Частые вопросы
Расследование ИТ-инцидентов
- Почему стоит проводить расследование?
- Какова стоимость расследования?
- Какие самые частые ошибки при реагировании на инцидент?
- Как оперативно приезжают специалисты из Group-IB?
- Сколько может длиться расследование?
- Как часто в инциденте замешаны внутренние работники компании?
- Дает ли Group-IB рекомендации по предотвращению подобных инцидентов в будущем?
Программы поддержки Group-IB
- В чем смысл программ поддержки, и какие преимущества они дают?
- Какова минимальная стоимость программы поддержки?
- Кто еще оказывает подобные услуги?
- IDS/IPS какого типа устанавливается в компанию?
- Получают ли компании, находящиеся у Вас на поддержке, скидки на продаваемые Вами продукты?
- Возможно ли составление индивидуального списка услуг, входящих в поддержку?
Расследования ИТ-инцидентов для служб безопасности
- Почему служба информационной безопасности не всегда может провести расследование самостоятельно?
- Как происходит взаимодействие службы информационной безопасности и Group-IB?
- Есть ли рекомендации международных стандартов по информационной безопасности о проведении расследований?
- Как происходит работа по расследованию инцидента?
- Какими навыками должен обладать эксперт по расследованию инцидентов информационной безопасности?
- Каков процент успешно расследованных инцидентов?
- Что надо делать, если произошел инцидент информационной безопасности?
- С кем сотрудничает Ваша компания при проведении расследования?
- Проводите ли вы обучение по расследованию ИТ-инцидентов и компьютерных преступлений?
Юридическое сопровождение
- В каких именно юридических вопросах Вы оказываете сопровождение?
- Я хочу подать на хакера в суд. Это возможно? За что можно наказать кибер-преступника?
- Как правильно писать заявление в МВД?
- Насколько развита в России судебная практика по компьютерным преступлениям?
- Каким образом сохранить доказательства, чтобы они имели силу в суде?
- Где можно посмотреть актуальное законодательство по компьютерным преступлениям?
Расследование и предотвращение DDOS-атак
- Что такое DDoS-атака?
- Для чего используются DDoS-атаки?
- Каким образом происходит предотвращение DDOS-атаки?
- Как можно подготовиться к противостоянию DDoS-атакам?
- Что если атака уже идет, и ее необходимо подавить немедленно, но оформление договоров и других документов в нашей компании занимает продолжительное время?
- Как долго может идти расследование DDOS-атаки?
- Какие мероприятия Group-IB делает для профилактики DDOS-атаки?
- Сколько займет времени на подготовку к профилактике и подавлению уже начавшейся атаки?
- Сколько стоит услуга по предотвращению DDOS-атаки?
- Можем ли мы найти заказчика DDOS-атаки?
- Сколько стоит услуга по расследованию DDOS-атаки?
Другие вопросы: социальные сети, личные почтовые ящики, порнография
- У меня взломали почту на mail.ru и «Мой мир», вы можете помочь мне вернуть аккаунт и выяснить, кто его взломал? Сколько это будет стоить и сколько времени это займет?
- У меня взломали страничку на Одноклассниках, вы можете мне ее вернуть и узнать, кто осуществил взлом?
- Кто-то без моего ведома разместил мои откровенные фото в интернете. Кто-то рассылает от моего имени порно-рассылки. У меня был свой интернет-секс-шоп, его кто-то взломал. Меня постоянно атакуют рекламой для взрослых.
- У меня есть свой порно-сайт, с ним какие-то проблемы, вы можете помочь?
Электронные платежные системы
- С какими платежными системами ваша организация поможет решить вопросы и провести расследование?
- Есть ли вероятность после взлома аккаунта вернуть мои накопления?
- У меня украли определенную сумму денег, сколько будет стоить ее вернуть? Вы берете определенный процент от суммы?
- Мой аккаунт в платежной системе заблокировали, можете ли вы помочь разобраться в чем дело?
- Я знаю кто украл мои деньги! Это мой друг оплатил с помощью моего кошелька подписку в World of Warcraft, можете ли вы помочь мне вернуть мои деньги?
