#фишинг
Перевод в один конец: появились новые сайты, крадущие платежные данные

💰В августе и сентябре 2021 года в интернете появилось более 100 подозрительных доменов со словосочетаниями bankpay и paybank. Ресурсы, маскирующиеся под системы переводов денег, нацелены на кражу платежных данных россиян, сообщили "Российской газете" в Group-IB. Классическим примером сайта на таком домене является https://bankpay-ds[.]ru (ресурс заблокирован).  В "подвале" указанного сайта говорится, что это "государственная платежная система", но сведения о лицензии Банка России позаимствованы у известной платежной системы, правда, дата регистрации для придания солидности "стала старше" на три года, а адрес не соответствует действительности, отметили в компании Infosecurity.

⚔️ Этот ресурс и сетка еще из двух десятков доменных имен создана для сбора логинов и паролей, которые потом как минимум попадут в базы данных публичных утечек, а затем и к телефонным мошенникам. Пользователь вводит данные на сайте для совершения перевода денег, и вся информация в итоге попадает злоумышленникам.

🕵️‍♀️"Опасность схемы аналогична опасности от любого другого фишингового ресурса, - отметил руководитель CERT-GIB Александр Калинин. - Отправляя данные или банковские реквизиты на сайт злоумышленников, вы перестаете их контролировать. Мошенники могут воспользоваться похищенными данными как мгновенно, так и позже, перепродав их другому злоумышленнику".

☝️По словам Калинина, в случае с указанием лицензии ЦБ на мошенническом сайте у пользователя появляется еще одна возможность найти несоответствие и прекратить использование сайта до  платежа. "Отозванная или ликвидированная лицензия должны заставить потенциальную жертву покинуть сайт, - считает Калинин. - Однако даже если подозрительных признаков так и не было найдено, это не означает, что сайт легитимный, в этом случае вступают в силу обычные проверки для любого потенциально фишингового сайта - недавняя дата регистрации доменного имени, наличие в черных списках, предупреждения от браузера, плохие отзывы в поисковиках".

#цифроваягигиена
Слабое звено: Microsoft откажется от паролей в учетных записях

🖥Теперь для входа в приложения и службы, такие как Outlook, OneDrive, Microsoft Family Safety в качестве альтернативы паролям можно будет использовать приложение Microsoft Authenticator, биометрическую систему аутентификации Windows Hello, ключ безопасности или проверочный код, отправленный на телефон или электронную почту.

🙈 В Microsoft уверены, что слабые пароли являются причиной для большинства атак на корпоративные и пользовательские учетные записи. Каждую секунду происходит 579 атак на пароли — это 18 миллиардов атак в год. Пользователи часто используют пароли, которые легко запомнить: имена членов семьи и важные даты, например, дни рождения, кличку своих домашних питомцев.

🕵️‍♀️"Идея, продвигаемая Microsoft, предельно проста — если у пользователя нет пароля, то пароль нельзя украсть (в том числе с помощью вредоносного ПО), а сам пользователь не сможет его забыть, — объясняет Роман Резвухин, заместитель руководителя Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB. — На самом деле, утверждение о том, что отказ от привычного пароля "увеличивает безопасность" весьма спорно, потому что наиболее надежной комбинацией является наличие пароля, второго фактора аутентификации в виде SMS-кода или кода из приложения и третьего фактора в виде некоего биометрического показателя (таким образом можно проверить, что пользователь знает пароль, обладает возможностью для предоставления одноразового заранее неизвестного кода и действительно является собой)".

🕵️‍♀️Конечно же такой набор способов аутентификации едва ли является удобным для пользователя, поэтому многие процедуры аутентификации естественным образом упрощаются. Если же, скажем, пользователь ранее имел ТОЛЬКО парольную аутентификацию, но не имел аутентификации в виде одноразового кода, то, конечно же, замена пароля на код подтверждения может повысить безопасность.

