По информации, имеющейся на сайте anti-malware.ru, через подобного рода инновации эксперты компании нашли «цифровые следы», идентифицировав участников нигерийской преступной хакерской группировки TMT. Операция осуществлялась при взаимодействии с Интерполом. C 2017 года пострадали от действий этой группировки около пятисот тысяч государственных и частных организаций по всему миру.
Вместе с тем организация была задействована в операции Европола и полиции Великобритании Carding Action 2020. Цель мероприятия — борьба с теневым рынком данных краденых банковских карт. С применением технологий Group-IB после анализа передала правоохранителям сведения о девяноста тысячах клиентских карт европейских банков. Предотвращенный ущерб оценен в сорок миллионов евро.
Технологии Group-IB продемонстрировала на собрании по кибербезопасности CyberCrimeCon-2020, пишет 1prime.ru. Уникальный механизм Threat Intelligence&Attribution содержит информацию о связях злоумышленников, доменах, IP, инфраструктуре за последние пятнадцать лет. Хранятся и удаленные данные. Система обеспечивает обнаружение угрозы и ее распространителей.
Вторая система Threat Hunting Framework защищает фирму на сто процентов, передавая службе безопасности инструменты для установления связи и аналитики событий вокруг атаки, атрибуции угроз и реагирования на инцидент.
Все разработки Group-IB имеют связь друг с другом и могут предотвращать атаки на организацию, идентифицируя хакеров.