Group-IB (Group-IB)

Перейти к навигации Перейти к поиску
Group-IB
Тип частная компания
Основание 2003
Основатели Илья Сачков
Расположение Сингапур
Ключевые фигуры Дмитрий Волков (генеральный директор)
Отрасль Информационная безопасность
Число сотрудников 550 (2022)
Сайт group-ib.ru
Логотип Викисклада Медиафайлы на Викискладе

Group-IB — международная компания в сфере информационной безопасности. Занимается предотвращением кибератак, борьбой с мошенничеством и защитой брендов от цифровых рисков. Основана в 2003 году в Москве, с ноября 2018 года штаб-квартира Group-IB расположена в Сингапуре. Также у компании есть офисы в Иннополисе, Амстердаме и Дубае[1]. Число сотрудников на сентябрь 2024 года — более 300[2][3]. С апреля 2023 г. российская часть бизнеса продана местному менеджменту, теперь действует независимо под брендом F.A.C.C.T.[4]

Group-IB основана студентами-первокурсниками кафедры информационной безопасности МГТУ им. Н. Э. Баумана в 2003 году как агентство по расследованию высокотехнологичных преступлений. Возглавил компанию Илья Сачков[5][6].

В 2010 году Group-IB привлекла у LETA Group инвестиции в обмен на 50 % компании, в октябре 2013 года сооснователи выкупили акции обратно[7]. В августе 2016 года компания привлекла финансирование для выхода на зарубежные рынки от инвестиционных фондов Altera Capital и Run Capital, отдав каждой компании по 10 % акций[8]. В конце 2017 года Altera Capital довела свою долю до 25 %, выкупив 15 % у одного из акционеров[5].

В 2018 году компания объявила о планах открыть глобальную штаб-квартиру в Сингапуре, продублировав там московские подразделения: лабораторию компьютерной криминалистики и исследований вредоносного кода, отдел расследований инцидентов информационной безопасности, отдел круглосуточного мониторинга и реагирования на инциденты (CERT), разработка, R&D и т. д.[5]. Офис в Сингапуре открылся в июне 2019 года[9]. Затем появились офисы в Амстердаме (Нидерланды, ноябрь 2020 года) и Дубае (ОАЭ, май 2021 года)[10].

Group-IB не раскрывает финансовые данные. По словам главы компании Дмитрия Волкова, в 2020 финансовом году на Россию приходилось немногим больше 50 % выручки всей группы[11].

28 сентября 2021 года гендиректор компании Илья Сачков был арестован на два месяца по подозрению в государственной измене. Вместо него компанию возглавил сооснователь Group-IB Дмитрий Волков[12]. Сачков все обвинения отрицал. Детали дела засекречены. СМИ, как возможные причины дела, называли борьбу компании с российскими хакерами, в частности Evil Corp, и недовольством «силовиков» тем, что Сачков хочет вывести бизнес Group-IB за границу. Суд неоднократно продлевал арест, в последний раз на три месяца до 27 декабря 2022 года[13][14][1][10]. В июне 2023 года дело передано в Мосгорсуд[15]. В июле суд Мосгорсуд вынес ему приговор по статье о госизмене (ст.275 УК РФ) — 14 лет в колонии строгого режима[16].

В июле 2022 года Group-IB сообщила, что разделит свой бизнес на российский и международный. На территории России и СНГ будет работать полностью автономная структура, независимая управленчески и финансово. Глобальная штаб-квартира в Сингапуре будет управлять центрами исследования киберугроз в Европе, Азиатско-Тихоокеанском регионе и на Ближнем Востоке[17][18][2].

В апреле 2023 года из Group-IB был выделен российский актив, который получил новый бренд — F.A.С.С.T. (Fight Against Cybercrime Technologies)[19]

В июне 2023 года главу департамента F.A.C.C.T. Никиту Кислицина арестовали для экстрадиции в Россию. Ранее Кислицин был арестован в Казахстане по запросу властей США для экстрадиции.[20]

Деятельность

[править | править код]

До 2023 г. Group-IB сотрудничала с российским правоохранительным органам в раскрытии случаев кибермошенничества внутри России. Является официальным партнёром Интерпола и Европола, участвует в спецоперациях этих организаций[21][6][1].

