Расследование киберпреступлений

Group-IB приняла участие в операции, проведенной Интерполом совместно с Африполом, DITT и Orange-CERT-CC. Расследование было направлено на прекращение деятельности киберпреступного синдиката OPERA1ER, ответственного за более чем 30 атак в Африке, Южной Азии и Латинской Америке. Ущерб от действий этой группы может достигать 30 миллионов долларов.

С помощью данных киберразведки Group-IB удалось установить личность ключевого члена киберпреступной группы, а также определить его возможное местонахождение. В результате он был задержан в Абиджане, Кот-д’Ивуар.

Group-IB приняла участие в международной операции, организованной Интерполом совместно с правоохранительными органами Индонезии, Японии и США, по ликвидации популярной среди киберпреступников платформы PhaaS «16shop». Эта платформа распространяла фишинговые комплекты, предназначенные для кражи учетных данных и платежной информации пользователей популярных сервисов, включая Apple, PayPal, American Express, Amazon и Cash App.

В ходе операции, координируемой Интерполом, платформа 16shop была ликвидирована, а 21-летний индонезиец, обвиняемый в администрировании платформы, а также двое других причастных к её работе лиц — один также проживал в Индонезии, а другой в Японии — были арестованы. Команда расследований Group-IB в Азиатско-Тихоокеанском регионе помогла идентифицировать подозреваемого и установить личности жертв.

Операция Delilah, завершившая расследование, координируемое Интерполом, стала финальной точкой после операций Falcon и Falcon II. Это масштабное расследование было направлено на пресечение деятельности транснационального фишингового синдиката, который скомпрометировал тысячи компаний и частных лиц более чем в 150 странах. Group-IB отслеживала деятельность этой группировки с 2019 года и предоставила разведданные, которые помогли идентифицировать предполагаемого главаря преступной сети.

В результате операции в Лагосе был задержан глава фишингового синдиката.

Group-IB оказала содействие Финансовой гвардии Италии (Guardia di Finanza) в расследовании деятельности мошеннической группы, занимавшейся продажей поддельных сертификатов вакцинации Green Pass через Telegram. Злоумышленники получали незаконный доступ к персональным данным пользователей. В ходе расследования специалисты Group-IB выявили 35 мошеннических Telegram-каналов, предлагавших поддельные документы, и установили личности предполагаемых преступников.

Прекращение деятельности администраторов Telegram-каналов привело к снижению количества краж персональных данных, что помогло предотвратить их использование для проникновения в инфраструктуру компаний.

Совместное расследование Group-IB, Интерпола и киберполиции Индонезии в отношении операторов JS-снифферов было проведено в пяти странах АСЕАН. По данным Group-IB, подозреваемые заразили сотни онлайн-магазинов по всему миру. В результате были похищены платежные и персональные данные тысяч онлайн-покупателей из Азии, Европы и Америки.

Арест подозреваемых в 2019 году привёл к сокращению числа JS-снифферов и снижению репутационных рисков для eCommerce-брендов за счёт повышения безопасности их клиентов.

Group-IB оказала помощь Национальной полиции Нидерландов в операции по задержанию членов киберпреступной группировки "Fraud Family". Группа сдавала в аренду фишинг-киты собственного производства по модели Fraud-as-a-Service через сеть каналов Telegram. Суммарно на их каналы были подписаны около 2000 человек. Group-IB установила личности, стоящие за голландскоязычным синдикатом, и поделилась своими выводами с властями.

Незаконный бизнес преступников был пресечен, что привело к сокращению числа онлайн-мошенников, которые были клиентами группы. Выявление нескольких сложных фишинговых схем помогло компаниям усилить защиту от них.

Group-IB оказала содействие Интерполу в двухлетнем расследовании деятельности подозреваемого, причастного к ряду киберпреступлений, включая фишинг, дефейс, разработку вредоносного ПО, мошенничество и кардинг. Среди его жертв — французские телекоммуникационные компании, крупнейшие банки страны и транснациональные корпорации. Специалисты Group-IB провели расследование, которое позволило идентифицировать и деанонимизировать киберпреступника.

Арест киберпреступника, причастного к фишинговым атакам, дефейс-атакам, разработке вредоносного ПО и кардингу, привел к снижению вероятности этих преступлений в странах ЕС.