Group-IB
| Group-IB | |
|---|---|
| Тип | Частная компания |
| Дата основания | 2003 |
| Основатели | Илья Сачков |
| Расположение | Сингапур |
| Ключевые фигуры | Дмитрий Волков (генеральный директор) |
| Отрасль | Информационная безопасность |
| Продукция | Group-IB Threat Intelligence, Group-IB Fraud Protection, Group-IB Managed eXtended Detection and Response, Group-IB Attack Surface Management, Group-IB Digital Risk Protection, Group-IB Business Email Protection, Group-IB Incident Response, Group-IB Digital Forensics и Group-IB Cyber Investigations |
| Число сотрудников | 550 (2022) |
| Сайт | https://www.group-ib.ru |
Group-IB — международная компания в сфере информационной безопасности. Занимается предотвращением кибератак, борьбой с Мошенничеством и защитой брендов от цифровых рисков. Основана в 2003 году в Москве, с ноября 2018 года штаб-квартира Group-IB расположена в Сингапуре. Также у компании есть офисы в Иннополисе, Амстердаме и Дубае. Число сотрудников на сентябрь 2024 года — более 300. С апреля 2023 г. российская часть бизнеса продана местному менеджменту, в 2025 г. ее активы были проданы для создания новой компании F6.
История
Group-IB основана студентами-первокурсниками кафедры информационной безопасности МГТУ им. Н. Э. Баумана в 2003 году как агентство по расследованию высокотехнологичных преступлений. Возглавил компанию Илья Сачков.
В 2010 году Group-IB привлекла у LETA Group инвестиции в обмен на 50 % компании, в октябре 2013 года сооснователи выкупили акции обратно. В августе 2016 года компания привлекла финансирование для выхода на зарубежные рынки от инвестиционных фондов Altera Capital и Run Capital, отдав каждой компании по 10 % акций. В конце 2017 года Altera Capital довела свою долю до 25 %, выкупив 15 % у одного из акционеров.
В 2018 году компания объявила о планах открыть глобальную штаб-квартиру в Сингапуре, продублировав там московские подразделения: лабораторию компьютерной криминалистики и исследований вредоносного кода, отдел расследований инцидентов информационной безопасности, отдел круглосуточного мониторинга и реагирования на инциденты (CERT), разработка, R&D и т. д.. Офис в Сингапуре открылся в июне 2019 года. Затем появились офисы в Амстердаме (Нидерланды, ноябрь 2020 года) и Дубае (ОАЭ, май 2021 года).
Group-IB не раскрывает финансовые данные. По словам главы компании Дмитрия Волкова, в 2020 финансовом году на Россию приходилось немногим больше 50 % выручки всей группы.
28 сентября 2021 года гендиректор компании Илья Сачков был арестован на два месяца по подозрению в государственной измене. Вместо него компанию возглавил сооснователь Group-IB Дмитрий Волков. Сачков все обвинения отрицал. Детали дела засекречены. СМИ, как возможные причины дела, называли борьбу компании с российскими хакерами, в частности Evil Corp, и недовольством «силовиков» тем, что Сачков хочет вывести бизнес Group-IB за границу. Суд неоднократно продлевал арест, в последний раз на три месяца до 27 декабря 2022 года. В июне 2023 года дело передано в Мосгорсуд. В июле суд Мосгорсуд вынес ему приговор по статье о госизмене (ст.275 УК РФ) — 14 лет в колонии строгого режима.
В июле 2022 года Group-IB сообщила, что разделит свой бизнес на российский и международный. На территории России и СНГ будет работать полностью автономная структура, независимая управленчески и финансово. Глобальная штаб-квартира в Сингапуре будет управлять центрами исследования киберугроз в Европе, Азиатско-Тихоокеанском регионе и на Ближнем Востоке.
