F.A.C.C.T. (ранее Group-IB в России)

История

2024

Интервью TAdviser с менеджером по развитию бизнеса Индирой Каюмовой

Эксперты компании AUXO — Алексей Медведев, руководитель отдела безопасности и Индира Каюмова, менеджер по развитию бизнеса, в интервью TAdviser рассказали о новом партнерстве с компанией F.A.C.C.T., об ИБ-решениях нового партнера, планах на будущее сотрудничество и, конечно же, о текущей ситуации на российском рынке кибербезопасности. Подробнее здесь.

Партнерство с Auxo в области кибербезопасности

ИТ-интегратор AUXO и F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, 10 апреля 2024 года объявили о партнерстве в сфере предотвращения актуальных киберугроз. Подробнее здесь.

2023

Казахстан экстрадирует в Россию сотрудника F.A.C.C.T., обвиняемого в взломе ИТ-систем компании

21 декабря 2023 года в Генпрокуратуре РФ сообщили о решении казахстанских властей экстрадировать в Россию сотрудника компании F.A.C.C.T. (бывшая Group-IB) Никиту Кислицина, обвиняемого по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации) и пп. «а», «г» ч. 2 ст. 163 УК РФ (вымогательство). Подробнее здесь.

Приговор основателю компании Илья Сачкову - 14 лет колонии по делу о госизмене

Основатель Group-IB (новое название компании - F.A.C.C.T.) Илья Сачков получил 14 лет тюрьмы по делу о госизмене (ст. 275 УК РФ). Соответствующий приговор 26 июля 2023 года вынес Московский городской суд. Подробнее здесь.

Создание круглосуточного Центра кибербезопасности

6 июля 2023 года компания F.A.С.С.T. объявила о создании круглосуточного Центра кибербезопасности — ЦК F.A.С.С.T.(Cyber Defence Center). Целью данной структуры является непрерывное реагирование в режиме 24/7 на сложные кибератаки и проактивное обнаружения угроз на фоне растущего количества инцидентов информационной безопасности у российских компаний — банков, операторов связи и ИТ-корпораций, ритейла, промышленных предприятий и объектов ТЭК.

Руководителем Центра кибербезопасности F.A.С.С.T. назначен Ярослав Каргалев, экс-глава СERT-GIB (Центр реагирования на инциденты кибербезопасности 24/7/365). В отличие от классического Security Operation Center (SOC), специалисты которого отвечают за мониторинг киберугроз и взаимодействие с клиентами, эксперты ЦК F.A.С.С.T. сами проводят реагирования на инциденты для их оперативной локализации, а также ведут проактивный поиск киберугроз (Threat Hunting).Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 298.7 т

В ЦК F.A.С.С.T. структурно выделены две линии поддержки. Первая ведет круглосуточный мониторинг алертов, анализ инцидентов и атрибуцию киберугроз до преступной группы или конкретного злоумышленника на основе собственных данных киберразведки F.A.C.C.T. Threat Intelligence.

Вторая линия поддержки ЦК F.A.С.С.T. фокусируется на проактивном выявлении следов киберпреступников в инфраструктуре клиентов, а также осуществляет активное реагирование на инциденты и противодействие атакующим, тем самым обеспечивая защиту компаний от сложных целевых атак с участием финансово-мотивированных киберкриминальных групп, в том числе шифровальщиков, или прогосударственных хакеров.

В 2023 году в России продолжает расти количество киберинцидентов. За первые шесть месяцев 2023 г. эксперты F.A.C.C.T. зафиксировали 114 утечек из российских коммерческих компаний и госорганизаций. За аналогичный период 2022 года было 109. В первую половину июня 2023 года по сравнению с первой половиной июня 2022 года число утекших строк пользовательских данных выросло более чем в 11 раз – до 62,1 млн. Рост проведенных Incident Response — реагирований на киберинциденты в январе-мае составил 43% (9 из 10 атак были связаны с программами-вымогателями).

В компании отметили, что в арсенале специалистов Центра кибербезопасности стоят разработки F.A.C.C.T., включенные в Реестр отечественного ПО: решение Managed XDR для проактивного поиска, защиты от сложных и неизвестных киберугроз, а также система Threat Intelligence (киберразведка) для предотвращения кибератак еще на этапе их подготовки, а также другие запатентованные в России технологии по исследованию активности в даркнете, поиску связей между инфраструктурой для атаки и конкретными атакующими и др.

Арест главы департамента развития сетевой безопасности

22 июня 2023 года в Казахстане был задержан Никита Кислицын, отвечающий в F.A.C.C.T. (бывшая Group-IB в России и СНГ) за развитие бизнеса сетевой безопасности. Об этом сообщили в пресс-службе компании. Подробнее здесь.

Продажа российского бизнеса местному менеджменту

Местный менеджмент выкупил российский бизнес Group-IB. При этом новые владельцы сохранили все контракты с российскими клиентами, а также продукты, технологии и сервисы, разработанные в стране. В свою очередь, Group-IB будет представлена только на международном рынке. Об этом 20 апреля 2023 года сообщили в РБК со ссылкой на официальное заявление компании.

