Group-IB
Group-IB — это российская компания, специализирующаяся на расследованиях киберпреступлений, цифровой криминалистике и кибербезопасности. Основана в 2003 году в Санкт-Петербурге. На 2024 год компания имеет штаб-квартиры в Сингапуре и Дубае, а её деятельность регулируется законодательством Сингапура. В России подразделения компании были ликвидированы в 2021 году, а сама компания признана нежелательной организацией на территории РФ.
История
Основание и ранние годы (2003–2010)
Компания была основана в 2003 году выпускниками Санкт-Петербургского государственного университета Ильёй Сачковым и Дмитрием Волковым. Первоначально Group-IB занималась расследованиями киберпреступлений, связанных с хищением средств из банковских систем. В 2005 году компания впервые в России провела успешное расследование атаки на интернет-банкинг, что привлекло внимание крупных финансовых организаций. К 2008 году Group-IB стала одним из ведущих игроков на рынке цифровой криминалистики в СНГ.
Международная экспансия (2011–2019)
В 2011 году компания открыла первый зарубежный офис в Лондоне. В 2015 году Group-IB начала сотрудничество с Интерполом и Европолом, участвуя в международных операциях по борьбе с киберпреступностью. В 2017 году компания запустила собственную платформу Threat Intelligence, которая позволяла в реальном времени отслеживать киберугрозы. К 2019 году Group-IB имела офисы в Сингапуре, Дубае, Лондоне, Амстердаме и Шанхае, а её клиентами были правительства, банки и промышленные предприятия более чем в 30 странах.
Регистрация в Сингапуре и санкции (2020–2022)
В 2020 году, на фоне ужесточения законодательства РФ в сфере информационной безопасности, руководство Group-IB приняло решение перенести штаб-квартиру в Сингапур. Компания была перерегистрирована как Group-IB Global Pte. Ltd. В 2021 году российские подразделения были ликвидированы, а часть сотрудников переведена в зарубежные офисы. В 2022 году, после начала полномасштабного вторжения России в Украину, Group-IB официально прекратила деятельность на территории РФ и Беларуси. В том же году компания была признана нежелательной организацией в России, а её основатель Илья Сачков был арестован по обвинению в государственной измене (дело рассматривается в суде).
Современный этап (2023 – настоящее время)
На 2024 год Group-IB продолжает работу в качестве международной компании, специализирующейся на кибербезопасности. Её основные клиенты — правительства стран Азиатско-Тихоокеанского региона, Ближнего Востока и Европы. Компания активно развивает технологии искусственного интеллекта для анализа угроз и автоматизации расследований.
Деятельность
Основные направления
Group-IB предоставляет услуги в следующих областях:
- Расследования киберпреступлений — анализ инцидентов, выявление киберпреступников, сбор цифровых доказательств.
- Цифровая криминалистика — восстановление данных, анализ вредоносного ПО, извлечение информации из цифровых устройств.
- Threat Intelligence — мониторинг и анализ киберугроз в реальном времени, прогнозирование атак.
- Аудит безопасности — тестирование на проникновение, оценка защищённости инфраструктуры.
- Обучение и сертификация — курсы по кибербезопасности для специалистов, проведение тренингов.
Технологии
Компания разработала собственную платформу Group-IB Threat Intelligence & Attribution, которая позволяет:
- автоматически собирать данные о киберугрозах из открытых и закрытых источников;
- связывать атаки с конкретными группами киберпреступников (атрибуция);
- предоставлять отчёты в реальном времени.
В 2023 году компания запустила модуль на основе генеративного ИИ для анализа вредоносного кода, что ускорило процесс расследования инцидентов.
Критика и судебные разбирательства
Обвинения в государственной измене
В 2021 году основатель компании Илья Сачков был арестован в России по обвинению в государственной измене (статья 275 УК РФ). Следствие утверждало, что Сачков передал иностранным спецслужбам данные о киберугрозах, которые могли быть использованы против России. Защита настаивала на том, что деятельность компании была законной и соответствовала международным стандартам. Дело вызвало широкий резонанс в профессиональном сообществе: ряд экспертов по кибербезопасности высказали мнение, что обвинения могут быть связаны с политическим давлением на компанию, покинувшую российский рынок.
Признание нежелательной организацией в РФ
В 2022 году Министерство юстиции РФ признало Group-IB нежелательной организацией. Это означает, что на территории России запрещена любая деятельность компании, включая сбор средств, проведение мероприятий и распространение информации. Российские граждане и организации, сотрудничающие с Group-IB, могут быть привлечены к административной или уголовной ответственности.
Споры о методах работы
Некоторые эксперты критикуют Group-IB за чрезмерное использование атрибуции — приписывания кибератак конкретным государствам или группам. В ряде случаев (например, в отчётах о хакерских атаках на украинские инфраструктурные объекты в 2022–2023 годах) выводы компании оспаривались как политически мотивированные. Однако компания настаивает на том, что все её отчёты основаны исключительно на технических данных и открытых источниках.
Интересные факты
- Group-IB участвовала в расследовании атаки вируса-вымогателя WannaCry в 2017 году, которая затронула более 150 стран.
- Компания одной из первых в мире начала использовать методы OSINT (разведка по открытым источникам) для идентификации киберпреступников.
- В 2020 году Group-IB выявила группировку Silence, которая похитила более 2,5 миллиардов рублей из российских банков.
- Основатель компании Илья Сачков в 2021 году был включён в список «30 самых перспективных предпринимателей России до 30 лет» по версии Forbes, однако после ареста его имя было удалено из рейтинга.
Источники
- Group-IB официальный сайт (раздел «About»)
- Материалы расследования дела Ильи Сачкова (РИА Новости, 2022–2024)
- Отчёты Group-IB о киберугрозах (2018–2023)
- Статья «Group-IB признана нежелательной организацией в РФ» — ТАСС, 2022
- Публикации в журнале «Хакер» (2015–2020)
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →