Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Роскомнадзору могут дать право разделегировать домены .RU и .РФ без суда

Информационная безопасность
Роскомнадзор ведёт «чёрный список» ресурсов, доступ к которым обязаны блокировать интернет-провайдеры России. Блокировка осуществляется по решению суда. Но этого недостаточно для полноценной борьбы с вредоносной информацией в интернете, считают чиновники. Тем более что даже после блокировки сайт остаётся доступным для пользователей из-за рубежа.

Роскомнадзору могут дать полномочия в досудебном порядке блокировать домены в национальных доменных зонах .RU и .РФ, сообщил директор Координационного центра национального домена сети интернет (КЦ) Андрей Воробьев. Такой вопрос обсудят на рабочей комиссии с участием представителей Минкомсвязи, Роскомнадзора и КЦ.
Читать дальше →
Всего голосов 27: ↑23 и ↓4 +19
Просмотры11.6K
Комментарии 25

Group-IB сообщила о рассылке троянов от имени UNICEF — хакеры предлагали сведения о коронавирусе

Информационная безопасность
image

Международная компания Group-IB рассказала о том, что зафиксировала вредоносную рассылку в России от имени организации UNICEF. В письмах содержались предложения обновлений о ситуации с эпидемией коронавируса, сообщает РИА Новости.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры651
Комментарии 0

В Group-IB рассказали, сколько зарабатывают мошенники на фейковой курьерской доставке

Информационная безопасностьСоциальные сети и сообщества

На фоне пандемии COVID-19 выросло число случаев мошенничества в сфере доставки товаров, купленных в интернете. Как сообщают специалисты Group-IB, мошенники похищают деньги и данные банковских карт пользователей при помощи фишинговых сайтов, которые маскируются под известные службы доставки. На сегодня эксперты Group-IB направили запрос на блокировку уже 250 подобных ресурсов.

Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры4.8K
Комментарии 5

Основные услуги и тарифы на рынке киберпреступности в странах СНГ

Информационная безопасность


Эксперты Group-IB совместно с ESET и LETA провели первое исследование состояния рынка компьютерных преступлений на постсоветском пространстве. Компания Group-IB позиционирует себя как единственная в России организация, способная расследовать преступления в сфере IT по заказу коммерческих компаний (разумеется, на платной основе), так что такие отчёты им положено издавать по роду деятельности.
Читать дальше →
Всего голосов 67: ↑58 и ↓9 +49
Просмотры3.5K
Комментарии 43

DDoS-атаки внесут в Уголовный кодекс (статьи 272–274)

Информационная безопасность
Ряд российских интернет-компаний при поддержке Group-IB инициировали внесение поправок в Уголовный кодекс РФ. Главу 28 УК «Преступления в сфере компьютерной информации» предлагается дополнить новыми квалифицирующими признаками, в том числе по организации и совершению DDоS-атак, за фишинг и спам.
Читать дальше →
Всего голосов 55: ↑49 и ↓6 +43
Просмотры25.5K
Комментарии 97

Checkpoint Abra — бреши в «доверенных» флэшках

Блог компании Group-IBИнформационная безопасность
На рынке ИБ появляются все новые и новые средства защиты конечного клиента (ДБО, ERP/SAP и так далее). Кроме ценовой политики, совсем немногие из нас сталкивались с анализом эффективности защиты, которую они могут реально обеспечить.

Group-IB - уязвимость в Checkpoint Abra

Специалистами компании Group-IB было проведено исследование по анализу возможных брешей продукта Checkpoint Abra, который представляет из себя специально сконфигурированный отделяемый носитель, позволяющий организовать защищенное виртуальное рабочее место на любом компьютере, к которому он подключается.

Читать дальше →
Всего голосов 16: ↑11 и ↓5 +6
Просмотры8.8K
Комментарии 20

Антифишинг.ру — глобальная база мошеннических Интернет-ресурсов

Блог компании Group-IBИнформационная безопасность
Компанией Group-IB запущен новый проект, направленный на борьбу с мошенническими ресурсами (фишинг) в Интернете, — Antiphishing.ru.



Проект курируется и поддерживается CERT Group-IB (CERT-GIB) при активном участии следующих компаний: Яндекс, WOT, Mail.ru, Hosting Community, Координационный центр национального домена, RU-Center.
Всего голосов 11: ↑4 и ↓7 -3
Просмотры6.6K
Комментарии 9

Как кибербезопасникам подкинули кибернаркотики

Информационная безопасность
image


В воскресенье, совсем не в пиковое для новостей время, Илья Сачков, гендиректор довольно известной в кругах инфобезопасников компании «Group-IB» на своей странице в Facebook опубликовал пару скриншотов и скромно их подписал: «отлично! подаем в суд=)».

А уже в понедельник об этом написали полсотни ведущих СМИ и информационных агенств, и оживленно обсуждал Рунет.

