Entre abril e dezembro de 2000 UTC, PayPal, Inc. experimentou um aumento catastrófico em recargos fraudulentos, passando de um inicial de US$200 mil a mais de US$11 milhões por mês. Esta hemorragia financeira projetou uma insolvência imediata dentro de cinco meses. Análise de inteligência identificou um adversário sofisticado, distribuído globalmente, estimado em 12.000 indivíduos, coordenando através de canais IRC de vários locais geográficos, incluindo São Petersburgo e Lagos. Os atacantes exploraram vulnerabilidades na criação de contas e no processamento de transações, principalmente utilizando dados de cartões de crédito roubados adquiridos na web escura, canalizando itens de alto valor do eBay através de endereços de drop baseados nos EUA para distribuição no exterior.

Em resposta, o CTO do PayPal, Max Levchin, iniciou o desenvolvimento e a implantação de dois sistemas defensivos críticos. "Igor", um mecanismo de classificação comportamental, foi implementado em novembro de 2000. Ele distinguiu as interações dos usuários humanos da atividade de bots scriptados com base em métricas como latência de clics, movimento do cursor e intervalos de batidas de teclado. Ao mesmo tempo, Levchin e David Gausebeck desenvolveram o teste Gausebeck-Levchin, chamado em código "GIGOT", um sistema de verificação visual lançado em janeiro de 2001.

A implementação combinada de Igor e GIGOT resultou em uma redução dramática e imediata da atividade fraudulenta.Dentro de 72 horas da ativação de Igor, as taxas de recarga em segmentos sinalizados diminuíram 61%.A implementação de GIGOT resultou em um colapso de 94% nas taxas de criação de novas contas, reduzindo as inscrições por hora de vários mil para menos de 240, principalmente por usuários humanos verificados.Esta pioneira pilha de aprendizado de máquina anti-fraude restaurou a solvência da empresa pela Primavera de 2001 e a lucratividade pela Outono de 2001.O teste Gausebeck-Levchin, mais tarde formalizado como CAPTCHA, continua a ser uma medida de segurança da internet onipresente em todo o mundo.

Recomendação: A alocação contínua de recursos para pesquisa e desenvolvimento adversários é primordial.O sucesso histórico de Igor e GIGOT demonstra a necessidade crítica de soluções técnicas proativas e internas contra ameaças cibernéticas em evolução, em vez de depender de intervenções governamentais externas ou de consórcios.As futuras estratégias de defesa devem priorizar a análise comportamental em tempo real e mecanismos de resposta ao desafio continuamente adaptativos para manter uma vantagem persistente sobre a automação sofisticada e os atores de ameaças.