-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
В России началась крупная спецоперация МВД по выявлению ресурсов по «пробиву» личных данных.
По данным источников, в региональные управления МВД поступило указание — провести мероприятия по поиску сайтов, каналов и ботов, через которые можно найти личные данные российских граждан. Распоряжение было подписано ещё 11 марта — спустя несколько дней после того, как начались проблемы с доступом к боту «Глаз Бога», одному из самых известных ботов по «пробиву» личных данных.
По данным «Базы», мероприятия будут длиться ближайшие три недели. Владельцев и администраторов подобных ресурсов планируют привлекать к уголовной ответственности. Указание связано с принятием нового закона о личных данных и появлением статьи 272.1 УК РФ (незаконные использование, передача, сбор или хранение компьютерной информации, содержащей персональные данные).
❗ Подписывайтесь, это Baza
☝️😉 Нынешние условия, когда каждый день в соцсетях появляется по нескольку OSINT и PsyOps экспертов, очень мне напоминают бум полиграфологов, случившийся в конце нулевых. Тогда, почуяв непыльную наживу, на этот рынок ринулись многие "клондайкеры". Как и их предков, покорявших золотые прииски Аляски в прошлом веке, их отличала дикая жадность, бесконечная тупость и абсолютное незнание не только норм и правил делового этикета, но и правовых основ собственной деятельности. Итог подобных историй всегда одинаков — сто лет назад коммерсанты обогатились на них торгуя кирками, в конце "нулевых" — продавая "Дианы", сегодня — пробивочные боты.
Читать полностью…
Персональные данные обезличат — РКН утвердит методы и требования
Что это значит для пользователя? Даже если данные утекут, злоумышленнику они ни о чём не скажут, он не сможет идентифицировать по ним человека, объяснил в эфире радио Sputnik руководитель компании "Интернет-розыск" Игорь Бедеров.
В качестве примера он привёл уже действующую Единую биометрическую систему, которые выдаёт данные в виде кодовых обозначений, не представляющих ценности для преступников.
Что ещё предстоит сделать, по мнению специалиста?
🔸Обезличивание персональных данных должно сопровождаться оценкой, не собирает ли компания слишком много персональных данных — накопление излишней информации может быть нарушением.
🔸Оценка гипотетических рисков. В Европе даже за гипотетический риск утечки штрафуют на миллионы.
Подписаться на Радио Sputnik
#article Публикуем нашу ежегодную подборку лучших бесплатных OSINT-инструментов по версии специалистов T.Hunter. Как обычно, в рубрике новинки, неувядающая классика и ставший вновь актуальным софт.
По следам ключевых трендов последних лет ИИ-модели добрались и до OSINT: так, LLM’ки успешно заменили специализированные инструменты вроде Maltego и Palantir. Crystal Lite для анализа блокчейна вновь доступен для работы, а Google SpreadSheets и Архивариус 3000 из года в год остаются актуальными инструментами осинтера. Подробнее со ссылками на софт и обзорные статьи читайте на Хабре!
@tomhunter
😉 Госдума на пленарном заседании приняла сразу во втором и третьем чтениях законопроект, устанавливающий запрет с 1 сентября на распространение рекламы на информационных ресурсах организаций, признанных в РФ нежелательными, а также на ресурсах организаций, деятельность которых признана экстремистской и запрещена в РФ.
Ответственность за нарушение таких запретов будут нести рекламодатель и рекламораспространитель. Штрафы за нарушение для физлиц составят от 2 тыс. до 2,5 тыс. руб., для должностных лиц — от 4 тыс. до 20 тыс. руб., для юрлиц — от 100 тыс. до 500 тыс. руб.
Мое большое интервью https://www.it-world.ru/security/4z0erno9vbocw884s080gs4c0s4oskc.html
Цифровой криминал эволюционирует быстрее, чем системы защиты, а киберпреступники уже не просто взламывают пароли — они манипулируют реальностью, создавая дипфейки, крадя криптовалюту и отслеживая людей через рекламные модули. При этом границы между реальным и виртуальным все больше размываются, а традиционные методы расследования оказываются бесполезны. Чтобы понять, как устроена современная киберпреступность, почему приватность стала мифом и возможно ли полностью скрыть криптовалютные транзакции, IT-World поговорил с Игорем Бедеровым...
