Group-IB займется созданием глобальной системы противодействия киберпреступности CyberCop

Group-IB займется созданием глобальной системы антикиберпреступности

Александр Панасенко 21 Сентября 2011 - 13:05

...

Комплексная система противодействия киберпреступности CyberCop представляет собой эффективный инструмент, который позволит правоохранительным органам России и зарубежья бороться с киберпреступлениями на самых тяжелых этапах процесса расследования — сборе доказательств, анализе полученной информации и поиске злоумышленников.

Благодаря корреляции данных о компьютерных преступлениях, методах их совершения, сведений о причастных лицах, расследование будет вестись на основе полной информации. Поэтому подобные технические средства будут способствовать не только защите информации, но и непосредственному снижению самого уровня киберпреступности.

Разрабатываемая комплексная система CyberCop состоит из четырех основных модулей:

CyberCop — центральный модуль, отвечающий за хранение, обработку и корреляцию информации о преступлениях в сфере высоких технологий. Данный модуль системы предназначен для использования только соответствующими правоохранительными органами.
BrandPointProtection и AntiPhishing — модуль, который позволяет осуществлять автоматизированный мониторинг сети Интернет на предмет незаконного использования корпоративных брендов и осуществления фишинговых атак.
Fraud Monitor — подсистема, предназначенная для фиксации и предотвращения мошенничества в системах интернет-банкинга.
Forensic Systems — передовое программное обеспечение и программно-аппаратные устройства для проведения компьютерно-криминалистических исследований и сбора цифровых доказательств.

По итогам анализа представленной заявки руководством Инновационного центра компании Group-IB был присвоен основной регистрационный номер (ОРН) участника проекта — 1110074 по направлению «Стратегические компьютерные технологии и программное обеспечение». Стоит отметить, что Group-IB — третья компания, входящая в LETA Group, которая получила статус резидента Инновационного центра «Сколково». Первой стала компания ASK Labs, разработчик решений в области примышленной автоматизации, а второй — компания HamsterSoft, разработчик массового бесплатного программного обеспечения.

«Получение статуса резидента Инновационного центра “Сколково” позволит нашей компании реализовать амбициозный проект по разработке принципиально нового отечественного продукта на мировом рынке расследований компьютерных преступлений, — говорит Илья Сачков, генеральный директор Group-IB. — Создание системы CyberCop является стратегическим шагом превращения Group-IB из сервис-провайдера в производителя программных и аппаратных решений для глобального противостояния киберпреступности».

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 18 Марта 2026 - 10:17

Трояны Домашние пользователи

Вместо ускорения Telegram россияне получают трояны и кражу аккаунтов

Количество вредоносных приложений, распространяемых под видом ускорителей мессенджера Telegram, в последние дни заметно выросло. Такие программы продвигаются по разным каналам, включая каталоги приложений, ссылки в соцсетях и сообщения в мессенджерах.

Такие данные привёл депутат Госдумы Антон Немкин в беседе с РИА Новости. По его словам, основная цель организаторов подобных атак — кража персональных и платёжных данных пользователей.

«В последние дни фиксируется рост числа вредоносных приложений, которые маскируются под инструменты для "ускорения" работы Telegram. Пользователям обещают повышение скорости загрузки и обход ограничений, однако в реальности такие программы не имеют никакого отношения к официальному клиенту и используются злоумышленниками для кражи данных», — рассказал парламентарий.

Такие приложения распространяются через разные каналы: каталоги приложений, онлайн-рекламу, а также ссылки в сообщениях в социальных сетях и мессенджерах. Один из характерных признаков подобных программ — явно избыточные разрешения, которые они запрашивают.

Речь идёт о доступе к контактам, файлам, уведомлениям и СМС-сообщениям. Это позволяет злоумышленникам перехватывать не только данные, хранящиеся на устройстве, но и коды подтверждения, а значит — получать доступ к аккаунтам в онлайн-сервисах и интернет-банках. В ряде случаев заражённые устройства могут становиться частью ботнетов, используемых для спам-рассылок или DDoS-атак.

«Чтобы минимизировать риски, пользователям стоит устанавливать приложения только из проверенных источников, внимательно относиться к запрашиваемым разрешениям и не переходить по подозрительным ссылкам. При малейших сомнениях лучше отказаться от установки и дополнительно проверить информацию — это простое правило позволяет избежать серьёзных последствий, включая потерю доступа к аккаунтам и утечку персональных данных», — рекомендовал Антон Немкин.

Злоумышленники активно используют новостной фон в своих целях, в том числе для распространения зловредов под видом «ускорителей» онлайн-сервисов, работа которых осложнилась из-за действий регуляторов. Так, уже в самом начале замедления YouTube началось распространение «ускорителей», которые на деле оказывались троянскими программами. А в феврале была зафиксирована кампания по распространению мобильного зловреда Mamont под видом «ускорителя Telegram».

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!