🕵️‍♀️Также важно уделять большее внимание устройству, которое используется для подтверждения - нельзя допустить, чтобы оно могло попасть в чужие руки и предоставляло потенциальному злоумышленнику возможность для чтения одноразового кода. "Не стоит сбрасывать со счетов и вредоносное ПО для мобильных устройств - оно способно считывать и коды из смс, и в некоторых случаях и коды подтверждения из приложений", - говорит Резвухин..

☝️Теперь, чтобы перейти на беспарольный режим уже сегодня, необходимо убедиться в том, что у вас установлено приложение Microsoft Authenticator и оно связано с учетной записью Microsoft, затем посетить сайт account.microsoft.com, войти в систему и найти раздел "Дополнительная безопасность". В нем можно будет включить параметр "Учетная запись без пароля". Следуя инструкциям на экране, затем необходимо будет лишь одобрить уведомление из приложения Authenticator. При этом, если пользователь решит, что все же предпочитает использовать пароль, его всегда можно будет добавить обратно в свою учетную запись.

#скам #DRP
Вспышка скамдемии: мошенники атакуют пользователей ближневосточных стран

🎯Весной 2021 года аналитики департамента Digital Risk Protection (DRP) Group-IB зафиксировали мошенническую схему, направленную на пользователей арабоговорящих стран на Ближнем Востоке и в Африке. В своих атаках злоумышленники незаконно использовали свыше 130 известных брендов со всего мира из различных индустрий: телекоммуникации, розничная торговля, индустрия развлечений и др.

🕵️‍♀️В общей сложности аналитики Group-IB обнаружили более 4 300 мошеннических страниц, созданных на популярном веб-сервисе для ведения блогов Blogspot. Все эти страницы были зарегистрированы группой из более чем 100 аккаунтов.

📑Скаммеры действовали по проверенной схеме, используя в качестве приманки конкурсы-giveaway якобы от известных брендов, розыгрыши денежных призов от знаменитостей, а также конкурсы по трудоустройству от государственных организаций. Подробности исследования — в нашем блоге.

#скам #CERT #DRP
Scamopedia: Group-IB проанализировала 50 самых популярных схем онлайн-мошенничества

♣️ Продажа липовых авиабилетов, фейковая курьерская доставка, розыгрыши, опросы, лотереи, торговля QR-кодами или сертификатами о вакцинации  — суть мошенничества с годами не меняется, а вот сами схемы — постоянно.

♣️Онлайн-мошенничество, как показало недавнее исследование Group-IB, стало основным преступлением в Интернете в 2020-2021 гг — на него приходится 73% всех киберпреступлений. Любая известная компания, раскрученный бренд или известный человек находятся в зоне риска.

♣️Учитывая масштаб бедствия, по аналогии с пандемией COVID-19, мы называем происходящее «скамдемия» (от англ. scam/pandemic). Чтобы предупредить пользователей и бизнес, эксперты Group-IB создали проект Scamopedia, где подробно разобрали все популярные интернет-схемы последних лет и дали рекомендации пользователям, и брендам, как не стать жертвой. Наша база знаний будет регулярно пополняться —  следите за обновлениями!

👉Уже завтра, в 10.00, в отеле InterContinental Moscow пройдет бизнес-завтрак, где мы подробно поговорим о технологиях взлома и о том, как защитить свою почту.

🖥Отправка хакерами безобидного на вид письма — наиболее популярный способ получения доступа к сети компании. Как правило, дальше следует загрузка вредоносного программного обеспечения, шифрование данных, шпионаж или хищение денег, а как итог — паралич бизнеса на неопределенный срок. В последние годы мишенью для атак становятся не только крупные корпорации, но и небольшие компании.

🎯Так что не так с защитой электронной почты? Как злоумышленники обходят ее системы безопасности? Кто нас атакует?  

⚔️Расскажем реальные истории тех, кто недооценивал угрозы. И дадим простые рекомендации по усилению защиты своей почты.

✅Регистрация и аккредитация для СМИ на бизнес-завтрак все еще открыта  👈 Online-трансляцию открытой части встречи вы сможете посмотреть на канале Bell.Club Live. Подключайтесь!

