Posted 27 ноября 2020,, 10:49
Published 27 ноября 2020,, 10:49
Modified 18 сентября 2022,, 11:07
Updated 18 сентября 2022,, 11:07
Новые технологии Group-IB показали эффективность в охоте на хакеров
Как сообщает anti-malware, используя новейшие «умные» системы, специалисты компании обнаружили «цифровые следы», оставленные в сети преступниками, входящими в состав нигерийской хакерской группировки TMT. Таким образом, в ходе операции вместе с сотрудниками Интерпола им удалось установить личности членов группы. Начиная с 2017 года эта группировка организовала хакерские атаки примерно на 500 тысяч государственных и частных компаний, расположенных во всем мире.
Кроме того, компания приняла участие в операции Carding Action 2020, которую проводил Европол совместно с полицейскими Великобритании, пишет 1prime.ru. Она была направлена на борьбу с рынком нелегальных продаж данных ворованных банковских карт. При помощи собственных технологий Group-IB, проведя анализ, передала полицейским сведения, в которых были данные 90 тысяч скомпрометированных карт клиентов европейских банков. Сумма ущерба, который таким образом удалось предотвратить, около 40 миллионов евро.
«Расследуя киберпреступления, правоохранительные органы успешно используют наши технологии для поиска преступников, и это дает результат», - говорит основатель и гендиректор компании Илья Сачков. Это дает основание говорить о том, что технологии, разработанные компанией, реально работают.
Свои технологии Group-IB представила на конференции по кибербезопасности CyberCrimeCon 2020. Так, не имеющая аналогов система Threat Intelligence&Attribution позволяет «хранить» данные о хакерах, включая их связи, домены, IP, инфраструктуру за последние 15 лет. В том числе данные, которые преступники хотели удалить. Благодаря ей можно вычислить не только угрозу, но и тех, кто ее организовал.
Свойства второй представленной на форуме системы Threat Hunting Framework позволяют защитить компанию целиком, начиная от обычных ИТ-сетей и до удаленных рабочих мест сотрудников. Технологии искусственного интеллекта, используемые системой, позволяют обнаруживать до этого неизвестные угрозы и целевые атаки как внутри, так и вне защищаемого периметра. Это дает службе безопасности инструменты, которые она может использовать для связи и анализа разрозненных событий, которые происходят вокруг атаки, производить атрибуцию угроз, исследовать вредоносный код и реагировать на инцидент.
Интеграция всех разработок Group-IB между собой и объединение в интеллектуальную систему дает возможность не только автоматически останавливать атаки на организацию, но и выходить на конкретных людей, стоящих за этими атаками.