-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
⚪️ После ужесточения уголовной ответственности за незаконный сбор и передачу персональных данных правоохранители получили команду заблокировать работу Telegram-бота «Глаз Бога», уверяют источники «Известий». Этот ресурс уже приостановил свою работу, однако его создатель Евгений Антипов уверяет, что сделал это по собственной инициативе. Эксперты оценивают российский рынок «пробива» персональной информации в 15 млрд рублей в год. После ухода с него единственного более-менее прозрачного игрока его могут полностью захватить проекты, подконтрольные украинским спецслужбам, опасаются эксперты. Как устроен бизнес по «пробиву», как с ним связаны громкие политические убийства в России и отсидевший в США украинский хакер — в материале «Известий».
— Считается, что в доантиповской эпохе пользователей онлайн баз данных было порядка 12–15 тыс. человек, которые тратили на них от 15 до 200 тыс. рублей в месяц, — говорит директор департамента расследований компании T.Hunter и основатель проекта Интернет-Розыск Игорь Бедеров. — Когда вышли «Глаз Бога» и все другие боты, аудитория увеличилась примерно в 100 раз.
— Средний пользователь тратит на ботов от 5 до 20 тыс. рублей в год. Соответственно, примерный оборот рынка — 15 млрд рублей, — полагает эксперт.
🔎 Еще раз напомню о правовой стороне OSINT-расследований. Вообще, что такое OSINT? Это не специальность, не профессия и не вид услуг. Это совокупность методов и приемов работы (сбора, анализа и т.п.) с информацией (по определению, находящейся в открытом доступе). Доступный инструментарий такого аналитика определяется его профессиональной деятельностью. Т.е. обычный гражданин будет действовать в рамках общего законодательства. А вот полицейский, аудитор, адвокат или журналист - будут обладать дополнительными возможностями и ограничениями, предусмотренными соответствующими федеральными законами.
➡️О правовом статусе OSINT-исследователя в России
➡️Об обработке ПД в процессе OSINT-исследования
➡️Нюансы оформления скриншотов в исследовании
➡️Особенности фиксации аудиозаписей в исследовании
➡️Об оформлении заключения по итогам исследования
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LAW #DATA #INVESTIGATION
📱 https://rutube.ru/video/aae9c007c99541be7dd8500257be341b/
Читать полностью…
Буквально на прошлой неделе мы анонсировали начало тестирования нового поколения нейросети Grok от Илона Маска.
Несмотря на обнаруженный другими тестировщиками потенциал для создания компьютерных игр, задачей нашей команды была проверка пригодности этой модели для работы с научно-технической информацией.
❓ Насколько хорошо Grok 3 справился с поставленной задачей? Сегодня расскажем про экспресс-тесты на логику, математические операции, творческое письмо и поиск актуальных научных данных.
Ключевые выводы — у нас в Телеграфе. 🔥 Бонус — вирусное видео про прыгающий мячик из Х (ранее Twitter).
Напоминаем, что Grok 3 стала доступной для широкого использования с 20 февраля 2025, при этом в течение пробного периода можно бесплатно протестировать режим рассуждения Think и поиск информации DeepSearch, которые далее будут доступны только по подписке.
#grok3 #xai #актуальное #технологии #искусственныйинтеллект #ИИ
⚪️ Ловля на жильца: как за год выросло количество фишинговых сайтов с «госуслугами». Фишинговые сайты, имитирующие «Госуслуги», чаще всего создают организованные группы, чтобы массово рассылать поддельные ссылки через смс-сообщения, почту или мессенджеры, размышляет основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Их цель — сбор данных, по его словам, для последующей продажи на черном рынке или использования их в крупных аферах — например, чтобы брать кредиты на подставных лиц.
«Доступ к аккаунту дает преступнику почти те же возможности, что и его реальному владельцу. Полученные персональные данные (паспортные данные, СНИЛС, ИНН, медицинские сведения) можно продать или использовать для подделки документов, в том числе для оформления микрозаймов, кредитов через интегрированные банковские сервисы. Взломанные «Госуслуги» также могут использоваться для шантажа и вымогательства», — обращает внимание Бедеров.