В апреле 2023 года из Group-IB был выделен российский актив, который завоевал новый бренд — F.A.С.С.T. (Fight Against Cybercrime Technologies)
В июне 2023 года главу департамента сетевой безопасности F.A.C.C.T. Никиту Кислицина арестовали в Казахстане по запросу США. Обвинения против Кислицына были выдвинуты в 2014 году и относились к периоду его работы журналистом (тот был главным редактором журнала «Хакер» в 2006—2012 годах) и исследователем кибербезопасности — до начала работы в Group-IB. Также экстрадиции Кислицына добивались власти России — его заочно арестовал Тверской районный суд Москвы. В декабре 2023 года Генпрокуратура сообщила, что добилась экстрадиции Кислицына в Россию.
В декабре 2024 г. было объявлено о приобретении активов F.A.C.C.T. для создания новой компании в сфере кибербезопасности F6, основанной фондом развития результативной кибербезопасности Сайберус и частными инвесторами. В пределах сделки акционеры F.A.C.C.T., включая Илью Сачкова, передали F6 часть активов группы – технологии, экспертизу, интеллектуальную собственность и обязательства по текущим контрактам, уточнил представитель F6. Акционеры F.A.C.C.T., включая основателя Илью Сачкова, не вошли в капитал F6.
Деятельность
До 2023 г. Group-IB сотрудничала с российским правоохранительным органам в раскрытии случаев кибермошенничества внутри России. Является официальным партнёром Интерпола и Европола, участвует в спецоперациях этих организаций.
Среди крупнейших частных клиентов компании в России — Сбербанк, Альфа-банк, ВТБ, Тинькофф, Ростелеком, МТС, Билайн, Мегафон, Роскосмос, Ростех, Амедиа, ТАСС и др. Первым государством-клиентом компании стал Сингапур.
Расследования
При содействии компании были арестованы члены группы ТМТ/SilverTerrier в Нигерии (2020 и 2022); группа мошенников в Италии, торговавших поддельными QR-кодами о вакцинации против COVID-19 (2021).
В разные периоды Group-IB выпускала расследования о деятельности известных преступных групп: связали Lazarus Group с Северной Кореей (2017), описали русскоязычную хак-группу Silence (2019). Расследования компании приводили к арестам: участников хакерской группы Carberp, в том числе хакера Paunch, разработавшего (2013); Казахстанского хакера Fxmsp (2020); компания проводила экспертизу DDoS-атаки против платёжного сервиса Assist (2010), которая привела к уголовному делу против Павла Врублевского.
С 2023 г. Group-IB выпускает расследования только на английском языке, о деятельности групп Ransomware (ShadowSyndicate, Ransomhub, Eldorado) и сложных киберугрозах APT (Sidewinder, Dark Pink)
Критика
Издание «Проект» пишет, что компания занимается отбеливанием репутаций чиновников через удаление негативных публикаций о них.
Примечания
- Group-IB. Company profile — https://www.kommersant.ru/doc/5571343
- https://www.kommersant.ru/doc/5571343
- https://web.archive.org/web/20221020010006/https://www.kommersant.ru/doc/5571343
- О Group IB — https://www.group-ib.com/about-us/
- https://www.group-ib.com/about-us/
- Group-IB продала бизнес в России местному менеджменту — https://www.rbc.ru/business/20/04/2023/6440e0219a79478e98181f3f
- https://www.rbc.ru/business/20/04/2023/6440e0219a79478e98181f3f
- https://web.archive.org/web/20240901215625/https://www.rbc.ru/business/20/04/2023/6440e0219a79478e98181f3f
