Posted 27 ноября 2020,, 10:34

Published 27 ноября 2020,, 10:34

Modified 17 октября 2022,, 20:48

Updated 17 октября 2022,, 20:48

Международная полиция использовала технологии Group-IB для борьбы с хакерами

27 ноября 2020, 10:34
Международная компания Group-IB показала свои запатентованные разработки, которые помогают находить киберпреступников, искать угрозы в Сети и расследовать происшествия кибербезопасности.

В своей работе эксперты компании используют современные умные системы. Им удалось обнаружить «цифровые следы» участников преступной нигерийской группировки хакеров TMT. Их имена были установлены. Операцию проводили агенты Интерпола. Всего за три года члены TMT атаковали примерно 500 000 государственных и частных структур по всей планете. Об этом пишет anti-malware.ru.

Специалисты Group-IB принимали участие в операции Европола и полиции Великобритании Carding Action 2020, пишет 1prime.ru. Мероприятия сотрудников правоохранительных органов были направлены против нелегального рынка продаж данных похищенных банковских карт. Благодаря собственным технологиям российская компания проанализировала и передала полиции сведения о 90 000 скомпрометированных карт клиентов европейских банков. Работа Group-IB позволила не допустить нанесения ущерба финансовым учреждениям Европы на сумму 40 миллионов евро.

По словам основателя и генерального директора Group-IB Ильи Сачкова, во время расследования киберпреступлений полиция успешно использует технологии компании. Личности подозреваемых удается установить. Эти технологии на самом деле работают.

Собственные разработки Group-IB представила на конференции по кибербезопасности CyberCrimeCon-2020. Той же системе Threat Intelligence&Attribution нет аналогов в мире. Она способна хранить данные о хакерах, их связях, доменах, IP и инфраструктуре за последние 15 лет. Сохранить получается даже то, что киберпреступники пытались удалить. Система позволяет как выявлять угрозу, так и находить лиц, за ней стоящих.

Еще одна система Threat Hunting Framework способна защитить компанию целиком: от обычных ИТ-сетей и до удаленных рабочих мест сотрудников.

Система задействует технологии искусственного интеллекта. Она обнаруживает ранее неизвестные угрозы и целевые атаки не только внутри, но и за пределами защищаемого периметра. В распоряжении службы безопасности оказываются инструменты для связи и анализа разрозненных событий вокруг атаки, атрибуции угроз, изучения вредоносного кода и реагирования на случившееся.

Все разработки Group-IB между собой интегрированы. Их объединили в интеллектуальную систему, способную автоматизированно предотвращать атаки на компанию и выявлять конкретных лиц, которые стоят за данными атаками.

"