2000년 4월부터 12월까지, PayPal, Inc.는 사기적인 충전금의 급격한 증가세를 경험했으며, 초기 200,000 달러에서 월간 11 백만 달러 이상으로 증가했습니다. 이 금융 출혈은 5개월 이내에 즉각적인 불구불가로 예상되었습니다. 정보 분석은 12,000 명으로 추정되는 고교화된 글로벌 분산 적자를 확인했으며, 상트페테르부르크와 라고스를 포함한 다양한 지리적 위치에서 IRC 채널을 통해 조정했습니다. 공격자들은 계정 생성 및 거래 처리에서 취약점을 이용했으며, 주로 암흑 웹에서 얻은 신용 카드 데이터를 활용하여 해외 유통을 위해 미국 기반의 드롭 주소로 높은 가치를 가진 eBay 항목을 운반했습니다.

이에 따라, 페이팔의 CTO 맥스 레브친은 두 가지 중요한 방어 시스템의 개발과 배포를 시작하였다. 행동 분류 엔진인 "Igor"는 2000년 11월에 도입되었다. 그것은 클릭 지연, 커서 동작, 키스트로크 간격 등의 메트릭을 기반으로 스크립트된 봇 활동에서 인간 사용자 상호작용을 구별했다. 동시에, 레브친과 데이비드 가우즈베크는 Gausebeck-Levchin 테스트를 개발했으며, 코드명 "GIGOT"는 2001년 1월에 출시된 시각 검증 시스템으로, 이 시스템은 PNG 이미지의 내부에서 왜곡된 알파노메리 문자들을 제시하여 현대적인 광적 문자 인식 (OCR) 기술의 한계를 활용하여 자동 계정 생성을 효과적으로 차단했다.

이고르와 지고트의 복합 배포가 사기 행위의 급격하고 즉각적인 감소를 가져왔다. 이고르가 활성화된 72시간 이내에, 플래그링된 세그먼트에서의 충전환환율은 61% 감소했다. 지고트의 구현은 새로운 계정 생성율의 94% 붕괴를 초래했으며, 시속 가입을 몇 천 명에서 240 명 이하로 줄였으며, 주로 검증된 인간 사용자들 중 하나입니다. 이 선구적인 사기 방지 기계 학습 스택은 2001년 봄에 회사의 결제율을 회복하고 2001년 가을에 수익성을 회복시켰다.

추천: 적대적 연구개발에 대한 지속적인 자원 배포가 무엇보다 중요합니다.이고르와 지고트의 역사적 성공은 외부 정부 또는 컨소시엄 기반의 개입에 의존하는 것이 아니라 진화하는 사이버 위협에 대한 적극적이고 내부적인 기술적 솔루션의 중요한 필요성을 보여줍니다.미래의 방어 전략은 복잡한 자동화 및 위협 행위자에 대한 지속적인 우위를 유지하기 위해 실시간 행동 분석과 지속적으로 적응 가능한 도전 대응 메커니즘을 우선적으로 고려해야합니다.