Открыта регистрация на вебинар "Эволюция Cobalt: цели, инструменты и совместные операции с Anunak" от Дмитрия Волкова, CTO Group-IB. Начало 5 июня в 16:00. Регистрация тут: https://goo.gl/2pCWbu

"При задержании подозреваемого важна внезапность. Хакеры хорошо подкованы технически, и, если не застать их врасплох, они успевают активировать защиту данных на устройствах (например, шифрование), которую сложно обойти, или вовсе уничтожить данные".  Перед вами уникальный текст — рассказ криминалиста, сотрудника отдела расследований Group-IB Весты Матвеевой о том, как расследуют преступления в сфере высоких технологий, как выглядит современная киберпреступность, и что нужно знать и уметь специалисту по информационной безопасности, чтобы стать хорошим кибердетективом. https://m.habr.com/company/innopolis_university/blog/412743/

Прочитав историю Весты Матвеевой ☝️,  многие спрашивают, а где можно научиться расследовать компьютерные преступления, учат ли этому вообще и есть ли какие-то курсы? Да, есть!

Учебный центр «Информзащита» и компания Group-IB приглашают на премьеру авторского курса «Расследование компьютерных преступлений (Cybercrime investigation), который намечен на июнь и пройдет в Учебном центре «Информзащита».
Эксперты Group-IB уже много лет регулярно проводят киберучения не только в России, но и в Западной и Восточной Европе, Азии, США. Специально для Учебного центра «Информзащита» сертифицированными специалистами по компьютерной криминалистике (GIAC GCFA, CISM, MCFE, ACE) Group-IB был разработан авторский пятидневный курс, основанный на реальных кейсах по расследованию компьютерных инцидентов разного уровня сложности. Читать курс будут исключительно эксперты Group-IB, благодаря чему слушатели смогут получить информацию «из первых» рук и обсудить актуальные проблемы, с которыми они сталкиваются в своих компаниях.
Курс ориентирован на руководителей и специалистов отделов ИБ, руководителей и специалистов технических отделов, сетевых администраторов, специалистов по реагированию на инциденты информационной безопасности, специалистов центров по реагированию (CERT). Код курса БТ17.  https://www.group-ib.ru/media/computer-crime-investigation-course/

Команда Group-IB принимает в работе Startup Village самое активное участие. Напоминаем, что сегодня, 1 июня, можно будет послушать выступления Ильи Сачкова, генерального директора Group-IB:

9:45 – 11:15 панельная дискуссия «Великий комбинатор. Лидеры, формирующие завтра» ;

14:00 – 15:15 панельная дискуссия «(не)Реальные атаки. Кибервойны как банальность 21 века».

Все дни на Startup Village с 12.00 до 13.00 на площадке Super Junior мастер-классы по информационной безопасности проводят сотрудники Group-IB: Руслан Юсуфов, директор специальных проектов, Илья Обушенко, специалист по работе с частными клиентами, Лера Шаховцева, менеджер образовательных программ для детей и подростков, и Колганова Дарья, менеджер по академическим коммуникациям, развитию сообществ и стажировкам.

По любым вопросам, касающимся организации интервью в рамках Startup Village обращайтесь к нам: pr@group-ib.ru #startupvillage2018

На форуме #InnoWeek2018 Илья Сачков, основатель и гендиректор Group-IB, и врио губернатора Тюменской области Александр Моор подписали соглашение о намерениях. Всего в рамках форума тюменские власти заключили соглашения с девятью IT-компаниями: Cognitive Technologies, НТЦ «ПРОТЕЙ», Softico, DIRECTUM, «Нетрика», «БАРС Груп», Softline, НП «Ассоциация по развитию IT в Тюменской области» и Group-IB. "Мы хотим, чтобы эти компании, реализуя свой потенциал, создавали здесь, в Тюмени, наши российские продукты, продавали их в России и, главное, смогли бы выходить на международные рынки. Именно на это направлены наши соглашения о намерениях, и именно в этом заключаются наши планы на будущее", - сказал Александр Моор после подписания соглашений. Напомним, что с  4 по 6 июня в Тюмени, на форуме #InnoWeek2018,  представители трех сотен стартапов будут обсуждать инвестиционные тренды и успешные кейсы инновационных компаний. Илья Сачков приглашен экспертом трека «Информационная безопасность». http://tass.ru/ural-news/5259707

