Posted 27 ноября 2020,, 11:22
Published 27 ноября 2020,, 11:22
Modified 31 августа 2022,, 05:09
Updated 31 августа 2022,, 05:09
Новые технологии Group-IB показали эффективность в охоте на хакеров
Используя передовые «умные» системы, эксперты компании обнаружили «цифровые следы» и сумели установить личности членов преступной хакерской группировки TMT из Нигерии. Операция производилась совместно с Интерполом. C 2017 года хакерским атакам этой группировки подверглись примерно 500 тыс. государственных и частных компаний во всех странах мира, сообщает Anti-malware.ru.
Также компания была привлечена к операции Европола и полиции Британии Carding Action 2020, цель которой – борьба с нелегальным рынком продаж этих украденных банковских карт. С помощью своих технологий Group-IB, после проведенного анализа, передала органам полиции данные о 90 тысячах скомпрометированных карт клиентов банков стран Европы. Сумма предотвращенного ущерба финансовых организаций Европы была оценена в €40 млн.
«При расследованиях киберпреступлений успешно используются наши технологии для выявления злоумышленников, и это приносит результаты. Именно поэтому нам известно, что технологии реально работают», - рассказал учредитель и руководитель компании Илья Сачков.
Технологии Group-IB презентовала на конференции по кибербезопасности CyberCrimeCon 2020, сообщает 1prime.ru. Система Threat Intelligence&Attribution, аналогов которой нет, «хранит» данные о хакерах и их связях, доменах, IP, инфраструктуре за последние 15 лет, в том числе и о тех, которые преступники хотели уничтожить. Благодаря ей можно не только обнаруживать угрозы, но и определять тех, кто за ними стоит.
Вторая система - Threat Hunting Framework – может обеспечить компании всестороннюю защиту: от классических ИТ-сетей до удаленных рабочих мест персонала. При использовании технологий ИИ система устанавливает ранее неизвестные угрозы и целевые атаки как внутри, так и за пределами защищаемого периметра, передавая сотрудникам службы безопасности механизмы для связи и анализа разных событий, имеющих отношение к атаке, атрибуции угроз, исследования вредоносного кода и реагирования на случившееся.
Все технологии Group-IB интегрируются между собой и объединены в интеллектуальную систему, которая способна не только пресекать атаки на компанию в автоматическом режиме, но и определять конкретных лиц, имеющих отношение к данным атакам.