Size: a a a
2019 May 14
2019 May 16
Первые результаты проверки голосования шоу «Голос.Дети» переданы Первому каналу✅
Group-IB передала полученные на первом этапе криминалистического расследования данные Первому каналу. Специалистами компании была проанализирована инфраструктура, использованная для технического сопровождения онлайн-голосования в рамках 6-го сезона проекта «Голос. Дети», а также IVR и CМС-трафик с целью выявления автоматизированных рассылок и иных способов накрутки голосов при выборе победителя. Первый канал и Group-IB ознакомили с первыми задокументированными результатами проверки компанию Talpa Media (Нидерланды), владеющую правами на шоу «Голос». https://www.group-ib.ru/media/golos-first-results/
2019 May 17
Отголоски «Голоса»: созданный прецедент с накруткой при голосовании – это повод для проверки и других систем выборов
Компания «СМС-сервисы», обеспечивавшая техническое сопровождение онлайн-голосования в рамках программы «Голос.Дети-6», выполнила основную часть рекомендаций Group-IB, разработанных по итогам аудита системы сбора и отображения голосов телезрителей проекта «Голос. Дети».
В ходе независимого расследования, специалистами компании Group-IB был проведен аудит, включающий пентеcты (тесты на проникновение) для выявления возможностей технического вмешательства в результаты голосования.
В ходе работ экспертами Group-IB были обнаружены уязвимости информационной безопасности в системе обработки входящих СМС-сообщений на стороне агрегатора. Также было установлено, что данные уязвимости не использовались в злонамеренных целях в ходе голосования по итогам финала, однако могли создать риск подмены результатов в будущем. В связи с этим в начале мая «СМС-Сервисы» приступили к устранению недостатков системы. К настоящему моменту основные работы в этом направлении завершены.
«Первый канал принял решение об аннулировании итогов финала шоу «Голос. Дети», мы его поддерживаем, — подчеркнул CEO Group-IB Илья Сачков. — Первый канал нанял специалистов Group-IB для оценки технических параметров и первые результаты расследования показали использование технологий автоматизированной накрутки голосов в пользу одного из участников. Мы не оцениваем сейчас этическую сторону вопроса, честность победы и др., мы работаем с фактами и цифровыми доказательствами — и они свидетельствуют о вмешательстве. Еще раз подчеркнем, что система выборов победителя не подвергалась ни внешним кибератакам, ни внутреннему воздействию со стороны инсайдера, однако факт автоматизированной накрутки показал ее несовершенство. Так же уязвимы против таких технологий и другие системы телевизионных голосований с помощью смс. Ситуация с «Голосом» поправима, наши специалисты оказывают всю необходимую техническую помощь, однако созданный прецедент должен стать основанием для аудитов и регулярных проверок и других систем выборов».
Компания «СМС-сервисы», обеспечивавшая техническое сопровождение онлайн-голосования в рамках программы «Голос.Дети-6», выполнила основную часть рекомендаций Group-IB, разработанных по итогам аудита системы сбора и отображения голосов телезрителей проекта «Голос. Дети».
В ходе независимого расследования, специалистами компании Group-IB был проведен аудит, включающий пентеcты (тесты на проникновение) для выявления возможностей технического вмешательства в результаты голосования.
В ходе работ экспертами Group-IB были обнаружены уязвимости информационной безопасности в системе обработки входящих СМС-сообщений на стороне агрегатора. Также было установлено, что данные уязвимости не использовались в злонамеренных целях в ходе голосования по итогам финала, однако могли создать риск подмены результатов в будущем. В связи с этим в начале мая «СМС-Сервисы» приступили к устранению недостатков системы. К настоящему моменту основные работы в этом направлении завершены.