Технология цепочек рассуждений (ризонинга) стала прорывом в области создания искусственного интеллекта (ИИ) — за счет нее большие языковые модели (LLM), такие как o1 и DeepSeek, могут решать сложные математические задачи и создавать работающий код. Но эта же технология может быть фактором, который вредит качеству ответов моделей - https://expert.ru/tekhnologii/kogda-dumat-vredno/
Ризонинг критичен для задач, требующих многошаговой логики, связанных с математикой, анализом текста, соглашается директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet («Сейфнет») Игорь Бедеров. Он позволяет моделям «думать вслух», что повышает интерпретируемость решений; также этот функционал полезен для исследователя, который видит машинную логику и может ее менять при составлении промптов. Решить проблемы ризонинга можно за счет качественного написания промптов к модели и тщательной валидации рассуждений и действий, которые она совершает, уверен он.Читать полностью…
⚪️ Боты начали обманывать людей, объединяясь в группы в Telegram. Они больше не ограничиваются примитивным спамом, а обучаются красть данные, анализировать поведение пользователей и вести многоуровневые фишинговые кампании. Это отражает общий тренд на усложнение технологических правонарушений за счет использования генеративных нейросетей, заявил «Известиям» основатель компании Интернет-Розыск и руководитель департамента информационно-аналитических исследований T.Hunter Игорь Бедеров - https://iz.ru/1846111/anton-belyi/golova-s-krugom-nejroboty-stali-obedinyatsya-v-gruppy-radi-krazhi-deneg
— Групповая работа ботов резко повышает доверие к их сообщениям, ведь жертва видит «диалог», который выглядит естественно. Ситуация с нейроботами в Telegram — это тревожный сигнал, демонстрирующий, как быстро злоумышленники адаптируются к современным технологиям. Вообще же использование ИИ для создания фейковых профилей и имитации живых диалогов — это качественный скачок в методах социальной инженерии, — отметил он.Читать полностью…
В чатах СБшников возник вопрос о том, как, в соответствии с российским законодательством о персональных данных, обязать соискателей предоставлять персональные данные их близких родственников? Отвечу. Работодатель (СБ в его лице) вправе требовать данные близких родственников только для должностей, связанных с гостайной, госслужбой или иными сферами, где это прямо предусмотрено федеральным законом. Во всех остальных случаях требование незаконно.
4 апреля 2025 года · Санкт-Петербург, АДК «Невская Ратуша» - модерирую часть секций на городской конференции "Киберконтур 2025". Организатор: ИТ-Диалог
➡️клуб.итдиалог.рф/kc2025
✊🏻 Квадробинг больше не угрожает России... полегчало
Читать полностью…
На Госуслугах уже появился самозапрет на кредиты.
Функция должна защитить россиян от мошенников, которые могут оформить кредит или микрозайм. Запрет действует только на онлайн-оформление.
При этом если аферисты всё же смогут повесить на вас кредит, то деньги возвращать не придётся
📢 Прямой эфир
День эксперта-криминалиста МВД России - Поздравляем причастных!!! 🎉🤝🍻
Читать полностью…
⚡ Последний раз такой визг в Овальном кабинете стоял, когда там драли Монику Левински.
Читать полностью…
⚪️ «Сбер» опасается дипфейков на национальных языках. В этом году ожидается активное использование искусственного интеллекта мошенниками, сообщил заместитель председателя правления Сбербанка Станислав Кузнецов. Он отметил, что финансовые структуры пока «не сильно готовы» к дипфейкам и телефонным звонкам, например, на башкирском или татарском языках, и напомнил, что сегодня такие технологии активно используются при создании фишинговых сайтов. Злоумышленники подделывают голос, изображения и видеоролики - https://www.kommersant.ru/doc/7552039
Помочь банкам в борьбе с мошенниками может выявление алгоритма работы нейросети, считает генеральный директор компании Интернет-Розыск Игорь Бедеров: «Дипфейки используются в телефонном мошенничестве, начиная с марта 2024 года, причем достаточно активно. И здесь мы имеем в виду не только аудио-, но и видеосообщения, которые направляются через различные мессенджеры.