🖥Уже через полчаса, в 10.00, начнется online-трансляция  бизнес-завтрака Bell.Club: "Атаки программ-вымогателей: "нас не касается" или новый кошмар предпринимателя".  Так вышло, что это, наверное, первая попытка обсудить с бизнес-сообществом проблему шифровальщиков, выплаты выкупа, защищенности корпоративных сетей от целевых атак и уязвимости электронной почты. Попробуем развеять распространенные мифы и расскажем реальные истории тех, кто недооценивал угрозы.

🕵️Участники сегодняшней встречи:

📌Олег Скулкин, заместитель руководителя Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB;
📌генетик Валерий Ильинский, генеральный директор компании “Генотек”;
📌разработчик космических технологий и основатель Avant Space Антон Оссовский;
📌 Янис Дзенис, директор по внешним коммуникациям, Aviasales.

👈 Напоминаем, что на канале Bell.Club Live будет доступна online-трансляция. Подключайтесь!

#ransomware
«Выкуп платить не готовы»: Group-IB исследовала отношение российских предпринимателей к программам-вымогателям

🖥Для тех, кто не смог сегодня подключиться к трансляции Bell.Club, расскажем, о чем шла речь. В начале сентября издание The Bell совместно с экспертами Group-IB провели online-исследование среди российских предпринимателей на тему, сталкивались ли они с кибератаками, защищены ли их сети от программ-вымогателей, и хорошо ли бизнесмены понимают, что даже такая привычная вещь, как электронная почта, может стать точкой входа для злоумышленников.

🙈Результаты получились, мягко говоря, парадоксальными. Судите сами:

📌По данным опроса, 27,4% российских предпринимателей за последние два года подвергались кибератакам. Больше половины опрошенных бизнесменов (50,9%) считают опасной угрозу программ-вымогателей и примерно столько же  (51,9%)  убеждены, что их компания «скорее не защищена» от атак шифровальщиков.

📌Любопытно, что 77,4% опрошенных The Bell представителей российского малого и среднего бизнеса, «совершенно не готовы платить» киберпреступникам за расшифровку данных в случае, если их атакует программа-вымогатель. При этом 33% предпринимателей заявили, что остановка всего на несколько часов уже критична для их бизнеса, еще для 30% критичным является простой на 1 день.

📌О том, что электронная почта в 40-60% является точкой проникновения в сеть знают 50% опрошенных The Bell российских предпринимателей. При этом столько же — 50% — не используют дополнительных технологий защиты почты, ограничиваясь встроенными возможностями. Около 16% вообще не думают о том, что почту нужно как-то защищать.

⚔️И все это происходит на фоне того, что количество атак на компании и организации на территории Россиив 2021 году увеличилось, по данным Group-IB,  более чем на 200%.  Размер запрашиваемого у российских компаний выкупа, как правило, зависит от величины организации. Cредний выплаченный выкуп в 2021 году составил порядка 3 млн рублей. Среднее время простоя атакованной компании составляет 18 суток.

🕵️‍♀️«Большинство опрошенных знают о том, что они не защищены от атак, осознают опасность программ-вымогателей, но при этом не пытаются от них эффективно защититься, — замечает Олег Скулкин, Заместитель руководителя Лаборатории компьютерной криминалистики Group-IB. — Пока я не видел электронную почту, которую невозможно было бы „пробить“. Недооценка этого простейшего вектора проникновения тех же вымогателей — опасна. Иллюзию защищенности подпитывает тот факт, что громких новостей с огромными выкупами, как на Западе, в России, пока нет. Но это лишь вопрос времени».

✅Хотите узнать, насколько хорошо защищена ваша почта? Пройдите онлайн-тест, который построен более чем на 30 сценариях реальных кибератак.

