-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
Новая система криминалистического учета и идентификации... начало...
Роскомнадзор утвердил приказ, обязывающий операторов предоставлять подробную информацию об идентификации средств связи в интернете, включая сетевые адреса и географическую привязку.
Участившиеся в последние дни DDoS-атаки на российские информационные сервисы могут быть связаны со сложившейся политической ситуацией. Такое мнение «Телеспутнику» высказал основатель компании Интернет-Розыск и директор департамента киберраследований компании T.Hunter Игорь Бедеров - https://telesputnik.ru/materials/hipe/news/nazvana-vozmoznaya-pricina-ucastivsixsya-ddos-atak
Напомним, прошедшие дни действительно отметились сразу несколькими масштабными и резонансными DDoS-атаками. Так, например, на прошлой неделе интернет-провайдер Lovit заявил о нападении хакеров на ИТ-инфраструктуру. В результате неё многие жители ЖК, построенных компанией ПИК, оказались без домашнего интернета. Кроме того, жалобы поступали на «умные домофоны», которые перестали работать и открывать двери из-за проблем со связью. Ситуацией уже заинтересовались в Федеральной антимонопольной службе, которая определит факторы, которые привели к ограничению прав жильцов в выборе оператора связи.
Спустя неделю, 31 марта, масштабной DDoS-атаке подверглось московское метро, злоумышленники взломали сайт организации. Также масштабный сбой произошёл в работе приложения «Метро Москвы».
Сегодня стало известно о DDoS-атаке на сайт и приложение РЖД. Сервисы перевозчика на данный момент доступны, однако «из-за высокой нагрузки информация в нём может загружаться дольше обычного», поясняют в компании.
🧔🏻♂️ Привет, цифровые жители Вологодской области! Сегодня поделюсь с вами «секретом» из прошлого, который до сих пор может стать вашим суперорудием. Помните, как 10 лет назад все искали ответы на экзамены или редкие документы в VK? Время прошло, а фишка жива!
Как это работает?
Во «ВКонтакте» есть встроенный поиск по файлам — им пользуются единицы, а зря. Вот инструкция:
1️⃣ Зайдите в раздел «Файлы» → vk.com/docs.
2️⃣ Вбейте запрос. Например: «шаблон резюме», «курсовая по экологии», «исследование рынка 2024».
3️⃣ Нажимайте «Enter» — и вуаля! Тонны документов, которых нет в обычных поисковиках.
👦🏻 Личный опыт:
В студенчестве я спас не одну сессию благодаря этим находкам. Кто-то загружал шпаргалки, конспекты, даже отчеты — всё это было в открытом доступе. Важно! Помните о авторских правах и этике: не все файлы можно использовать свободно. Проверяйте источники и соблюдайте закон.
#ВО35 #Вологда #Череповец #МинЦифры35 #Махмутов35 #КиберБезопасность #КомандаФилимонова
❗️ 2-й онлайн-форум "AiSEC-2025. Искусственный интеллект и безопасность"
🎥Ссылка на трансляцию 02.04.25 (10:30): https://facecast.net/w/rrf671 🖥
Программа работы 2-го онлайн-форума «AiSEC-2025. Искусственный интеллект и безопасность» 🖥
ТГ-Канал форума AiSEC-2025. Онлайн-форум 🖥
В чате поделились (спасибо) - книга про промпты. Ну как писать запросы к ИИ, чтобы получить адекватный ответ. Книга от февраля 2025, написана специалистами Google.
На самом деле материал ценный, ведь именно запрос сильно влияет на результат. В общем - изучайте. 60 страниц.
Русский ИТ бизнес
В Петербурге на площадке Дома журналиста 31 марта «Телеспутник» совместно с официальным изданием Правительства Санкт-Петербурга «Петербургский дневник» провёл круглый стол на тему «Как защитить бизнес и государственные сервисы от DDoS-атак. Развитие цифровых сервисов СПб». В рамках мероприятия представители органов власти и бизнеса обсудили проблематику DDoS-атак, совершение которых участилось в последние несколько лет. Всё чаще целями злоумышленников становятся финансовые организации, государственный сектор и телеком-рынок.
По итогу круглого стола участники обозначили способы возможной борьбы с DDoS-атаками, озвучили риски подобных угроз для бизнеса и госструктур, а также обсудили перспективы дальнейших встреч.
🏛️ Опубликован проект приказа Роскомнадзора «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных», который после принятия заменит действующий приказ Роскомнадзора №996 от 2013г.