Использование этого инструмента будет расширяться по мере того, как сама технология будет становиться более доступной, дешевой и эффективной.
Осторожно: новый вирус в Telegram на Android — маскируется под обычное видео и ворует все данные.
Если после открытия видео вас перебросило в браузер с просьбой обновить приложение или установить «нужный» плеер — не делайте этого. Один клик, и ваш аккаунт, чаты, фото и данные с устройства окажутся у мошенников.
@concertzaal
⚡Не забывайте проверять гиперссылки перед переходом по ним! Сделать это можно при помощи https://www.virustotal.com/ или другого антивируса.
Для защиты своего аккаунта в Telegram от взлома используйте дополнительный пароль. Он включается в настройках:
Настройки - Конфиденциальность - Облачный парольЧитать полностью…
Исследование учёных из Университета Вашингтона раскрыло тревожный метод слежки — ADINT (Advertising-based Intelligence). Это использование таргетированной рекламы для сбора личных данных о пользователях. Вот что важно знать:
📌 Что такое ADINT? Злоумышленники покупают рекламу через DSP (Demand-Side Providers), чтобы:
🟢Отслеживать местоположение с точностью до 8 метров
🟢Выявлять использование чувствительных приложений
🟢Анализировать активность (когда и как долго вы используете приложения)
💸 Стоимость атаки. За $1000 можно:
🟢Наблюдать за перемещениями человека
🟢Обнаружить посещение конкретного места (например, клиники) в течение 10 минут
🟢Узнать, кто и сколько людей находится в определённой локации
📱 Как это работает?
🟢Сбор MAID (Mobile Advertising ID) через перехват трафика, клики по рекламе или покупку данных
🟢Настройка рекламных кампаний с гиперлокальным таргетингом или таргетингом на конкретные приложения
🟢Анализ отчетов DSP: когда и где показывалась реклама, в каких приложениях
🕵️ Кто может использовать ADINT?
🟢Сталкеры — для слежки за жертвами
🟢Мошенники — чтобы узнать, когда вы дома
🟢Идеологические группировки — для идентификации "неугодных"
🟢Бизнес — слежка за конкурентами или инсайдерская информация
🔒 Как защититься?
🟢Сбрасывайте рекламный ID на смартфоне
🟢Используйте VPN и блокировщики рекламы
🟢Ограничьте использование приложений с агрессивной рекламой
❗️ ADINT демонстрирует, как рекламные технологии могут быть обращены против пользователей. Даже небольшие бюджеты позволяют нарушать приватность. Будьте осторожны с тем, какие приложения вы устанавливаете и какие данные им открываете.
А вы проверяли настройки рекламных идентификаторов? 💬
#Безопасность #Конфиденциальность #Технологии
С каждым годом киберугрозы становятся всё опаснее, а системы информационной безопасности российских компаний испытывают всё большую нагрузку. Чтобы защитить корпоративные данные, помимо программных решений, компании всё чаще используют аппаратные средства безопасности.
Многие администраторы концентрируются на защите от хакерских атак, но забывают о физическом доступе к серверному оборудованию.
"Несмотря на редкость физического взлома серверных помещений, такие атаки всегда критичны. По данным, у более чем 60% компаний раз в год возникает риск несанкционированного доступа к серверному оборудованию" — подчёркивает директор департамента расследований T.Hunter и основатель компании Интернет-Розыск Игорь Бедеров
Сегодня имел удовольствие высказать ликбез на тему исследования криптовалют в оперативно-следственной деятельности. Делюсь основными инструментами, которые использую на постоянно основе.
🟢https://intel.arkm.com/
🟢https://lite.crystalintelligence.com/
🟢https://www.breadcrumbs.app/
🟢https://shard.ru/
🟢https://wardgraph.com/
🟢https://metasleuth.io/
Отмечу, что современная методология исследования адресов криптовалютных кошельков предполагает изучение всех цепочек транзакций, идущих с них на финансовые институты (биржи, обменники, маркетплейсы и т.п.), включая идентификацию каждого промежуточного криптокошелька через различные онлайн-сервисы и при помощи дорков.
