Сегодня специалисты Group-IB проводят особо сложные криминалистические исследования и экспертизы, связанные с использованием злоумышленниками программных средств противодействия, предназначенных для затруднения сбора и анализа доказательств в форме компьютерной информации: программ для уничтожения (перезаписи) данных, дискового шифрования, систем обеспечения сетевой анонимности. Большой опыт, накопленный сотрудниками Group-IB, позволил начать разработку и внедрение методик противодействия перечисленным средствам компьютерной контркриминалистики.
Разработка и внедрение таких методик не только позволит поддерживать качество проводимых компанией расследований и экспертиз на современном уровне, но и даст возможность производить обмен опытом с другими компаниями и государственными учреждениями, работающими в сфере реагирования на ИТ-инциденты и расследования компьютерных преступлений. Уже сегодня опыт наших сотрудников позволяет извлекать ценную для следствия информацию быстро и в полном объеме.
На данный момент специалисты криминалистической лаборатории Group-IB участвуют в международных проектах, направленных на создание безопасных, криминалистически правильных, свободных и бесплатных судебных программных продуктов. В частности, сотрудники компании внесли ощутимый вклад в развитие таких продуктов, как загрузочные криминалистические операционные системы CAINE Live CD (http://caine-live.net/) и grml (http://grml.org/).
«Сегодня злоумышленники активно используют криптографию для сокрытия следов своей деятельности, нам, как борцам с киберпреступностью, нужно разработать эффективные меры противодействия: от деанонимизации пользователей VPN-сервисов до восстановления зашифрованных данных», - прокомментировал Суханов Максим, сотрудник криминалистической лаборатории Group-IB.
Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)
Рубрики: Безопасность