CARTOGRAPHIC RESEARCH OF THE ACTIVITIES OF CYBER CRIME GROUPINGS IN DISTRIBUTED COMPUTER SYSTEMS

Целью исследований является определение мер защиты от наиболее опасных киберпреступных группировок в ходе картографических исследований их деятельности в распределенных компьютерных системах. В работе продемонстрирован картографический подход к решению задачи выявления взаимосвязей киберпреступных группировок на примере построения и анализа карт связей группировок и используемых ими средств, а также технических приёмов. При помощи интерактивной карты выявляют киберпреступные группировки, которые проводят массовые атаки, и на основе этого разрабатывают меры защиты от средств, используемых во время атак. Результаты статьи полезны для повышения эффективности экспертного анализа, позволяющего быстрее находить взаимосвязи, установление которых было затруднено в силу отсутствия визуальной составляющей представления данных, так и для защиты информационных систем пользователей, которые могут стать жертвами массовых компьютерных атак. The purpose of the research is to determine measures to protect against the most dangerous cybercriminal groups during cartographic studies of their activities in distributed computer systems. The paper demonstrates a cartographic approach to solving the problem of identifying the relationships of cybercriminal groups by the example of constructing and analyzing maps of the connections of groups and the means they use. Using an interactive map, cybercriminal groups that carry out mass attacks were identified and protection measures against the means used during such attacks were developed. The results can be used both for a more effective expert analysis, which allows finding relationships more quickly, the establishment of which was difficult due to the lack of a visual component of the data presentation, and for protecting users' information systems that may become victims of massive computer attacks.