- Система WebMoney предоставляет услуги в области электронных валют, я всего лишь пользователь. Почему система WebMoney не возвращает мне деньги, потерянные при взломе аккаунта?
- Быть может мой аккаунт не взломан, а произошел сбой в самой системе WebMoney?
- Взломали аккаунт! Быть может произошла утечка данных в системе WebMoney?
- Каким образом мог быть взломан мой аккаунт Webmoney?
Я не нашел своего вопроса
Вы всегда можете задать нам его, отправив вопрос по электронной почте по адресу info@group-ib.ru.
Расследование ИТ-инцидентов
- Вопрос: Почему стоит проводить расследование?
Ответ: Инцидент – это нарушение штатной деятельности какого-либо процесса в организации, которое несет определенный ущерб. Выявление причины возникновения инцидента – главная цель проведения расследования. Зная причину и источник, организация может защитить себя от повторения инцидента в будущем. Более подробно о причинах можно прочитать в разделе «Почему стоит проводить расследование компьютерного преступления»
- Вопрос: Какова стоимость расследования?
Ответ: Стоимость расследования варьируется от типа инцидента и его сложности. На стоимости расследования отражается количество исследуемых узлов, время, прошедшее с момента инцидента, удаленность офиса заказчика и др.
- Вопрос: Какие самые частые ошибки при реагировании на инцидент?
Ответ: Основной ошибкой является внесение изменений в состояние систем после инцидента. При сборе доказательств необходимо помнить о важности сохранения максимального количества улик для дальнейшего анализа.
- Вопрос: Как оперативно приезжают специалисты из Group-IB?
Ответ: Если инцидент произошел в пределах Москвы или Московской области, то группа реагирования готова к выезду в течение 30 минут с момента поступления сообщения об инциденте. Если Ваш офис находится за пределами Московской области, то время и условия выезда оговаривается отдельно.
Если компания подписана на одну из программ поддержки, то выезд осуществляется немедленно. До прибытия наших специалистов ведутся консультации по минимизации ущерба и сохранению необходимой информации.
- Вопрос: Сколько может длиться расследование?
Ответ: Длительность проведения расследования зависит от многих факторов. Во-первых, важную роль играет количество времени, прошедшее с момента инцидента. Чем больше времени прошло, тем меньше доказательств осталось, соответственно тем сложнее их найти. Во-вторых, многое зависит от объема той информации, которую необходимо проанализировать. Исследование каждого криминалистического образа компьютера, в зависимости от его объема, может занимать от 1,5 суток до недели. В-третьих, существенную роль играет содействие со стороны персонала Заказчика. Чем оперативней заказчик выполняет наши просьбы и рекомендации, тем быстрее будет достигнут результат. Чаще всего расследование длится от недели до месяца.
- Вопрос: Как часто в инциденте замешаны внутренние работники компании?
Ответ: Наш опыт показывает, что инцидент, так или иначе, связан с инсайдом в 65% случаев. При этом не обязательно, что сотрудник компании напрямую замешен в произошедшем, он мог просто по неосторожности раскрыть какие-либо важные сведения. Вероятность участия внутреннего работника серьезно возрастает, если инцидент связан с финансовым мошенничеством или кражей конфиденциальной информации.
- Вопрос: Дает ли Group-IB рекомендации по предотвращению подобных инцидентов в будущем?
Ответ: Да, конечно. По завершению расследования специалистами Group-IB готовится план мероприятий по устранению угроз и уязвимостей, которые повлекли данный инцидент и могут повлечь другие. Эти рекомендации основаны на лучших отечественных и международных практиках обеспечения информационной безопасности, нашем опыте и знаниях, полученных об ИТ-инфраструктуре. Также, своим клиентам мы предлагаем наши программы поддержки, которые включают в себя не только реагирование на инциденты, но и комплекс дополнительных работ по усилению инфраструктуры для противостояния как внутренним, так и внешним угрозам, установку систем предотвращения вторжений, настройку систем логирования, регулярный аудит информационной безопасности и тесты на проникновение.
Программы поддержки Group-IB
- Вопрос: В чем смысл программ поддержки, и какие преимущества они дают?