«Первый канал принял решение об аннулировании итогов финала шоу «Голос. Дети», мы его поддерживаем, — подчеркнул CEO Group-IB Илья Сачков. — Первый канал нанял специалистов Group-IB для оценки технических параметров и первые результаты расследования показали использование технологий автоматизированной накрутки голосов в пользу одного из участников. Мы не оцениваем сейчас этическую сторону вопроса, честность победы и др., мы работаем с фактами и цифровыми доказательствами — и они свидетельствуют о вмешательстве. Еще раз подчеркнем, что система выборов победителя не подвергалась ни внешним кибератакам, ни внутреннему воздействию со стороны инсайдера, однако факт автоматизированной накрутки показал ее несовершенство. Так же уязвимы против таких технологий и другие системы телевизионных голосований с помощью смс. Ситуация с «Голосом» поправима, наши специалисты оказывают всю необходимую техническую помощь, однако созданный прецедент должен стать основанием для аудитов и регулярных проверок и других систем выборов».
Group-IB и азербайджанская компания SmartIT, чьи решения сфокусированы на защите периметра сети, данных и приложений, объявили о расширении сотрудничества. SmartIT стала первым дистрибутором продуктов Group-IB на территории Азербайджана. Ключевой целью партнерства является создание устойчивого канала продвижения технологий Group-IB, помогающих предотвращать кибератаки и расследовать киберпреступления, включая финансовое мошенничество. Впервые в качестве партнеров компании выступают в рамках FINTEX САММИТ (16-17 мая, Баку), организованного Ассоциацией Банков Азербайджана при поддержке Центрального Банка Азербайджанской Республики и Палаты по Надзору за Финансовыми Рынками Азербайджанской Республики.
https://www.group-ib.ru/media/group-ib-smart-it/
https://www.group-ib.ru/media/group-ib-smart-it/
2019 May 18
В связи с расследованием по «Голосу. Дети» мы получаем тонну сообщений со словами поддержки и благодарности за то, что мы делаем. Это невероятно круто. Спасибо! И за призывы проверить "все выборы" - тоже:) Но результаты нашего расследования и отмены итогов голосования устраивают не всех, деньги продолжают тратиться, например, на покупку блогеров. Если вы встречались с такими предложениями - присылайте их на pr@group-ib.com #голосдети #голос #groupib
Кстати, если вам предлагали голосовать за деньги или размещать что-то на платной основе - тоже присылайте скриншоты. (а если это email - то емейл с техническим заголовком). Естественно, принимаем пруфы на условиях анонимности.
Кстати, если вам предлагали голосовать за деньги или размещать что-то на платной основе - тоже присылайте скриншоты. (а если это email - то емейл с техническим заголовком). Естественно, принимаем пруфы на условиях анонимности.
Вот примеры:
2019 May 21
Как и для героев Джорджа Мартина, для нас борьба с пиратами, пытавшимися заработать на Game of Thrones, была ожесточенной и бескомпромиссной. Group-IB подвела итоги антипиратской кампании по защите заключительного 8 сезона главного фэнтези-эпоса десятилетия — «Игры престолов» (Game of Thrones). Начиная с финального сезона, стартовавшего в апреле, были успешно заблокированы более 43 000 нелегальных ссылок — на пиратских сайтах, форумах, в социальных сетях. В целом, за последние 4 года Group-IB заблокировала более 180 000 пиратских ссылок на GOT. Подробности: https://https://www.group-ib.ru/media/gib-got/
Завтра, 22 мая, в 12:00, в рамках Positive Hack Days Илья Сачков проведет секцию «Информационная безопасность и личность». На площадке соберутся гости, каждый из которых расскажет свою личную историю или кейсы о реальных киберугрозах. Среди участников дискуссии — Вадим Сущик (Интерпол), Екатерина Одинцова (российская телеведущая, писательница, блогер), Григорий Ширин (Klever Group, Chairman), Екатерина Шумякина (детективное агентство «Две Жизни»), Андрей Масалович («Лавина Пульс»), Евгений Тимко (сооснователь Xploration Capital), Андрей Янкин («Инфосистемы Джет»), Алексей Новиков (Positive Technologies), Дмитрий Кандыбович («Атом Безопасность») и другие.
