Group-IB представила уникальные технологии охоты на хакеров

С помощью новейших умных систем эксперты компании обнаружили «цифровые следы» и смогли установить личности членов преступной хакерской группировки TMT из Нигерии. Операция проходила совместно с Интерполом. C 2017 года хакерским атакам этой группировки подверглись порядка полумиллиона государственных и частных компаний по всему миру, пишет издание anti-malware.ru.

Также компания участвовала в операции Европола и полиции Великобритании Carding Action 2020, направленной на борьбу с нелегальным рынком продаж данных краденых банковских карт. С помощью собственных технологий Group-IB после проведенного анализа передала полиции сведения о 90 тысячах скомпрометированных карт клиентов банков Европы. Предотвращенный ущерб финансовых учреждений Европы оценивается в €40 млн.

«Расследуя киберпреступления, успешно используют наши технологии для поиска преступников, и это дает результат. Именно поэтому мы знаем, что технологии действительно работают», - рассказал основатель и гендиректор компании Илья Сачков.

Технологии Group-IB презентовала на конференции по кибербезопасности CyberCrimeCon-2020, сообщает 1prime.ru. Система Threat Intelligence&Attribution, не имеющая аналогов, хранит данные о хакерах и их связях, доменах, IP, инфраструктуре за последние 15 лет, в том числе включая и те, что преступники пытались удалить. Она позволяет не только обнаружить угрозу, но и тех, кто за ней стоит.

Вторая система Threat Hunting Framework в состоянии защитить компанию целиком: от традиционных ИТ-сетей до удаленных рабочих мест сотрудников. Используя технологии искусственного интеллекта, система обнаруживает ранее неизвестные угрозы и целевые атаки как внутри, так и за пределами защищаемого периметра, давая службе безопасности инструменты для связи и анализа разрозненных событий вокруг атаки, атрибуции угроз, исследования вредоносного кода и реагирования на инцидент.

Все разработки Group-IB интегрированы между собой и объединены в интеллектуальную систему, способную не только автоматизированно останавливать атаки на организацию, но и выходить на конкретных людей, стоящих за этими атаками.