Group-IB (Group-IB)
Group-IB | |
---|---|
Тип | частная компания |
Основание | 2003 |
Основатели | Илья Сачков |
Расположение | Сингапур |
Ключевые фигуры | Дмитрий Волков (генеральный директор) |
Отрасль | Информационная безопасность |
Число сотрудников | 550 (2022) |
Сайт | group-ib.ru |
Медиафайлы на Викискладе |
Group-IB — международная компания в сфере информационной безопасности. Занимается предотвращением кибератак, борьбой с мошенничеством и защитой брендов от цифровых рисков. Основана в 2003 году в Москве, с ноября 2018 года штаб-квартира Group-IB расположена в Сингапуре. Также у компании есть офисы в Иннополисе, Амстердаме и Дубае[1]. Число сотрудников на сентябрь 2024 года — более 300[2][3]. С апреля 2023 г. российская часть бизнеса продана местному менеджменту, теперь действует независимо под брендом F.A.C.C.T.[4]
История
[править | править код]Group-IB основана студентами-первокурсниками кафедры информационной безопасности МГТУ им. Н. Э. Баумана в 2003 году как агентство по расследованию высокотехнологичных преступлений. Возглавил компанию Илья Сачков[5][6].
В 2010 году Group-IB привлекла у LETA Group инвестиции в обмен на 50 % компании, в октябре 2013 года сооснователи выкупили акции обратно[7]. В августе 2016 года компания привлекла финансирование для выхода на зарубежные рынки от инвестиционных фондов Altera Capital и Run Capital, отдав каждой компании по 10 % акций[8]. В конце 2017 года Altera Capital довела свою долю до 25 %, выкупив 15 % у одного из акционеров[5].
В 2018 году компания объявила о планах открыть глобальную штаб-квартиру в Сингапуре, продублировав там московские подразделения: лабораторию компьютерной криминалистики и исследований вредоносного кода, отдел расследований инцидентов информационной безопасности, отдел круглосуточного мониторинга и реагирования на инциденты (CERT), разработка, R&D и т. д.[5]. Офис в Сингапуре открылся в июне 2019 года[9]. Затем появились офисы в Амстердаме (Нидерланды, ноябрь 2020 года) и Дубае (ОАЭ, май 2021 года)[10].
Group-IB не раскрывает финансовые данные. По словам главы компании Дмитрия Волкова, в 2020 финансовом году на Россию приходилось немногим больше 50 % выручки всей группы[11].
28 сентября 2021 года гендиректор компании Илья Сачков был арестован на два месяца по подозрению в государственной измене. Вместо него компанию возглавил сооснователь Group-IB Дмитрий Волков[12]. Сачков все обвинения отрицал. Детали дела засекречены. СМИ, как возможные причины дела, называли борьбу компании с российскими хакерами, в частности Evil Corp, и недовольством «силовиков» тем, что Сачков хочет вывести бизнес Group-IB за границу. Суд неоднократно продлевал арест, в последний раз на три месяца до 27 декабря 2022 года[13][14][1][10]. В июне 2023 года дело передано в Мосгорсуд[15]. В июле суд Мосгорсуд вынес ему приговор по статье о госизмене (ст.275 УК РФ) — 14 лет в колонии строгого режима[16].
В июле 2022 года Group-IB сообщила, что разделит свой бизнес на российский и международный. На территории России и СНГ будет работать полностью автономная структура, независимая управленчески и финансово. Глобальная штаб-квартира в Сингапуре будет управлять центрами исследования киберугроз в Европе, Азиатско-Тихоокеанском регионе и на Ближнем Востоке[17][18][2].
В апреле 2023 года из Group-IB был выделен российский актив, который получил новый бренд — F.A.С.С.T. (Fight Against Cybercrime Technologies)[19]
В июне 2023 года главу департамента F.A.C.C.T. Никиту Кислицина арестовали для экстрадиции в Россию. Ранее Кислицин был арестован в Казахстане по запросу властей США для экстрадиции.[20]
Деятельность
[править | править код]До 2023 г. Group-IB сотрудничала с российским правоохранительным органам в раскрытии случаев кибермошенничества внутри России. Является официальным партнёром Интерпола и Европола, участвует в спецоперациях этих организаций[21][6][1].