#FHP #PreventiveProxy
Бот оно что: вредоносные программы генерируют 39% всего интернет-трафика

🖥В первом полугодии 2021-го доля интернет-трафика, который сгенерировали вредоносные боты, достигла 39%, сообщают «Известия». При этом Россия входит в топ-5 стран по количеству IP-адресов, с которых исходит нежелательный трафик, рассказал руководитель направления по противодействию онлайн-мошенничеству Group-IB Павел Крылов. В августе 2021 года трафик ботов для DDoS-атак в России возрос до 10 раз в сравнении с другими месяцами, добавила директор Orange Business Services в РФ и СНГ Ольга Баранова.

🕵️‍♀️По словам Павла Крылова, за последние несколько лет, наряду с ростом пользовательской активности, наблюдается и существенный рост трафика, генерируемого вредоносными ботами. Пандемия, по его словам, эти тенденции усилила, т.к. вынудила многих людей переносить свою привычную активность в онлайн. "Хорошие боты" помогают нам заказывать еду, покупать билеты онлайн, отправлять посылки и получать релевантную информацию по нашим поисковым запросам.

🙈 "Плохие" боты воруют авторский контент с сайтов, проникают в личные кабинеты, собирая конфиденциальную информацию о пользователях, оставляют тысячи спам-комментариев и поддельных отзывов, и даже могут «положить» сайт, генерируя бесчисленное количество запросов. Бэд-бот-трафик несет угрозы для всех онлайн-сервисов независимо от индустрии:  если раньше вредоносные боты угрожали больше интернет-магазинам и маркетплейсам, то в последнее время эксперты наблюдают их активность и в энергетической отрасли, сферах ЖКХ, медицины, образования и развлечений.

#вишинг
Три поправки против телефонного мошенничества

📱В прошлом году, по данным ЦБ, мошенники вывели со счетов россиян 9,8 млрд рублей с помощью электронных платежных систем — это на 52% больше, чем в 2019 году. Почти половина,  42,7% подобных преступлений, по данным Генпрокуратуры РФ, происходила с использованием мобильной связи.  А вот возместили клиентам всего 1,1 млрд рублей.

📱"Чаще всего мошенники во время телефонного разговора заставляют жертву перевести деньги на «безопасный счет»,  препривязать карту через банкомат к телефонному номеру злоумышленника или заставить клиента банка выдать СVV и секретные коды для совершения перевода, — напоминает руководитель CERT-GIB Александр Калинин. —  Преступники пользуются проверенными методами социальной инженерии, которые позволяют им буквально «зомбировать» клиента: известны случаи, когда жертву несколько часов подряд возили на такси от банкомата к банкомату, заставляя вручную вносить в банкоматы купюры в большом количестве для их дальнейшего перевода на счета мошенников".  

Что предлагает ЦБ и Роскомнадзор?

📱Поскольку часть «колл-центров» работает уже в странах СНГ и используют технологии подмены номера, поправки, внесенные в июне этого года в закон «О связи», обязывают операторов прекратить оказание услуг связи и услуг по пропуску трафика при обнаружении соединения под российским номером, исходящего с сети иностранного оператора, если вызывающий абонент не является клиентом российского оператора, находящимся за рубежом. Блокироваться будут и звонки, и смс-сообщения.

📱Операторы сотовой связи должны будут подключиться к специальной системе, созданной Роскомнадзором, и предоставлять ему данные о результатах проверок телефонных номеров, абонентах и используемом ими оборудовании. Кроме того, по запросу ведомства будут передаваться данные о получении абонентами голосовой информации, текстовых сообщений, изображений, видео и звуков. Эти поправки вступают в силу с 1 декабря 2021 года.

📱Кроме того, Банк России считает необходимым усилить контроль банков за пополнением карт через банкоматы и терминалы с функцией приема наличных для борьбы с мошенничеством. Таким образом, антифрод будет применяться ко всем входящим платежам, включая переводы через терминалы.

Group-IB уверена в невиновности Ильи Сачкова. Руководство компанией возьмет на себя сооснователь — Дмитрий Волков

На данный момент юристы Group-IB, одного из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети, изучают постановление Лефортовского районного суда города Москвы от 28.09.2021 года в отношении основателя и генерального директора Group-IB Ильи Сачкова.

