В московском офисе компании Group-IB, занимающейся информационной безопасностью, во вторник, 28 сентября прошли обыски. Об этом сообщает телеканал RTVi. Корреспондент телеканала встретил у офиса компании людей в камуфляже.
Телеканал также сообщает о задержании гендиректора и основателя компании Илья Сачкова. Сачков, как и другой основатель компании, технический директор Дмитрий Волков были недоступны для комментариев.
В пресс-службе Group-IB подтвердили агентству «Интерфакс» факт проведения обысков в своем офисе. Сотрудники компании покинули офис вечером во вторник. О причинах обыска в компании не сообщают, отметив лишь, что обслуживание клиентов и партнеров Group-IB продолжает происходить в штатном режиме.
Позднее агентство «Интерфакс» сообщило, что Илья Сачков арестован по подозрению в госизмене на два месяца. Подробности обвинения не раскрываются.
Компания Group-IB основана в 2003 г. двумя партнерами - Волковым и Сачковым. В 2010 г. совладельцем компании стала Leta-IT Company, которая затем вышла из капитала Group-IB. В 2016 г. в капитал Group-IB вошли фонды Alter Capital и Run Capital.
Компания специализируется на расследовании киберпреступлений, защите и реагированию на кибератаки, а также оказывает услуги по защите репутации в интернете и борьбой с нарушением авторских прав. В числе прочего, компания расследовала накрутку голосов в ходе SMS-голосования на телевизионном шоу «Голос.Дети».
Координационный центр национального домена сети интернет (КЦ) – регулятор доменных зон .Ru и .РФ – уполномочил Group-IB на внесудебную блокировку доменов, связанных с фишингом и распространением вредоносного ПО.
Компания создала собственную систему сбора данных о киберугрозах Threat Inteligence & Attribution, решение для защиты от сложных киберугроз Threat Hunting Framework, систему проактивной защиту цифровой личности и предотвращение мошенничества Fraud Hunting Platform и онлайн-платформу для выявления и устранения внешних цифровых рисков Digital Risk Protection.
В последние годы Group-IB ведет активную международную экспансию. В 2018 г. был открыт головной офис компании в Сингапуре. Позднее были открыты компании в Амстердаме и Дубае.
Происходящее с Group-IB – не первый случай, когда проблемы возникают у расследователей киберпреступлений. В 2016 г. были арестован заместитель главы Центра информационной безопасности (ЦИБ) ФСБ Сергей Михайлов, его сотрудник Дмитрий Докучаев, а также специалист по расследованию киберпреступлений «Лаборатории Касперского» Руслан Стоянов.
Они были обвинены в госизмене и приговорены к длительным срокам заключения. По неофициальной информации, обвинение было связано с передачей в США оперативных материалов в отношении владельца платежной системы Chronopay Павла Врублевского. В 2010 г. Врублевский заказал DDos-атаку на конкурента – платежную систему «Ассист» - в результате чего в течение недели не работала оплата платежей на сайте ее крупнейшего клиента, «Аэрофлота».
Расследованием дела занималось ФСБ под руководством Михайлова. В 2011 г. Врублевский и остальные фигуранты атаки были арестованы, в 2013 г. их признали виновными и приговорили к 2,5 годам заключения.
Отметим, что Group-IB также принимало участие в расследование данного преступления. В 2010 г. компания подготовила для ЦИБ ФСБ экспертизу о том, что атака осуществлялась через бот-нет Topol-Mailer, созданный братьями Игорем и Дмитрием Артимовичами (также были арестованы в рамках расследования DDos-атаки «Аэрофлота»). Экспертизу проводил Дмитрий Волков, который также давал показания в суде в рамках данного дела.