Сегодня в Санкт-Петербурге начнет работу XXVII Международный финансовый конгресс «Финансовая система: устоийчивость для роста». Это крупнейшее профессиональное мероприятие в области финансов. Прямо в эти минуты открывает его Председатель Банка России Эльвира Набиуллина, прямая трансляция с 9.00-9.30 будет доступна на сайте http://ibcongress.com/.
Вечером, в 17.00, пройдет круглый стол на тему “Горящие тренды кибербезопасности”. Какие меры предпринять, чтобы предсказать следующий шаг киберпреступников? Как организовать совместную работу, чтобы быть «проактивными»? Эти и другие вопросы обсудят участники круглого стола:
Дмитрий Гадарь, вице-президент – директор департамента информационной безопасности, АО «Тинькофф Банк»
Игорь Качалин, заместитель начальника Центра защиты информации и специальной связи ФСБ России
Сергей Лебедь, руководитель службы кибербезопасности ПАО Сбербанк
Александр Муранов, заместитель председателя правления Банка ГПБ (АО)
Илья Сачков, основатель и генеральный директор Group-IB
Артем Сычев, и.о. директора Департамента информационной безопасности Банка России
Модератор встречи — Игорь Ляпунов, совладелец и генеральный директор, Solar Security.
Место проведения: Центральный выставочный зал «Манеж», зал круглых столов № 3 (2-й этаж), начало 17.00.
По любым вопросам, касающимся организации интервью с Ильей Сачковым в рамках МФК, обращайтесь к нам: pr@group-ib.ru

Есть две схемы. Два десятка сайтов.  "Выигрыш" до 200 000 рублей. И все это фейк!  Group-IB выявила новую мошенническую сеть, насчитывающую два десятка сайтов, маскирующихся под государственные онлайн-сервисы и промо-сайты популярных браузеров. Создатели фейковых ресурсов обещают посетителям вознаграждение, достигающее 200 000 руб. Для того, чтобы его «заработать» необходимо выполнить ряд условий, каждое из которых требует от посетителя денежного взноса: минимальная сумма — 350 руб, максимальная — 1700 руб. «Работа» сети по выманиванию денег поставлена на поток: начиная с апреля 2018 года с ее помощью мошенники зарабатывают на доверчивых гражданах из России, Украины, Белоруссии и Казахстана — всего за месяц фейковые ресурсы суммарно посетили порядка 300 000 человек. Подробности: https://www.group-ib.ru/media/fake-survey/

Для того, чтобы не попасться на подобные мошеннические акции, в Group-IB предупреждают: если вам обещают крупный выигрыш при условии перевода небольшой суммы, не поддавайтесь на провокацию и не переводите деньги. Не оставляйте на подозрительных сайтах, предлагающих легкие способы обогащения, данные своих банковских карт, логины и пароли. https://www.group-ib.ru/media/fake-survey/

Мы в Group-IB считаем, что благотворительность - это личное дело каждого. Synergy Executive Forum и проект Meet For Charity организовали совместный аукцион, где лоты – встречи со спикерами форума, собственниками бизнеса и топ-менеджерами крупнейших компаний страны. Все собранные в рамках аукциона средства идут на благотворительность. Здесь важна каждая встреча, потому что это про помощь. Илья Сачков (Ilya Sachkov) выбрал благотворительный фонд «Долго и счастливо». Эта организация помогает пожилым людям, у которых не осталось никого.