https://www.group-ib.ru/media/gib-phd/
https://www.group-ib.ru/media/gib-phd/
2019 May 27
Недавнюю историю с обнаружением утечки на сайте Госуслуг для @skolkovoleaks, неофициального канала о «Сколково», комментирует Андрей Брызгин, руководитель департамента “Аудит и Консалтинг” Group-IB: «Описываемая уязвимость относится к классу IDOR (Insecure Direct Object Reference) и подразумевает предсказуемое хранение и неавторизуемую выдачу данных по внешнему запросу. Проще говоря, можно указать на конкретный объект и получить некий “соседний” файл. Подобная уязвимость довольно распространена, поскольку программисты часто экономят на безопасной разработке программных продуктов...». Подробности - https://t.me/skolkovoleaks/1947
2019 May 29
Мутные воды: как хакеры из MuddyWater атаковали турецкого производителя военной электроники
У иранских прогосударственных хакеров — большие проблемы. Всю весну неизвестные публиковали в Telegram «секретные сливы» — информацию о связанных с правительством Ирана APT-группах — OilRig и MuddyWater — их инструментах, жертвах, связях. Но не о всех. В апреле специалисты Group-IB обнаружили утечку почтовых адресов турецкой корпорации ASELSAN A.Ş, занимающуюся производством тактических военных радиостанций и электронных систем обороны для вооруженных сил Турции. Анастасия Тихонова, руководитель группы исследования сложных угроз Group-IB, и Никита Ростовцев, младший аналитик Group-IB, описали ход атаки на ASELSAN A.Ş и нашли возможного участника MuddyWater. https://habr.com/ru/company/group-ib/blog/452540/
У иранских прогосударственных хакеров — большие проблемы. Всю весну неизвестные публиковали в Telegram «секретные сливы» — информацию о связанных с правительством Ирана APT-группах — OilRig и MuddyWater — их инструментах, жертвах, связях. Но не о всех. В апреле специалисты Group-IB обнаружили утечку почтовых адресов турецкой корпорации ASELSAN A.Ş, занимающуюся производством тактических военных радиостанций и электронных систем обороны для вооруженных сил Турции. Анастасия Тихонова, руководитель группы исследования сложных угроз Group-IB, и Никита Ростовцев, младший аналитик Group-IB, описали ход атаки на ASELSAN A.Ş и нашли возможного участника MuddyWater. https://habr.com/ru/company/group-ib/blog/452540/
2019 June 04
Group-IB на ПМЭФ 2019: “Ничего личного: как защитить персональные данные от кибератак”
📍День, когда украдут вашу цифровую личность, наступит внезапно. Это может быть следствием утечки данных из глобальной корпорации, атаки на госпортал или Интернет-магазин. Большинство людей не знает, сколько информации в открытом доступе о них хранит Интернет, и как легко ее достать.
📍Громких примеров с утечками или компрометацией личных данных не становится меньше. В прошлом году незащищенными оказались данные 150 миллионов пользователей приложения MyFitnessPal и около 50 миллионов пользователей Facebook, UBER была оштрафована, раскрыв, что данные около 3 млн пользователей оказались в открытом доступе ...
📍Сколько стоит доступ к нашей цифровой личности?
Компрометация крупнейшей правительственной базы данных Aadhar, позволила получить доступ к учетным данным 1,1 миллиарда граждан. Киберпреступники продавали доступ к этой базе данных по цене 500 рупий (примерно 470 рублей) за 10 минут. Такова цена за доступ в личное цифровое пространство миллиарда людей.
❗️Невнимание к кибербезопасности и массовое нарушение персонального цифрового пространства - это фактор дестабилизации общества. Кража цифровых данных личности – новый вызов и источник стресса, связанный, прежде всего, с ощущением отсутствия контроля перед лицом неопределенности.