💡👁 Подготовили для вас небольшую схему по обезличиванию ПД - с учетом проекта нового приказа Роскомнадзора.
В России началась крупная спецоперация МВД по выявлению ресурсов по «пробиву» личных данных.
По данным источников, в региональные управления МВД поступило указание — провести мероприятия по поиску сайтов, каналов и ботов, через которые можно найти личные данные российских граждан. Распоряжение было подписано ещё 11 марта — спустя несколько дней после того, как начались проблемы с доступом к боту «Глаз Бога», одному из самых известных ботов по «пробиву» личных данных.
По данным «Базы», мероприятия будут длиться ближайшие три недели. Владельцев и администраторов подобных ресурсов планируют привлекать к уголовной ответственности. Указание связано с принятием нового закона о личных данных и появлением статьи 272.1 УК РФ (незаконные использование, передача, сбор или хранение компьютерной информации, содержащей персональные данные).
❗ Подписывайтесь, это Baza
☝️😉 Нынешние условия, когда каждый день в соцсетях появляется по нескольку OSINT и PsyOps экспертов, очень мне напоминают бум полиграфологов, случившийся в конце нулевых. Тогда, почуяв непыльную наживу, на этот рынок ринулись многие "клондайкеры". Как и их предков, покорявших золотые прииски Аляски в прошлом веке, их отличала дикая жадность, бесконечная тупость и абсолютное незнание не только норм и правил делового этикета, но и правовых основ собственной деятельности. Итог подобных историй всегда одинаков — сто лет назад коммерсанты обогатились на них торгуя кирками, в конце "нулевых" — продавая "Дианы", сегодня — пробивочные боты.
Читать полностью…
Персональные данные обезличат — РКН утвердит методы и требования
Что это значит для пользователя? Даже если данные утекут, злоумышленнику они ни о чём не скажут, он не сможет идентифицировать по ним человека, объяснил в эфире радио Sputnik руководитель компании "Интернет-розыск" Игорь Бедеров.
В качестве примера он привёл уже действующую Единую биометрическую систему, которые выдаёт данные в виде кодовых обозначений, не представляющих ценности для преступников.
Что ещё предстоит сделать, по мнению специалиста?
🔸Обезличивание персональных данных должно сопровождаться оценкой, не собирает ли компания слишком много персональных данных — накопление излишней информации может быть нарушением.
🔸Оценка гипотетических рисков. В Европе даже за гипотетический риск утечки штрафуют на миллионы.
Подписаться на Радио Sputnik
#article Публикуем нашу ежегодную подборку лучших бесплатных OSINT-инструментов по версии специалистов T.Hunter. Как обычно, в рубрике новинки, неувядающая классика и ставший вновь актуальным софт.
По следам ключевых трендов последних лет ИИ-модели добрались и до OSINT: так, LLM’ки успешно заменили специализированные инструменты вроде Maltego и Palantir. Crystal Lite для анализа блокчейна вновь доступен для работы, а Google SpreadSheets и Архивариус 3000 из года в год остаются актуальными инструментами осинтера. Подробнее со ссылками на софт и обзорные статьи читайте на Хабре!
@tomhunter
😉 Госдума на пленарном заседании приняла сразу во втором и третьем чтениях законопроект, устанавливающий запрет с 1 сентября на распространение рекламы на информационных ресурсах организаций, признанных в РФ нежелательными, а также на ресурсах организаций, деятельность которых признана экстремистской и запрещена в РФ.
Ответственность за нарушение таких запретов будут нести рекламодатель и рекламораспространитель. Штрафы за нарушение для физлиц составят от 2 тыс. до 2,5 тыс. руб., для должностных лиц — от 4 тыс. до 20 тыс. руб., для юрлиц — от 100 тыс. до 500 тыс. руб.
Мое большое интервью https://www.it-world.ru/security/4z0erno9vbocw884s080gs4c0s4oskc.html
Цифровой криминал эволюционирует быстрее, чем системы защиты, а киберпреступники уже не просто взламывают пароли — они манипулируют реальностью, создавая дипфейки, крадя криптовалюту и отслеживая людей через рекламные модули. При этом границы между реальным и виртуальным все больше размываются, а традиционные методы расследования оказываются бесполезны. Чтобы понять, как устроена современная киберпреступность, почему приватность стала мифом и возможно ли полностью скрыть криптовалютные транзакции, IT-World поговорил с Игорем Бедеровым...