Сотрудники уверены в невиновности своего руководителя и его честной деловой репутации.

Выдвинутые обвинения и обстоятельства уголовного дела пресс-служба Group-IB не комментирует, в связи c проведением процессуальных действий. Также сообщается, что второй основатель компании Дмитрий Волков возьмёт руководство компанией на себя на ближайшее время.

Все подразделения Group-IB работают в штатном режиме. Компания благодарит клиентов, партнёров, ИБ-экспертов, пиарщиков и журналистов за поддержку.

Group-IB: официальный сайт компании 28 сентября подвергся DDoS-атаке

⚔️28 сентября в период с 15:55 по 16:19 была зафиксирована DDoS-атака на официальный сайт Group-IB. Согласно данным из автоматизированного отчёта Qrator Labs, DDoS был выявлен как на L7-уровне, так и на L3/L4(UDP-flood, IP-flood, SYN-flood).  

⚔️Решение Group-IB FHP Preventive Proxy также выявило более 67 000 аномальных запросов к сайту group-ib.com за 28.09.2021, что на пике составляло 65% от суммарного потока обращений.

⚔️Например, за 2 минуты c 15:56 до 15.58 28.09.2021 Preventive Proxy выявил более 14 000 запросов, причем чаще всего в запросах фигурировал один и тот же user-agent (Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36), однако запросы шли в основном с разных IP-адресов.

⚔️В результате анализа IP-адресов, с которых была зафиксирована аномалия,  выявлено, что эти IP-адреса ранее были внесены в базу данных продукта Group-IB Threat Intelligence & Attribution в качестве таких индикаторов как ботнет-прокси, хостинг-провайдеры и тд. Атака была нейтрализована — официальный сайт компании продолжил работу в штатном режиме.

⚔️Напомним, что вчера, 28 сентября, в московской штаб-квартире Group-IB по России и СНГ прошли оперативные мероприятия. В компании подчеркивают, что несмотря на действия силовиков и DDoS-атаку территориальная распределенность инфраструктуры компании в режиме 24/7 обеспечивает безопасность данных клиентов и работоспособность всех сервисов Group-IB, а также критически важных бизнес-процессов в российских и международных офисах компании.

#comeback_sachkov
Возвращайся, Илья!

🤝В эти дни мы получаем большое количество слов поддержки в адрес Ильи и Group-IB. Огромное спасибо каждому из вас за это!  Мы верим в невиновность Ильи. Для всей команды очень важно, что вы с нами.

Многие спрашивают, чем  можно помочь, что сделать? Все мы остро переживаем за происходящее и ждем дальнейшего развития событий, поэтому очень важно действовать вместе.

Что мы можем сделать прямо сейчас:

1️⃣Рассказать в постах свои личные истории, связанные с Ильей, каким мы его знаем и любим — честным, прямым, бескомпромиссным человеком, нетерпимым ко злу в любом его проявлении.  

Неважно, что вас связывает с Ильей — может быть вы дружите со школы, учились вместе, работали, участвовали в совместных предпринимательских проектах — важно ваше личное мнение о нем, как о человеке.

2️⃣Запостить фото Ильи, свои фото с ним.
3️⃣Отметить аккаунт Ильи @sachkot
4️⃣Поставить наш официальный хэштег в поддержку Ильи: #comeback_sachkov
5️⃣Добавить в конце поста: Возвращайся, Илья!

И еще. Сейчас появляется огромное количество версий, слухов и домыслов. Чтобы не навредить Илье в его и без того непростой ситуации, мы, команда Group-IB, просим вас о простых вещах:

✖️ Не тиражировать мифы, фейки и "теории заговоров" — никто сейчас не может достоверно знать причин случившегося 28 сентября: материалы дела полностью закрыты;
✖️Не публиковать призывы и не участвовать в митингах и пикетах — это могут быть провокации, и в любом случае они навредят больше, чем помогут.