Оставив за скобками слабую защищенность государственных и коммерческих структур, Илья Сачков, основатель и CEO Group-IB, расскажет о “человеческом факторе” глобальных киберрисков на панельной дискуссии “Ничего личного: как защитить персональные данные граждан от кибератак” ПМЭФ’19 .
В обсуждении примут участие Николай Легкодимов, руководитель группы консультирования по перспективным технологиям KPMG в России и СНГ, Лука Тальяретти, старший эксперт по безопасности Европейского центрального банка, Александр Жаров, руководитель Роскомнадзора, Елизавета Турбина, партнер ООО «Юридическая фирма ЛЕКАП». Модератор встречи — Алексей Бобровский, руководитель службы экономических программ, телеканал «Россия 24».
Время и место: 7 июня с 17:00 до 18:15 в конференц-зале G5. По вопросам организации интервью и пресс-подходов: pr@group-ib.com, 8-910-472-24-06
📍День, когда украдут вашу цифровую личность, наступит внезапно. Это может быть следствием утечки данных из глобальной корпорации, атаки на госпортал или Интернет-магазин. Большинство людей не знает, сколько информации в открытом доступе о них хранит Интернет, и как легко ее достать.
📍Громких примеров с утечками или компрометацией личных данных не становится меньше. В прошлом году незащищенными оказались данные 150 миллионов пользователей приложения MyFitnessPal и около 50 миллионов пользователей Facebook, UBER была оштрафована, раскрыв, что данные около 3 млн пользователей оказались в открытом доступе ...
📍Сколько стоит доступ к нашей цифровой личности?
Компрометация крупнейшей правительственной базы данных Aadhar, позволила получить доступ к учетным данным 1,1 миллиарда граждан. Киберпреступники продавали доступ к этой базе данных по цене 500 рупий (примерно 470 рублей) за 10 минут. Такова цена за доступ в личное цифровое пространство миллиарда людей.
❗️Невнимание к кибербезопасности и массовое нарушение персонального цифрового пространства - это фактор дестабилизации общества. Кража цифровых данных личности – новый вызов и источник стресса, связанный, прежде всего, с ощущением отсутствия контроля перед лицом неопределенности.
Оставив за скобками слабую защищенность государственных и коммерческих структур, Илья Сачков, основатель и CEO Group-IB, расскажет о “человеческом факторе” глобальных киберрисков на панельной дискуссии “Ничего личного: как защитить персональные данные граждан от кибератак” ПМЭФ’19 .
В обсуждении примут участие Николай Легкодимов, руководитель группы консультирования по перспективным технологиям KPMG в России и СНГ, Лука Тальяретти, старший эксперт по безопасности Европейского центрального банка, Александр Жаров, руководитель Роскомнадзора, Елизавета Турбина, партнер ООО «Юридическая фирма ЛЕКАП». Модератор встречи — Алексей Бобровский, руководитель службы экономических программ, телеканал «Россия 24».
Время и место: 7 июня с 17:00 до 18:15 в конференц-зале G5. По вопросам организации интервью и пресс-подходов: pr@group-ib.com, 8-910-472-24-06
2019 June 05
Накануне открытия ПМЭФ 2019 Илья Сачков, основатель и генеральный директор Group-IB, дал интервью телеканалу РБК-ТВ.
📌Для меня KPI ПМЭФа — это количество проведенных встреч. За короткое время здесь удается встретиться с большим количеством людей и очень быстро обо всем договориться. Если в Москве любая встреча с учетом дороги — 3 часа, то на Питерском форуме, как в "Interstellar", она сокращается до 10 минут.
📌Большие деньги — развращают и расслабляют. На мой взгляд то, что дает Россия для инновационного развития — это как раз система жесткости и отсутствие тепличных условий.
📌В России меньше хороших идей, чем денег. Российские проекты очень плохо делают конкурентную разведку. Некоторые считают, что они уникальны, а через 20 минут выясняется, что уже есть аналоги в Израиле или в Италии. Если проект настроен только на Россию, я такой истории не понимаю. Невозможно без спаррингов стать хорошим боксером.