- Фонд «Сайберус» закрыл сделку по покупке российских активов бывшей Group-IB — https://www.vedomosti.ru/technology/articles/2025/02/17/1092702-saiberus-zakril-group-ib
- https://www.vedomosti.ru/technology/articles/2025/02/17/1092702-saiberus-zakril-group-ib
- Павел Седаков: Криминалисты из интернета: как устроено главное в России кибердетективное агентство — https://www.forbes.ru/kompanii/internet-telekom-i-media/249833-kriminalisty-iz-interneta-kak-ustroeno-glavnoe-v-rossii-kib
- https://www.forbes.ru/kompanii/internet-telekom-i-media/249833-kriminalisty-iz-interneta-kak-ustroeno-glavnoe-v-rossii-kib
- https://web.archive.org/web/20200220193226/https://www.forbes.ru/kompanii/internet-telekom-i-media/249833-kriminalisty-iz-interneta-kak-ustroeno-glavnoe-v-rossii-kib
- Владислав Мещеряков: Leta Group продала свой кибер-детективный бизнес — https://www.cnews.ru/news/top/leta_group_prodala_svoj_kiberdetektivnyj
- https://www.cnews.ru/news/top/leta_group_prodala_svoj_kiberdetektivnyj
- https://web.archive.org/web/20200226203003/https://www.cnews.ru/news/top/leta_group_prodala_svoj_kiberdetektivnyj
- Роман Рожков: Group-IB дождалась инвесторов — https://www.kommersant.ru/doc/3064010
- https://www.kommersant.ru/doc/3064010
- https://web.archive.org/web/20200226190440/https://www.kommersant.ru/doc/3064010
- Group-IB перевезет штаб-квартиру в Сингапур — https://www.vedomosti.ru/technology/news/2018/11/12/786150-group-ib
- https://www.vedomosti.ru/technology/news/2018/11/12/786150-group-ib
- https://web.archive.org/web/20221213224339/https://www.vedomosti.ru/technology/news/2018/11/12/786150-group-ib
- Group-IB открыла глобальную штаб-квартиру в Сингапуре — https://www.cnews.ru/news/line/2019-06-06_groupib_otkryla_globalnuyu_shtabkvartiru_v_singapure
- https://www.cnews.ru/news/line/2019-06-06_groupib_otkryla_globalnuyu_shtabkvartiru_v_singapure
- https://web.archive.org/web/20221214003022/https://www.cnews.ru/news/line/2019-06-06_groupib_otkryla_globalnuyu_shtabkvartiru_v_singapure
- Екатерина Ясакова, Анна Балашова, Ирина Парфентьева: Глава Group-IB рассказал о желании достичь оценки компании в $1 млрд — https://www.rbc.ru/technology_and_media/05/10/2021/615c48cf9a7947713e95171f
- https://www.rbc.ru/technology_and_media/05/10/2021/615c48cf9a7947713e95171f
- https://web.archive.org/web/20221214003021/https://www.rbc.ru/technology_and_media/05/10/2021/615c48cf9a7947713e95171f
- Анна Балашова, Екатерина Ясакова, Ирина Парфентьева: Совладелец Group-IB — РБК: «Мы всегда связывали свою работу с опасностью» — https://www.rbc.ru/business/05/10/2021/615ac8019a7947719f75fa4b
- https://www.rbc.ru/business/05/10/2021/615ac8019a7947719f75fa4b
- https://web.archive.org/web/20221220083125/https://www.rbc.ru/business/05/10/2021/615ac8019a7947719f75fa4b
- Милена Костерева: Суд продлил на три месяца арест основателя Group-IB Сачкова по делу о госизмене — https://www.kommersant.ru/doc/5580499
- https://www.kommersant.ru/doc/5580499
- https://web.archive.org/web/20221007224515/https://www.kommersant.ru/doc/5580499
- Ирина Юзбекова: Придуманная жизнь: почему основателя Group-IB Илью Сачкова обвиняют в госизмене — https://www.forbes.ru/tekhnologii/450043-pridumannaa-zizn-pocemu-osnovatela-group-ib-il-u-sackova-obvinaut-v-gosizmene
- https://www.forbes.ru/tekhnologii/450043-pridumannaa-zizn-pocemu-osnovatela-group-ib-il-u-sackova-obvinaut-v-gosizmene