Среди крупнейших частных клиентов компании в России — Сбербанк, Альфа-банк, ВТБ, Тинькофф, Ростелеком, МТС, Билайн, Мегафон, Роскосмос, Ростех, Амедиа, ТАСС и др[21][6][1]. Первым государством-клиентом компании стал Сингапур[10].

Расследования

[править | править код]

При содействии компании были арестованы члены группы ТМТ/SilverTerrier в Нигерии (2020 и 2022)[22]; группа мошенников в Италии, торговавших поддельными QR-кодами о вакцинации против COVID-19 (2021)[23].

В разные годы Group-IB выпускала расследования о деятельности известных преступных групп: связали Lazarus Group с Северной Кореей (2017)[24], описали русскоязычную хак-группу Silence (2019)[25]. Расследования компании приводили к арестам: участников хакерской группы Carberp, в том числе хакера Paunch, разработавшего Blackhole exploit kit[англ.] (2013)[26][6]; казахстанского хакера Fxmsp (2020)[27]; компания проводила экспертизу DDoS-атаки против платёжного сервиса Assist (2010), которая привела к уголовному делу против Павла Врублевского[6].

С 2023 г. Group-IB выпускает расследования только на английском языке, о деятельности групп Ransomware (ShadowSyndicate, Ransomhub, Eldorado) и сложных киберугрозах APT (Sidewinder, Dark Pink)[28][29][30][31][32]

Издание «Проект» пишет, что компания занимается отбеливанием репутаций чиновников через удаление негативных публикаций о них[33].