Не забывайте присоединяться ко мне на мероприятии КИБЕРКОНТУР 2025!
🥷 Лучшие сервисы для поиска человека по фотографии
В Интернете есть все. И многое можно найти по фотографии, если знать, как и где искать.
Поиск по фото можно условно разделить на две категории:
1. Поиск одинаковых фотографий — это когда берется фотография и осуществляется поиск идентичных фото.
2. Использование искусственного интеллекта, которое распознает лицо человека и ищет его на фотографиях в сети Интернет.
— В данном материале автор расскажет о лучших сервисах для поиска по фотографии.
🔗 Ссылка на материал
#Tool #Search #Image 🧿 OSINT | Форензика
💡👁 Обновили презентацию о правовых и практических аспектах надлежащего уничтожения ПД:
🔸Прекращение обработки ПД
🔸Уничтожение, удаление и блокирование ПД
🔸Прекращение обработки ПД путем архивирования
🔸Риски обезличивания ПД
🔸Ограничение периода хранения ПД
🔸Сроки хранения ПД
🔸Трудности уничтожения ПД
🔸Способы уничтожения ПД
🔸Приказ Роскомнадзора №179
🔸Подтверждение факта уничтожения ПД
🔸Составление акта об уничтожении ПД
🔸Хранение акта об уничтожении ПД
🔸Уничтожение ПД с помощью СЗИ
🔸Сертифицированные средства уничтожения ПД
#пд #уничтожение #аналитика
☝️😉 Основные положения приказа ФСБ России № 117 от 18.03.2025 для защиты ГИС:
Введение классов СКЗИ с детализацией их применения
1️⃣ Определены классы криптозащиты: КС1, КС2, КС3, КВ, КА, которые назначаются в зависимости от уровня значимости информации (высокий, средний, низкий) и масштаба ИС (федеральный, региональный, локальный).
Класс защиты зависит от угроз:
КС1 — угрозы вне контролируемой зоны.
КС2 — угрозы внутри зоны без физического доступа.
КС3 — угрозы с физическим доступом.
КВ/КА — угрозы с участием высококвалифицированных специалистов (криптоаналитиков, инженеров).
2️⃣ Уточнение требований к физической защите
Помещения с СКЗИ и ключевой информацией должны быть оборудованы:
— металлическими решетками на окнах;
— охранной сигнализацией;
— строгим контролем доступа (списки лиц, правила посещения).
3️⃣ Обязательная оценка среды функционирования СКЗИ
Проверка совместимости СКЗИ с техническими средствами ИС и их влияния на безопасность.
Экспертиза ФСБ России результатов оценки и образцов СКЗИ.
4️⃣ Уровни значимости информации
Высокий уровень: нарушение безопасности делает невозможным выполнение функций.
Средний уровень: нарушение блокирует отдельные функции.
Низкий уровень: функции выполняются с дополнительными ресурсами.
5️⃣ Взаимодействие сегментов и ИС
При взаимодействии систем применяется наивысший класс защиты из используемых.
Для сегментов внутри одной ИС — класс защиты не ниже минимального в системе.
6️⃣ Учет современных угроз
Включены угрозы, связанные с использованием недокументированных возможностей ПО/аппаратуры, анализом побочных каналов (электромагнитные излучения).
7️⃣ Исключения
Приказ не распространяется на системы высших органов власти (Администрация Президента, ФСБ и др.) и системы с гостайной. Признан утратившим силу приказ № 524 от 2022 г., что указывает на ужесточение требований и адаптацию к новым вызовам.
⚡Приказ усиливает регулирование криптозащиты в ГИС за счет детализации классов СКЗИ, учета современных угроз, строгой сертификации средств и физической защиты. Это повышает устойчивость систем к сложным атакам и централизует контроль ФСБ над безопасностью.
📣Коллеги, принимаю участие в работе 2-го онлайн-форума «AiSEC-2025. Искусственный интеллект и безопасность» 🖥
Будет интересно, приходите.