- https://web.archive.org/web/20221213235105/https://www.forbes.ru/tekhnologii/450043-pridumannaa-zizn-pocemu-osnovatela-group-ib-il-u-sackova-obvinaut-v-gosizmene
- Олег Рубникович, Владислав Трифонов, Анастасия Гаврилюк: ФСБ набрала себе Сачков — https://www.kommersant.ru/doc/5008540
- https://www.kommersant.ru/doc/5008540
- https://web.archive.org/web/20210929232400/https://www.kommersant.ru/doc/5008540
- Эльяс Касми: Bloomberg: Основателя Group-IB арестовали за желание превратить компанию из российской в международную — https://www.cnews.ru/news/top/2021-10-04_bloomberg_osnovatelya_groupib_arestovali
- https://www.cnews.ru/news/top/2021-10-04_bloomberg_osnovatelya_groupib_arestovali
- https://web.archive.org/web/20221213224342/https://www.cnews.ru/news/top/2021-10-04_bloomberg_osnovatelya_groupib_arestovali
- Дело основателя Group-IB Сачкова поступило в суд — https://ria.ru/20230626/sachkov-1880441171.html
- https://ria.ru/20230626/sachkov-1880441171.html
- https://web.archive.org/web/20230626093919/https://ria.ru/20230626/sachkov-1880441171.html
- Дмитрий Серков: Суд приговорил основателя Group-IB Илью Сачкова к 14 годам за госизмену — https://www.rbc.ru/society/26/07/2023/64c0ce0b9a7947e7b53fbd79
- https://www.rbc.ru/society/26/07/2023/64c0ce0b9a7947e7b53fbd79
- https://web.archive.org/web/20230726102735/https://www.rbc.ru/society/26/07/2023/64c0ce0b9a7947e7b53fbd79
- Дмитрий Степанов: Group-IB расколется надвое: Бизнес в России будет отделен от международного — https://www.cnews.ru/news/top/2022-07-06_group-ib_otdelit_biznes_v_rossii
- https://www.cnews.ru/news/top/2022-07-06_group-ib_otdelit_biznes_v_rossii
- https://web.archive.org/web/20221213224336/https://www.cnews.ru/news/top/2022-07-06_group-ib_otdelit_biznes_v_rossii
- Geert van der Klugt: Group-IB leaves Russia, focuses on Europe — https://www.techzine.eu/news/security/82617/group-ib-leaves-russia-focuses-on-europe/
- https://www.techzine.eu/news/security/82617/group-ib-leaves-russia-focuses-on-europe/
- https://web.archive.org/web/20221213224338/https://www.techzine.eu/news/security/82617/group-ib-leaves-russia-focuses-on-europe/
- Group-IB выделяет F.A.С.С.T. — https://www.kommersant.ru/doc/5941465
- https://www.kommersant.ru/doc/5941465
- https://web.archive.org/web/20230420090740/https://www.kommersant.ru/doc/5941465
- Борец с хакерами понадобился ФБР и МВД — https://www.kommersant.ru/doc/6069997
- https://www.kommersant.ru/doc/6069997
- https://web.archive.org/web/20230628143810/https://www.kommersant.ru/doc/6069997
- Суд в Москве заочно арестовал разработчика F.A.C.C.T. Никиту Кислицина — https://www.evening-kazan.ru/obshhestvo/news/sud-v-moskve-zaocno-arestoval-razrabotcika-facct-nikitu-kislicina
- https://www.evening-kazan.ru/obshhestvo/news/sud-v-moskve-zaocno-arestoval-razrabotcika-facct-nikitu-kislicina
- Казахстан экстрадирует в Россию Никиту Кислицына — https://rus.azattyq.org/a/32741532.html
- https://rus.azattyq.org/a/32741532.html
- Основателя компании Group-IB Илью Сачкова арестовали по обвинению в госизмене. Главное — https://meduza.io/feature/2021/09/29/osnovatelya-kompanii-group-ib-ilyu-sachkova-arestovali-po-obvineniyu-v-gosizmene-glavnoe
- https://meduza.io/feature/2021/09/29/osnovatelya-kompanii-group-ib-ilyu-sachkova-arestovali-po-obvineniyu-v-gosizmene-glavnoe