Так что же так возмутило топа одиозной киберзащитной компании? И почему это стало такой горячей темой?

Начнем с того, что Илья Сачков внезапно узнал, что Ростелеком на тот момент уже как минимум месяц блокирует их англоязычный интернет-ресурс group-ib.com:
Читать дальше →
Всего голосов 139: ↑126 и ↓13 +113
Просмотры85.4K
Комментарии 89

Технический отчет о деятельности преступной группы, занимающейся целевыми атаками — Anunak

Блог компании Group-IBИнформационная безопасностьПлатежные системыРеверс-инжиниринг
Во второй половине 2014 года мы уже неоднократно упоминали про целевые атаки на крупные финансовые учреждения как новую ступень мошенничества. Ведь теперь денежные средства похищают не у «мелких юрлиц», а у крупных финансовых компаний, в которых, казалось бы безопасность должна быть на высшем уровне и сложность совершения преступления приближается к «Hell». Однако, учитывая не стихающий поток подобных преступлений, а также особую актуальность на фоне текущего финансового состояния страны, мы решили обновить пост и добавить новых подробностей касательно группы Anunak, которая использует одноименного трояна, также известного как Carbanak. Название Carbanak происходит от склейки двух слов Anunak+Carberp.

Краткий экскурс


После задержаний членов группы Carberp в России, некоторые участники остались без работы, однако, полученный за долгие годы работы опыт позволил им занять новую нишу. Один из участников быстро понял, что можно украсть тысячу раз по $2 000 и заработать 2 миллиона долларов, а можно украсть всего лишь один раз и сразу всю сумму.

С 2013г. активизировалась организованная преступная группа, нацеленная на банки и электронные платежные системы России и пост советского пространства. Особенностью является то, что мошенничество происходит внутри корпоративной сети, с использованием внутренних платежных шлюзов и банковских систем. Таким образом денежные средства похищаются не у клиентов, а у самих банков и платежных систем. Если доступ был получен злоумышленниками в сеть государственного предприятия, то целью злоумышленников является промышленный шпионаж.

Основной костяк преступной группы составляют граждане России и Украины, однако есть лица, оказывающие им поддержку из Белоруссии.
Читать дальше →
Всего голосов 81: ↑71 и ↓10 +61
Просмотры62.2K
Комментарии 20

Как крадут деньги, которых нет. Или кое-что новенькое о криптовалютах

Блог компании Group-IBИнформационная безопасностьРеверс-инжиниринг
Привет, Хабр!

Безусловно, ты знаешь о криптовалютах очень много, но сегодня мы принесли тебе кое-что новенькое: исследование вредоноса, созданного для кражи кошельков 80 криптовалют, включая биткойн вместе со всеми реквизитами доступа к ним.

Обнаружили мы его в ходе программы непрерывного мониторинга безопасности сети Интернет и тут же разобрали на запчасти несколько семплов вредоноса. Таких комбайнов по автоматизированному уводу криптокошельков у владельцев пока мало, но будет больше, мы уверены.

Ниже мы расскажем о том, как вредонос работает, и как не оказаться в группе риска. И конечно ещё раз просуммируем информацию о самих криптомонетах и их родственниках.

Кстати, финансовые регуляторы считают биткойн и всех его друзей валютными суррогатами, и мы ни в коем случае не пропагандируем их использование, а наоборот, призываем пользоваться фиатными деньгами как надёжным и стабильным платёжным инструментом. (Тут мог бы быть смайл)
Читать дальше →
Всего голосов 23: ↑19 и ↓4 +15
Просмотры41.9K
Комментарии 30

Кейс Group-IB: Как Илья Сачков за 10 лет построил лидера в области информационной безопасности

Управление продуктомКарьера в IT-индустрии

Илье Сачкову 29 лет, что сравнимо со многими из нас, однако за последние 10 лет ему удалось развить собственный бизнес на специфическом рынке, став глобальным игроком за прошлый и текущий годы вопреки всему.

Начав на втором курсе вместе с друзьями, к сегодняшнему дню Group-IB выросла до трёх офисов (штаб-квартира в Москве, технологический кампус в Лондоне и открывающийся в «Иннополисе») и 117 человек в штате.

Мы попросили Илью поделиться собственным опытом, навыками и знаниями с читателями «Мегамозга» – получилось много и родился очередной «кейс».
Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Просмотры15.8K
Комментарии 1

Основатель Group-IB: «В мире осталось только два ограниченных ресурса — время и здоровье»

Венчурные инвестицииРазвитие стартапа


Российская компания Group-IB получила инвестиции от фондов Altera и Run Capital. Взамен каждый из фондов получил по 10% компании. Издание «Коммерсант» пишет, что Group-IB искала покупателей доли в 20% компании больше года.
Group-IB создаёт сервисы для информационной безопасности, помогает правоохранительным органам при расследовании происшествий в интернете, а также помогает правообладателям защищать свои авторские права на бренды и другие данные.
Полтора года назад компания вела переговоры с Фондом развития интернет-инициатив (ФРИИ). В апреле 2015 года ФРИИ выражал готовность инвестировать в проект 210 миллионов рублей. Однако сделка не состоялась по нескольким причинам: девальвация рубля сократила оценку компании, а ФРИИ, к тому же, потребовал «упаковать» сервисы компании в «коробочные продукты».