Не забывайте присоединяться ко мне на мероприятии КИБЕРКОНТУР 2025!
🥷 Лучшие сервисы для поиска человека по фотографии
В Интернете есть все. И многое можно найти по фотографии, если знать, как и где искать.
Поиск по фото можно условно разделить на две категории:
1. Поиск одинаковых фотографий — это когда берется фотография и осуществляется поиск идентичных фото.
2. Использование искусственного интеллекта, которое распознает лицо человека и ищет его на фотографиях в сети Интернет.
— В данном материале автор расскажет о лучших сервисах для поиска по фотографии.
🔗 Ссылка на материал
#Tool #Search #Image 🧿 OSINT | Форензика
💡👁 Обновили презентацию о правовых и практических аспектах надлежащего уничтожения ПД:
🔸Прекращение обработки ПД
🔸Уничтожение, удаление и блокирование ПД
🔸Прекращение обработки ПД путем архивирования
🔸Риски обезличивания ПД
🔸Ограничение периода хранения ПД
🔸Сроки хранения ПД
🔸Трудности уничтожения ПД
🔸Способы уничтожения ПД
🔸Приказ Роскомнадзора №179
🔸Подтверждение факта уничтожения ПД
🔸Составление акта об уничтожении ПД
🔸Хранение акта об уничтожении ПД
🔸Уничтожение ПД с помощью СЗИ
🔸Сертифицированные средства уничтожения ПД
#пд #уничтожение #аналитика
🔤 Crystal Lite
В 2022-м году я на все лады расхваливал Crystal Explorer — младшую, но зато бесплатную версию одного из самых известных на тот момент инструментов для расследований в блокчейне Bitcoin-а. Осенью того же года компания Crystal сперва прикрыла сервис для россиян, а потом и закрыла вовсе. Причина проста: разработчики — украинцы. Хоть и обосновались в США.
Однако в 2025-м году произошло возвращение сервиса. Не триумфальное, но все же, и даже без VPN. Сервис, как и раньше, бесплатен. Он позволяет проводить несложные расследования по биткам и безвозмездно идентифицирует (привязывает к сущностям) некоторое количество кошельков в день. Crystal Explorer также имеет приятный в использовании обозреватель блокчейна и интуитивно понятную систему графовой визуализации данных.
🔤 DeepSeek
Нейронки за последний год успешно заместили в моем сердце программные комплексы, типа Maltego, i2, Palantir и другие. Работаю быстро, гибко настраиваются промптами по функционалу, самостоятельно анализируют большие объемы неструктурированной информации, ищут в интернете, составляют отчеты.
⚪️ Закон с более чем 30 инициативами, направленными на борьбу с кибермошенничеством в РФ и подписанный сегодня президентом России Владимиром Путиным, покажет эффективность в ближайшее время и уменьшит число правонарушений, сообщили опрошенные ТАСС эксперты. Он был рассмотрен и принят в кратчайшие сроки, отмечают они — https://tass.ru/ekonomika/23569083
В то же время глава департамента расследований T.Hunter и компании Интернет-Розыск Игорь Бедеров считает, что пакет мер важен, но недостаточен. Специалист признает создание этими мерами барьеров для мошенников, но напоминает, что многие из них предлагались еще более десяти лет назад.
🔤 OSINT-браузер на базе OPERA Mobile
Я помню, что в предыдущих прогнозах хвалил браузер Venator OSINT, который активно развивался (до определенной поры) и даже приобрел две дополнительный сборки: Venator Red — для исследования даркнета и Venator Security — версия с повышенным упором на безопасность.
Однако проект не обновляли уже больше года, и это вынудило меня искать альтернативные решения. Так я пришел к мысли о создании собственной версии OSINT-браузера. В качестве основы для него я выбрал портативную версию OPERA, которую можно было бы носить с собой на флешке.
📣Вышел в свет апрельский номер журнала «Директор по безопасности».
Главная тема номера – Безопасность в ритейле
В номере можно прочитать о социально-психологических аспектах в вопросах защиты предпринимательской деятельности, об оценке эффективности системы безопасности предприятия, о том, как поступить, если уволившийся сотрудник не вернул имущество Компании.
В наше время вопрос измеримости результатов, на фоне высказываний о необходимости повышения эффективности и производительности, стоит все острее и острее.
Измеримость результатов, отношение их к прошлым периодам уже давно заняли прочное место в показателях оценки как бизнесов в целом, так и его отдельных функций.