✅Чем больше людей узнают о том, какой на самом деле Илья Сачков, из первых уст, тем меньше будет дезинформации и попыток очернения его личности.

Само собой вы можете поделиться этим сообщением в своих соцсетях. Чем больше людей присоединятся к этой кампании, тем выше наш шанс  получить поддержку и повлиять на общественное мнение.

Нам тебя не хватает. Возвращайся, Илья!

#сбой #Facebook
"Дом есть, но его стерли с карты, и теперь никто не может его найти"

🙈Сбой сервисов, принадлежащих Facebook — самой социальной сети, Instagram и мессенджера WhatsApp —  стал одним из самых масштабных за последнее время и вызвал "эффект домино", убежден Владимир Калугин, руководитель отдела специальных проектов Департамента Digital Risk Protection (DRP) Group-IB. По его словам, кроме проблем с сервисами Facebook, пользователи жалуются на работу операторов связи, почтовых служб, интернет-банков, увеличилась нагрузка на Telegram, YouTube.

🙈Точные причины неполадок пока неизвестны, но наиболее вероятной является удаление DNS-записей, связанных с сервисами Facebook, из глобальных таблиц маршрутизации. Служба DNS - это аналог адресной книги в интернете, в которой IP-адреса сопоставляются с доменными именами. "Если провести аналогию с городом, то дом есть, но его стерли с карты, и теперь никто не может его найти", — объясняет эксперт.

🙈Следует отметить, что это не первый масштабный сбой в этом году. Летом из-за неполадок у одного из крупнейших CDN-провайдеров Fastly была нарушена работа многих зарубежных ресурсов, включая Reddit, Twitch, Spotify, Amazon, сайтов ведущих мировых СМИ.  

🙈Подобные сбои, когда неполадки на стороне одной крупной интернет-компании приводят к проблемам всей глобальной сети, скорее всего, будут происходить и дальше, поскольку усиливается тренд на централизацию мощностей у основных игроков.

#сбой #Facebook
За шесть часов глобального сбоя сервисов Facebook бизнес, использующий площадку, мог потерять около $582 млн.

💰Об этом рассказал RT глава отдела спецпроектов департамента Digital Risk Protection (DRP) Group-IB Владимир Калугин:

💰«Акции Facebook упали на 4,9%, но это потери, которые несёт сама компания и которые должна отыграть в ближайшее время, поскольку всё ещё остаётся крупнейшим владельцем социальных платформ более чем с 1/3 доли мирового рынка.

💰Вместе с тем сервисы, принадлежащие Facebook, — это не только социальные платформы для общения, но и крупнейшие рекламные площадки. Не секрет, что многие бизнесы, в особенности небольшие, присутствуют исключительно на данных площадках, в связи с чем сильно от них зависят. По нашим примерным подсчётам, общие потери бизнеса могут составлять $582,4 млн за шесть часов сбоя.

💰Напомним, что вчерашний сбой сервисов, принадлежащих Facebook — самой соц сети, Instagram и мессенджера WhatsApp —  стал одним из самых масштабных за последнее время и вызвал "эффект домино".  А летом из-за неполадок у одного из крупнейших CDN-провайдеров, Fastly, была нарушена работа многих зарубежных ресурсов, включая Reddit, Twitch, Spotify, Amazon, сайты ведущих мировых СМИ и даже некоторые правительственные сайты

#не_дождетесь #деза
Фейки о Group-IB разгоняют боты

🙈Один из Telegram-каналов, пост в котором продается за пару сотен тысяч рублей, написал, что "госкорпорации и бизнесы отключают оборудование Group-IB", а в другом, что айтишники на стороне клиентов "поедают переписку и зачищают свои мессенджеры"   — это сообщение сейчас активно разгоняется по сетке компроматчиков.

🔹У кого-то разыгралась фантазия. Не дождетесь. Все оборудование Group-IB у клиентов компании работает в штатном режиме. Призываем не доверять сомнительным источникам, домыслам и сторонникам формирования новостей в стиле “вкинем дровишек — все равно никто не проверит”.