Ответ: Программы поддержки Group-IB представляют собой круглосуточное реагирование на инциденты информационной безопасности и их предотвращение, правовую поддержку и расследование ИТ-инцидентов и компьютерных преступлений. Выбирая программы поддержки, Вы оптимизируете траты на информационную безопасность так как:
- Разовое расследование инцидента обходится дороже, чем услуги, входящие в программу поддержки.
- Любая из программ поддержки направлена на раннее предупреждение возможных инцидентов.
- Проведение расследований снижает затраты на информационную безопасность в целом, т.к. чувство ответственности работает лучше чем средства обеспечения ИБ.
- Кроме того, в программы поддержки входит комплекс услуг по информационной безопасности, стоимость которых превышает стоимость одного месяца программы поддержки.
- Наше время реакции на инциденты для подписчиков меньше, чем для лиц, обратившихся к нам впервые.
- Для подписчиков предоставляются специальные скидки на продаваемые нами продукты и другие услуги (ссылка на продаваемые продукты)
Также, стоит добавить, что данные решения уникальны как в России, так и в мире, и позволяют оптимизировать штат сотрудников отдела информационной безопасности, а также получить страховку от ИТ-инцидентов.
- Вопрос: Какова минимальная стоимость программы поддержки?
Ответ: Минимальная стоимость программы поддержки составляет 30 тысяч рублей.
- Вопрос: Кто еще оказывает подобные услуги?
Ответ: Данная услуга уникальна как в России, так и в мире. Она была разработана, документирована и запущена в эксплуатацию в 2008 году. Права защищены Группой информационной безопасности: Group-IB.
- Вопрос: IDS/IPS какого типа устанавливается в компанию?
Ответ: Чаще всего устанавливаются пассивные Snort IDS (Snort является IPS), который является стандартом де-факто систем обнаружения вторжений. Системы Snort наиболее распространены среди специалистов по ИБ, поскольку уже давно доказали свою надежность и гибкость. Также по желанию заказчика и его готовности мы готовы установить сенсоры компании Sourcefire (www.sourcefire.com) создателей Snort. Мы являемся единственным партнером компании Sourcefire в России. Если установка сенсоров Snort больше подходит для организаций малого и среднего бизнеса, то решения Sourcefire способны удовлетворить требованиям любой организации, от регионального провайдера до международной компании с разветвленной сетью офисов и филиалов.
- Вопрос: Получают ли компании, находящиеся у вас на поддержке, скидки на продаваемые вами продукты?
Ответ: Да, конечно. Скидки зависят от программы поддержки, на которую вы подписаны. Более подробную информацию о скидках вы можете получить по тел. 661-55-38
- Вопрос: Возможно ли составление индивидуального списка услуг, входящих в поддержку?
Ответ: Да, вы можете комбинировать компоненты программ поддержки, создавая то, что нужно именно вашей организации.
Расследования ИТ-инцидентов для служб безопасности
- Вопрос: Почему служба информационной безопасности не всегда может провести расследование самостоятельно?
Ответ: На наш взгляд, существуют две основные предпосылки для привлечения сторонних специалистов.
Во-первых, это возможная некомпетентность работников службы безопасности в вопросах реагирования на инциденты, проведения расследования и юридических аспектах. Для эффективного проведения расследования работник должен знать и иметь опыт применения лучших международных и отечественных практик в данной области, это касается методик и инструментов оценки произошедшего, сбора необходимых улик, их анализа, восстановления хронологии событий, устранения последствий и предотвращения повторных инцидентов. Чтобы выполнять эту работу качественно и в срок, необходима постоянная практика и повышение квалификации. К сожалению, не каждая организация готова выделять достаточный объем средств, на содержание команды по реагированию на инциденты.
Во-вторых, учитывая разнообразие инцидентов, нельзя исключать возможность участия в них работников службы информационной безопасности в них. В таких случаях вряд ли стоит надеяться на объективность проведенного расследования, особенно, если работники службы ИБ являются главными виновниками произошедшего.
- Вопрос: Как происходит взаимодействие службы информационной безопасности и Group-IB?
Ответ: При проведении расследования в незнакомой инфраструктуре невозможно сделать это качественно и быстро без активного участия обеих сторон. Никто не знает всех деталей и особенностей сети лучше, чем работники отдела администрирования и службы безопасности. Эти знания особенно полезны, когда необходимо разобраться с причинами инцидента, собрать необходимую для расследования информацию.