В прошлом интервью основатель и генеральный директор Group-IB Илья Сачков рассказывал нам, как ему удалось создать компанию, которая за 10 лет стала лидером на российском рынке информационной безопасности.

На этот раз мы пообщались с Ильей, чтобы подробнее узнать о планах развития компании с новыми инвестициями, о специфике рынка кибербезопасности и о расследовании высокотехнологичных преступлений в современном мире.
Читать дальше →
Всего голосов 32: ↑24 и ↓8 +16
Просмотры10.5K
Комментарии 5

По следу Cobalt: тактика логической атаки на банкоматы в расследовании Group-IB

Блог компании Group-IBИнформационная безопасностьПлатежные системыРеверс-инжиниринг
image

В июле 2016 года работа First Bank, одного из крупнейших банков Тайваня, была парализована. Банк столкнулся с масштабной атакой: люди в масках одновременно опустошили три десятка банкоматов на $2 млн. Полиция терялась в догадках: на корпусах банкоматов не было ни следов взлома, ни накладных устройств — скиммеров. Злоумышленники даже не использовали банковские карты.

Как все происходило, зафиксировали видеокамеры: люди в масках подходили к банкоматам, звонили по мобильному — банкомат выдавал деньги, преступники складывали их в рюкзаки и убегали. После такого масштабного налета восемь крупнейших банков страны приостановили выдачу наличных в 900 банкоматах.

То, с чем столкнулся First Bank, называется логической атакой. Ее суть в том, что киберпреступники получают доступ к локальной сети банка и из нее устанавливают полный контроль над банкоматами. Удаленно они получают команду на выдачу денег. Сообщники взломщиков — “мулы” — забирают деньги и передают их организаторам атаки. Таким образом Cobalt — самая активная и опасная преступная группа — меньше чем за год атаковала банки в двух десятках стран мира.
Читать дальше →
Всего голосов 24: ↑24 и ↓0 +24
Просмотры38.4K
Комментарии 17

По следам CyberCrimeCon 2017: Тенденции и развитие высокотехнологичной преступности

Блог компании Group-IBИнформационная безопасностьIT-инфраструктураКонференцииФинансы в IT
Десятого октября в Москве прошла ежегодная конференция Group-IB CyberCrimeCon 2017. В этом году эксперты отрасли — специалисты по кибербезопасности из банковской сферы, Интерпола, полиции Европы — обсуждали новые цели хакеров, говорили об эволюции атак и изучали практические кейсы.

На конференции мы также представили свой отчет о трендах киберугроз для финансового сектора. Сегодняшний пост — это резюме того, о чем мы говорили: о тенденциях развития преступлений в области высоких технологий.

Читать дальше →
Всего голосов 18: ↑17 и ↓1 +16
Просмотры9.2K
Комментарии 2

Когда хакеры быстрее антивирусов

Блог компании Group-IBИнформационная безопасностьРеверс-инжиниринг
FinCERT, структурное подразделение ЦБ по информбезопасности, в своем свежем отчете назвал группу Cobalt главной угрозой для банков, а ее атаки — основным трендом. Cobalt, действительно, сейчас одна из самых активных и агрессивных преступных групп. За год — подсчитали эксперты — она совершила не менее 50 успешных атак по всему миру, постоянно тестируя новые инструменты, изменяя векторы атак и цели. Помимо бесконтактных атак на банкоматы, Cobalt старается получить доступ к системам межбанковских переводов (SWIFT), платежным шлюзам и карточному процессингу. В этой статье мы покажем, почему традиционные средства защиты не могут спасти от хакерских атак подобных групп. И что делать, чтобы защитить свой бизнес от финансовых и репутационных потерь.
Читать дальше →
Всего голосов 11: ↑7 и ↓4 +3
Просмотры5.4K
Комментарии 3

Почему журналистам стоит писать по нескольким источникам (на примере Group-IB)

Блог компании Roem.ruКопирайт
У британской газеты The Guardian есть очень неплохой ролик, который объясняет важность разных точек зрения на происходящее. Посмотрите, пожалуйста (это можно делать без звука):



Конечно, эта очень красивая работа лишь доносит идею. На практике, особенно если вы делаете маленький тематический блог, необходимость в нескольких источниках может отсутствовать: если вы пишете какую-то отраслевую новость о новом продукте вроде Windows 10, никто кроме вас самих вторым источником не выступит. Ваша собственная адекватность и способность давать аргументированные оценки, становится виртуальной «второй стороной» в статье.

