26 октября 2016

Группа хакеров, задержанных при содействии Group-IB, получила реальные сроки заключения

Замоскворецкий суд Москвы признал семерых хакеров виновными во взломе сайтов ряда банков и приговорил к наказанию от 5,5 до 8 лет заключения. Участники преступной группы были задержаны в 2012‑2013 годах, Group-IB оказывала всестороннюю поддержку следствию на всех этапах его проведения.

Группа действовала с 2009 года и специализировалась на хищении денежных средств с банковских счетов юридических лиц. В начале своей преступной деятельности мошенники использовали вредоносную программу Hodprot, а в 2011 году перешли на использование программы Carberp. Мошенники первыми использовали версию Carberp с буткитом, который делал этого трояна практически неуязвимым для средств антивирусной защиты. Ущерб от действий подсудимых составил более 25 млн. рублей.

Одним из осужденных стал программист Д.Е. Федотов, известный в Интернете под псевдонимом paunch, — создатель популярных в среде киберпреступников связок эксплоитов Blackhole и Cool Exploit Kit, а также сервиса анонимных антивирусных проверок файлов Crypt.am. По оценкам разных антивируcных компаний, продажи вышеупомянутых связок эксплойтов занимали около 40% процентов рынка. Другими словами, 40% заражений по всему миру производилось с использованием программ, созданных Д.Е. Федотовым.

Это уже вторая группа, использующая Carberp, участники которой получили реальные уголовные сроки. Мы оказали максимальное содействие следствию в идентификации злоумышленников, их ролей и связей внутри преступной группы, а также непосредственно принимали участие в проведении ОРМ. Нашим специалистам потребовалось несколько месяцев для сбора объективной доказательной базы, проведения криминалистических экспертиз и анализа вредоносных программ

Валерий Баулин

Руководитель Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте