Между април и декември 2000 г. UTC, PayPal, Inc. преживя катастрофално нарастване на измамите с обратно плащане, като се ескалира от първоначални 200 000 долара до над 11 милиона долара месечно.Това финансово изтекване предвиждало незабавна несъстоятелност в рамките на пет месеца.Интелигентен анализ идентифицира сложен, глобално разпространен противник, с приблизително 12 000 души, координиращи се чрез IRC канали от различни географски локации, включително Санкт Петербург и Лагос.Нападъците експлоатират уязвимости при създаването на акаунти и обработката на транзакции, като използват основно откраднати данни за кредитни карти, придобити от тъмната мрежа, насочвайки високоценни eBay елементи през американски адрес за разпространение в чужбина.

В отговор, CTO на PayPal Макс Левчин инициира разработването и разгръщането на две критични защитни системи. "Игор", двигател за поведенческа класификация, беше въведен през ноември 2000 г. Той разграничава взаимодействието на хората с скриптирани ботове въз основа на метрики като латентността на кликване, движението на курсора и интервалите на натискане на клавиши.

Съвместното разгръщане на Игор и Гигот доведе до драстично и незабавно намаляване на измамите.В рамките на 72 часа от активирането на Игор, разходите за обратно зареждане в маркирани сегменти намаляха с 61%.При прилагането на Гигот се случи колапс на 94% в разходите за създаване на нови акаунти, намалявайки часовите регистри от няколко хиляди до по-малко от 240, предимно проверени от човешки потребители.Това новаторско антимошенско машинно обучение възстанови платежоспособността на компанията до пролетта 2001 г. и печалбата до есен 2001 г. Тестът на Гаузебек-Левчин, по-късно формализиран като CAPTCHA, остава всеобхватен мярка за интернет сигурност в световен мащаб.

Препоръката: Непрекъснатото разпределение на ресурси към противоречиви изследвания и разработки е от първостепенно значение.Историческият успех на Игор и Гигот демонстрира критичната необходимост от проактивни, вътрешни технически решения срещу развиващите се киберзаплахи, а не от зависимост от външни правителствени или консорциумни интервенции.Бъдещите стратегии за отбрана трябва да придадат приоритет на поведението в реално време и на последователно адаптивни механизми за отговор на предизвикателства, за да се запази постоянното предимство над сложните автоматизирани и терористични актери.