Также, от служб безопасности зависит регламент получения нашими специалистами доступа к информации для сбора доказательной базы.
- Вопрос: Есть ли рекомендации международных стандартов по информационной безопасности о проведении расследований?
Ответ: Существует целый ряд международных и отечественных стандартов, которые, так или иначе, затрагивают процесс управления инцидентами. Часть этих стандартов является общеприменимой, как например стандарты ISO/IEC 27001, ISO/IEC 27002, и их отечественные варианты ГОСТ 27001 и ГОСТ 17799; другие являются отраслевыми, например Стандарт ЦБ РФ СТО БР ИББС-1.0, третьи предназначены непосредственно для групп по реагированию на инциденты (например, NIST SP800-61 Computer Security Incident Handling Guide). Общей рекомендацией всех этих стандартов является проведение любых работ, связанных с расследованием, только квалифицированными специалистами, во избежание искажений или утери доказательств.
- Вопрос: Как происходит работа по расследованию инцидента?
Ответ: Обычно расследование инцидента состоит из следующих этапов:
- Оперативное реагирование и предварительный сбор информации. На этом этапе наши специалисты получают и формируют первоначальное представление об инциденте: затронутые информационные системы и сегменты сети, задействованные лица, последствия инцидента, возможные источники. Сбор данной информации ведется при непосредственном участии работников компании, в которой произошел инцидент.
- Сбор улик. Специалистами Group-IB производится сбор необходимых улик в соответствии с требованиями лучших мировых практик и отечественного законодательства. В ходе данных работ происходит съем образов с систем, задействованных в инциденте, также собираются журналы событий с сетевых устройств, межсетевых экранов, шлюзов, систем IDS/IPS и др.
- Анализ собранных улик. На этом этапе происходит анализ данных, собранных на предыдущем этапе. Извлекается и документируется вся информация, которая имеет отношение к инциденту. Восстанавливается хронология событий, повлекших инцидент, а также лиц, связанных с инцидентом.
- Подготовка отчета. Эксперты Group-IB составляют отчет, описывающий инцидент, указывают его причины и дают рекомендации по предотвращению подобных инцидентов в дальнейшем.
- Вопрос: Какими навыками должен обладать эксперт по расследованию инцидентов информационной безопасности?
Ответ: Пожалуй, самое главное, чтобы эксперт по расследованию инцидентов был настоящим профессионалом своего дела. Он должен обладать не только богатыми теоретическими знаниями о компьютерной криминалистике, сетевых технологиях, программных продуктах и хакерских приемах, но и должен уметь применять эти знания на практике. Очень важно, чтобы эксперт был стрессоустойчив, ответственен, порядочен и целеустремлен.
- Вопрос: Каков процент успешно расследованных инцидентов?
Ответ: Расследования, проводимые нашими экспертами, достигают поставленной заказчиком цели в среднем в 95% случаев.
- Вопрос: Что надо делать, если произошел инцидент информационной безопасности?
Ответ: Прежде всего, не стоит поддаваться панике. Необходимо попытаться понять, действительно ли это инцидент? Если да, то затем, по возможности, необходимо определить его масштаб и серьезность. После того как Вы определили уровень инцидента, необходимо разработать план реагирования на него. Во-первых, необходимо изолировать зону инцидента от остальной ИТ-инфраструктуры, это позволит предотвратить его дальнейшее распространение. Во-вторых, необходимо максимально бережно сохранять любые улики, которые позволят изучить данное происшествие. К уликам можно отнести: протоколы доступа, состояние серверов и рабочих станций, следы вирусных заражений и т.д. В-третьих, совместно со всеми заинтересованными лицами составить план восстановления после инцидента. В-четвертых, необходимо провести расследование причин происшествия и определить виновников. Понимание причин позволит предотвратить повторение подобных инцидентов в дальнейшем. Не все организации способны самостоятельно пройти по всем этим этапам, в таких случаях необходимо обратиться либо к специалистам нашей компании, либо в правоохранительные органы, если причины возникновения инцидента являются нарушением закона.