📌Сейчас государство переложило информационную безопасность с точки зрения костов на бизнес и гражданина. Частично это будет исправляться с помощью программы “Цифровая экономика”. Функция государства — обеспечить кибербезопасность, этот парадокс, о котором никто не думает.
📌Я продвигаю идею, что мы способны достичь цифрового суверенитета естественным путем, а не искусственным. Я очень не хочу, чтобы маскируясь мотивом защиты граждан, над нами установили бесконтрольный контроль. Подробнее: https://www.youtube.com/watch?v=jsfms_YOp8o&feature=youtu.be
📌Для меня KPI ПМЭФа — это количество проведенных встреч. За короткое время здесь удается встретиться с большим количеством людей и очень быстро обо всем договориться. Если в Москве любая встреча с учетом дороги — 3 часа, то на Питерском форуме, как в "Interstellar", она сокращается до 10 минут.
📌Большие деньги — развращают и расслабляют. На мой взгляд то, что дает Россия для инновационного развития — это как раз система жесткости и отсутствие тепличных условий.
📌В России меньше хороших идей, чем денег. Российские проекты очень плохо делают конкурентную разведку. Некоторые считают, что они уникальны, а через 20 минут выясняется, что уже есть аналоги в Израиле или в Италии. Если проект настроен только на Россию, я такой истории не понимаю. Невозможно без спаррингов стать хорошим боксером.
📌Сейчас государство переложило информационную безопасность с точки зрения костов на бизнес и гражданина. Частично это будет исправляться с помощью программы “Цифровая экономика”. Функция государства — обеспечить кибербезопасность, этот парадокс, о котором никто не думает.
📌Я продвигаю идею, что мы способны достичь цифрового суверенитета естественным путем, а не искусственным. Я очень не хочу, чтобы маскируясь мотивом защиты граждан, над нами установили бесконтрольный контроль. Подробнее: https://www.youtube.com/watch?v=jsfms_YOp8o&feature=youtu.be
2019 June 06
Group-IB открыла глобальную штаб-квартиру в Сингапуре
В начале июня штаб-квартира Group-IB в Сингапуре, расположенная в бизнес-центре Fragrance Empire Building, приняла первых сотрудников из московского офиса. В состав группы вошли ведущие эксперты Лаборатории компьютерной криминалистики, отдела расследований, департамента защиты бренда и Threat Intelligence (Киберразведки).
📌В рамках глобальной стратегии компании по расширению географического присутствия в ключевых мировых финансовых центрах первыми шагами сингапурской команды стало создание на месте «зеркальных» подразделений, дублирующих уникальную структуру московского офиса компании — Лаборатории компьютерной криминалистики и исследования вредоносного кода, отдела расследований инцидентов информационной безопасности, отдела круглосуточного мониторинга и реагирования на инциденты (CERT-GIB), разработки, R&D и других. При этом Group-IB продолжит активно развивать бизнес в России: московский офис, в котором работает более 300 человек, останется центром разработки продуктов компании.
📌Регион APAC — приоритетное направление развития бизнеса Group-IB, поскольку 29% международной выручки компании приходится именно на APAC и Сингапур в частности. Эти показатели будут расти за счет расширения партнерства с сингапурскими компаниями, использования наших технологий и услуг, привлечения местных специалистов
📌 У Group-IB есть сеть партнерских организаций в регионе APAC, среди которых компании во Вьетнаме и Таиланде, уже предлагающие продукты и решения Group-IB на своих рынках. Также с 2017 года Group-IB активно сотрудничает с INTERPOL Digital Crime Centre, расположенным в Сингапуре.
📌Одной из главных задач штаб-квартиры станет поиск и подготовка местных специалистов по анализу киберугроз, экспертов по компьютерной криминалистике, фрод-аналитики и реверс-инженеров, которые уже в ближайшее время пополнят ряды компании.
