Group-IB отчиталась о борьбе с фишингом и вредоносными ресурсами

Компания Group-IB в рамках соглашения с Координационным центром по противодействию несанкционированному использованию доменов .RU и .РФ представила отчет по результатам деятельности в роли компетентной организации за период с января по июнь 2012 года. По итогам работ удалось нейтрализовать 775 вредоносных доменов и собрать значительное количество сведений, которые помогли полиции обезвредить четыре крупных группы киберпреступников.



В область компетенции Group-IB входит противодействие использованию доменных имен второго и последующего уровней .RU и .РФ в целях фишинга, несанкционированного доступа в информационные системы третьих лиц, распространения вредоносных программ и управления вредоносными программами (бот-сетями). Помимо обнаружения и нейтрализации доменов-нарушителей, специалистами компании осуществляется криминалистический сбор и детальная обработка данных о злоумышленниках, создавших и использовавших вредоносные ресурсы. Со стороны Group-IB процессы обнаружения и противодействия осуществляет CERT-GIB , подразделение круглосуточного реагирования на инциденты информационной безопасности.

За полгода, прошедших с момента подписания соглашения, специалистам CERT-GIB удалось выявить 896 вредоносных доменных имен, угрожающих безопасности пользователей российского сегмента сети Интернет. Параллельно с мониторингом доменных зон .RU и .РФ были отработаны процедуры взаимодействия с аккредитованными российскими регистраторами с целью увеличения скорости и улучшения качества реакции на запросы компетентной организации. Всего за отчетный период регистраторами по запросу CERT-GIB были сняты с делегирования 86% обнаруженных вредоносных доменных имен, среди которых был управляющий центр бот-сети Slenfbot, состоящей из 600 000 зараженных компьютеров. Все зараженные пользователи были идентифицированы и отключены от бот-сети без возможности смены командного центра.


Отдельно следует отметить, что за отчетный период специалисты CERT-GIB проводили не только мероприятия по снижению общего уровня вредоносной активности в российском сегменте сети Интернет, но и в качестве компетентной организации оказывали постоянное содействие правоохранительным органам в сборе доказательств противозаконной деятельности ряда преступных групп. Эксперты компании занимались поиском информации о злоумышленниках, использовавших домен-нарушитель, фиксацией доказательств их противоправной деятельности с последующей детальной аналитической обработкой. Данные сведения, а также результаты криминалистических исследований применяемых вредоносных программ передавались в правоохранительные органы. Это уже способствовало ликвидации четырех крупнейших групп мошенников, специализирующихся на хищениях денежных средств с помощью систем интернет-банкинга.