Как уточняется, российская компания продолжит работать под брендом работать F.A.C.C.T. (расшифровывается как Fight Against Cybercrime Technologies) и будет оказывать услуги кибербезопасности в прежнем объеме. Главой F.A.С.С.T. стал Валерий Баулин, ранее занимавший пост регионального директора Group-IB.

О старте процесса отделения российского бизнеса от глобального Group-IB объявляла в начале июля 2022 г. В ходе финального этапа разделения активов сооснователь и СEO Group-IB Дмитрий Волков продал свою долю Баулину и вышел из состава акционеров. Сумма сделки не разглашается. Основным акционером российского юрлица под брендом F.A.С.С.T. по-прежнему остается основатель Group-IB Илья Сачков.

По состоянию на 20 апреля 2023 года доли владения в российской компании F.A.C.C.T. распределены следующим образом: Илья Сачков — 37,5%, «Альтера Капитал» — 25%, Алексей Козырев — 15%, «Киберинвест» — 12,5%, Валерий Баулин — 10%.^[1]

2022

Запуск лаборатории информационной безопасности в Московском авиационном институте

Компания Group-IB объявила 18 октября 2022 года о запуске пилотного проекта Лаборатории информационной безопасности на базе ИТ-центра и кафедры 806 Московского авиационного института (МАИ). В рамках партнерского магистерского курса студенты МАИ первыми получили возможность проводить лабораторные работы с использованием Group-IB Managed XDR — комплекса высокотехнологичных решений для продвинутого обнаружения, реагирования и защиты от сложных и неизвестных киберугроз. После завершения курса лучшие из выпускников смогут пройти стажировку в компании. Подробнее здесь.

Назначение Валерия Баулина региональным директором в России и СНГ

8 июля 2022 года компания Group-IB сообщила о назначении региональным директором в России и СНГ Валерия Баулина, ранее отвечавшего за развитие бизнеса по направлению Cybersecurity Services. Подробнее здесь.

Group-IB начала отделять свой российский бизнес от глобального

6 июля 2022 года Group-IB объявила о начале отделения российского бизнеса от глобального. Планируется создание новой автономной структуры, управлять которой будут локальные менеджеры.

Бизнес компании в России и СНГ отныне будет развиваться самостоятельно, — заявили в пресс-службе Group-IB. Кто будет руководить российской структурой, не уточняется.

Отмечается, что реструктуризация означает полное разделение финансовых потоков российских и международных активов Group-IB. Российская выручка компании будет полностью расходоваться на развитие локального бизнеса. В течение следующих шести месяцев также будет изменена структура собственности и состав акционеров в глобальных и локальных активах, говорится в сообщении Group-IB от 6 июля 2022 года.

К этому времени первый этап отделения российских активов от международного бизнеса завершен. В компании подчеркивают, что каждое региональное подразделение Group-IB — в России, в Европе, Юго-Восточной Азии, на Ближнем Востоке — самодостаточно и обладает необходимой технологической инфраструктурой, а также штатом экспертов, способных обеспечивать функционирование ключевых направлений бизнеса (разработки продуктов для предотвращения кибератак, реагирований на инциденты, компьютерной криминалистики, 24/7 CERT, сбора и анализа данных Threat Intelligence, проведения пентестов, исследований киберпреступлений и др.).

Вместе с тем, Group-IB планирует ускорить глобальную программу обмена экспертизой и релокации, начатую в 2019 году одновременно с открытием глобальной штаб-квартиры в Сингапуре. Параллельно во всех регионах присутствия Group-IB продолжит поиск и найм талантливых специалистов.

В условиях мировой и рыночной неопределенности мы приняли ряд решений, чтобы иметь возможность продолжать следовать этой миссии независимо от внешних обстоятельств. Мы считаем, что этот шаг даст нам больше рыночной свободы и позволит ускорить развитие бизнеса во всех регионах присутствия Group-IB, — пояснил генеральный директор компании Дмитрий Волков. [2]

Офисы, продукты и услуги Group-IB

Group-IB — один из разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Глобальная штаб-квартира расположена в Сингапуре. Центры исследования киберугроз компании на май 2022 года находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Штаб-квартира регионального подразделения Group-IB (Россия и СНГ) расположена в Москве. Компания является резидентом «Сколково» и «Иннополиса».

В основе технологического положения компании и возможностей в сфере научных исследований и разработки — практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB (данные на июль 2022г.).

Продукты и услуги

Unified Risk Platform — единая платформа решений и сервисов Group-IB для защиты от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Платформа объединяет возможности защиты внутренней инфраструктуры компании, ее внешнего периметра, ее интеллектуальной собственности (бренда), а также защиту предоставляемых ею сервисов от мошенничества, направленного на ее клиентов.