Факты в следующем:

1️⃣Основные клиенты Group-IB — это коммерческие организации. По состоянию на конец 2020-го года от госсектора у компании выручка равна нулю.
2️⃣Клиентский пул Group-IB остается неизменным.
3️⃣У правоохранительных органов нет претензий к компании Group-IB.
4️⃣Обслуживание всех наших клиентов и партнёров во всех регионах присутствия Group-IB идет в штатном режиме: все продукты бесперебойно работают, все услуги оказываются без каких-либо изменений.

Добавим также:

Задержание Ильи Сачкова не могло не вызвать понятную обеспокоенность не только в IT-индустрии, но и среди клиентов. Однако Group-IB предоставляет всем своим бизнес-партнерам подробные объяснения в отношении сложившей ситуации. Мы намерены и дальше открыто информировать их о развитии событий, а также опровергать недостоверную информацию, как и прежде обеспечивая защиту клиентов от кибер-угроз в режиме 24/7 во всех регионах присутствия Group-IB.

Считаем необходимым еще раз поблагодарить наших клиентов и партнеров за понимание и поддержку.  Призываем всех взвешенно подходить к оценке появляющихся новостей: материалы дела являются закрытыми, это рождает очень много недостоверной информации, слухов и домыслов. Верьте фактам.

#интервью
Дмитрий Волков — РБК: «Мы всегда связывали свою работу с опасностью»

📑После задержания Ильи Сачкова руководителем Group-IB стал второй основатель компании и технический директор Дмитрий Волков. В интервью РБК он рассказал, что произошло в офисе компании 28 сентября, как сейчас работает Group-IB, и почему команда настроена продолжить международное развитие, и конкурировать с ведущими иностранными вендорами в сфере кибербезопасности.

✅Важные моменты:

🔹Первой реакцией и у меня, и у сотрудников, и у клиентов был шок. При этом абсолютно все не верят, что Илья может быть виновен. Все начали предлагать помощь, мы получили большое количество слов поддержки.

🔹Спекулировать на том, что потенциально могло случиться, — это все будет домыслами и слухами, а это не то, чем мы любим заниматься. Мы занимаемся точной наукой — компьютерной криминалистикой, исследуем высокотехнологичные преступления, участвуем в реагированиях. Мы видим, что в СМИ и социальных сетях разные версии разгоняются, но, видимо, в интересах каких-то людей.

🔹Здесь важно понимать, что обвинения предъявлены именно Илье. Не компании. Никакие данные клиентов не пострадали и в принципе не могли пострадать. Ни в одном из офисов, которые у нас есть, данные клиентов не хранятся, не обрабатываются. Это все происходит на удаленных серверах, в дата-центрах, где обеспечены и конфиденциальность, и доступность этих данных.

🔹Наша основная миссия — борьба с киберпреступностью. Именно этим мы и занимались с правоохранительными органами, и это взаимодействие осуществляется в рамках подписанных соглашений, которые мы никогда не скрывали. Это международные организации (Интерпол и Европол. — РБК).

🔹Если вы хотите делать качественный продукт, вам нужна конкуренция. Конкуренция нужна именно на международном рынке, где сильные игроки, и не только технологиями, но и всем остальным — технической поддержкой, маркетингом и т.д. Хотите строить сильную компанию — вам надо не замыкаться где-то в одном регионе и не быть лидером только там.

🔹[Илья]создавал вместе со мной стабильную компанию. Мы сделали отказоустойчивую, надежную инфраструктуру. Выстроили хорошие процессы, отладили их, вырастили и создали отличную команду менеджмента, которая смогла из России вывести на международный рынок компанию по кибербезопасности. Да, Илья брал большой кусок на себя, в том числе занимался определением стратегии по выходу на международные рынки, и с этой задачей он справился. Сейчас его задачи, видимо, будем подхватывать я и другие сотрудники. Каждому придется поработать чуть больше, но мы с этим точно справимся.

Подробнее — в интервью на РБК.