Posted 27 ноября 2020,, 10:52
Published 27 ноября 2020,, 10:52
Modified 3 ноября 2022,, 19:27
Updated 3 ноября 2022,, 19:27
Технологии Group-IB помогли сохранить 40 млн евро финансовым учреждениям Европы
Как сообщает Anti-Malware, используя новейшие «умные» системы, специалистам компании удалось выйти на «цифровые следы», которые оставили в сети преступники, входящие в нигерийскую хакерскую группировку TMT. В ходе операции, которая проходила вместе с сотрудниками Интерпола, удалось вычислить личности хакеров. Начиная с 2017 года этой группировкой были организованы хакерские атаки примерно на 500 тысяч государственных и частных компаний, которые расположены во всем мире.
Кроме того, с участием компании проходила операция Carding Action 2020, проводимая Европолом совместно с английскими полицейскими, пишет 1prime.ru. Ее целью был рынок нелегальных продаж данных ворованных банковских карт. Используя собственные технологии, Group-IB провела анализ и передала полицейским сведения с данными 90 тысяч скомпрометированных карт клиентов банков Старого Света. Сумма ущерба, который таким образом был предотвращен, оценивается примерно в 40 миллионов евро.
«Расследуя киберпреступления, правоохранительные органы успешно используют наши технологии для поиска преступников, и это дает результат», - говорит основатель и гендиректор компании Илья Сачков. То есть можно говорить о том, что разработанные компанией технологии реально работают.
Свои разработки Group-IB представила на конференции по кибербезопасности CyberCrimeCon 2020. Среди них не имеющая аналогов система Threat Intelligence&Attribution, позволяющая «хранить» данные о киберпреступниках, включая их связи, домены, IP, инфраструктуру за последние 15 лет. Речь идет и о данных, которые преступники хотели удалить. Благодаря данной системе, можно вычислить не только угрозу, но и ее организаторов.
Возможности второй представленной на форуме системы Threat Hunting Framework позволяют обеспечить защиту компании целиком, начиная от обычных ИТ-сетей и заканчивая удаленными рабочими местами сотрудников. Технологии искусственного интеллекта, используемые системой, дают возможность выявить до этого неизвестные угрозы и целевые атаки как внутри, так и за защищаемым периметром. Таким образом, служба безопасности получает инструменты, которые она может использовать для связи и анализа разрозненных событий, происходящих вокруг атаки, производить атрибуцию угроз, анализировать вредоносный код и реагировать на киберинциденты.
Интеграция всех разработок Group-IB между собой и объединение их в интеллектуальную систему предоставляет возможность не только автоматически останавливать атаки на организацию, но и вычислять конкретных людей, которые стоят за этими атаками.