"Академия управления МВД России приобретает в лице компании Group‑IB надежного партнера в сфере противодействия современным вызовам и угрозам в киберпространстве. Рассчитываем на долгосрочное и эффективное взаимодействие". А.Н. Конев, начальник Академии управления МВД России.

Сегодня расскажем про новую преступную схему, которую вскрыли специалисты Group-IB совместно с сотрудниками  Управления «К» МВД России и службой безопасности Почта Банка. Злоумышленники взламывали личные кабинеты клиентов банков, интернет-магазинов, страховых компаний и продавали полученные данные для доступа к аккаунтам на хакерских форумах.

Но это еще не все. Взломав определенное количество аккаунтов, хакеры направляли в компанию-жертву письмо, выдавая себя за White Hat — экспертов по кибербезопасности, которые из благих побуждений тестируют защиту компьютерных систем, ищут уязвимости, за что и получают денежное вознаграждение (Bug Bounty).  Размер их «вознаграждения» составлял от 40 000 до 250 000 рублей.  

Однако в отличие от так называемых «этичных хакеров» злоумышленники сообщали в службу безопасности организации ложную информацию о наличии уязвимостей и представляли в качестве доказательства информацию о скомпрометированных аккаунтах. В ходе расследования, проведенного полицией совместно с Group-IB, установлено, что автором писем и организатором схемы являются молодые люди в возрасте 18 лет и 21 года. Оба задержаны и дают показания.

https://www.group-ib.ru/media/false-white-hat/

Вот так выглядело одно из писем, которые рассылали "киберзащитники"

Напомним, что это не первое дело, связанное со взломом учетных записей. В мае 2018 года сотрудниками управления «К» МВД России при содействии Group-IB были задержаны участники другой преступной группы, занимавшиеся взломом и кражей аккаунтов участников программ лояльности популярных интернет-магазинов — «Юлмарт», «Биглион», «Купикупон», «PayPal», «Групон» и многие другие. Всего было скомпрометировано около 700 000 учетных записей, 2 000 из которых хакеры выставили на продажу от $5 за аккаунт. Задержанные признались, что заработали как минимум 500 000 рублей. Им предъявлены обвинения по ч. 2 ст. 272 УК РФ («Несанкционированный доступ») и 228 УК РФ («Незаконные приобретение, хранение, перевозка, наркотиков»).

Group-IB совместно со страховым брокером ASPIS SA (Швейцария), которому принадлежит проект CryptoIns, разработали первую в мире скоринговую модель оценки кибербезопасности криптобирж, позволяющую осуществлять программу страхования средств клиентов. Партнеры провели первичный скоринг более 20 крипто-бирж и крипто-кошельков, используя как открытые данные, доступные на сайтах бирж, так и аналитические возможности системы раннего предупреждения киберугроз Group-IB Threat Intelligence (киберразведка). В зависимости от уровня защищенности той или иной криптобиржи эксперты рассчитывают страховые тарифы для ее пользователей, которые могут застраховать свои счета от киберугроз. Уже сейчас CryptoIns готова предложить опцию страхования клиентам крупнейших биржевых площадок, среди которых Kraken, Binance, CoinCheck, BitHumb, HitBTC и другие. Подробности - в свежем Ъ: https://www.kommersant.ru/doc/3791262

Несмотря на широкое распространение антивирусов, они зачастую оказываются бессильны перед целевыми атаками хакерских групп, эпидемиями вирусов-шифровальщиков, атаками на платежную инфраструктуру с использованием методов социальной инженерии, нелегитимным использованием ресурсов компаний для криптомайнинга и др. Ключевую роль в выявлении угроз, относящихся к категории «нулевого дня» (т.е. ранее неизвестных) играют продукты класса Anti-APT (англ. Advanced Persistent Threat — «развитая устойчивая угроза», целевая кибератака), позволяющие проводить многосторонний анализ вредоносных файлов в, так называемой, «песочнице» – изолированной от основной сети банка среде. В качестве такой «песочницы» в Тинькофф Банке использовалось решение одного из ведущих международных вендоров. Однако, практика показала, что существующей конфигурации недостаточно. Банк принял решение усилить качество детектирования, сделав ставку на эшелонированную защиту, основу которой составили сразу несколько «песочниц». По итогам продолжительного тестирования различных продуктов в стэк решено было включить высокотехнологичную систему раннего выявления кибератак Group-IB Threat Detection System Polygon.  Подробности: https://www.anti-malware.ru/news/2018-11-06-1447/27939

Group-IB объявила о намерении открыть глобальный офис в Сингапуре до конца текущего года. Расширяя присутствие на рынке Юго-Восточной Азии, Group-IB планирует инвестировать в развитие инфраструктуры по противодействию киберпреступности в регионе около $30 млн в течение ближайших лет. Об этом было объявлено сегодня на первой конференции CyberCrimeCon’18 в Сингапуре. https://www.group-ib.ru/media/gib-singapore/

МОСКВА (Reuters) -  Group-IB к концу 2018-началу 2019 года планирует перенести штаб-квартиру из Москвы в Сингапур поближе к мировому центру расследований киберпреступлений в рамках стратегии глобальной экспансии, рассказал в интервью Рейтер сооснователь и генеральный директор компании Илья Сачков. https://www.reuters.com/article/us-russia-cyber-group-ib/russian-cybersecurity-firm-group-ib-to-open-global-hq-in-singapore-ceo-idUSKCN1NH0IT

Сегодня в Сингапуре прошла конференция #CyberCrimeCon#CyberCrimeCon. Открывая встречу, Илья Сачков подчеркнул, что без знаний о киберугрозах невозможно защитить инфраструктуру частных и государственных компаний: "Мы делаем технологии, которые помогают охотиться на киберпреступников, прогнозировать и предотвращать кибератаки. Мы работаем с киберполицией в разных странах, чтобы в итоге отправить плохих парней за решетку". Специальный гость конференции — Такаюки Оку (Takayuki Oku), и.о. директора по борьбе с киберпреступностью INTERPOL, рассказал о глобальных усилиях по борьбе с компьютерной преступностью, а технический директор Group-IB Дмитрий Волков представил ключевые выводы доклада Hi-Tech Crime 2018, отметив, что SEA является наиболее атакуемым регионом: за год здесь была обнаружена активность двух десятков APT-групп.

Открыта регистрация на вебинар "Криминалистическое исследование RDP артефактов в Windows".
Какие самые эффективные инструменты для форензики RDP артефактов?  Как правильно интерпретировать результаты их работ с разных профессиональных точек зрения? На вебинаре Александр Иванов, ведущий специалист по компьютерной криминалистике Group-IB, расскажем об известных событиях, связанных с основными этапами RDP-сессий, и цифровых уликах, которые оставляют злоумышленники.
Начало: 27 ноября,  в 11:00 (МСК). Регистрация: https://attendee.gotowebinar.com/register/3956976716759044865?source=Telegram