По состоянию на июль 2022 года в Group-IB Unified Risk Platform входили:

• Group-IB Threat Intelligence открывает доступ к данным о поведении атакующих.
• Group-IB Managed XDR позволяет организациям оперативно реагировать на угрозы. При этом обеспечивает возврат инвестиций.
• Group-IB Digital Risk Protection снижает цифровые риски для брендов и защищает интеллектуальную собственность от мошенничества, пиратства, утечек данных. Решение Group-IB обнаруживает пиратский контент и устраняет нарушения.
• Group-IB Fraud Protection выявляет и предотвращает попытки финансового мошенничества, сокращает количество ложноположительных срабатываний транзакционных антифрод-систем.
• Attack Surface Management отслеживает забытые компанией ИТ-активы, незащищенные участки инфраструктуры, некорректно настроенные элементы сети, которые могут использовать атакующие. В рамках Unified Risk Platform решение позволяет увидеть всю поверхность атаки с точки зрения злоумышленника, чтобы оперативно и превентивно укрепить слабые места.
• Business Email Protection защищает корпоративную электронную почту от сложных атак. Решение отслеживает индикаторы компрометации, выявляет поведенческие маркеры вредоносной активности и извлекает артефакты для определения опасных писем прежде, чем они будут доставлены.

Услуги компании (на июль 2022г.):

• Предотвращение. Аудит и консалтинг, проверка надежности сотрудников и партнеров, проактивная защита от DDoS-атак
• Реагирование. Круглосуточная помощь от Центра оперативного реагирования CERT-GIB.
• Расследование. Лаборатория компьютерной криминалистики, участвующая в международных расследованиях.

Участие в операции по задержанию лидера хакерской группировки SilverTerrier

25 мая 2022 года Интерпол сообщил о задержании предполагаемого лидера хакерской группировки SilverTerrier (также известна как TMT). В этой международной операции, получившей название Delilah, приняла участие российская компания Group-IB. Подробнее здесь.

Основные виды деятельности

Основными видами деятельности компании на май 2022 года являлись:

• Система раннего предупреждения киберугроз: Экосистема решений для мониторинга, выявления и предотвращения угроз, основанная большом опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.
• Threat Intelligence & Attribution. Система исследования и атрибуции кибератак, охоты за угрозами и защиты сетевой инфраструктуры на основании данных о тактиках, инструментах и активности злоумышленников.
• Threat Hunting Framework. Реактивная защита и проактивная охота за угрозами внутри и за пределами вашей сети
• Fraud Hunting Platform. От предотвращения онлайн-мошенничества в режиме реального времени к идентификации злоумышленника
• Digital Risk Protection. Выявление и устранение цифровых рисков на основе искусственного интеллекта

Group-IB Threat Intelligence – это система исследования и атрибуции кибератак, содержащая структурированные данные о тактиках, инструментах и активности злоумышленников с возможностью персонализации под конкретную отрасль или компанию. Group-IB TI позволяет выстроить проактивную систему ИБ, ориентированную на защиту активов компании с низким количеством ложных инцидентов.

Это результат объединения большого опыта Group-IB по расследованиям, сбору и анализу информации об инцидентах ИБ, атаках, злоумышленниках и их инфраструктуре.

Власти Италии попросили госорганы заменить ИБ-решения Group-IB

В конце апреля 2022 года Национальное агентство кибербезопасности Италии (ACN) выпустило циркуляр, в котором рекомендовало государственным учреждениям заменить программное обеспечение «Лаборатории Касперского», Group-IB и Positive Technologies на продукты других производителей. Подробнее здесь.

2021

Санкции Украины

В начале ноября 2021 года президент Украины Владимир Зеленский ввел новые санкции против российских компаний и учреждений, среди которых:

• ИБ-компания Group-IB;
• регистратор доменных имен Reg.Ru.

Подробнее здесь.

Дмитрий Волков - новый глава Group-IB

В конце сентября 2021 года Дмитрий Волков возглавил компанию Group-IB после ареста её генерального директора Ильи Сачкова, который был обвинен в государственной измене. Подробнее здесь.

Обыски, арест основателя компании по подозрению в госизмене

28 сентября 2021 года в офисе Group-IB в Москве прошли обыски. Основатель и генеральный директор компании Илья Сачков задержан, а впоследствии и арестован на 2 месяца по решению Лефортовского районного суда. Его подозревают в госизмене. Подробнее об обвинении здесь.

О проведении оперативных мероприятий в штаб-квартире Group-IB стало известно RTVI от источника в правоохранительных органах. Журналисты телеканала рассказали, что возле штаб-квартиры на Шарикоподшипниковой улице были вооруженные люди в камуфляже, отказавшиеся комментировать ситуацию. Позднее корреспондентам не удалось дозвониться ни до Сачкова, ни до совладельца компании Дмитрия Волкова.

Утром 29 сентября 2021 года пресс-служба Group-IB распространила заявление, в котором подтвердила оперативные мероприятия в своем офисе, уточнив, что правоохранители покинули здание вечером того же дня.

