Group-IB отчиталась о борьбе с фишингом и вредоносными ресурсами
Компания Group-IB в рамках соглашения с Координационным центром по
противодействию несанкционированному использованию доменов .ru и .рф представила отчет по
результатам деятельности в роли компетентной организации за период с января по
июнь 2012 года. По итогам работы удалось
нейтрализовать 775 вредоносных доменов и собрать значительное количество сведений,
которые помогли полиции обезвредить четыре крупные группы киберпреступников.
В область
компетенции Group-IB входит противодействие использованию доменных имен второго
и последующего уровней .ru и .рфв целях
фишинга, несанкционированного доступа в информационные системы третьих лиц,
распространения вредоносных программ и управления вредоносными программами
(бот-сетями). Помимо обнаружения и нейтрализации доменов-нарушителей,
специалистами компании осуществляется криминалистический сбор и детальная обработка
данных о злоумышленниках, создавших и использовавших вредоносные ресурсы. Со
стороны Group-IB процессы обнаружения и противодействия осуществляет CERT-GIB,
подразделение круглосуточного реагирования на инциденты информационной
безопасности.
За полгода,
прошедших с момента подписания соглашения, специалистам CERT-GIB удалось
выявить 896 вредоносных доменных имен, угрожающих безопасности пользователей
российского сегмента сети Интернет. Параллельно с мониторингом доменных зон .ru и .рфбыли отработаны процедуры
взаимодействия с аккредитованными российскими регистраторами с целью увеличения
скорости и улучшения качества реакции на запросы компетентной организации.
Всего за отчетный период регистраторами по запросу CERT-GIB были сняты с
делегирования 86% обнаруженных вредоносных доменных имен, среди которых был
управляющий центр бот-сети Slenfbot, состоящей из 600 тыс. зараженных
компьютеров. Все зараженные пользователи были идентифицированы и отключены от
бот-сети без возможности смены командного центра.
Отдельно
следует отметить, что за отчетный период специалисты CERT-GIB проводили не
только мероприятия по снижению общего уровня вредоносной активности в
российском сегменте сети Интернет, но и в качестве компетентной организации
оказывали постоянное содействие правоохранительным органам в сборе
доказательств противозаконной деятельности ряда преступных групп. Эксперты
компании занимались поиском информации о злоумышленниках, использовавших
домен-нарушитель, фиксацией доказательств их противоправной деятельности с
последующей детальной аналитической обработкой. Данные сведения, а также
результаты криминалистических исследований применяемых вредоносных программ
передавались в правоохранительные органы. Это уже способствовало ликвидации
четырех крупнейших групп мошенников, специализирующихся на хищениях денежных
средств при помощи систем интернет-банкинга.
Ознакомиться с другими новостями по данной тематике
Вы можете в рубрике Безопасность
По материалам Group-IB