтов (логины, пароли от аккаунтов и интернет-банков, данные банковских карт). Специально для YouTube-канала Координационный центр доменов .RU/.РФ Ярослав Каргалев, заместитель руководителя Отдела реагирования (CERT) Group-IB, рассказал (https://www.youtube.com/watch?v=J-gVcO8JFs0), как устроены мошеннические группировки, на какие уловки попадаются пользователи и как уберечь свои деньги. Group-IB защищает благотворительные фонды - «Подари Жизнь» и Фонд Хабенского. По меньшей мере три крупных благотворительных организации подверглись атакам с использованием спуфинга (подмены адреса) электронной почты с начала августа. Также Group-IB обнаружили следы готовящихся кампаний против еще 7 благотворительных организаций. https://1prime.ru/telecommunications_and_technologies/20200819/831927984.html


Яркий представитель бизнесменов новый волны, Илья Сачков в 2003 году основал компанию Group‑IB, которая сегодня предотвращает и расследует киберпреступления во всем мире.Уже в 29 лет Илья Сачков вошел в список самых ярких предпринимателей до 30 лет в мире по версии Forbes в категории «Enterprise Tech», которую в 2011 году представлял Марк Цукерберг. Лидер Group‑IB является членом Young President Organisation (YPO) — глобальной сети молодых руководителей компаний с оборотом более $4M. Сачков стал первым российским лауреатом премии международной конференции Digital Сrimes Consortium за вклад в международный обмен опытом в области компьютерной криминалистики. Сегодня он — член экспертных комитетов Государственной думы РФ, МИД России, Совета Европы и ОБСЕ в области киберпреступности. Сопредседатель комиссии по киберпреступности РАЭК, член совета Координационного центра национального домена сети Интернет. Троекратный победитель российского этапа конкурса EY «Entrepreneur of the Year» в различных IT-номинациях. В 2018 году вошел в шорт-листы «100 выдающихся людей года» по версии РА «Эксперт» и «Russian people of the year» от Russia Beyond.В начале 2019 года Илья Сачков стал победителем в номинации «Инновационный прорыв» премии «Немалый бизнес», с чем его и других победителей конкурса лично поздравил Президент РФ Владимир Путин в Кремле.В 2019 году Илья Сачков вошел в список топ-100 «Молодых экономических лидеров России», подготовленный Французским независимым аналитическим центром Institut Choiseul (Институт Шуазель) в рамках проекта «Choiseul 100 Россия».Свежее интервью: https://ria.ru/20200707/1573963308.html