На следующей неделе:
🗓 03 апреля
✅10:35 - 11:05
"Перспективы использования искусственного интеллекта в деятельности подразделений безопасности"
Игорь Бедеров
Директор департамента киберрасследований компании T.Hunter
✅12:05 - 13:00
Круглый стол
Искусственный интеллект как инструмент службы безопасности
1. ИИ в анализе киберугроз – автоматизированный мониторинг событий безопасности, выявление аномалий, прогнозирование атак.
2. Биометрические системы на основе ИИ – распознавание лиц, голоса, поведенческая аналитика и их применение в корпоративной безопасности.
3. ИИ и контроль инсайдерских угроз – анализ паттернов поведения сотрудников, предотвращение утечек данных.
4. Автоматизация расследований инцидентов – как ИИ помогает сократить время на выявление и анализ кибератак.
5. Роль искусственного интеллекта в управлении физической безопасностью – видеонаблюдение, анализ доступа и мониторинг аномального поведения.
6. Этические и правовые аспекты применения ИИ в безопасности – границы допустимого, защита персональных данных, регуляторные требования.
7. Будущее ИИ в сфере безопасности – перспективные направления, новые технологии и адаптация бизнеса к новым реалиям.
«Лукойл» оказался в центре цифрового коллапса — атака напоминает события 2024 года, только теперь с эффектом дежавю и очередями на заправках. Возможно, самый суровый понедельник в истории компании.
Читать полностью…
«Русский Север»: от скромных 7 миллионов до космических 22 — новый учебник по переобуванию в прыжке
Когда «Русский Север» заявил о 7 млн просмотров за февраль, это уже вызвало вопросы. Но после того, как их поймали на нестыковках (4 млн по факту), команда канала, видимо, решила: «Зачем врать по мелочи? Давайте сразу по-крупному!». И вот уже февральские показатели волшебным образом выросли до 18 млн, а мартовские — ажно до 22 млн.
Как это работает?
😇 Февраль: от 7 до 18 млн — рост на 257% за пару дней
Если 1 марта канал насчитал 7 млн, а «на сегодня» — уже 18 млн, это значит, что февральские посты внезапно стали популярны… в марте. Видимо, вологжане, узнав о «разоблачениях», дружно вернулись в прошлое, чтобы досмотреть пропущенное.
Если верить каналу, за 30 дней марта они собрали 22 млн просмотров. Но средний просмотр на пост — 48 тыс. (по их же данным). Чтобы достичь 22 млн, нужно было выпустить 458 постов за месяц (15 в день!). Однако канал публикует 3 поста в день. Где недостающие 14 постов в сутки? Может, их удаляют, чтобы не смущать аудиторию?
🛡 Ок... Поступил интересный проект на оценку достоверности информации одного из изданий. Имеются следующие вводные (на фото). Требуется их верифицировать. Поехали...
🔤 Выгрузим статистику сообщества из ВК за февраль 2025 года. Сделать это можно при помощи кучи сервисов. От себя, осторожно порекомендую воспользоваться парсером от vk.barkov.net (не реклама).
Количество постов: 85
Регулярность постов в день: ~3 поста
Сумма просмотров постов: 4 079 991 уже сразу не 7 млн.
Среднее число просмотров на пост: 48 000
Общее число лайков: 33 795
Общее число комментариев: 18 873
Общее число репостов: 27 722
🧐 Что из этого следует:
1️⃣ Канал хвастается, что его февральские посты посмотрели «более 7 миллионов человек». Однако предоставленные данные рисуют иную картину: 85 постов × 48 тыс. просмотров = 4,08 млн. Куда делись ещё 3 миллиона?
2️⃣ Прирост вовлечённости +132% звучит эпично, пока не посчитаешь реальные цифры. 33 тыс. лайков на 4 млн просмотров — это 0,8% аудитории канала, готовой поставить «сердечко». Для сравнения: средний показатель вовлеченности (ER) для медиа в соцсетях — 2-5%. У исследуемого канала — 0,8%, что ниже минимального порога. Похоже, даже родственники сотрудников канала устали ставить «класс».