- Вопрос: С кем сотрудничает ваша компания при проведении расследования?
Ответ: Группа информационной безопасности сотрудничает с правоохранительными органами, провайдерами телекоммуникационных услуг и услуг связи, с детективными агентствами, международными организациями по борьбе с мошенничествами и компьютерными преступлениями.
- Вопрос: Проводите ли вы обучение по расследованию ИТ-инцидентов и компьютерных преступлений?
Ответ: Да, мы проводим обучение. Обучение включает следующие направления: расследование ИТ-инцидентов, реагирование на ИТ-инциденты, юридическое оформление доказательств. Возможно составление индивидуальной программы в зависимости от деятельности Вашей организации или, например, по критичным для Вас типам инцидентов.
Юридическое сопровождение
- Вопрос: В каких именно юридических вопросах вы оказываете сопровождение?
Ответ: Если учесть, что практически все действия, связанные с нарушением информационной безопасности и безопасности обмена информацией в любом её виде, являются вопросами юридическими, то мы можем оказать содействие, помощь и консультацию в любом направлении.
- Вопрос: Я хочу подать на хакера в суд. Это возможно? За что можно наказать кибер-преступника?
Ответ: Да, это возможно. Законодательство РФ,а так же большинства стран мира, имеет соответствующие статьи. Например, в Уголовном Кодексе Российской Федерации это статьи 272-274.
- Вопрос: Как правильно писать заявление в МВД?
Ответ: Необходимо максимально подробно изложить произошедшую ситуацию, приложить все имеющиеся документы, относящиеся к инциденту (скриншоты, тексты писем, ip адреса и прочее). Если данных много, то к заявлению лучше приложить компакт диск и некоторые распечатки. На нашем сайте в разделе «Образцы документов» вы можете найти шаблоны заявлений в МВД.
- Вопрос: Насколько развита в России судебная практика по компьютерным преступлениям?
Ответ: Мы отстаем от США примерно на 10 лет. Тем не менее, наше законодательство и судебная система двигаются вперед.
К сожалению, долгое время на преступления в сфере информационных технологий попросту закрывали глаза. Сложился стереотип, что такие преступления либо не раскрываются вообще, либо затраты на расследование будут слишком значительны. Этому способствовали и общая компьютерная неграмотность населения, и отсутствие специалистов в этой области, и отсутствие прецедентов по положительному рассмотрению таких дел в судах. Чаще всего уголовные дела по компьютерным преступлениям либо не заводились вообще, либо разваливались в ходе судебных слушаний. Сейчас ситуация хоть и медленно, но меняется. Появление соответствующих статей в УК РФ, подготовка в ведущих ВУЗах страны специалистов в области информационной безопасности, все это позволяет надеяться на улучшение ситуации в данном вопросе.
- Вопрос: Каким образом сохранить доказательства, чтобы они имели силу в суде?
Ответ: Все зависит от типа инцидента и информационной системы. С момента первых дел в суде по компьютерным преступлениям в России сложилась определенная юридическая база, поэтому нужно отталкиваться именно от этих данных. Если обобщить информацию, то общие рекомендации будут такими:
- Оперативность (данные быстро устаревают)
- Достоверность (информационная система должна иметь хорошую документацию и её система журналирования должна быть неоднократно проверена. Наличие вредоносного ПО снижает степень доверия к журналам событий)
- Правильное дублирование (в зависимости от состояния информационной системы)
- Хорошие технические эксперты
- Протоколирование операций.
Все действия необходимо (или желательно) проводить в присутствии сотрудников МВД, свидетелей-понятых, технических экспертов (статус технического эксперта определяется по наличию соответствующего образования и опыта у оного). Процесс изъятия лучше записывать на видеокамеру. Немало важен процесс хранения собранной информации. Необходимо удостовериться, что оригиналы собранных доказательств не были искажены со временем.
- Вопрос: Где можно посмотреть актуальное законодательство по компьютерным преступлениям?
Ответ: В программных комплексах Консультант или Гарант. Мы постоянно обновляем юридический раздел и на нашем сайте. Более подробную информацию по конкретным судебным решениям Вы можете запросить у нас.