📌 В международную команду Group-IB вошли Шафик Давуд, директор по развитию бизнеса APAC Group-IB, с 15-летнем успешным опытом работы в ведущих компаниях в области кибербезопасности в регионе, и Шон Тей, аналитик департамента киберразведки, имеющий всеобъемлющие знания об киберугрозах, актуальных для региона.
www.group-ib.ru/media/gib-singapore-hq
В начале июня штаб-квартира Group-IB в Сингапуре, расположенная в бизнес-центре Fragrance Empire Building, приняла первых сотрудников из московского офиса. В состав группы вошли ведущие эксперты Лаборатории компьютерной криминалистики, отдела расследований, департамента защиты бренда и Threat Intelligence (Киберразведки).
📌В рамках глобальной стратегии компании по расширению географического присутствия в ключевых мировых финансовых центрах первыми шагами сингапурской команды стало создание на месте «зеркальных» подразделений, дублирующих уникальную структуру московского офиса компании — Лаборатории компьютерной криминалистики и исследования вредоносного кода, отдела расследований инцидентов информационной безопасности, отдела круглосуточного мониторинга и реагирования на инциденты (CERT-GIB), разработки, R&D и других. При этом Group-IB продолжит активно развивать бизнес в России: московский офис, в котором работает более 300 человек, останется центром разработки продуктов компании.
📌Регион APAC — приоритетное направление развития бизнеса Group-IB, поскольку 29% международной выручки компании приходится именно на APAC и Сингапур в частности. Эти показатели будут расти за счет расширения партнерства с сингапурскими компаниями, использования наших технологий и услуг, привлечения местных специалистов
📌 У Group-IB есть сеть партнерских организаций в регионе APAC, среди которых компании во Вьетнаме и Таиланде, уже предлагающие продукты и решения Group-IB на своих рынках. Также с 2017 года Group-IB активно сотрудничает с INTERPOL Digital Crime Centre, расположенным в Сингапуре.
📌Одной из главных задач штаб-квартиры станет поиск и подготовка местных специалистов по анализу киберугроз, экспертов по компьютерной криминалистике, фрод-аналитики и реверс-инженеров, которые уже в ближайшее время пополнят ряды компании.
📌 В международную команду Group-IB вошли Шафик Давуд, директор по развитию бизнеса APAC Group-IB, с 15-летнем успешным опытом работы в ведущих компаниях в области кибербезопасности в регионе, и Шон Тей, аналитик департамента киберразведки, имеющий всеобъемлющие знания об киберугрозах, актуальных для региона.
www.group-ib.ru/media/gib-singapore-hq
2019 June 07
#пмэф2019
На полях Питерского экономического форума 2019 #пмэф2019 стартовала профильная для Group-IB сессия. В дискуссии участвует Илья Сачков. Присоединяйтесь!
САМОРЕГУЛИРОВАНИЕ VS ГОСКОНТРОЛЬ: КАК СТИМУЛИРОВАТЬ ПОТРЕБЛЕНИЕ ЛЕГАЛЬНОГО КОНТЕНТА зона G, зал G3
10:00 - 11:00
Тема выступления Group-IB: «Парадокс интернет-пиратства в России или технологии «цифрового преступления».
Прямая трансляция: https://www.forumspb.com/programme/68889/
На полях Питерского экономического форума 2019 #пмэф2019 стартовала профильная для Group-IB сессия. В дискуссии участвует Илья Сачков. Присоединяйтесь!
САМОРЕГУЛИРОВАНИЕ VS ГОСКОНТРОЛЬ: КАК СТИМУЛИРОВАТЬ ПОТРЕБЛЕНИЕ ЛЕГАЛЬНОГО КОНТЕНТА зона G, зал G3
10:00 - 11:00
Тема выступления Group-IB: «Парадокс интернет-пиратства в России или технологии «цифрового преступления».
Прямая трансляция: https://www.forumspb.com/programme/68889/