Между апрелем и декабрем 2000 года по УТК PayPal, Inc. пережила катастрофический рост мошеннических сборов, поднимаясь с первоначального $200,000 до более $11 млн. ежемесячно.Этот финансовый кровотечение прогнозировал немедленную неплатежеспособность в течение пяти месяцев.Интеллектуальный анализ выявил сложного, глобально распределенного противника, оцениваемого в 12 000 человек, координирующего через IRC каналы из различных географических мест, включая Санкт-Петербург и Лагос.Нападающие использовали уязвимости в создании учетных записей и обработке транзакций, в основном используя украденные данные кредитных карт, полученные в темной сети, и каналируя высокоценные предметы eBay через американские адресные адреса для заграничного распространения.

В ответ на это, CTO PayPal Макс Левчин инициировал разработку и развертывание двух критически важных систем обороны. "Igor", двигатель поведенческой классификации, был внедрен в ноябре 2000 года. Он отличал взаимодействие пользователей с скриптом ботов на основе таких показателей, как задержка нажатия, движение курсора и интервалы на ударе клавиш.В то же время Левчин и Дэвид Гаузебек разработали тест Гаузебека-Левчина, кодовый "GIGOT", визуальную систему проверки, запущенную в январе 2001 года.

Вместе с тем, внедрение Игора и Гигота привело к резкому и немедленному сокращению мошеннической деятельности.В течение 72 часов после активации Игора, ставки возврата в отметковых сегментах снизились на 61%.Внедрение Гигота привело к 94% снижению темпов создания новых учетных записей, снизив количество ежечасного подписей с нескольких тысяч до менее 240 проверенных пользователей.Этот новаторский станок машинного обучения, борющийся с мошенничеством, восстановил платежеспособность компании к весне 2001 года и прибыльность к осени 2001 года.Тест Gausebeck-Levchin, позже официально известный как CAPTCHA, остается повсеместной мерой безопасности в Интернете по всему миру.

Рекомендация: непрерывное распределение ресурсов на исследования и разработки противоречий имеет первостепенное значение.Исторический успех Игора и Гигота демонстрирует критическую необходимость в активных, внутренних технических решениях против развивающихся киберугроз, а не в зависимости от внешних правительственных или консорциумных вмешательств.Будущие стратегии обороны должны придавать приоритетное значение поведенческому анализу в режиме реального времени и постоянно адаптирующимся механизмам реагирования на вызовы, чтобы сохранить постоянное преимущество перед сложными автоматами и актерами угроз.