В компании также отметили, что по состоянию на утро 29 сентября 2021 года не располагают информацией о причинах проводимых оперативно-розыскных мероприятий, а топ-менеджмент и юридические службы работают над прояснением ситуации.

В Group-IB заверили, что обслуживание клиентов идет в штатном режиме, «территориальная распределенность инфраструктуры компании в режиме 24/7 обеспечивает безопасность данных клиентов и работоспособность всех сервисов Group-IB, а также критически важных бизнес-процессов в российских и международных офисах компании».

Открытие штаб-квартиры в Дубае

В конце мая 2021 года Group-IB сообщила об открытии штаб-квартиры в Дубае. В течение полутора лет компания намерена взять на работу не менее 50 местных специалистов. В первую очередь планируется набирать экспертов в области компьютерной криминалистики, третхантеров и аналитиков Threat Intelligence & Attribution.

Свой дубайскую штаб-квартиру Group-IB называет центром исследований и атрибуции киберугроз на Ближнем Востоке и в Африке, который, как считают в компании, поможет эффективнее взаимодействовать с международными правоохранительными органами и киберполицией различных стран.

Это важный этап на пути к достижению стратегической цели: созданию первой в истории децентрализованной глобальной компании в сфере кибербезопасности с научно-исследовательскими центрами в ключевых финансовых регионах мира, - заявил генеральный директор Group-IB Илья Сачков, слова которого приводятся в пресс-релизе.

По его словам, офис в Дубае должен стать одним из ключевых опорных пунктов для координации международной борьбы с киберпреступностью.

Как заявил на церемонии открытия штаб-квартиры Group-IB на Ближнем Востоке директор Интерпола по расследованию киберпреступлений Крейг Джонс, команда Group-IB в Дубае будет играть ключевую роль в исследовании регионального ландшафта угроз.

В рамках развития глобальной программы Интерпола по борьбе с киберпреступностью в мире мы планируем дальнейшее расширение партнерства с Group-IB, в том числе в рамках оперативной деятельности по борьбе с киберпреступностью. На Ближнем Востоке этому будет способствовать взаимодействие с новым офисом компании, отметил он.

На церемонии открытия штаб-квартиры Group-IB в Дубае также присутствовали представители более 30 клиентов Group-IB в регионе — банков, страховых компаний, предприятий энергетического сектора и госучреждений.^[3]

Дистрибуторское соглашение с Axoft

Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, и Axoft, глобальный сервисный ИТ-дистрибутор программного обеспечения, 13 апреля 2021 года объявили о подписании дистрибуторского соглашения. Подробнее здесь.

2020

В основе возможностей компании Group-IB в сфере научных исследований и разработки – 17-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Компания является резидентом «Сколково». Group-IB — партнер Europol, поставщик решений в сфере кибербезопасности, рекомендованный ОБСЕ.

Статус надежного поставщика решений и услуг от Gartner

Технологии Group-IB Fraud Hunting Platform по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции получили признание Gartner, и агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Кроме того, Gartner присвоило Group-IB статус надёжного поставщика услуг (Representative Vendor) в категории «Компьютерная криминалистика и реагирование на инциденты информационной безопасности».

Основные виды деятельности

По состоянию на 2020 год Group-IB (ранее «Группа информационной безопасности», Группа АЙБИ ТДС) - разработчик решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Основана в 2003 году, как группа по расследованию ИТ-инцидентов. Работает в сфере компьютерной криминалистики, консалтинга и аудита систем информационной безопасности. Опыт Group-IB воплощен в системе раннего обнаружения киберугроз – линейке продуктов для мониторинга, выявления и предупреждения киберугроз, основанной на данных threat intelligence и анализе реальных хакерских атак.

«Группа информационной безопасности» — первая российская негосударственная компания^[4], оказывающая услуги по расследованию инцидентов в сфере информационных технологий, а также предоставляющая полный спектр услуг по обеспечению информационной безопасности на коммерческой основе.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак. Миссия Group-IB – защищать клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

Продвигаемый на иностранных рынках бренд — Group-IB.

Основными видами деятельности компании в 2020 году являлись:

• Мониторинг и предотвращение киберугроз
• Обеспечение защиты клиентов от целевых атак, в том числе с использованием ранее неизвестного вредоносного кода
• Реагирование на инциденты информационной безопасности руками специалистов круглосуточного центра CERT-GIB
• Аудит и консалтинг в сфере ИБ
• Борьба с пиратством
• Защита бренда в интернете
• Расследование компьютерных преступлений
  • проведение компьютерной экспертизы
  • поиск информации и анализ данных для проведения расследования
  • юридическая поддержка по правовым вопросам
  • компьютерная криминалистика
  • расследования, финансовые расследования

Киберразведка по подписке: мониторинг, анализ и прогнозирование угроз для компании, её клиентов и партнеров

• Стратегическая информация для взвешенной оценки рисков и приоритизацииугроз
• Оперативные данные для подготовки к атакам и настройки систем защиты
• Тактические индикаторы, минимизирующие время реагирования на инцидент

Открытие штаб-квартиры в Европе

12 ноября 2020 года Group-IB объявила об открытии европейской штаб-квартиры. Офис расположился в Амстердаме.

