Новости

Group-IB отчиталась о борьбе с фишингом и вредоносными ресурсами

18.09.2012

Компания Group-IB в рамках соглашения с Координационным центром по противодействию несанкционированному использованию доменов .RU и .РФ представила отчет по результатам деятельности в роли компетентной организации за период с января по июнь 2012 года. По итогам работ удалось нейтрализовать 775 вредоносных доменов и собрать значительное количество сведений, которые помогли полиции обезвредить четыре крупных группы киберпреступников.

В область компетенции Group-IB входит противодействие использованию доменных имен второго и последующего уровней .RU и .РФ в целях фишинга, несанкционированного доступа в информационные системы третьих лиц, распространения вредоносных программ и управления вредоносными программами (бот-сетями). Помимо обнаружения и нейтрализации доменов-нарушителей, специалистами компании осуществляется криминалистический сбор и детальная обработка данных о злоумышленниках, создавших и использовавших вредоносные ресурсы. Со стороны Group-IB процессы обнаружения и противодействия осуществляет CERT-GIB, подразделение круглосуточного реагирования на инциденты информационной безопасности.

За полгода, прошедших с момента подписания соглашения, специалистам CERT-GIB удалось выявить 896 вредоносных доменных имен, угрожающих безопасности пользователей российского сегмента сети Интернет. Параллельно с мониторингом доменных зон .RU и .РФ были отработаны процедуры взаимодействия с аккредитованными российскими регистраторами с целью увеличения скорости и улучшения качества реакции на запросы компетентной организации. Всего за отчетный период регистраторами по запросу CERT-GIB были сняты с делегирования 86% обнаруженных вредоносных доменных имен, среди которых был управляющий центр бот-сети Slenfbot, состоящей из 600 000 зараженных компьютеров. Все зараженные пользователи были идентифицированы и отключены от бот-сети без возможности смены командного центра.

Отдельно следует отметить, что за отчетный период специалисты CERT-GIB проводили не только мероприятия по снижению общего уровня вредоносной активности в российском сегменте сети Интернет, но и в качестве компетентной организации оказывали постоянное содействие правоохранительным органам в сборе доказательств противозаконной деятельности ряда преступных групп. Эксперты компании занимались поиском информации о злоумышленниках, использовавших домен-нарушитель, фиксацией доказательств их противоправной деятельности с последующей детальной аналитической обработкой. Данные сведения, а также результаты криминалистических исследований применяемых вредоносных программ передавались в правоохранительные органы. Это уже способствовало ликвидации четырех крупнейших групп мошенников, специализирующихся на хищениях денежных средств с помощью систем интернет-банкинга.

«Инициатива, предложенная Координационным центром, привела к снижению общего уровня вредоносной активности и позволила противостоять нарушениям в Рунете на качественно ином уровне. Благодаря ей российский сегмент интернета перестал быть прикрытием для компьютерных злоумышленников, а международное сообщество приобрело доступный интерфейс для оперативных обращений по опасным и вредоносным доменным именам в зонах .RU и .РФ», — сказал генеральный директор Group-IB Илья Сачков.

«Наша общая задача — сделать интернет чище и безопасней. Отчет Group-IB показывает, как общая работа помогает эффективно решать эту проблему и повышать безопасность российских национальных доменных зон», — отметил директор Координационного центра Андрей Колесников.

Источник: http://cctld.ru/