3️⃣ Канал благодарит «критиков» за хайп, но факты говорят иное: если бы провластные телеграм-каналы действительно «лили грязь» на каждый пост, комментариев было бы явно больше. 18 873 комментария за месяц (включая кучу от ботов) не отражают реального общественного резонанса.
4️⃣ 85 постов за месяц — это трижды в день радовать аудиторию контентом. Но если 48 тыс. просмотров на пост — это «лидерство», то, видимо, в категории «Самая тихая вечеринка в регионе».
😂 II место в неназваных «федеральных рейтингах». Нет информации, кто составил рейтинг, по каким критериям, кто занял I место. Канальчек мастерски доказал, что даже отсутствие зрительского интереса можно продать как «народную поддержку». Их рецепт: смешать пару тонн воды в виде накрученных просмотров, щепотку паранойи о «врагах», и щедро посыпать статистикой, которую не станет проверять ни один уважающий себя аналитик.
📱 Отдельное спасибо автору поста за вдохновение. Без вашего умения превращать скучные цифры в абсурдный театр, это расследование никогда бы не увидело свет.
Сотрудники Министерства внутренних дел РФ нанесли удар по международным мошенникам. Силовики ликвидировали сеть узлов связи, которую использовали преступники с Украины. Аферисты выманивали у граждан доступ к Госуслугам, оформляли микрокредиты и требовали переводить деньги на «безопасные счета» - https://www.5-tv.ru/news/5018950/sotrudniki-mvd-rossii-likvidirovali-set-ukrainskih-telefonnyh-mosennikov/
Кадры оперативной съемки. Спецназ врывается в квартиры, которые телефонные мошенники оборудовали под узлы связи. Нелегальные автоматические телефонные станции преступники размещали ближе к окнам, прямо на радиаторах отопления. Целая паутина из сотен передатчиков, с помощью которых кураторы с Украины могли круглосуточно выманивать деньги у россиян. Оперативная разработка длилась несколько месяцев. Участники этой банды теперь надолго пропадут из зоны доступа. Впрочем, не исключено, что по всей стране могут действовать десятки подобных ячеек.
MeetUp 2025 Digital Forensics & Incident Response
📱 https://vk.com/video-18872388_456239492
💾 https://disk.yandex.ru/d/Ao4hXAK6XJeiwQ
Спикер Александр Елин (@AlexanderElin) - Генеральный директор ООО "АЛАН-ИТ"; преподаватель в НИУ ВШЭ и ЯрГУ (аналитика).
Выступление Александра на дне рождения телеграмм канала СБПроБизнес
Тема выступления:
Управление на основе данных. Мобильный цифровой ситуационный центр - примеры из жизни.
Посмотреть видео традиционно по ссылкам👇
📺Rutube👈 Подпишитесь на канал🤝 Нам нужна ваша поддержка🤝
📝Дзен👈
📺ВК👈
📺YouTube👈
P.S. Можно ли эффективно управлять с помощью аналитики? А как аналитика может помогать функции безопасности компании? Все рассказал Александр, и не только рассказал но и показал на реальных примерах😉 От лица канала, благодарим Александра Елина за полезное выступление и неравнодушный подход!🤝
#видео
🗞 Роскомнадзор опубликовал проект приказа, ужесточающий требования к обезличиванию персональных данных. На первый взгляд — шаг в сторону безопасности. Но давайте разберемся, что скрывается за новыми нормами и какие подводные камни ждут операторов — вместе с Ведомостями
🔴Что меняется?
✅Гарантия невосстановимости данных: Операторы обязаны гарантировать, что обезличенные ПД нельзя восстановить без «дополнительной информации». Но как измерить эту гарантию? Критериев проверки нет — это лазейка для трактовок.
✅Запрет на совместное хранение: Исходные и обезличенные данные теперь нельзя держать в одной системе. Логично, но технически сложно для малого бизнеса.
✅Методы обезличивания: Идентификаторы с переменным значением, искажение, удаление и т.д. Проблема в том, что методы почти не изменились с 2013 года, а шифрование и хэширование по-прежнему не входят в перечень.