Примечания

[править | править код]
  1. 1 2 3 4 Олег Рубникович, Владислав Трифонов, Анастасия Гаврилюк. ФСБ набрала себе Сачков. Коммерсантъ (29 сентября 2021). Дата обращения: 13 декабря 2022. Архивировано 29 сентября 2021 года.
  2. 1 2 Group-IB. Company profile. Коммерсантъ (21 сентября 2022). Дата обращения: 13 декабря 2022. Архивировано 20 октября 2022 года.
  3. О Group IB (неопр.). Group IB.
  4. Group-IB продала бизнес в России местному менеджменту. РБК (20 апреля 2023). Дата обращения: 2 сентября 2024.
  5. 1 2 3 Group-IB перевезет штаб-квартиру в Сингапур. Ведомости (12 ноября 2018). Дата обращения: 13 декабря 2022. Архивировано 13 декабря 2022 года.
  6. 1 2 3 4 5 Павел Седаков. Криминалисты из интернета: как устроено главное в России кибердетективное агентство. Forbes (22 января 2014). Дата обращения: 13 декабря 2022. Архивировано 20 февраля 2020 года.
  7. Владислав Мещеряков. Leta Group продала свой кибер-детективный бизнес. CNews (31 октября 2013). Дата обращения: 13 декабря 2022. Архивировано 26 февраля 2020 года.
  8. Роман Рожков. Group-IB дождалась инвесторов. Коммерсантъ (15 августа 2016). Дата обращения: 13 декабря 2022. Архивировано 26 февраля 2020 года.
  9. Group-IB открыла глобальную штаб-квартиру в Сингапуре. CNews (6 июня 2019). Дата обращения: 13 декабря 2022. Архивировано 14 декабря 2022 года.
  10. 1 2 3 Эльяс Касми. Bloomberg: Основателя Group-IB арестовали за желание превратить компанию из российской в международную. CNews (4 октября 2021). Дата обращения: 13 декабря 2022. Архивировано 13 декабря 2022 года.
  11. Екатерина Ясакова, Анна Балашова, Ирина Парфентьева. Глава Group-IB рассказал о желании достичь оценки компании в $1 млрд. РБК (5 октября 2021). Дата обращения: 13 декабря 2022. Архивировано 14 декабря 2022 года.
  12. Анна Балашова, Екатерина Ясакова, Ирина Парфентьева. Совладелец Group-IB — РБК: «Мы всегда связывали свою работу с опасностью». РБК (5 октября 2021). Дата обращения: 20 декабря 2022. Архивировано 20 декабря 2022 года.
  13. Милена Костерева. Суд продлил на три месяца арест основателя Group-IB Сачкова по делу о госизмене. Коммерсантъ (23 сентября 2022). Дата обращения: 13 декабря 2022. Архивировано 7 октября 2022 года.
  14. Ирина Юзбекова. Придуманная жизнь: почему основателя Group-IB Илью Сачкова обвиняют в госизмене. Forbes (20 декабря 2021). Дата обращения: 13 декабря 2022. Архивировано 13 декабря 2022 года.
  15. Дело основателя Group-IB Сачкова поступило в суд. РИА Новости (26 июня 2023). Дата обращения: 26 июня 2023. Архивировано 26 июня 2023 года.
  16. Дмитрий Серков. Суд приговорил основателя Group-IB Илью Сачкова к 14 годам за госизмену. РБК (26 июля 2023). Дата обращения: 7 августа 2023. Архивировано 26 июля 2023 года.
  17. Дмитрий Степанов. Group-IB расколется надвое: Бизнес в России будет отделен от международного. CNews (6 июля 2022). Дата обращения: 13 декабря 2022. Архивировано 13 декабря 2022 года.
  18. Geert van der Klugt. Group-IB leaves Russia, focuses on Europe (англ.). Techzine.eu (6 июля 2022). Дата обращения: 13 декабря 2022. Архивировано 13 декабря 2022 года.
  19. Group-IB выделяет F.A.С.С.T. Коммерсантъ (20 апреля 2023). Дата обращения: 8 июля 2023. Архивировано 20 апреля 2023 года.
  20. Борец с хакерами понадобился ФБР и МВД. Коммерсантъ (28 июня 2023). Дата обращения: 8 июля 2023. Архивировано 28 июня 2023 года.
  21. 1 2 Основателя компании Group-IB Илью Сачкова арестовали по обвинению в госизмене. Главное. Meduza (29 сентября 2021). Дата обращения: 13 декабря 2022. Архивировано 14 декабря 2022 года.
  22. Интерпол и полиция Нигерии при участии Group-IB ликвидировали группу кибермошенников. CNews (19 января 2022). Дата обращения: 12 декабря 2022. Архивировано 14 декабря 2022 года.
  23. Мария Нефёдова. Group-IB помогла итальянским властям задержать продавцов фальшивых QR-кодов. Xakep.ru (29 ноября 2021). Дата обращения: 12 декабря 2022. Архивировано 14 декабря 2022 года.
  24. Мария Нефёдова. Специалисты Group-IB доказали связь Lazarus с Северной Кореей и изучили инструментарий группы. Xakep.ru (30 мая 2017). Дата обращения: 13 декабря 2022. Архивировано 26 февраля 2020 года.
  25. Мария Нефёдова. Group-IB: ущерб от атак группы Silence приблизился к отметке в 300 млн руб. Xakep.ru (21 августа 2019). Дата обращения: 12 декабря 2022. Архивировано 14 декабря 2022 года.
  26. Ирина Юзбекова. Киберпятница в полиции. РБК (9 декабря 2021). Дата обращения: 13 декабря 2022. Архивировано 14 декабря 2022 года.
  27. Дмитрий Степанов. Раскрыта личность загадочного русскоязычного хакера, заработавшего 100 миллионов на доступе к корпоративным сетям. CNews (25 июня 2020). Дата обращения: 12 декабря 2022. Архивировано 14 декабря 2022 года.
  28. News, The Hacker New Ransomware-as-a-Service 'Eldorado' Targets Windows and Linux Systems (англ.). The Hacker News. Дата обращения: 4 сентября 2024.
  29. Zurier, Steve ShadowSyndicate suspected of being RaaS affiliate to several ransomware families (англ.). SC Media (26 сентября 2023). Дата обращения: 4 сентября 2024.
  30. RansomHub ransomware-as-a-service (англ.). Group IB blog.
  31. The distinctive rattle of APT SideWinder (англ.). Group IB blog.
  32. Dark Pink. Episode 2 (англ.). Group IB blog.
  33. Книга небытия. Исследование главных фобий российских чиновников. Проект (15 октября 2024).