Связаться с нами

Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж

Расследования высокотехнологичных преступлений

Расследование высокотехнологичных преступлений – старейшее направление деятельности Group-IB. На нашем счету – первые и самые крупные в России расследования хищений через системы интернет-банкинга, дела против организаторов и исполнителей DDoS-атак, разоблачения глобальных преступных групп.
Мы создали крупнейшую в Восточной Европе Лабораторию компьютерной криминалистики, результаты экспертиз которой востребованы как в российских, так и в зарубежных судах. Тандем криминалистов и опытных экспертов Отдела расследований обеспечивает оперативное установление личностей злоумышленников и безупречность доказательной базы.
100+успешных расследований инцидентов в России и Европе
80%резонансных высокотехнологичных преступлений в России расследуется с нашим участием
3,3 млрд. ₽ возвращено потерпевшей компании по результатам одного из наших расследований
1-ев России расследование DDoS‑атаки провели специалисты Group-IB в 2009 году

Отдел расследований

Любое противозаконное действие, орудием подготовки, совершения или сокрытия которого был компьютер или носители цифровой информации, может быть расследовано нашими специалистами.

Мы реконструируем механику инцидента, выстраиваем последовательность связей, корреляций, выводов и собираем цифровые доказательства, которые приводят к исполнителям и заказчикам преступления и позволяют привлечь их к ответственности.

Основная задача расследования — довести дело до оперативно-розыскных мероприятий и сделать так, чтобы они были успешны, — например, консультируя полицию. При необходимости мы сопровождаем дело до вынесения приговора, помогая адвокатам, следователям, прокурору и давая показания в суде.

Под каждое расследование собирается проектная команда из экспертов необходимого профиля. Поиском и интерпретацией собранных улик занимаются опытные специалисты в области:

  • финансовых расследований
  • бухгалтерского учета и финансового аудита
  • экономической безопасности
  • E-Discovery и Forensic
  • Compliance
  • корпоративного и гражданского права


Мы понимаем всю цепочку действий злоумышленников: от вербовки инсайдеров и разработки программ для взлома – до вывода и обналичивания денежных средств, что при своевременном обращении позволяет пресечь ее до завершения преступной операции.

Данные киберразведки Threat Intelligence, сеть ловушек HoneyNet, собственные аналитические инструменты позволяют видеть инцидент в контексте, недоступном нашим конкурентам.

Тесные связи с организациями, занимающимися расследованиями в других странах, дают возможность находить преступников, где бы они ни скрывались.

Наши клиенты могут рассчитывать не только на квалифицированное расследование, но и на оперативную помощь: Центр реагирования
CERT-GIB поможет справиться с последствиями инцидента, а Отдел аудита – предотвратить его повторение в будущем.

Мы расследуем

Целевые атаки

DDoS-атаки

Несанкционированный доступ

Финансовые преступления

Присвоение активов и интеллектуальной собственности, подделка продукции и т.п.

Корпоративные преступления

Шпионаж, рейдерство, разглашение коммерческой тайны и другие злоупотребления

Хищения и мошенничества

Кража денежных средств, незаконное использование бренда и т.п.

Лаборатория компьютерной криминалистики
и исследования вредоносного кода

Лаборатория Group-IB занимается сбором и оформлением цифровых доказательств более 10 лет. Мы знаем, что и как искать на любых типах носителей, даже если данные были удалены, скрыты и зашифрованы.

Для поиска и изъятия доказательств мы используем самое современное оборудование и программное обеспечение, признанные зарубежные и передовые отечественные продукты по компьютерной форензике.

При выезде на место инцидента и проведения оперативно-розыскных мероприятий мы используем мобильные криминалистические комплексы, которые позволяют изымать сведения без нарушения целостности (что сохраняет носитель информации в доказательной базе) и проводить их экспресс-исследования на месте.

Помимо самой информации для криминалиста важна хронология ее создания, доступа к ней и ее использования. Мы обладаем собственными разработками, которые позволяют посекундно восстановить цепочку действий злоумышленника и обнаружить не детектируемые антивирусами вредоносные файлы.

Исследованием последних занимается специальное подразделение вирусной аналитики, задача которого – установить и зафиксировать следы, ведущие к разработчикам и операторам атаки.

Параллельная работа криминалистов и вирусных аналитиков обеспечивает быстрое, полное и, самое главное, качественное производство исследования.

Высокое качество экспертиз Лаборатории заслужило доверие не только корпоративных клиентов, но и госструктур.

Мы не раз помогали подразделениям полиции по борьбе с экономическими преступлениями и подразделениям ФСКН находить преступников по цифровым следам.

Мы имеем лицензию ФСБ на работу со сведениями, составляющими государственную тайну.

Лаборатория Group-IB – единственная в России, в которой специалисты имеют сертификаты GIAC по Digital Forensics и Malware Analysis. Результаты наших экспертиз гарантированно принимаются в качестве доказательств не только в российских, но и в иностранных судах.

Наши услуги

Аутсорсинг и независимая экспертиза

Примеры публично освещенных расследований

Расследования проводились в тесном сотрудничестве с ФСБ и МВД России

Группа Carberp

Самая большая в России организованная преступная группа, похитившая более $250 млн. со счетов клиентов российских банков, заразив вредоносным ПО более 1,5 млн. машин.

 

Первый в российской правоохранительной практике случай задержания всех фигурантов группы; организаторы группы осуждены на сроки 5 и 7 лет (158 и 159 статьи УК).

Группа Hodprot

Одна из старейших российских киберпреступных групп, ответственная за хищение около 125 млн. рублей со счетов клиентов российских банков.

 

Несмотря на использование мошенниками серверов управления, расположенных в Голландии, Германии, Франции и США, задержаны все участники преступной группы. В отношении злоумышленников возбуждено уголовное дело.

Группа Germes

Крупнейшая в России бот-сеть, объединившая 4,5 млн. зараженных компьютеров. Объем хищений, организованных с помощью бот-сети, оценивается более чем в 150 млн. рублей.

 

Организатор преступной группы, действовавшей на территории нескольких стран, арестован.

Группа Hameleon

Первая в России бот-сеть, предназначенная для хищения денег с банковских счетов физических лиц. Преступники осуществляли атаки на клиентов банков с использованием поддельных SIM-карт.

 

Организатор преступной группы арестован, предовтращено хищений на сумму более 1 млрд. рублей.

Dragon

Создатель бот-сети для организации заказных DDoS-атак. Жертвами группы стали несколько британских и российских компаний, в том числе один из ТОП-10 крупнейших российских банков.

 

Организатор преступной группы задержан.

PumpWaterReboot

Хакер, стоящий за DDoS-атаками на «Тинькофф. Кредитные Системы», «Альфа-Банк», «Промсвязьбанк», «Лабораторию Касперского» и крупные интернет-порталы. Вымогал деньги за прекращение атак.

 

Признан виновным по статьям 163 и 273 УК РФ.

Paunch (BlackHole)

Автор платформ для незаметного распространения вредоносных программ. С использованием его продуктов в сети Интернет проходило до 40% заражений по всему миру.

 

Организатор преступной группы задержан, возбуждено уголовное дело по ст. 210 (ч. 1 и 2) УК РФ.

Waplook

Первое в России задержание участников преступной группы, использующей вредоносные программы для мобильных телефонов для хищений денежных средств у физических лиц.

 

Ведется следствие.

Сообщить об инциденте

captcha
Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами
в самое ближайшее время.