Компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, подписала соглашение с Интерполом об обмене информацией для более эффективной борьбы с киберпреступностью, говорится в сообщении компании.

В частности, в рамках сотрудничества стороны будут следить за изменениями тенденций в киберпространстве, появлением новых угроз и развитием существующих, а также распространением вредоносных программ.

«Для того чтобы эффективно бороться с современными киберугрозами, необходимо выстраивать государственно-частное партнерство. Соглашение, подписанное между Интерполом и Group-IB – это важный шаг в организации процесса предоставления правоохранительным органами по всему миру информации, необходимой им для работы в условиях сложного ландшафта и многообразии киберугроз», – приводятся в сообщении слова исполнительного директора INTERPOL Global Complex for Innovation Нобору Накатани (Noboru Nakatani).

Гендиректор и основатель Group-IB Илья Сачков заявил, что международное сотрудничество в области расследования киберпреступлений – это жизненная необходимость, поскольку в киберпространстве нет границ, и злоумышленники виртуозно используют эти принципиальные различия реального и виртуального мира, чтобы уходить от наказания.

Как сообщалось, на прошлой неделе атаковал ряд федеральных российских СМИ, финансовые организации, а также объекты инфраструктуры на Украине подверглись атаке вируса-шифровальщика Bad Rabbit.

По словам экспертов Group-IB, кибератаки вирусов-шифровальщиков Bad Rabbit (в октябре) и NotPetya (атаковавшего в июне энергетические, телекоммуникационные и финансовые компании на Украине) организованы одной хакерской группировкой.

Как заявили в компании, в результате исследований специалисты распознали цифровые следы, позволяющие установить конкретных лиц, причастных к этой атаке. Некоторые данные со взломанных сайтов передавались на сервер, который скомпрометировали с помощью тех же техник, которые использовались северокорейской прогосударственной группой хакеров Lazarus.

«Эксперты получили информацию об источнике и способах распространения вредоносной программы, проанализировали ее структуру и функции и пришли к выводу, что за Bad Rabbit и эпидемией вируса NotPetya, атаковавшего в июне 2017 года энергетические, телекоммуникационные и финансовые компании на Украине, стоит одна и та же группа хакеров», — подчеркивает Group-IB.

По информации компании, часть данных со взломанных сайтов передавалась на сервер, который был скомпрометирован с помощью тех же техник, которая использовала северокорейская прогосударственная группа хакеров Lazarus.

В конце октября вирус Bad Rabbit атаковал компании в России, Турции, Германии и на Украине. Как сообщал российский производитель антивирусов «Лаборатория Касперского», большинство жертв нового вируса-шифровальщика находится в России. Вирус-шифровальщик атаковал редакции ряда федеральных российских СМИ и финансовые организации, а также объекты инфраструктуры на Украине (метрополитен, аэропорт, Министерство инфраструктуры).

Атака вируса-шифровальщика Bad Rabbit была зафиксирована 24 октября, среди жертв — «Интерфакс», петербургское издание «Фонтанка», а также министерство инфраструктуры Украины, аэропорт в Одессе и киевское метро.

Ранее Group-IB установила, что организаторами атаки Bad Rabbit является группа хакеров, которая в июне 2017 года запустила вирус NotPetya. Эксперты допускают, что за атакой Bad Rabbit стоит хакерская группировка BlackEnergy.

По словам основателя и главы Group-IB Ильи Сачкова, сотрудничество позволит на регулярной основе обмениваться информацией с Интерполом, а также со всеми организациями, входящими в это сообщество.

«Уверен, это даст синергетический эффект, и уже в ближайшее время мы сможем добиться значительного прогресса как в отношении расследования Bad Rabbit, так и ряда других атак и группировок», — заявил Сачков.

Раньше взаимодействие организаций осуществлялось по отдельным официальным запросам на оперативные данные и аналитику в рамках расследований и реагирования на инциденты. Соглашение же устанавливает правила оперативного обмена информацией на регулярной основе.

«Для того чтобы эффективно бороться с современными киберугрозами, необходимо выстраивать государственно-частное партнерство. Соглашение, подписанное между Интерполом и Group-IB – это важный шаг в организации процесса предоставления правоохранительным органами по всему миру информации, необходимой им для работы в условиях сложного ландшафта и многообразии киберугроз», — отметил исполнительный директор Interpol IGCI Нобору Накатани.