Group-IB представила собственные технологии для охоты на хакеров

При помощи инновационных «умных» систем компании удалось выйти на киберслед и деанонимизировать участников нигерийского преступного сообщества хакеров ТМТ. С 2017 года атакам этой группировки подверглись примерно 500 000 частных и государственных структур по всему миру. Операция проводилась совместно с Интерполом, пишет anti-malware.ru.

Кроме этого, Group-IB принимала участие в операции Carding Action 2020, проводимой Европолом и правоохранителями Великобритании. В этот раз технологии компании помогли обнаружить почти 100 000 скомпрометированных банковских карт, выданных евробанками. Специалисты предотвратили нанесение ущерба на 40 млн евро.

«Расследуя киберпреступления, успешно используют наши технологии для поиска преступников, и это дает результат. Именно поэтому мы знаем, что технологии действительно работают», – заявил основатель и гендиректор компании Илья Сачков.

На прошедшей в этом году конференции по кибербезопасности CyberCrimeConи2020 компания представила систему Threat Intelligence&Attribution, пишет 1prime.ru. Эксперты отметили, что она не имеет аналогов. В системе хранятся сведения не только о хакерах, но и об их связях. Здесь содержатся домены, IP-адреса и другие важные сведения за последние 15 лет, даже те, которые злоумышленники пытались удалить. Система помогает не только предотвратить угрозу, но и вычислить стоящих за ней лиц.

Вторая представленная на форуме система Threat Hunting Framework предназначена для комплексной защиты компании. Она оберегает не только офис, но и удаленные рабочие места. Искусственный интеллект системы обнаруживает ранее неизвестные угрозы и целевые атаки как внутри, так и за пределами защищаемого периметра. После чего можно проанализировать данные об атаке и предпринять меры по ее предотвращению.

Все разработки Group-IB интегрированы между собой и объединены в единую интеллектуальную систему. Это существенно повышает шансы не только предотвратить киберугрозы, но и обнаружить тех, кто их создает.