Расследование и предотвращение DDOS-атак
- Вопрос: Что такое DDoS-атака?
Ответ: Распределенной атакой, направленной на отказ в обслуживании (DDoS-атакой) называется атака на систему оконечного хоста или серверную инфраструктуру, результатом которой являются перебои в предоставлении пользователям определенного сетевого сервиса. Перебои могут иметь различное направление, включая:
- трудности с доступом к определенным ресурсам, таким как серверы
- снижение пропускной способности
- и, как худший вариант, «засорение» канала связи с Интернетом до такой степени, что невозможным становится всякий доступ к хосту извне
Распределенной атака называется потому, что осуществляется она с большого количества хостов, обычно являющихся ботами (зомби-машинами).
- Вопрос: Для чего используются DDoS-атаки?
Ответ: DDoS-атака в большинстве случаев используется для вывода из режима доступности какого-нибудь ресурса: сайта конкурента, системы электронных платежей. Цели могут быть как маркетинговые (показать что конкурент ненадежен), показательные, так и коммерческие: например, вывести из строя сайт конкурента для того, чтобы клиенты воспользовались другим предложением.
Например, для организаций, работающих в сфере финансов, основная часть деятельности происходит в режиме online, простой исчисляемый в минутах, может обойтись в миллионы долларов потерь в транзакциях, не говоря уже о расходах, связанных со сглаживанием эффекта от публикаций негативных материалов в СМИ.
- Вопрос: Каким образом происходит предотвращение DDOS-атаки?
Ответ: Все зависит от типа и масштаба атаки. Фильтрация и блэкхолинг, наращивание ресурсов, рассредоточение, уклонение, увод непосредственной цели атаки (доменного имени или IP-адреса) и активные ответные меры. Время, которое потребуется для предотвращения атаки: от нескольких минут до нескольких часов, при условии, что компания готова к таким атакам.
- Вопрос: Как можно подготовиться к противостоянию DDoS-атакам?
Ответ: Существует два варианта:
Вариант первый: нанять квалифицированных специалистов и купить дорогостоящее оборудование. Этот вариант больше подходит для телекоммуникационных компаний.
Вариант второй: заниматься непосредственно своим бизнесом, а проблемы защиты отдать нам, например – подписаться на одну из наших программ поддержки.
- Вопрос: Что если атака уже идет, и ее необходимо подавить немедленно, но оформление договоров и других документов в нашей компании занимает продолжительное время?
Ответ: В подобной ситуации каждая минута простоя – это убытки, поэтому, если заказчик согласен со стоимостью проводимых работ, то вне зависимости от наличия договора команда по реагированию приступает к работе немедленно, а оформление документов проходит позже.
- Вопрос: Как долго может идти расследование DDOS-атаки?
Ответ: От одного дня до года. Все зависит от опыта злоумышленника, от его активности и географического положения.
- Вопрос: Какие мероприятия Group-IB делает для профилактики DDOS-атаки?
Ответ: Мы пропускаем ваш трафик через фильтрующую сеть и возвращаем уже очищенный трафик. Таким образом вне зависимости от того закончилась текущая атака или началась новая, ваши ресурсы не почувствуют никакой дополнительной нагрузки и будут всегда защищены. Если вы не являетесь подписчиком одной из программ поддержки, а атака уже идет, то мы готовы начать подавление атаки немедленно. Есть и другие методы, которые мы можем использовать в зависимости от типа атаки.
- Вопрос: Сколько займет времени на подготовку к профилактике и подавлению уже начавшейся атаки?
Ответ: Подготовка и подавление DDoS-атаки занимает от часа до 24 часов, в зависимости от масштаба атаки и готовности специалистов заказчика провести необходимое изменение конфигурации оборудования.
- Вопрос: Сколько стоит услуга по предотвращению DDOS-атаки?
Ответ: Для подписчиков программ поддержки стоимость предотвращения DDoS-атаки уже включена в стоимость программы.
Для компаний, не являющихся подписчиками программ поддержки, стоимость защиты от DDoS-атаки составляет от 20 тысяч рублей. В эту сумму входит подавление идущей DDoS-атаки в максимально короткие сроки (от часа до 24) и гарантия защиты от нее в течении 30 дней. Если заказчик желает обезопасить себя от подобных атак в дальнейшем, то с учетом подключения это будет стоить от 20-50 тыс. рублей в зависимости от количества защищаемых ресурсов.