🧔🏻♂️ Дорогие жители Вологодской области! Сегодня важный день в борьбе с телефонным мошенничеством: Президент России Владимир Путин подписал закон, который станет надежным щитом от кибермошенников для каждого из нас.
Рассказываю о ключевых изменениях, которые вступят в силу в ближайшее время:
📌 С сентября 2025 года массовые обзвоны будут возможны только с вашего согласия. Больше никаких навязчивых звонков от незнакомых номеров!
📌 Все звонки от организаций теперь будут маркироваться на экране — вы сразу увидите, кто звонит.
📌 Банки смогут назначать доверенных лиц — близкие помогут подтвердить подозрительные операции и защитить ваши сбережения.
📌 Сим-карты нельзя передавать третьим лицам (кроме семьи). Это сократит риски мошеннических схем.
Что еще изменится?
🔸 Банки и операторы перестанут связываться через иностранные мессенджеры.
🔸 При снятии наличных банкоматы будут проверять, добровольно ли вы согласны на операцию.
🔸 Мессенджеры обязаны хранить историю сообщений 3 года вместо одного — это поможет в расследованиях.
Главное: создается государственная система (ГИС) для борьбы с онлайн-мошенниками. Технологий станет больше, а угроз — меньше!
⚪️ Одним из ключевых распространителей персональных данных россиян в интересах телефонных мошенников может быть украинский хакер Владислав Хорохорин, осужденный за кражу $9 млн у граждан США и заключивший сделку с американскими спецслужбами. В 2022 году он создал специальный сервис по пробиву для мошеннических call-центров, используя сайт компании, основанной в Нью-Йорке адвокатом русских хакеров Аркадием Бухом. О том, как ветеран постсоветской киберпреступности мог превратиться в идеолога телефонных мошенников, заказывал взломы АЭС, признавался в убийствах военнослужащих РФ и угрожал расправой их детям, — в расследовании Известий https://iz.ru/1862463/maksim-solopov/vbit-call-kak-it-kompania-iz-ssa-svazana-s-telefonnymi-mosennikami-na-ukraine
Многие специалисты в сфере кибербезопасности в разговоре с «Известиями» заверили, что влияние Хорохорина на телефонное мошенничество и хакерские атаки преувеличено им самим в силу собственного тщеславия и желания заработать популярность внутри Украины.
— Если признания Хорохорина в сотрудничестве с call-центрами подтвердятся, это может стать основанием для возбуждения уголовных дел по статьям о мошенничестве и незаконном обороте данных, — считает руководитель компании Интернет-Розыск.рф Игорь Бедеров.
Спикер Александр Елин (@AlexanderElin) - Генеральный директор ООО "АЛАН-ИТ"; преподаватель в НИУ ВШЭ и ЯрГУ (аналитика).
Выступление Александра на дне рождения телеграмм канала СБПроБизнес
Тема выступления:
Управление на основе данных. Мобильный цифровой ситуационный центр - примеры из жизни.
Посмотреть видео традиционно по ссылкам👇
📺Rutube👈 Подпишитесь на канал🤝 Нам нужна ваша поддержка🤝
📝Дзен👈
📺ВК👈
📺YouTube👈
P.S. Можно ли эффективно управлять с помощью аналитики? А как аналитика может помогать функции безопасности компании? Все рассказал Александр, и не только рассказал но и показал на реальных примерах😉 От лица канала, благодарим Александра Елина за полезное выступление и неравнодушный подход!🤝
#видео
🗞 Роскомнадзор опубликовал проект приказа, ужесточающий требования к обезличиванию персональных данных. На первый взгляд — шаг в сторону безопасности. Но давайте разберемся, что скрывается за новыми нормами и какие подводные камни ждут операторов — вместе с Ведомостями
🔴Что меняется?
✅Гарантия невосстановимости данных: Операторы обязаны гарантировать, что обезличенные ПД нельзя восстановить без «дополнительной информации». Но как измерить эту гарантию? Критериев проверки нет — это лазейка для трактовок.
✅Запрет на совместное хранение: Исходные и обезличенные данные теперь нельзя держать в одной системе. Логично, но технически сложно для малого бизнеса.
✅Методы обезличивания: Идентификаторы с переменным значением, искажение, удаление и т.д. Проблема в том, что методы почти не изменились с 2013 года, а шифрование и хэширование по-прежнему не входят в перечень.