Выбор места для открытия представительства в Евросоюзе в компании объяснили тем, что Голландия — один из ключевых игроков в мире кибербезопасности. В стране находятся головной офис Европола, кластер безопасности The Hague Security Delta, Агентство по кибербезопасности НАТО и Европейский информационный центр кибербезопасности, отметили в Group-IB.

Команда Group-IB в Амстердаме займется следующими направлениями: расследование киберпреступлений, компьютерная криминалистика, реагирование на инциденты, аудит информационной безопасности, защита от цифровых рисков. В новой штаб-квартире работают аналитики Threat Intelligence, которые исследуют кибергугрозы, релевантные для региона, отслеживают активность как прогосударственных (APT, Advanced Persistent Threat – англ. развитая целевая угроза), так и финансово мотивированных групп, атакующих государственные и бизнес-цели по всему миру.

По данным Group-IB, к ноябрю 2020 года Европу атакуют не менее 16 APT-группировок, многочисленные операторы вирусов-шифровальщики и интернет-мошенники. Также в Нидерландах были обнаружены жертвы банковских троянов, в том числе печально известных Dridex, Qbot и Trickbot.

Генеральный директор и основатель Group-IB Илья Сачков отметил, что компания работает в большинстве стран Европы, защищая клиентов во Франции, Германии, Италии, Испании и Великобритании. По его словам, еще до официального сообщения об открытии офиса в Амстердаме Group-IB получила несколько предложений о сотрудничестве от потенциальных европейских партнеров.

Ранее Group-IB уже организовывала мероприятия по обучению в Нидерландах и вела тренинги для служб безопасности банков и местных правоохранительных органов, включая сотрудников Европейского центра по борьбе с киберпреступностью (EC3).

Group-IB участвует в конференции TAdviser IT Security Day

30 июня руководитель департамента системных решений Group-IB Антон Фишман в рамках конференции TAdviser IT SECURITY DAY 2020 расскажет об актуальных киберугрозах 2020 года, а также о новых технологических трендах предотвращения кибератак. Вызовы текущего года, связанные с пандемией, переходом на удаленную работу и ростом числа кибератак и финансовых мошенничеств поставил перед бизнесом нестандартные задачи. Как защитить свою инфраструктуру, сотрудников и активы?

Антон Фишман расскажет:

• Какие киберугрозы появились в последнее время для малого и среднего бизнеса, клиентов банков
• Как обеспечить полную безопасность возвращения сотрудников в офисы с удаленной работы и #StayCyberSafe
• Кейсы и возможности применения Group-IB Threat Detection System в качестве средства защиты от меняющихся современных угроз

Group-IB является официальным партнером конференции IT SECURITY DAY 2020.
Присоединяйтесь, чтобы узнать подробности.

Власти США обвинили топ-менеджера Group-IB в продаже данных соцсети

В начале марта 2020 года стало известно об обвинениях, которые выдвинули власти США в адрес руководителя департамента сетевой безопасности российской Group-IB Никиты Кислицина. Тот подозревается в попытке продать данные пользователей социальной сети Formspring в 2012 году. Подробнее здесь.

2018: Открытие глобальной штаб-квартиры в Сингапуре

В ноябре 2018 года стало известно о планах Group-IB открыть глобальную штаб-квартиру в Сингапуре в рамках международной экспансии. Об этом сообщает информагентство Reuters со ссылкой на соучредителя и генерального директора компании Илью Сачкова. Подробнее здесь.

2017

Открытие направления Brand Protection

28 сентября 2017 года Group-IB объявила об открытии направления Brand Protection. Его специалисты будут отвечать за мониторинг и предотвращение экономических преступлений и мошенничества с использованием брендов. С открытием отдельного направления компания планирует запустить онлайн-сервис, где клиенты будут отслеживать процесс устранения нарушений, и активнее развивать собственные технологии мониторинга, в том числе для зарубежного рынка. Подробнее здесь.

Партнерство с МТС

В сентябре 2017 года ПАО «МТС», телекоммуникационный оператор в России, и Group-IB подписали соглашение о сотрудничестве в области предотвращения компьютерных преступлений и расследования инцидентов, а также защиты МТС и ее клиентов в интернете. Конечной целью совместных проектов компаний является повышение общего уровня информационной безопасности в России.

В рамках соглашения МТС и Group-IB будут обмениваться данными в сфере киберугроз, предоставлять друг другу организационную и методологическую поддержку, оказывать содействие техническими, финансовыми и кадровыми ресурсами. В частности, МТС предоставит доступ к базе знаний своего центра информационной безопасности (Security Operations Center, SOC), созданного для оказания услуг сторонним заказчикам, а Group-IB обеспечит его экспертную поддержку. Кроме того, Group-IB предоставит МТС услуги по предотвращению и расследованию инцидентов с использованием своих аппаратно-программных решений и сервисов.