🗞 Количество утечек персональных данных (ПД) клиентов российских компаний в 2024 г. увеличилось на 30% по сравнению с 2023 г. А количество попавших в сеть ПД выросло с 1,2 млрд до 1,58 млрд записей, говорится в итоговом отчете компании InfoWatch. Почти треть от этого объема данных (500 млн строк) пришлось на один инцидент, зарегистрированный Роскомнадзором (РКН) в начале 2024 г. Деталей этой утечки в ведомстве не раскрывают.
Количество инцидентов с компрометацией ПД за год выросло с 569 до 592, говорится в отчете InfoWatch. Всего за 2024 г. специалистами было выявлено 778 инцидентов с утечкой конфиденциальной информации против 786 годом ранее.
Мозги для нейросети: в России возник бум на видеокарты
Источник: Деловой Петербург
В течение 2024 года спрос на видеокарты увеличился на 40% в денежном выражении и на 30% — по количеству проданных единиц по сравнению с 2023–м, сообщила пресс–служба группы "М.Видео–Эльдорадо".
При этом по итогам первого полугодия компания фиксировала ещё более впечатляющую динамику продаж в своих розничных каналах: рост сразу на 233% в денежном выражении по сравнению с аналогичным периодом 2023 года.
Наибольшей популярностью среди премиальных моделей пользуются видеокарты, которые подходят для современных видеоигр, работы с графикой и обработки данных для искусственного интеллекта (ИИ). Лидером продаж стала видеокарта Palit RTX 4070 Super Dual OC, которая сочетает высокую производительность и относительно доступную цену. За ней следуют модели MSI RTX 4080 Super 16G Gaming X Slim и Palit Nvidia GeForce RTX 4080 Super GamingPro 16GB, которые востребованы у пользователей, работающих с 3D–графикой, монтажом видео и компьютерными играми с высоким разрешением изображения.
"Причины роста продаж видеокарт в 2024 году я бы связывал, помимо майнинга криптовалют и требований к игровому “железу”, с увеличением нагрузки при обучении и функционировании ИИ–моделей. А также с увеличением доли удалённой работы с графическими приложениями. Кроме того, после кризиса 2020–2023 годов произошла стабилизация цепочек поставок", — говорит директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.
Снова в эфире "Спутника"...
📱 https://vk.com/video-13984605_456258241
В России планируют запретить доступ в интернет за травлю и навязчивое внимание. Клонирование мобильных приложений становится опасной киберугрозой, как и украинские аналоги "Глаза Бога". В России предлагают создать национальный резерв криптовалют.Читать полностью…
⚪️ Если Telegram-бот для пробива «Глаз Бога» будет закрыт, на его место придут украинские аналоги с более опасными наборами информации, использование которых, к тому же, может быть растолковано как содействие терроризму. Сервис пробива «Глаз Бога» перестал работать 27 февраля 2025 года. Как пояснил создатель проекта Евгений Антипов, проект был заморожен в связи с приведением его функций в соответствие статье 272.1 Уголовного кодекса РФ, устанавливающей уголовную ответственность за незаконные сбор и хранение персональных данных россиян, а также создание на их основе информационных ресурсов, предназначенных для распространения личной информации граждан - https://www.gazeta.ru/tech/news/2025/03/03/25216874.shtml?updated
«Глаз Бога» – лидер рынка пробива. На его место придут украинские, и начнется мрак. Потому что Антипов и авторы других российских сервисов пробива – досягаемые люди, с которыми можно договориться, и с которыми уже договаривались. Украинцы же отбитые – они откроют базы данных, которые включают в себя медицинские анализы граждан, информацию о доходах, о датах и пересечения границы, об авиа- и ЖД-билетах. При этом в них, в отличие от «Глаза Бога», скорее всего, нельзя будет бесплатно убрать из поисковой выдачи свои данные».
#freegb
Что будет происходить в Лондоне
Игорь Бедеров, глава компании «Интернет-розыск»;
Что будет с Зелей в Лондоне?
Спросят про бабки и потребуют уступок (земельных, концессий, предприятий).
