Posted 27 ноября 2020, 11:09

Published 27 ноября 2020, 11:09

Modified 23 февраля 2022, 15:26

Updated 23 февраля 2022, 15:26

Group-IB разработала технологии для охоты на киберпреступников

27 ноября 2020, 11:09
Международная компания Group-IB презентовала собственные запатентованные технологии, предназначенные для выявления личностей хакеров, поиска угроз в интернете и расследования киберпреступлений.

Благодаря новейшим «умным» системам экспертам компании удалось найти «цифровые следы» и деанонимизировать членов преступной хакерской группировки TMT из Нигерии. Group-IB участвовала в этой операции вместе с Интерполом. C 2017 года эта группировка устроила хакерские атаки на 500 тысяч государственных и частных компаний по всему миру. Об этом пишет anti-malware.ru.

Кроме того, Group-IB принимала участие в операции Европола и полиции Великобритании Carding Action 2020, которая направлена на борьбу с незаконным рынком продаж данных краденых банковских карт, сообщает 1prime.ru. Используя собственные технологии, Group-IB провела анализ и передала полицейским данные о 90 тысячах скомпрометированных карт клиентов финансовых организаций Европы. В итоге удалось предотвратить ущерб, который мог быть нанесен европейским банкам на сумму 40 миллионов евро.

По словам основателя и гендиректора компании Ильи Сачкова, при расследовании киберпреступлений правоохранители эффективно используют наши технологии, чтобы найти преступников. Результат есть, поэтому наши технологии работают, отметил Сачков.

На конференции по кибербезопасности CyberCrimeCon 2020 компания Group-IB представила свои технологии, одной из которых является не имеющая аналогов система Threat Intelligence&Attribution, которая собирает и хранит данные о киберпреступниках и их связях, доменах, IP, инфраструктуре за последние 15 лет, даже те, которые хакеры пытались удалить. Благодаря этой программе можно не только выявить угрозу, но и идентифицировать личности тех, кто к ней причастен.

Вторая система Threat Hunting Framework может полностью обеспечить защиту компании: начиная от традиционных ИТ-сетей и заканчивая удаленными рабочими местами сотрудников. С помощью технологий искусственного интеллекта система выявляет ранее неизвестные угрозы и целевые атаки как внутри, так и за границами защищаемой области, предоставляя службе безопасности инструменты для связи и анализа разрозненных событий вокруг атаки, атрибуции угроз, исследования вредоносного кода и реагирования на инцидент.

Все технологии Group-IB связаны между собой и вместе составляют интеллектуальную систему, которая может не только в автоматическом режиме противодействовать атакам на компании, но и идентифицировать конкретных людей, причастных к этим атакам.

Подпишитесь