Международная полиция применила технологии Group-IB для поимки хакеров

По сообщению издания Anti-Malware, компания Group-IB разработала и запатентовала интеллектуальную систему, которая показала эффективность в обнаружении хакеров, поиске неизвестных угроз и обеспечении кибербезопасности предприятий.

Используя разработанные технологии, компания Group-IB помогла Интерполу обнаружить следы и установить конкретных членов преступной хакерской группировки TMT из Нигерии. Отмечается, что атакам этой группировки подвергались государственные и частные предприятия во всех странах мира. За три года, на протяжении которых Европол не мог обнаружить хакеров, от действий группировки пострадало почти пятьсот тысяч компаний.

Также специалисты Group-IB принимали участие в операции Европола и полиции Великобритании Carding Action 2020, направленной на борьбу с нелегальным рынком продаж данных краденых банковских карт, пишет 1prime.ru. Применяя собственные запатентованные технологии, эксперты Group-IB провели тщательный анализ, после чего предоставили правоохранителям информацию о 90 тысячах банковских карт, которые были похищены и скомпрометированы. Системы Group-IB помогли предотвратить ущерб европейских банков на сумму около сорока миллионов евро.

«Расследуя киберпреступления, успешно используют наши технологии для поиска преступников, и это дает результат. Именно поэтому мы знаем, что технологии действительно работают», - рассказал основатель и гендиректор компании Илья Сачков.

Впервые разработанные и запатентованные технологии Group-IB были представлены на конференции по кибербезопасности CyberCrimeCon-2020. Система Threat Intelligence&Attribution хранит информацию о хакерах и их связях, доменах, IP, инфраструктуре за последние пятнадцать лет, включая данные, которые пытались удалить. У нее нет аналогов, и она позволяет не просто обнаруживать киберугрозы, но и находить их организаторов.

Еще одна технология - Threat Hunting Framework. Ее используют для обеспечения полной кибербезопасности компаний - от традиционных ИТ-сетей до удаленных рабочих мест сотрудников. Эта система “умеет” обнаруживать ранее неизвестные угрозы и кибератаки внутри компании и за ее пределами. Технология предоставляет службе безопасности инструменты для связи и анализа разрозненных событий вокруг атаки, атрибуции угроз, исследования вредоносного кода и реагирования на инцидент.

Отмечается, что новые разработки Group-IB интегрированы между собой и объединены в интеллектуальную систему, функционал которой позволяет не только автоматизированно останавливать кибератаки на предприятие, но и выходить на их организаторов.