Всё меняется, когда вы рассматриваете какую-то конфликтную ситуацию. Например, на Roem.ru мы опубликовали историю о том, как компания Group-IB исключительно силой убеждения смогла избавить мир от неслыханного пиратства.
При этом действительность оказалась куда интереснее
Всего голосов 61: ↑58 и ↓3 +55
Просмотры32.9K
Комментарии 14

Преступники за год похитили 2,5 миллиарда рублей через системы онлайн-банкинга. Выросли атаки через вирусы для Android

Смартфоны
В России с июня 2014 года по июнь 2015 года мошенники украли 2,6 миллиарда рублей. Жертвами стали как компании, так и физические лица. Более шестидесяти миллионов рублей похитили с помощью троянов для устройств на Android.

На конференции «Тенденции развития преступлений в области высоких технологий 2015» компания Group-IB рассказала о деятельности кибермошенников за последний год.

image
Читать дальше →
Всего голосов 10: ↑8 и ↓2 +6
Просмотры9.4K
Комментарии 7

Веста Матвеева: борьба с киберпреступностью – это моральный выбор

Блог компании Group-IB
Знакомьтесь: Веста Матвеева – эксперт в области информационной безопасности Group-IB.

Специализация: расследование киберпреступлений.

Чем известна: Веста регулярно участвует не только в расследованиях, но и в задержаниях, допросах и обысках участников хакерских групп. За 6 лет провела десятки экспертиз — технических разборов инцидентов в роли криминалиста, после чего перешла в отдел расследований Group-IB, успешно раскрыла несколько дел и продолжает работать в этом направлении.
Читать дальше →
Всего голосов 13: ↑10 и ↓3 +7
Просмотры6.8K
Комментарии 16

Схемы хищений в системах ДБО и пять уровней противодействия им

Блог компании Group-IBИнформационная безопасностьПлатежные системы
image

В мае этого года Управлением «К» МВД России при содействии компании Group-IB был задержан 32-летний житель Волгоградской области, обвиняемый в хищениях денежных средств у клиентов российских банков при помощи фальшивого приложения для интернет-банкинга, на деле оказавшегося вредоносной программой — Android-трояном. Ежедневно с его помощью у пользователей похищали от 100 000 до 500 000 руб., часть украденных денег для дальнейшего обналичивания и сокрытия мошеннической деятельности переводилась в криптовалюту.

Анализируя «цифровые следы» совершенных краж, специалисты Group-IB выяснили, что используемый в преступной схеме банковский троян был замаскирован под финансовое приложение «Банки на ладони», выполняющее роль «агрегатора» систем мобильного
банкинга ведущих банков страны. В приложение можно было загрузить все свои банковские карты, чтобы не носить их с собой, но при этом иметь возможность просматривать баланс карт на основе входящих SMS по всем транзакциям, переводить деньги с карты на карту, оплачивать онлайн-услуги и покупки в интернет-магазинах.

Заинтересовавшись возможностями финансового агрегатора, клиенты банков скачивали приложение «Банки на ладони» и вводили данные своих карт. Запущенный троян отправлял данные банковских карт или логины/пароли для входа в интернет-банк на сервер злоумышленникам. После этого преступники переводили деньги на заранее подготовленные банковские счета суммами от 12 000 до 30 000 руб. за один перевод, вводя SMS-код подтверждения операции, перехваченный с телефона жертвы. Сами пользователи не подозревали, что стали жертвами киберпреступников, — все SMS-подтверждения транзакций блокировались.
Читать дальше →
Всего голосов 17: ↑16 и ↓1 +15
Просмотры10.1K
Комментарии 21

Деньги на ветер: почему ваш антифишинг не детектирует фишинговые сайты и как Data Science заставит его работать?

Блог компании Group-IBИнформационная безопасностьАлгоритмыМатематикаМашинное обучение
image

В последнее время фишинг является наиболее простым и популярным у киберпреступников способом кражи денег или информации. За примерами далеко ходить не нужно. В прошлом году ведущие российские предприятия столкнулись с беспрецедентной по масштабу атакой — злоумышленники массово регистрировали фейковые ресурсы, точные копии сайтов производителей удобрений и нефтехимии, чтобы заключать контракты от их имени. Средний ущерб от такой атаки — от 1,5 млн рублей, не говоря уже про репутационный ущерб, который понесли компании. В этой статье мы поговорим о том, как эффективно детектировать фишинговые сайты с помощью анализа ресурсов (изображений CSS, JS и т.д.), а не HTML, и как специалист по Data Science может решить эти задачи.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры3.4K
Комментарии 5
1