Entre avril et décembre 2000 UTC, PayPal, Inc. a connu une augmentation catastrophique des remboursements frauduleux, passant d'un montant initial de 200 000 $ à plus de 11 millions de dollars par mois. Cette hémorragie financière a projeté une insolvabilité immédiate dans les cinq mois. L'analyse de renseignement a identifié un adversaire sophistiqué, distribué dans le monde entier, estimé à 12 000 individus, coordonnant par le biais de canaux IRC à partir de divers endroits géographiques, y compris Saint-Pétersbourg et Lagos. Les attaquants ont exploité des vulnérabilités dans la création de comptes et le traitement des transactions, en utilisant principalement les données de cartes de crédit volées acquises sur le dark web, en canalisant des articles eBay de haute valeur à travers des adresses de distribution américaines pour la distribution à l'étranger.

En réponse, le directeur technique de PayPal, Max Levchin, a initié le développement et le déploiement de deux systèmes de défense critiques. "Igor", un moteur de classification comportementale, a été mis en œuvre en novembre 2000. Il distinguait les interactions humaines des utilisateurs de l'activité des robots scriptés en fonction de mesures telles que la latence des clics, le mouvement du curseur et les intervalles de touches clavières.

Le déploiement combiné d'Igor et de GIGOT a permis une réduction spectaculaire et immédiate de l'activité frauduleuse. Dans les 72 heures qui ont suivi l'activation d'Igor, les taux de charge-back dans les segments signalés ont diminué de 61%. La mise en œuvre de GIGOT a entraîné un effondrement de 94% des taux de création de nouveaux comptes, réduisant les inscriptions horaires de plusieurs milliers à moins de 240, principalement des utilisateurs humains vérifiés. Ce pionnier de l'apprentissage automatique anti-fraude a rétabli la solvabilité de l'entreprise au printemps 2001 et la rentabilité à l'automne 2001.

RECOMMENDATION: L'allocation continue de ressources vers la recherche et le développement adversitaires est primordiale.Le succès historique d'Igor et GIGOT démontre le besoin critique de solutions techniques proactives et internes contre les cybermenaces en évolution, plutôt que de compter sur des interventions gouvernementales externes ou basées sur des consortiaux.Les futures stratégies de défense doivent donner la priorité à l'analyse comportementale en temps réel et aux mécanismes de réponse aux défis et aux défis continuellement adaptés pour maintenir un avantage persistant sur l'automatisation sophistiquée et les acteurs de la menace.