Партнерство с EclecticIQ

В июле Group-IB и EclecticIQ объявили о заключении партнерского соглашения и интеграции данных Threat Intelligence от Group-IB в платформу EclecticIQ. Благодаря данному сотрудничеству аналитики, «охотники» за угрозами, сотрудники операционных центров информационной безопасности и специалисты по реагированию на ИБ-инциденты получат доступ к исчерпывающей информации об актуальных кибератаках. По задумке партнеров, это позволит выявлять угрозы, исходящие от русскоязычных киберпреступников. Подробнее об этом можно прочитать здесь.

Совместное предприятие с НЦИ

Резидент ИТ-кластера Фонда «Сколково», компания Group-IB, занимающаяся предотвращением и расследованием высокотехнологичных преступлений, и Национальный центр информатизации (НЦИ), дочерняя структура ГК Ростех, занимающаяся разработкой, развитием и внедрением ИТ-продуктов, подписали соглашение, предусматривающее создание совместного предприятия (СП). Документ был подписан 25 мая на форуме «Цифровая индустрия промышленной России» в Иннополисе (Республика Татарстан).

В рамках договоренностей, Group-IB предоставит в СП свои технологии. НЦИ в свою очередь будет продвигать продукцию на рынках присутствия ГК Ростех и возьмет на себя операционную деятельность, включая взаимодействие с органами государственной власти, сертификацию продукции и другие вопросы.

Создание СП позволит Group-IB внедрять для защиты объектов с критической информационной инфраструктурой:

• систему threat intelligence, позволяющую в реальном времени отслеживать тренды в развитии угроз информационной безопасности, исходящих от подпольного сообщества киберпреступников, актуальных для конкретной отрасли, для грамотного распределения инвестиций в информационную безопасность на предприятии;
• решения по обнаружению вторжений TDS и Polygon, позволяющие защищаться в том числе от ранее неизвестного вредоносного кода, а также детектировать целевые атаки на сетевые инфраструктуры организаций еще до того, как злоумышленники смогли нанести реальный ущерб;
• систему защиты госпорталов Secure Portal, разработанную при поддержке Сколково, противодействующую несанкционированному доступу к личным кабинетам пользователей, использованию ботов (для подбора паролей и срыва онлайн-голосований), сбору данных о платежных картах и иных персональных данных;
• аналитические системы безопасности с использованием больших данных.

Создаваемое СП – первое в ряду технологических консорциумов, которые Group-IB намерена создать в ближайшие годы. Компания ведет переговоры об открытии нескольких центров компетенций за рубежом с крупнейшими международными компаниями. В первую очередь в планах – создание таких центров на Ближнем Востоке, в Латинской Америке и Восточной Азии, а также в США.

2016: Altera Capital и Run Capital стали акционерами Group-IB

В середине августа 2016 года стало известно о том, что инвестиционный фонд Altera Кирилла Андросова и фонд Run Capital, основанный предпринимателем Андреем Романенко, вошли в акционерный капитал Group-IB. Каждый участник сделки приобрел 10% акций российского разработчика решений для обеспечения информационной безопасности, сообщает «Коммерсантъ» со ссылкой на представителей Run Capital.

Инвестиции будут направлены на развитие аналитических центров в странах Ближнего Востока, Юго-Восточной Азии и Латинской Америки, найм местных криминалистов, а также расширение продаж на американском, европейских и азиатских рынках. Ранее Group-IB объявляла о планах открыть аналитический центр в Таиланде в 2017 году.

Основатель Altera Investment Fund SICAV-SIF Кирилл Андросов уверен в успехе компании на новых рынках.

Мы инвестируем в компании, имеющие глобальный потенциал. Интерес, который проявляют к решениям Bot-Trek клиенты из Европы, США, Азии и Ближнего Востока показывает, что предложение Group-IB способно конкурировать с мировыми лидерами рынка. Кирилл Андросов

Генеральный директор Group-IB Илья Сачков заявил, что в рамках инвестиционной сделки компания получает «умные деньги», так как у Altera Capital есть экспертиза на рынке информбезопасности США, а Run Capital «хорошо разбирается в том, как работает финансовая отрасль».

Объем инвестиций Altera Capital и Run Capital в Group-IB не раскрывается. Близкий к сделке источник «Коммерсанта» говорит, что инвесторы оценили всю Group-IB примерно в $80–100 млн, а стоимость доли фондов составила порядка $16–20 млн. Для текущего уровня и динамики развития Group-IB эти цифры выглядят завышенными, считает управляющий директор Prostor Capital Алексей Соловьев.^[5]

2015

Group-IB планирует привлечь $20 млн инвестиций

Компания Group-IB, специализирующаяся на информационной безопасности, находится в поисках инвестора и планирует привлечь $20 млн, увеличив уставный капитал в пределах до 25%. Об этом CNews сообщил генеральный директор Group-IB Сачков Илья . Стоимость компании на сегодняшний день, по его оценке, составляет $80-100 млн. Брокером по привлечению инвестиций выступает банк «Открытие»^[6].

