В Group-IB целый год знали про троян KAPTOXA и его автора (не «17-летнего хакера из Санкт-Петербурга»)

Развитие событий: Безопасники Group-IB ищут инвестора — продают до 20% компании, а импортозамещение в этом поможет (6 февраля 2015)

Компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, лицензированная ФСБ на работу с гос тайной, распространила весьма экспрессивный пресс-релиз, в котором назвала «уткой» исследования компании IntelCrawler относительно происхождения вредоносной программы (KAPTOXA), с помощью которой было осуществлено хищение данных 110 миллионов американских покупателей.

Ранее в отчете исследовательской компании IntelCrawler автором «Картохи» был назван 17-летний россиянин Сергей Тарасов. Затем, буквально сегодня, IntelCrawler обновила свой отчет, и теперь автором вируса называется Ринат Шабаев из города Энгельса, а Тарасов назван его подручным.

В пресс-релизе с заголовком «Более 300 новостных агентств обвинили невиновного человека в компьютерном преступлении», Group-IB заявляет о непричастности «17-летнего хакера из Санкт-Петербурга» к разработке трояна KAPTOXA. По словам Group-IB, благодаря распространившейся в сети информации, Тарасова превратили в жертву информационной травли.

Илья Сачков, генеральный директор Group-IB, поясняет: «Я хочу напомнить, что указать на лицо, совершившее преступление — это прерогатива правоохранительных органов. А вина такого человека доказывается в суде. Частная компания, если ей стало известно о совершении преступления должна передавать эту информацию в правоохранительные органы, а не в прессу. Тут мы имеем и факт передачи ложной информации, и ее публичную публикацию».

В этом же пресс-релизе сообщается, что в Group-IB целый год знали про вирус и стоящих за ним авторов: «троян КАРТОХА был обнаружен Group-IB еще в апреле прошлого года. Примерно в тот же период нами был идентифицирован реальный автор этого вируса».

Roem попытался уточнить в Group-IB, в какие правоохранительные органы, следуя собственным рекомендациям, компания Group-IB передала данные о своих находках относительно вируса KAPTOXA и его авторов. И к каким, не представляющим тайну следствия, результатам это привело (началось ли расследование или поступила ли какая-то реакция от правоохранительных органов).

Ведь получается, что Group-IB целый год было известно о трояне и его авторах. Однако, эти знания не помогли предотвратить потерю данных о десятках миллионов кредитных карт и персональных данных сотни миллионов людей. Хотелось бы понять, почему?

В пресс-службе Group-IB не захотели пояснить, сообщила ли компания в какие-либо правоохранительные органы о результатах своих исследований, и, если сообщила, то в какие.

Добавлено 21 января, 18:40:

Как пояснил Илья Сачков в Facebook:

Наш отчет находится в БСТМ МВД с момента детективрования данного вируса. [.]

Работа специалистов, привлеченных на доследственную проверку, или экспертов, привлеченных к расследованию уголовного, дела накладывает законодательные ограничения на какие-то технические или организационные комментарии. Занимается ли этим МВД — занимается. Было ли похищено столько данных сколько заявлено — нет. К чему все это приведет — теперь уже не ясно.

Добавить 12 комментариев

  • Ответить
    Альтер Эго

    В этой истории есть и еще один забавный момент. По словам Ильи Сачкова (Group-IB), которые приводит Digit.ru, «калифорнийская компания» IntelCrawler состоит всего из двух человек, один из которых — бывший сотрудник Group-IB Андрей Комаров, теперь генеральный директор IntelCrawler. Может быть именно это объясняет реакцию Group-IB на публикации IntelCrawler?

  • Ответить

    Чуток знаю Илью Сачкова, могу сказать что ребята очень аккуратные и действительно стараются залезть глубоко в суть. Сейчас делают чрезвычайно интересные проекты по ИБ. Мало того, я догадываюсь что у них в компании (как и в любой другой) там не все были реально профессиональны (без имен и тыканий пальцами), и некоторые сотрудники вызывали даже у меня вопросы (ввиду того что несли очевидную ерунду, базируясь на нагугливании за 5 минут).

  • Ответить

    В этой истории есть и еще один забавный момент. По словам Ильи Сачкова (Group-IB), которые приводит Digit.ru, «калифорнийская компания» IntelCrawler состоит всего из двух человек, один из которых — бывший сотрудник Group-IB Андрей Комаров, теперь генеральный директор IntelCrawler. Может быть именно это объясняет реакцию Group-IB на публикации IntelCrawler? Похоже именно это. Видимо Group-IB уже настолько тяжко, что они решаются на такие статьи :) «В Group-IB целый год знали про троян KAPTOXA и его автора (не «17-летнего хакера из Санкт-Петербурга»» …..и выходит, что год ничего не делали! :) но знали !!! Сам найденный хакер кстати себя тоже весело ведет, признался, что написал вредонос, но уже говорит, что для защиты — http://www.topnews.ru/news_id_64706.html » Между тем, по данным Life News, Ринат Шабаев действительно ранее подрабатывал как хакер. При этом вирус «Картоха» писался на продажу, однако не была предназначен для похищения данных.»С ее помощью можно просто проверять какие-то компьютеры. Можно, конечно, и в качестве защиты использовать. То есть, допустим, запускать программу, чтобы проверить, будут ли отправляться [данные], есть ли уязвимость в базе или нет. Если не отправляется, то все нормально, можно использовать, если отправляется, то надо искать какие-то меры защиты», — цитирует издание 23-летнего молодого человека.»

  • Ответить

    «В Group-IB целый год знали про троян KAPTOXA и его автора» Заголовок — потрясающий))))))))))))))))))))))))))))))))))))))))))))))) Илья Сачков: «и наше так или иначе расследование» Такое ощущение, что господин Сачков имеет «свои» расследования и «не свои», грань между ними весьма размыта читателю…

  • Ответить

    Нашли троян, сдали в МВД, ничего не произошло, но у Таргета пропали стопицот миллионов кредиток. Это, конечно, просто совпадение.

  • Ответить

    «…МВД вначале к нам относились с недоверием: как студенты могут проводить расследования?» — вспоминает И.Сачков. — http://www.forbes.ru/kompanii/internet-telekom-i-media/249833-kriminalisty-iz-interneta-kak-ustroeno-glavnoe-v-rossii-kib?page=01 Погружаясь больше в «мир» компании Group-IB — немного становятся понятны причины появления столь «заказной» статьи, видимо дела идут не сильно хорошо у ребят. Maxim Shaposhnikov, 21 Января 2014 17:58 — Чуток знаю Илью Сачкова, могу сказать что ребята очень аккуратные и действительно стараются залезть глубоко в суть. Сейчас делают чрезвычайно интересные проекты по ИБ.Мало того, я догадываюсь что у них в компании (как и в любой другой) там не все были реально профессиональны (без имен и тыканий пальцами), и некоторые сотрудники вызывали даже у меня вопросы (ввиду того что несли очевидную ерунду, базируясь на нагугливании за 5 минут). А свечку ему не держишь? :) Абзац выше, студенты — любят гуглить ….

  • Ответить

    По личному общению, Group IB — безответственные детишки. Сачков же вообще какой-то странный. Фантазия у него чересчур богатая. По статье в Форбсе это видно.