- Вопрос: Можем ли мы найти заказчика DDOS-атаки?
Ответ: Да. Это очень хороший вопрос. Исполнитель обычно не имеет ничего против Вашей компании – он просто получает деньги за DDoS-атаку. Таким образом важен человек, не исполнивший атаку, а заказавший её.
- Вопрос: Сколько стоит услуга по расследованию DDOS-атаки?
Ответ: Все зависит от имеющихся начальных данных. Иногда, благодаря распределенному оборудованию, мы знаем координационный центр или владельца бот-сети заранее. В этом случае расследование будет стоить недорого. В сложных случаях стоимость определяется по многим критериям. Если необходимо узнать приблизительную стоимость, то позвоните, пожалуйста, к нам, специалист задаст несколько вопросов и скоординирует по стоимости. Что получает заказчик при проведении расследования DDOS-атаки? Во-первых, заказчик получает полный пакет документов для передачи дела в суд и в правоохранительные органы. Во-вторых, если атака продолжается, наши специалисты её прекращают. В-третьих, заказчик получает информации о заказчике DDoS-атаки, ее исполнителе и мотивах ее проведения.
Другие вопросы: социальные сети, личные почтовые ящики, порнография
- Вопрос: У меня взломали почту на mail.ru и «Мой мир», вы можете помочь мне вернуть аккаунт и выяснить, кто его взломал? Сколько это будет стоить и сколько времени это займет?
Ответ: В большинстве случаев мы можем вернуть вам аккаунт. Розыск злоумышленника – вопрос индивидуальный и рассматривается непосредственно в каждом отдельном случае. Если вы поставили перед собой цель найти преступника, то мы готовы это сделать. Стоимость работ по восстановлению/расследованию начинается от 20 тысяч рублей, сроки по возвращению: 5-7 рабочих дней, сроки расследования оговариваются индивидуально.
- Вопрос: У меня взломали страничку на Одноклассниках, вы можете мне ее вернуть и узнать, кто осуществил взлом?
Ответ: Администрация сайта odnoklassniki.ru крайне неохотно сотрудничает по вопросам преступлений, совершаемых у них на сайте. Мы готовы провести расследование, но не можем гарантировать 100% результат.
- Вопрос: Кто-то без моего ведома разместил мои откровенные фото в интернете. Кто-то рассылает от моего имени порно-рассылки. У меня был свой интернет-секс-шоп, его кто-то взломал. Меня постоянно атакуют рекламой для взрослых.
Ответ: Цены на все расследования, связанные с тематикой «только для взрослых», начинаются от 60 тысяч рублей.
- Вопрос: У меня есть свой порно-сайт, с ним какие-то проблемы, вы можете помочь?
Ответ: Нет, к сожалению, в данном случае, мы не сможем вам помочь. Мы не оказываем помощь и не сотрудничаем с лицами, занимающимися распространением порнографии или запрещенного контента.
Электронные платежные системы
- Вопрос: С какими платежными системами ваша организация поможет решить вопросы и провести расследование?
Ответ: В настоящее время мы можем гарантировать оперативное взаимодействие только с российскими платежными системами (Webmoney, Яндекс-деньги и т.д.). В случае с иностранными платежными системами (PayPal, EGold и т.д.) срок расследования может возрасти на неопределенный срок. Если же система еще и полностью анонимна (например, Liberty Reserve), то скорее всего мы вообще ничем не сможем вам помочь. Будьте аккуратны с выбором платежной системы!
- Вопрос: Есть ли вероятность после взлома аккаунта вернуть мои накопления?
Ответ: Чем раньше вы обнаружите пропажу и сообщите нам об этом, тем ВЕРОЯТНЕЕ вновь обрести свои утраченные сбережения. И вероятность эта уменьшается с течением времени. Оперативность в этом деле играет первостепенную роль! Грабители начинают действовать сразу после взлома, проводя деньги по различным обменным пунктам в интернете и производя операции перевода на счета других платежных систем, пытаясь запутать следы.