- https://web.archive.org/web/20221214012210/https://meduza.io/feature/2021/09/29/osnovatelya-kompanii-group-ib-ilyu-sachkova-arestovali-po-obvineniyu-v-gosizmene-glavnoe
- Интерпол и полиция Нигерии при участии Group-IB ликвидировали группу кибермошенников — https://www.cnews.ru/news/line/2022-01-19_interpol_i_politsiya_nigerii
- https://www.cnews.ru/news/line/2022-01-19_interpol_i_politsiya_nigerii
- https://web.archive.org/web/20221214023221/https://www.cnews.ru/news/line/2022-01-19_interpol_i_politsiya_nigerii
- Мария Нефёдова: Group-IB помогла итальянским властям задержать продавцов фальшивых QR-кодов — https://xakep.ru/2021/11/29/fake-green-pass/
- https://xakep.ru/2021/11/29/fake-green-pass/
- https://web.archive.org/web/20221214023228/https://xakep.ru/2021/11/29/fake-green-pass/
- Мария Нефёдова: Специалисты Group-IB доказали связь Lazarus с Северной Кореей и изучили инструментарий группы — https://xakep.ru/2017/05/30/lazarus-in-a-nutshell/
- https://xakep.ru/2017/05/30/lazarus-in-a-nutshell/
- https://web.archive.org/web/20200226202955/https://xakep.ru/2017/05/30/lazarus-in-a-nutshell/
- Мария Нефёдова: Group-IB: ущерб от атак группы Silence приблизился к отметке в 300 млн руб — https://xakep.ru/2019/08/21/silence-300-mln/
- https://xakep.ru/2019/08/21/silence-300-mln/
- https://web.archive.org/web/20221214023228/https://xakep.ru/2019/08/21/silence-300-mln/
- Ирина Юзбекова: Киберпятница в полиции — https://www.rbc.ru/newspaper/2013/12/09/56bfeebc9a7947299f72d8a2
- https://www.rbc.ru/newspaper/2013/12/09/56bfeebc9a7947299f72d8a2
- https://web.archive.org/web/20221214023222/https://www.rbc.ru/newspaper/2013/12/09/56bfeebc9a7947299f72d8a2
- Дмитрий Степанов: Раскрыта личность загадочного русскоязычного хакера, заработавшего 100 миллионов на доступе к корпоративным сетям — https://www.cnews.ru/news/top/2020-06-25_raskryta_lichnost_zagadochnogo
- https://www.cnews.ru/news/top/2020-06-25_raskryta_lichnost_zagadochnogo
- https://web.archive.org/web/20221214023223/https://www.cnews.ru/news/top/2020-06-25_raskryta_lichnost_zagadochnogo
- New Ransomware-as-a-Service 'Eldorado' Targets Windows and Linux Systems — https://thehackernews.com/2024/07/new-ransomware-as-service-eldorado.html
- https://thehackernews.com/2024/07/new-ransomware-as-service-eldorado.html
- Zurier: ShadowSyndicate suspected of being RaaS affiliate to several ransomware families — https://www.scmagazine.com/news/shadowsyndicate-suspected-of-being-raas-affiliate-to-quantum-alphv-and-nokoyawa-groups
- https://www.scmagazine.com/news/shadowsyndicate-suspected-of-being-raas-affiliate-to-quantum-alphv-and-nokoyawa-groups
- https://web.archive.org/web/20240227213940/https://www.scmagazine.com/news/shadowsyndicate-suspected-of-being-raas-affiliate-to-quantum-alphv-and-nokoyawa-groups
- RansomHub ransomware-as-a-service — https://www.group-ib.com/blog/ransomhub-raas/
- https://www.group-ib.com/blog/ransomhub-raas/
- The distinctive rattle of APT SideWinder — https://www.group-ib.com/blog/hunting-sidewinder/
- https://www.group-ib.com/blog/hunting-sidewinder/
- Dark Pink. Episode 2 — https://www.group-ib.com/blog/dark-pink-episode-2/
- https://www.group-ib.com/blog/dark-pink-episode-2/
Ссылки
- Официальный сайт Group-IB — https://www.group-ib.com
- Официальный сайт Group-IB в России — https://www.group-ib.ru
- Официальный сайт Group-IB
- Официальный сайт Group-IB в России