🟢Ключевые риски по мнению экспертов
✅«Невосстановимость» — миф? Как показывает практика GDPR, даже после обезличивания данные можно связать с внешними источниками. Например, рост, вес и район проживания могут идентифицировать человека в комбинации с открытыми соцсетями. Технически гарантировать 100% защиту невозможно — разве что уничтожить данные.
✅Косвенная идентификация: Даже при обезличивании сохраняются структурные связи и статистические паттерны. Если злоумышленник получит доступ к нескольким наборам данных, риск деанонимизации резко возрастает.
✅Псевдонимизация вместо анонимизации: Методы РКН, по сути, лишь маскируют данные, но не исключают обратную сборку. Это подтверждает и Алексей Лукацкий из Positive Technologies: «Между строк читается, что деобезличивание возможно».
🔴Государственная платформа и ИИ: новые угрозы?
Минцифры планирует создание защищенной платформы для работы с обезличенными данными. Их будут использовать для обучения ИИ-моделей. Но:
✅Доступ получат только «проверенные» компании. Кто и как будет проводить проверку — вопрос без ответа.
✅Синтетика vs реальные данные: Как отмечает Никита Назаров (HFLabs), полностью невосстановимые данные — это синтетика, но она бесполезна для обучения ML-моделей. Значит, риски остаются.
🟢Выводы и рекомендации
Требуйте четких критериев от РКН. Без методик проверки «устойчивости» обезличивания любой набор данных можно признать несоответствующим нормам.
Готовьтесь к сертификации ПО. Лукацкий прогнозирует, что софт для обезличивания могут обязать сертифицировать, что усложнит интеграцию в текущие процессы.
📰 Как показывает мой опыт, в 80% случаев утечек виноваты не технологии, а человеческий фактор. Обезличивание — лишь один из слоев защиты. Не забывайте про обучение сотрудников и контроль доступа.
🌐 Перспективы информационной безопасности в России и Вологодской области
Уважаемые жители Вологодской области! Б1 (бывший EY) выпустил очень неплохой отчет по российскому рынку информационной безопасности. Согласно ему...
Российский рынок информационной безопасности (ИБ) демонстрирует впечатляющий рост: за последние годы его объём увеличился в 1,5 раза, достигнув 299 млрд рублей в 2024 году. К 2030 году ожидается рост до 681 млрд рублей, что на 3% выше темпов всего ИТ-сектора. Россия уже входит в топ-10 стран мира по инвестициям в ИБ, а отечественные решения замещают иностранные технологии, укрепляя цифровой суверенитет.
СЕТЕВАЯ РАЗВЕДКА И 152-ФЗ
В ноябре 2024 были обновлены 152-ФЗ и ст. 272 УК РФ. С этого момента обработка персональных данных без согласия владельца стала уголовным преступлением. Бесспорно, это правильный вектор, однако сам закон сформулирован крайне размыто – углубляясь в формулировки понимаешь, что если трактовать текст дословно, то часть рабочих обязанностей сотрудника СБ уже может считаться нарушением 152-ФЗ.
Вопросов больше, чем ответов:
1. Допустимо ли OSINT-расследование в отношении физ.лица?
2. Как проводить сетевую разведку по данным сотрудников атакуемой компании?
3. Можно ли покупать базы с утечками в даркнете?
Разобрались и описали детали в новой статье. Полезного чтения!
Обратиться за консультацией | Инструментарий
Александр Дмитриев выдал неплохой материал про такое явление как "Теневое IT" и проблемы с ним связанные
Читать полностью…
"ФСБ получены данные об использовании представителями украинских спецслужб прикрытия влиятельной американской корпорации RAND Corporation для вербовочной деятельности на территории России и добывания сведений ограниченного характера о проведении Российской Федерацией специальной военной операции на Украине". В декабре 2023 года RAND Corporation внесли в реестр организаций, деятельность которых признана нежелательной в России.
Передайте Ромачеву, что участников OSINT-квизов среди завербованных не выявлено... только представители "старой школы".