Привлеченные средства пойдут на ускорение вывода на международный рынок продукта Group-IB под названием Bot-Trek. Он предназначен для мониторинга ботнетов и киберразведки. Bot-Trek предоставляет крупным владельцам интеллектуальной собственности, таким как финансовые организации и телекоммуникационные компании, прямой доступ к скомпрометированным данным и идентификаторам их клиентов, которые удалось выявить в ходе анализа сетей зараженных компьютеров и андеграундных площадок.

ФРИИ может инвестировать в Group-IB 210 млн руб

Фонд развития интернет-инициатив (ФРИИ) предварительно одобрил в апреле 215 года сделку с Group-IB, занимающейся предотвращением и расследованием киберпреступлений, сообщил «КоммерсантЪ».

Сумма возможной сделки и другие детали официально не раскрываются, но источник, знакомый с ходом переговоров, сообщил, что ФРИИ может инвестировать в Group-IB 210 миллионов рублей.

Гендиректор и основатель Group-IB Илья Сачков уточнил, что инвестиции поступят в компанию при достижении определенных KPI. Представитель ФРИИ сообщил, что фонд планирует использовать бренд Group-IB и наработанные каналы продаж более крупных компаний, чтобы ускорить темпы роста молодых технологических стартапов.

2014: Иск к Роскомнадзору и "Ростелекому" за блокировку сайта

В апреле 2014 года Компания `Группа информационной безопасности` (Group-IB) подала иск в Арбитражный суд Москвы в отношении Роскомнадзора и `Ростелекома` за ошибочную блокировку своего сайта, — об этом сообщают `Ведомости`. Компания Group-IB требует 150 млн рублей. В Group-IB отмечают, что компания занимается информационной безопасностью, поэтому принципиально важна работоспособность сайта. По словам корпоративного советника фирмы Анатолия Земцова, главная проблема состоит в том, что после блокировки на сайте появлялось предупреждение о наличии на нем противозаконной информации. Гендиректор Group-IB Илья Сачков добавляет, что хотя сайт был заблокирован по ошибке, данная ошибка нанесла компании серьезный репутационный ущерб. айт Group-IB был временно заблокирован в ноябре 2013 года, так как Роскомнадзор предписал операторам ограничить доступ к ресурсу drugspace.info, на одном IP-адресе с которым размещалась пара сотен сайтов (включая сайт Group-IB). У Ростелекома нет технической возможности блокировать отдельные страницы, только целиком IP-адреса — поэтому все эти сайты оказались заблокированы. Согласно статистике проекта `Роскомсвобода` (который предоставляет анонимный доступ к сайтам, заблокированным Роскомнадзором), в середине апреля 2014 года в России было заблокировано 137 320 сайтов, из которых 1964 были внесены в черный список, то есть заблокированны законно.

2013: LETA Group выходит из числа учредителей Group-IB

В октябре 2013 года LETA Group объявила о выходе из компании Group-IB в результате MBO. Вырученные от сделки средства будут направлены в венчурную дочку – фонд LETA Capital. В 2010 году LETA Group приобрела 50% компании Group-IB. За три года штат Group-IB вырос в 5 раз.

«За время сотрудничества с LETA Capital в компании Group-IВ была создана крупнейшая в Восточной Европе Лаборатория Компьютерной Криминалистики (мощности которой, на сегодняшний день, позволяют выполнять около 80% наиболее сложных и резонансных дел в области киберпреступлений и преступлений, совершенных в сфере высоких технологий), был запущен первый в Восточной Европе частный CERT, было открыто направление по защите бренда в сети Интернет, а также усиленно направление по предотвращению компьютерных преступлений. Cтоит также отметить, что за это время с помощью мощностей компании и компетенций ее сотрудников удалось обнаружить и прекратить существование 5 наикрупнейших преступных групп, совершавших мошеннические действия в системах ДБО на территории СНГ. Мы продолжим укреплять свои позиции лидера на рынке по расследованию и предотвращению киберпреступлений в Восточной Европе и к 2017 году планируем попасть в ТОП10 мировых лидеров этого рынка,» — прокомментировал событие генеральный директор Group-IB Сачков Илья.

2012

Получение лицензии ФСБ

В декабре 2012 года Group-IB получила лицензию ФСБ РФ на работу со сведениями, составляющими государственную тайну. Лицензию (ГТ № 0064472, регистрационный номер 4490) компании выдало Управление ФСБ РФ по г. Москве и Московской области сроком на три года. Условием для реализации данного вида деятельности является соблюдение требований законодательных и иных нормативных актов РФ по обеспечению защиты подобных сведений.