Среди крупнейших частных клиентов компании в России — Сбербанк, Альфа-банк, ВТБ, Тинькофф, Ростелеком, МТС, Билайн, Мегафон, Роскосмос, Ростех, Амедиа, ТАСС и др[21][6][1]. Первым государством-клиентом компании стал Сингапур[10].
Расследования
[править | править код]При содействии компании были арестованы члены группы ТМТ/SilverTerrier в Нигерии (2020 и 2022)[22]; группа мошенников в Италии, торговавших поддельными QR-кодами о вакцинации против COVID-19 (2021)[23].
В разные годы Group-IB выпускала расследования о деятельности известных преступных групп: связали Lazarus Group с Северной Кореей (2017)[24], описали русскоязычную хак-группу Silence (2019)[25]. Расследования компании приводили к арестам: участников хакерской группы Carberp, в том числе хакера Paunch, разработавшего Blackhole exploit kit[англ.] (2013)[26][6]; казахстанского хакера Fxmsp (2020)[27]; компания проводила экспертизу DDoS-атаки против платёжного сервиса Assist (2010), которая привела к уголовному делу против Павла Врублевского[6].
С 2023 г. Group-IB выпускает расследования только на английском языке, о деятельности групп Ransomware (ShadowSyndicate, Ransomhub, Eldorado) и сложных киберугрозах APT (Sidewinder, Dark Pink)[28][29][30][31][32]
Критика
[править | править код]Издание «Проект» пишет, что компания занимается отбеливанием репутаций чиновников через удаление негативных публикаций о них[33].
Примечания
[править | править код]- ↑ 1 2 3 4 Олег Рубникович, Владислав Трифонов, Анастасия Гаврилюк. ФСБ набрала себе Сачков . Коммерсантъ (29 сентября 2021). Дата обращения: 13 декабря 2022. Архивировано 29 сентября 2021 года.
- ↑ 1 2 Group-IB. Company profile . Коммерсантъ (21 сентября 2022). Дата обращения: 13 декабря 2022. Архивировано 20 октября 2022 года.
- ↑ О Group IB (неопр.). Group IB.
- ↑ Group-IB продала бизнес в России местному менеджменту . РБК (20 апреля 2023). Дата обращения: 2 сентября 2024.
- ↑ 1 2 3 Group-IB перевезет штаб-квартиру в Сингапур . Ведомости (12 ноября 2018). Дата обращения: 13 декабря 2022. Архивировано 13 декабря 2022 года.
- ↑ 1 2 3 4 5 Павел Седаков. Криминалисты из интернета: как устроено главное в России кибердетективное агентство . Forbes (22 января 2014). Дата обращения: 13 декабря 2022. Архивировано 20 февраля 2020 года.
- ↑ Владислав Мещеряков. Leta Group продала свой кибер-детективный бизнес . CNews (31 октября 2013). Дата обращения: 13 декабря 2022. Архивировано 26 февраля 2020 года.
- ↑ Роман Рожков. Group-IB дождалась инвесторов . Коммерсантъ (15 августа 2016). Дата обращения: 13 декабря 2022. Архивировано 26 февраля 2020 года.
- ↑ Group-IB открыла глобальную штаб-квартиру в Сингапуре . CNews (6 июня 2019). Дата обращения: 13 декабря 2022. Архивировано 14 декабря 2022 года.
- ↑ 1 2 3 Эльяс Касми. Bloomberg: Основателя Group-IB арестовали за желание превратить компанию из российской в международную . CNews (4 октября 2021). Дата обращения: 13 декабря 2022. Архивировано 13 декабря 2022 года.
- ↑ Екатерина Ясакова, Анна Балашова, Ирина Парфентьева. Глава Group-IB рассказал о желании достичь оценки компании в $1 млрд . РБК (5 октября 2021). Дата обращения: 13 декабря 2022. Архивировано 14 декабря 2022 года.
- ↑ Анна Балашова, Екатерина Ясакова, Ирина Парфентьева. Совладелец Group-IB — РБК: «Мы всегда связывали свою работу с опасностью» . РБК (5 октября 2021). Дата обращения: 20 декабря 2022. Архивировано 20 декабря 2022 года.
