Успешные кейсы

Реальные истории возврата средств и деанонимизации

160+
завершённых кейсов ICIO
80%
дел с успешным результатом
40+
юрисдикций, в которых мы работали
SUCCESS

Возврат $5.2M с фальшивой биржи

Срок: 3 месяца | Юрисдикция: Сингапур

Клиент перевел средства на платформу-клон Binance. Мы отследили цепочку транзакций через 15 миксеров, идентифицировали KYC реального бенефициара на бирже OKX и добились заморозки активов через местную полицию.

#CryptoRecovery#ScamInvestigation
SUCCESS

Деанонимизация шантажиста

Срок: 2 недели | Юрисдикция: Германия

Корпоративный клиент подвергся шантажу утечкой данных. Через OSINT и анализ метаданных в сообщениях Telegram мы выявили местоположение злоумышленника (бывший сотрудник) и передали доказательства в прокуратуру.

#OSINT#CorporateSecurity
SUCCESS

Ликвидация сети фишинга

Срок: 1 месяц | Юрисдикция: Международная

Для банка-клиента выявили сеть из 200+ фишинговых сайтов. Совместно с хостинг-провайдерами и регистраторами доменов добились блокировки всей инфраструктуры за 48 часов.

#PhishingTakedown#BrandProtection
IN PROGRESS

Расследование взлома DeFi протокола

Срок: Текущий | Ущерб: $12M

Ведем активное отслеживание средств, украденных через уязвимость смарт-контракта. Установлена связь хакеров с группировкой Lazarus. Взаимодействуем с Chainalysis и FBI.

#DeFiHack#APT
SUCCESS

Выход из кризиса после атаки ransomware

Срок: 6 недель | Юрисдикция: Чехия

Производственный холдинг остановился из‑за шифровальщика. ICIO локализовала заражение, восстановила данные из теневых копий и через блокчейн‑анализ отследила выкуп до кошельков, связанных с группировкой Conti, что позволило отказаться от оплаты.

#Ransomware#IncidentResponse
SUCCESS

Остановка цепочки SIM‑swapping мошенничества

Срок: 3 недели | Юрисдикция: США

Серия краж криптоактивов через подмену SIM‑карт. Мы сопоставили логи операторов, данные брокеров и следы в даркнете, выделили ключевые аккаунты преступников и помогли вернуть клиентам более $1.1M.

#SIMSwap#CryptoFraud
SUCCESS

Business Email Compromise на $800k

Срок: 10 дней | Юрисдикция: ОАЭ — Великобритания

Злоумышленники подменили платёжные реквизиты в переписке между подрядчиком и нефтегазовой компанией. ICIO восстановила цепочку фишинг‑писем, отследила SWIFT‑платёж по корреспондентским банкам и добилась возврата 90% суммы до её обналичивания.

#BEC#WireFraud
SUCCESS

Удаление doxxing‑кампании в даркнете

Срок: 2 недели | Юрисдикция: Канада

На форуме в даркнете появились персональные данные семьи топ‑менеджера. Через OSINT, анализ логов утечки и скрытое взаимодействие с администрацией площадки мы добились снятия постов, блокировки аккаунтов и подготовили юридический пакет для RCMP.

#Doxxing#DarkWeb
SUCCESS

Расследование rug pull DeFi‑проекта

Срок: 4 месяца | Юрисдикция: Испания — Эстония

Инвесторы потеряли $9M после внезапного вывода ликвидности основателями DeFi‑проекта. ICIO связала on‑chain движения с реальными лицами через биржевые KYC‑данные, помогла заморозить активы на трёх биржах и подготовила материалы для коллективного иска.

#RugPull#DeFi
SUCCESS

Подрыв сети дезинформации перед выборами

Срок: 5 недель | Юрисдикция: Восточная Европа

Для госзаказчика мы выявили координированную сеть из 300+ ботов и медиасайтов, распространяющих фальшивые новости. Через технический и контент‑анализ ICIO помогла регулятору заблокировать инфраструктуру, а платформам — пометить сети как организованное манипулирование.

#Disinformation#ElectionSecurity
SUCCESS

Ликвидация международного carding‑маркетплейса

Срок: 3 месяца | Юрисдикция: США — Восточная Европа

ICIO отследила продажу более 1M украденных карт на закрытой площадке. Мы сопоставили дампы с утечками банков, помогли собрать доказательства для Secret Service и координировали синхронные задержания операторов маркетплейса в трёх странах.

#Carding#FinancialCrime
SUCCESS

Внутренний инсайдер в европейском необанке

Срок: 7 недель | Юрисдикция: Франция

Сотрудник необанка тайно выгружал данные VIP‑клиентов и продавал их брокерам‑мошенникам. ICIO выявила аномалии в доступе к CRM, собрала цифровые доказательства, помогла приостановить лицензии партнёрских брокеров и поддержала уголовное дело против инсайдера.

#InsiderThreat#Neobank
SUCCESS

Возврат украденной NFT‑коллекции

Срок: 5 недель | Юрисдикция: Гонконг — США

Художник потерял коллекцию из 120 NFT после фишингового подключения кошелька к поддельному маркетплейсу. Мы отследили перемещения токенов через несколько маркетплейсов, добились заморозки листингов и организовали возврат коллекции владельцу.

#NFT#IPProtection
SUCCESS

Цепная атака через IT‑подрядчика

Срок: 6 недель | Юрисдикции: Скандинавия

Взлом инфраструктуры небольшого MSP позволил злоумышленникам получить доступ к сетям 14 клиентов. ICIO провела форензику, выявила общий вектор через уязвимый RMM‑агент и помогла всем компаниям выстроить сегментацию и Zero Trust‑архитектуру.

#SupplyChain#ZeroTrust
SUCCESS

Разоблачение сети money mule для крипто‑скамов

Срок: 4 месяца | Юрисдикции: Латинская Америка — Европа

Через десятки «финансовых агентов» отмывались средства жертв инвестиционных скамов. ICIO построила граф связей между кошельками, P2P‑обменниками и банковскими счетами, помогла регуляторам заблокировать счета и вернула часть средств потерпевшим.

#MoneyMules#AML
IN PROGRESS

Защита госпитальной сети после утечки данных

Срок: Текущий | Юрисдикция: Ближний Восток

После публикации медицинских записей в даркнете ICIO проводит полноценный digital forensics, помогает клинике уведомить регуляторов и пациентов, выстраивает сегментацию сети и внедряет мониторинг, чтобы исключить повторный взлом.

#Healthcare#DataBreach