Сейчас ЕС своими ягодицами почувствует необходимость качественного и количественного перевооружения собственных вооруженных сил, а также им потребуется взять на себя финансирование НАТО, в противовес снижению финансирования из США.
Т.е. Трамп:
- срезал затраты США, идущие на НАТО и Украину;
- Украине подвесил долг, который придется отдавать еще не одному поколению — скорее всего, за счет многочисленных концессий с американскими же корпорациями;
- перенаправил страны ЕС за новейшим вооружением в американский ВПК, чем привлек в страну больше твердой валюты.
Еще раз всех с днем эксперта-криминалиста, который так удачно совпал с началом весны! Отметился с докладом «Установление данных анонимных пользователей Telegram» на конференции «Цифровая криминалистика ’25» в Москве. Содержимое доклада отразил в памятке на второй картинке.
Читать полностью…
Утверждения о том, что декабрьские изменения повлияли на работу поставщиков информации, не совсем обоснованы - если сервисы работали на незаконных основаниях, они должны были прекратить свою деятельность задолго до этого, поскольку требования 152-ФЗ не менялись начиная с 2021 года.
Ситуация резко изменилась из-за введения уголовного наказания - поставщики данных начали уходить с российского рынка, хотя работали на нем зачастую еще с 90-х годов. Многие сервисы, работающие с персональными данными, были вынуждены пересмотреть свою деятельность и уменьшить объем выдаваемой информации из нелегитимных источников. В соответствии с законом «О персональных данных», поставщиками информации могут быть только первоисточники, такие как официальные СМИ, ГИС и агрегаторы данных. Все данные должны иметь легальное происхождение, и любые внутренние данные, такие как банковские счета или финансовые транзакции, не могут быть получены из открытых источников. Таким образом, изменения в законодательстве требуют от поставщиков информации соблюдения более строгих норм и правил, что должно привести к улучшению ситуации на рынке обработки персональных данных.
С увеличением интереса к искусственному интеллекту многие компании начали использовать закрытые данные, такие как информация из Госавтоинспекции или базы данных «Рубеж», выдавая их за результаты работы нейросетей. На самом деле, по его словам, работы с нейросетями в таких случаях не было, это легко заметить по составу предоставляемых данных.
Считаю, что закрытие крупных сервисов, таких как «Глаз Бога», может привести к ряду рисков. Во-первых, российские пользователи несмотря на законодательные изменения продолжат искать доступ к информации, полагая, что она должна быть всеобъемлющей и недорогой. Это халатное отношение к персональным данным и этике проведения расследований вынудит их искать альтернативы «Глазу Бога». В результате они могут обратиться к сервисам, которые считаются враждебными и собирают российские утечки данных, в частности к украинским ботам. Это, в свою очередь, может привести к утечкам, которые будет анализироваться иностранными спецслужбами. Кроме того, через эти боты могут внедряться вредоносные программы для удаленного контроля смартфонов. А оплата за услуги украинских ботов может быть расценена как финансирование терроризма, особенно если будет доказано, что их разработчики связаны с деятельностью иностранных спецслужб против России.
Кроме того, закрытие крупных сервисов также лишит государственные органы правопорядка важного источника информации. Не секрет, что «Глаз Бога» использовался в расследовании большинства преступлений в России.
В будущем сервисы по обработке персональных данных должны начать работать легально, в рамках законодательства. Существующие сервисы могут эволюционировать, предлагая скоринговые баллы вместо детальных отчетов, как это сделали бюро кредитных историй. Это ограничит их клиентуру, так как большинство физических лиц не имеют законных оснований для обработки своих данных. Они также могут перейти полностью на обработку данных при помощи ИИ или продавать только отдельные категории обезличенных данных. По такому пути, например, пошли многие сервисы предупреждения киберрисков.
⚡Шеф Пентагона приказал киберкомандованию США остановить всю деятельность против России, включая наступательные кибероперации...
😆 Оказывается, что так можно было ))))
Telegram начнёт показывать всю информацию о собеседнике — новая функция уже доступна в бета-версии на Android.
Теперь можно узнать страну, где зарегистрирован его номер, дату создания аккаунта, количество общих групп и статус верификации
📢 Прямой эфир