- ↑ Милена Костерева. Суд продлил на три месяца арест основателя Group-IB Сачкова по делу о госизмене . Коммерсантъ (23 сентября 2022). Дата обращения: 13 декабря 2022. Архивировано 7 октября 2022 года.
- ↑ Ирина Юзбекова. Придуманная жизнь: почему основателя Group-IB Илью Сачкова обвиняют в госизмене . Forbes (20 декабря 2021). Дата обращения: 13 декабря 2022. Архивировано 13 декабря 2022 года.
- ↑ Дело основателя Group-IB Сачкова поступило в суд . РИА Новости (26 июня 2023). Дата обращения: 26 июня 2023. Архивировано 26 июня 2023 года.
- ↑ Дмитрий Серков. Суд приговорил основателя Group-IB Илью Сачкова к 14 годам за госизмену . РБК (26 июля 2023). Дата обращения: 7 августа 2023. Архивировано 26 июля 2023 года.
- ↑ Дмитрий Степанов. Group-IB расколется надвое: Бизнес в России будет отделен от международного . CNews (6 июля 2022). Дата обращения: 13 декабря 2022. Архивировано 13 декабря 2022 года.
- ↑ Geert van der Klugt. Group-IB leaves Russia, focuses on Europe (англ.). Techzine.eu (6 июля 2022). Дата обращения: 13 декабря 2022. Архивировано 13 декабря 2022 года.
- ↑ Group-IB выделяет F.A.С.С.T. Коммерсантъ (20 апреля 2023). Дата обращения: 8 июля 2023. Архивировано 20 апреля 2023 года.
- ↑ Борец с хакерами понадобился ФБР и МВД . Коммерсантъ (28 июня 2023). Дата обращения: 8 июля 2023. Архивировано 28 июня 2023 года.
- ↑ 1 2 Основателя компании Group-IB Илью Сачкова арестовали по обвинению в госизмене. Главное . Meduza (29 сентября 2021). Дата обращения: 13 декабря 2022. Архивировано 14 декабря 2022 года.
- ↑ Интерпол и полиция Нигерии при участии Group-IB ликвидировали группу кибермошенников . CNews (19 января 2022). Дата обращения: 12 декабря 2022. Архивировано 14 декабря 2022 года.
- ↑ Мария Нефёдова. Group-IB помогла итальянским властям задержать продавцов фальшивых QR-кодов . Xakep.ru (29 ноября 2021). Дата обращения: 12 декабря 2022. Архивировано 14 декабря 2022 года.
- ↑ Мария Нефёдова. Специалисты Group-IB доказали связь Lazarus с Северной Кореей и изучили инструментарий группы . Xakep.ru (30 мая 2017). Дата обращения: 13 декабря 2022. Архивировано 26 февраля 2020 года.
- ↑ Мария Нефёдова. Group-IB: ущерб от атак группы Silence приблизился к отметке в 300 млн руб . Xakep.ru (21 августа 2019). Дата обращения: 12 декабря 2022. Архивировано 14 декабря 2022 года.
- ↑ Ирина Юзбекова. Киберпятница в полиции . РБК (9 декабря 2021). Дата обращения: 13 декабря 2022. Архивировано 14 декабря 2022 года.
- ↑ Дмитрий Степанов. Раскрыта личность загадочного русскоязычного хакера, заработавшего 100 миллионов на доступе к корпоративным сетям . CNews (25 июня 2020). Дата обращения: 12 декабря 2022. Архивировано 14 декабря 2022 года.
- ↑ News, The Hacker New Ransomware-as-a-Service 'Eldorado' Targets Windows and Linux Systems (англ.). The Hacker News. Дата обращения: 4 сентября 2024.
- ↑ Zurier, Steve ShadowSyndicate suspected of being RaaS affiliate to several ransomware families (англ.). SC Media (26 сентября 2023). Дата обращения: 4 сентября 2024.
- ↑ RansomHub ransomware-as-a-service (англ.). Group IB blog.
- ↑ The distinctive rattle of APT SideWinder (англ.). Group IB blog.
- ↑ Dark Pink. Episode 2 (англ.). Group IB blog.
- ↑ Книга небытия. Исследование главных фобий российских чиновников . Проект (15 октября 2024).