Старт разработки системы Bot-Trek

С 2012 года компания разрабатывает систему раннего обнаружения киберугроз Bot-Trek в которую входят сервис киберразведки, детектор угроз в корпоративной сети, а также SaaS-решения для банков, гос-структур и e-commerce, выявляющие подготовку к мошенничествам и хищениям. В отличие от антивирусов, продукты Bot-Trek позволяют контролировать весь спектр рисков – от атак с использованием методов социальной инженерии до незаконного использования бренда.

2011

Соглашение с КЦ

В декабре 2011 года Координационный центр национального домена сети интернет (КЦ), являющийся регулятором доменных зон .RU и .РФ заключил с компанией Group-IB соглашения по противодействию киберугрозам. В соответствии с вступившими в силу в ноябре 2011 г. новыми правилами регистрации доменов, регистраторы вправе приостанавливать делегирование доменов по представлениям уполномоченных организаций, выбранных КЦ. Group-IB стала уполномоченной организацией в области борьбы с двумя категориями сайтов: фишинговых (использующихся для получения от третьих лиц конфиденциальных сведений за счет введения этих лиц в заблуждение относительно ее принадлежности вследствие сходства доменных имен, оформления или содержания информации); и управляющих ботнетами (использующихся для несанкционированного доступа в информационные системы третьих лиц или для заражения этих систем вредоносными программами или для управления такими программами).

Запуск CERT-GIB: первой в России частной команды по реагированию на ИБ-инциденты

В октябре 2011 года Group-IB объявила о запуске CERT-GIB, первой в России частной команды по реагированию на инциденты информационной безопасности. CERT-GIB представляет собой команду по реагированию на инциденты информационной безопасности (Computer Emergency Response Team), созданную на базе компании Group-IB. Миссией данной структуры является оказание оперативной помощи организациям и частным лицам в реагировании на инциденты. При этом CERT-GIB содействует не только клиентам, находящимся на постоянном обслуживании в соответствии с условиями договоров, но также предоставляет услуги любым иным юридическим и физическим лицам в рамках сбора информации об инцидентах и координации реагирования. CERT-GIB оказывает обратившимся клиентам комплексную поддержку по минимизации информационных рисков, состоящую из технических, организационных и юридических консультаций. Услуги по реагированию на инциденты представляют собой контрмеры, направленные на идентификацию природы нарушения и его нейтрализацию, восстановление штатного функционирования информационной системы, разбор причин инцидента, выявление причастных лиц и привлечение их к ответственности. Именно за счет корректного и оперативного реагирования на инцидент обеспечивается снижение финансового и репутационного ущерба, полученного в результате нарушения. Обеспечение непрерывного оперативного цикла работы по сбору информации и реагированию на инциденты осуществляется в круглосуточном режиме благодаря одновременному присутствию экспертов Group-IB в Москве, Нью-Йорке и Сингапуре.

Открытие представительства в США

В сентябре 2011 года Group-IB объявила об открытие своего представительства в США. Новое подразделение отвечает за укрепление позиций и расширение деятельности компании на североамериканском рынке. Создание первого зарубежного представительства Group-IB стало очередным шагом в реализации стратегии по выводу услуг компании на международный рынок расследования компьютерных преступлений. Подразделение представит в странах Северной Америки полный пакет услуг и решений Group-IB, в том числе, последние достижения в сфере защиты брендов от сетевых угроз и предотвращения мошенничеств в системах интернет-банкинга. Главой представительства, расположенного в Нью-Йорке, назначен Алексей Кузьмин. Алексей стоял у истоков формирования первой частной группы реагирования на компьютерные инциденты (CERT) во Франции. До перехода в Group-IB он с 2007 года возглавлял CERT в Канаде.

2010: Вхождение в состав Leta Group

В сентябре 2010 года стало известно, что в состав Leta Group войдет компания Group-IB.

2008: Партнерство с GuardianEdge Technologies и Sourcefire

Весной 2008 года компания становится эксклюзивным представителем GuardianEdge Technologies, Inc. в России ^[7], ^[8].

Осенью 2008 года компания становится представителем Sourcefire, Inc — создателями Snort, осуществляется продажа их продукции ^[9], ^[10].

2007: Отделение от МГТУ-ТЕСТ

К середине 2007 года компания отделяется от лаборатории МГТУ-ТЕСТ, становится самостоятельной организацией, предоставляет полный спектр услуг по обеспечению информационной безопасности, успешно занимается своей профилирующей деятельностью — расследование ИТ-инцидентов.

2005: Вхождение в НИЛ МГТУ-ТЕСТ

В 2005 году компания объединяется с НИЛ МГТУ-ТЕСТ и работает, как специальное подразделение этой лаборатории, занимающееся расследованием компьютерных преступлений, ИТ-инцидентов и других нарушений информационной безопасности.

2003: Создание компании

Компания организована в 2003 году, как организация, позиционирующая себя, как первая в России компания, занимающаяся расследованием компьютерных преступлений на коммерческой основе.

Примечания