Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте

15 декабря 2015

Group-IB помогла ликвидировать ботсеть «Доркбот» в рамках международной полицейской операции

НЦБ Интерпола совместно с БСТМ МВД России при активном содействии экспертной организации Group-IB реализовали комплекс мероприятий в рамках международной полицейской операции по пресечению функционирования сервера — точки распространения вредоносного программного обеспечения «Доркбот» в российском сегменте сети Интернет.

В основе управления указанной бот-сети реализован механизм использования вредоносного программного обеспечения («Win32/Dorkbot»), направленный на кражу учетных данных в системе электронных платежей, проведения DDoS- атак, а также загрузку других вредоносных программ на компьютеры потерпевших.

По состоянию на 2015 год бот-сеть «Доркбот» включала более миллиона компьютерных устройств по всему миру.

НЦБ Интерпола в кратчайшие сроки организовало взаимодействие с БСТМ МВД России и экспертной организацией Group-IB по обеспечению российского участия в данной операции: были приняты меры по своевременному информированию операторов связи об использовании электронных ресурсов, расположенных на их технических площадях, в противоправной деятельности, а также о необходимости проведения анализа предоставления услуг хостинга и делегирования доменных имен на предмет соответствия действующему законодательству.

Одновременно с этим в начале декабря было пресечено функционирование сервера — точки распространения вредоносного программного обеспечения «Доркбот» в российском сегменте сети Интернет, а также обеспечено разделегирование ряда ключевых доменных имен, использовавшихся в противоправной деятельности.

Таким образом, совместные действия правоохранительных органов и компании по предотвращению и расследованию киберпреступлений Group-IB способствовали успешной ликвидации инфраструктуры бот-сети «Доркбот».

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence признана одной из лучших в мире по версии Gartner, Forrester, IDC.

В основе технологического лидерства компании – 16-летний опыт расследования киберпреступлений по всему миру и более 55 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT и ОБСЕ. Group-IB – компания-участник Всемирного экономического форума.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте