Posted 27 ноября 2020, 10:16
Published 27 ноября 2020, 10:16
Modified 15 сентября 2022, 21:34
Updated 15 сентября 2022, 21:34
С помощью новейших умных систем эксперты компании обнаружили «цифровые следы» и смогли установить личности членов преступной хакерской группировки TMT из Нигерии. Операция проходила совместно с Интерполом. C 2017 года хакерским атакам этой группировки подверглись порядка полумиллиона государственных и частных компаний по всему миру, пишет издание anti-malware.ru.
Также компания участвовала в операции Европола и полиции Великобритании Carding Action 2020, направленной на борьбу с нелегальным рынком продаж данных краденых банковских карт. С помощью собственных технологий Group-IB после проведенного анализа передала полиции сведения о 90 тысячах скомпрометированных карт клиентов банков Европы. Предотвращенный ущерб финансовых учреждений Европы оценивается в €40 млн.
«Расследуя киберпреступления, успешно используют наши технологии для поиска преступников, и это дает результат. Именно поэтому мы знаем, что технологии действительно работают», - рассказал основатель и гендиректор компании Илья Сачков.
Технологии Group-IB презентовала на конференции по кибербезопасности CyberCrimeCon-2020, сообщает 1prime.ru. Система Threat Intelligence&Attribution, не имеющая аналогов, хранит данные о хакерах и их связях, доменах, IP, инфраструктуре за последние 15 лет, в том числе включая и те, что преступники пытались удалить. Она позволяет не только обнаружить угрозу, но и тех, кто за ней стоит.
Вторая система Threat Hunting Framework в состоянии защитить компанию целиком: от традиционных ИТ-сетей до удаленных рабочих мест сотрудников. Используя технологии искусственного интеллекта, система обнаруживает ранее неизвестные угрозы и целевые атаки как внутри, так и за пределами защищаемого периметра, давая службе безопасности инструменты для связи и анализа разрозненных событий вокруг атаки, атрибуции угроз, исследования вредоносного кода и реагирования на инцидент.
Все разработки Group-IB интегрированы между собой и объединены в интеллектуальную систему, способную не только автоматизированно останавливать атаки на организацию, но и выходить на конкретных людей, стоящих за этими атаками.