Meet For Charity работает с большим количеством фондов, в разное время в российской версии аукциона принимали участие популярный кулинар Ника Белоцерковская, рэпер Баста, CEO Mail.ru Дмитрий Гришин. Говорят, даже Ричард Брэнсон, глава Virgin Group, подумывал принять участие в проекте. Ну а пока он размышляет - мы уже в деле. Встреча за взнос, почему бы и нет?  https://meetforcharity.today/lots/5b20ea5c7a86d3354a414960

И снова наша рубрика: «Сколько верёвочке не виться». Громкое дело хакеров-близнецов Попелышей завершилось тюремными сроками.
Специалисты отдела расследований и криминалисты Group-IB участвовали в расследовании и выступали в судебных заседаниях в качестве экспертов. Вчера Cавеловский районный суд Москвы вынес обвинительный приговор участникам хакерской группы, которую возглавляли братья-близнецы из Санкт-Петербурга Дмитрий и Евгений Попелыши. С марта 2013 по май 2015 года группа Попелышей получила доступ к более чем 7 000 счетов клиентов ведущих российских банков и похитила более 12,5 млн рублей. Любопытно, что атаки на клиентов банков Попелыши совершали, имея непогашенную судимость: ранее за кражи у клиентов банков они в 2012 году  получили условный срок.
https://www.group-ib.ru/media/hakers-twins/

Визг "болгарки", срезавшей петли металлической двери, заглушал крики спецназовцев, спешивших быстрее ворваться в квартиру. Внутри — братья Дмитрий и Евгений Попелыши в панике пытались смыть в унитаз улики — полмиллиона рублей, флешки и сим-карты. Хакеры серьезно подготовились к полицейской облаве — в их петербургской квартире имелась даже электромагнитная пушка, способная размагничивать жесткие диски. Попелышам было, что скрывать. С марта 2013 по май 2015 года их группа получила доступ к сотням счетов клиентов ведущих российских банков и похитила более 12,5 млн рублей. Каждый месяц братья зарабатывали от 500 тыс. до 1,5 млн руб — деньги они тратили на покупку квартир и иномарок, типа Porsche Cayenne и BMW X5, и даже яхты.

Первые атаки на клиентов банков 23-летние Попелыши вместе с 19-летним калининградским хакером Александром Сарбиным совершили в 2010 году. Преступники заражали компьютеры пользователей трояном, который при переходе на «Телебанк, интернет-банкинг ВТБ 24, перенаправлял клиента на поддельную — фишинговую страницу. Здесь, под предлогом смены политики безопасности пользователю предлагалось ввести логин, пароль и код подтверждения со скретч-карты банка. Используя эти данные, преступники выводили деньги через настоящий сайт дистанционного банковского обслуживания (ДБО).

Только за период с сентября по декабрь 2010 года Сарбин и Попелыши похитили у 16 клиентов около 2 млн рублей, а к февралю 2011 года жертвами фишеров стали 170 клиентов российских банков из 46 регионов страны, преступники вывели около 13 миллионов рублей.
Весной 2011 года Попелышей и Сарбина задержали, однако злоумышленники отделались весьма мягким приговором.

В сентябре 2012 года Чертановский районный суд Москвы приговорил их к шести годам лишения свободы условно с испытательным сроком 5 лет.
Время покажет, что это было неверным решением.

Эксклюзивные детали «дела Попелышей» в нашем блоге: https://www.group-ib.ru/blog/brothers

#инициативы #делаем

Поговорим о цифровых финансовых активах. Этот рынок по прогнозам Всемирного Форума уже к 2025 году составит $80 триллиона. Несмотря на это, многие крупные инвесторы пока остаются в стороне от ЦФА. Причин тому несколько: это и отсутствие четко проработанного правового поля, и высокая волатильностью цифровых активов, и, главное, отсутствие должного обеспечения кибербезопасности.

Для решения ключевых проблем рынка ЦФА с ноября 2017 года действуют рабочие группы под управлением и инициативой фонда AddCapital, в состав которых входят: Сбербанк, Альфабанк, Национальный Расчетный Депозитарий, Deloitte, AltHaus и Group-IB.

В рамках состоявшегося на днях закрытого круглого стола, Руслан Юсуфов (Ruslan Yusufov), Директор специальных проектов Group-IB, рассказал о разработанной экспертами компании модели управления и хранения ЦФА, включающей в себя требования к безопасности не только инфраструктуры и технологий, но и процессов работы с цифровыми активами. Именно такой комплексный подход позволяет минимизировать риск потери средств инвесторов, а также повысить стабильность на рынке ЦФА и обеспечить безопасность участников без ужесточения законодательства.

📌 На данный момент решение, предложенное экспертами Group-IB, запущено в режиме бета-версии для работы с AddCapital.