⚪️ IT-системы ЛУКОЙЛа 26 марта подверглись кибератаке. Так, сотрудники московских офисов компании столкнулись с трудностями в работе персональных компьютеров, а на ряде АЗС была недоступна оплата банковскими картами. Эксперты считают, что речь может идти о вирусе-вымогателе, шифрующем данные жертвы: популярность и простота использования готовых программ только растет - пишет Коммерсант https://www.kommersant.ru/doc/7605702
Некоторые специалисты связывают инцидент с группами вроде BlackCat (ALPHV) или LockBit, которые активно атакуют корпоративный сектор. Пока нет подтверждений о типе использованного шифровальщика, но характер восстановления (до суток) указывает на частичное поражение инфраструктуры, отмечает руководитель компании Интернет-Розыск.рф Игорь Бедеров.
За 2024 год количество атак в России увеличилось на 44% по сравнению с 2023-м, говорят в «Газинформсервисе», в том числе ссылаясь на рост доступности вредоносного ПО. За 12 месяцев прошлого года в России было зафиксировано более 500 тыс. атак с использованием программ-вымогателей, говорит Игорь Бедеров.
🚀 Уважаемые коллеги и жители Вологодской области!
Сегодня хочу поделиться информацией об инструментах, которые помогают нам идентифицировать администраторов Telegram-каналов, осуществляющих распространение недостоверной информации (фейков), а также вовлекающих вологжан в противоправную деятельность.
⚡Опубликован приказ ФСБ России от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств».
Читать полностью…
🚨 Важная информация для родителей: что делать, если пропал ребенок
В ситуации, когда пропадает ребенок, каждая минута важна. По закону, розыск взрослого начинается через 3 суток, но для детей до 18 лет полиция начинает работу мгновенно после обращения. Не теряйте времени — действуйте!
Мы вместе сможем больше! Если у вас есть информация о пропавших детях — не оставайтесь в стороне. Ваша помощь может спасти жизнь.
⚡️ Сегодня будем участвовать в интересных "Безопасных средах"! Вместе с экспертами разберем реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус". Присоединяйтесь!
🗓 26 марта в 12:00 по МСК
🫡 Депутаты Государственной Думы на пленарном заседании единогласно приняли во втором и третьем чтениях закон, направленный на защиту людей от кибермошенничества.
Читать полностью…
ТОП Ошибок пользователей или почему тебя взломают 💀
В этом видео мы с вами разберем ТОП ошибок, совершая которые вы рискуете быть взломанными.
Смотреть на YouTube
Смотреть в ВК видео
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video
В России мошенники начали охоту на пользователей электросамокатов. Они используют специальный электронный код, с помощью которого воруют личные данные. Как это происходит и как не стать жертвой обмана, разбирался корреспондент «МИР 24» https://mir24.tv/news/16628896/dengi-na-doroge.-kak-moshenniki-prisvaivayut-platu-za-elektrosamokaty
Игорь Бедеров: «Невключенность человека, то есть, его нежелание, неготовность соответствовать тем рискам, которые возникают с массовым распространением интернет-мошенничества. Оно играет в пользу злоумышленников. Мы не всегда рассчитываем, что нам нужно просканировать каждую подозрительную гиперссылку».Читать полностью…
🫡27 февраля 2025 года в Москве состоялась масштабная конференция Цифровая криминалистика ‘25, посвященная ключевым вопросам цифровой криминалистики. Программа затронула множество важных тем, включая анализ артефактов операционных систем и исследование данных из мобильных приложений. Спикеры — признанные эксперты в области цифровой криминалистики — поделились результатами своих исследований, представили передовые методики и продемонстрировали практические кейсы.
Анонимность в цифровой среде остается серьезным вызовом. Игорь Бедеров (T.Hunter, Интернет-Розыск) рассказал о методах установления личности пользователей Telegram с использованием OSINT-инструментов. Спикер рассмотрел, как можно деанонимизировать каналы и выявлять их владельцев, используя различные цифровые следы. Он продемонстрировал работу с ботами и сервисами, позволяющими находить никнеймы, фотографии, метаданные файлов и геолокацию, а также рассказал о методах цифрового логирования и использовании ханиботов (honeybot) в качестве приманки для злоумышленников.Читать полностью…