- Вопрос: У меня украли определенную сумму денег, сколько будет стоить ее вернуть? Вы берете определенный процент от суммы?
Ответ: Каждая ситуация оговаривается отдельно. В большинстве случаев для нас не имеет значение величина суммы, т.к. расследование кражи 1000$ или 100000$ занимает одинаковое количество времени и ресурсов. Однако, в индивидуальных случаях, мы готовы обсуждать оплату нашей работы за процент от возвращенных денежных средств.
- Вопрос: Мой аккаунт в платежной системе заблокировали, можете ли вы помочь разобраться в чем дело?
Ответ: В подавляющем большинстве случаев вы сами можете это сделать. Достаточно лишь обратиться в службу технической поддержки платежной системы. Но если у вас возникают какие-либо трудности с этим, мы готовы оказать содействие.
- Вопрос: Я знаю кто украл мои деньги! Это мой друг оплатил с помощью моего кошелька подписку в World of Warcraft, можете ли вы помочь мне вернуть мои деньги?
Ответ: Ни платежная система, ни поставщик каких-либо услуг, которые были оплачены, денег вам не вернут (в подавляющем большинстве случаев). Однако, наша компания поможет вам составить необходимый набор документов для передачи дела в правоохранительные органы. В результате разбирательства ваши деньги будут вам возвращены человеком, неправомерно воспользовавшимся ими.
- Вопрос: Система WebMoney предоставляет услуги в области электронных валют, я всего лишь пользователь. Почему система WebMoney не возвращает мне деньги, потерянные при взломе аккаунта?
Ответ: Приведем выдержку из кодекса WebMoney Transfer, статья 3.3 «Обеспечение безопасности в системе», раздел 3.3.1. Основные принципы обеспечения безопасности: «Каждый Участник обязан выполнять процедуры безопасности, установленные в Системе, ответственность за порчу и утрату находящихся у Участника данных возлагается на Участника».
Другими словами безопасность данных – это дело каждого из Участников системы. Система является по сути программно-аппаратным комплексом и дает лишь рекомендации в этой области.
- Вопрос: Быть может мой аккаунт не взломан, а произошел сбой в самой системе WebMoney?
Ответ: За всю историю WebMoney еще не было случая программных или аппаратных сбоев, приведших к потере титульных знаков в кошельках пользователей или к потере доступа к кошелькам.
- Вопрос: Взломали аккаунт! Быть может произошла утечка данных в системе WebMoney?
Ответ: Каждому Участнику системы WebMoney присваивается уникальный 12 значный идентификатор. Соответственно, в системе WebMoney 10 в 12 степени идентификаторов. Даже если предположить, что кто-то пытается взломать сервер аттестации, то на проверку всех идентификаторов при продолжительности каждой в 1 мс уйдет 10 в 9 степени секунд, или 37 лет!
Если Вы нашли случайный WM ID, то на странице http://passport.webmoney.ru вы увидите только то, что сам владелец пожелал открыть. Процент пользователей, открывших свой данные добровольно, не превышает 5%.
Ну и конечно, система WebMoney прилагает все усилия для сохранения конфиденциальности личных данных ее пользователей.
Таким образом, утечка данных из самой системы минимальна.
- Вопрос: Каким образом мог быть взломан мой аккаунт Webmoney?
Ответ: Во взломе аккаунта, как это не печально, в 99,9% случаев виноваты сами пользователи WebMoney. Дело в том, что не каждый придерживается элементарных рекомендуемых правил обеспечения безопасности.
Как правило, Ваши пароли к киперу, файлу ключей, сам файл ключей добываются непосредственно с ПК путем проникновения различного рода вредоносных программ: вирусов-троянов, регистраторов нажатий клавиатуры и так далее. Причиной тому служит плохая организация информационной обороны – отсутствие антивируса, фаервола, переход по неизвестным ссылкам, запуск неизвестных приложений, присланных в электронных письмах от незнакомых адресатов… Список можно продолжать.
Потому, необходимо позаботиться не только о безопасности денежных переводов, но и о безопасности ПК в целом.
Я не нашел своего вопроса
Вы всегда можете задать нам его, отправив вопрос по электронной почте по адресу info@group-ib.ru.