🟢Ключевые риски по мнению экспертов
✅«Невосстановимость» — миф? Как показывает практика GDPR, даже после обезличивания данные можно связать с внешними источниками. Например, рост, вес и район проживания могут идентифицировать человека в комбинации с открытыми соцсетями. Технически гарантировать 100% защиту невозможно — разве что уничтожить данные.
✅Косвенная идентификация: Даже при обезличивании сохраняются структурные связи и статистические паттерны. Если злоумышленник получит доступ к нескольким наборам данных, риск деанонимизации резко возрастает.
✅Псевдонимизация вместо анонимизации: Методы РКН, по сути, лишь маскируют данные, но не исключают обратную сборку. Это подтверждает и Алексей Лукацкий из Positive Technologies: «Между строк читается, что деобезличивание возможно».
🔴Государственная платформа и ИИ: новые угрозы?
Минцифры планирует создание защищенной платформы для работы с обезличенными данными. Их будут использовать для обучения ИИ-моделей. Но:
✅Доступ получат только «проверенные» компании. Кто и как будет проводить проверку — вопрос без ответа.
✅Синтетика vs реальные данные: Как отмечает Никита Назаров (HFLabs), полностью невосстановимые данные — это синтетика, но она бесполезна для обучения ML-моделей. Значит, риски остаются.
🟢Выводы и рекомендации
Требуйте четких критериев от РКН. Без методик проверки «устойчивости» обезличивания любой набор данных можно признать несоответствующим нормам.
Готовьтесь к сертификации ПО. Лукацкий прогнозирует, что софт для обезличивания могут обязать сертифицировать, что усложнит интеграцию в текущие процессы.
📰 Как показывает мой опыт, в 80% случаев утечек виноваты не технологии, а человеческий фактор. Обезличивание — лишь один из слоев защиты. Не забывайте про обучение сотрудников и контроль доступа.
🌐 Перспективы информационной безопасности в России и Вологодской области
Уважаемые жители Вологодской области! Б1 (бывший EY) выпустил очень неплохой отчет по российскому рынку информационной безопасности. Согласно ему...
Российский рынок информационной безопасности (ИБ) демонстрирует впечатляющий рост: за последние годы его объём увеличился в 1,5 раза, достигнув 299 млрд рублей в 2024 году. К 2030 году ожидается рост до 681 млрд рублей, что на 3% выше темпов всего ИТ-сектора. Россия уже входит в топ-10 стран мира по инвестициям в ИБ, а отечественные решения замещают иностранные технологии, укрепляя цифровой суверенитет.
СЕТЕВАЯ РАЗВЕДКА И 152-ФЗ
В ноябре 2024 были обновлены 152-ФЗ и ст. 272 УК РФ. С этого момента обработка персональных данных без согласия владельца стала уголовным преступлением. Бесспорно, это правильный вектор, однако сам закон сформулирован крайне размыто – углубляясь в формулировки понимаешь, что если трактовать текст дословно, то часть рабочих обязанностей сотрудника СБ уже может считаться нарушением 152-ФЗ.
Вопросов больше, чем ответов:
1. Допустимо ли OSINT-расследование в отношении физ.лица?
2. Как проводить сетевую разведку по данным сотрудников атакуемой компании?
3. Можно ли покупать базы с утечками в даркнете?
Разобрались и описали детали в новой статье. Полезного чтения!
Обратиться за консультацией | Инструментарий
Александр Дмитриев выдал неплохой материал про такое явление как "Теневое IT" и проблемы с ним связанные
Читать полностью…
"ФСБ получены данные об использовании представителями украинских спецслужб прикрытия влиятельной американской корпорации RAND Corporation для вербовочной деятельности на территории России и добывания сведений ограниченного характера о проведении Российской Федерацией специальной военной операции на Украине". В декабре 2023 года RAND Corporation внесли в реестр организаций, деятельность которых признана нежелательной в России.
Передайте Ромачеву, что участников OSINT-квизов среди завербованных не выявлено... только представители "старой школы".
⚪️ IT-системы ЛУКОЙЛа 26 марта подверглись кибератаке. Так, сотрудники московских офисов компании столкнулись с трудностями в работе персональных компьютеров, а на ряде АЗС была недоступна оплата банковскими картами. Эксперты считают, что речь может идти о вирусе-вымогателе, шифрующем данные жертвы: популярность и простота использования готовых программ только растет - пишет Коммерсант https://www.kommersant.ru/doc/7605702
Некоторые специалисты связывают инцидент с группами вроде BlackCat (ALPHV) или LockBit, которые активно атакуют корпоративный сектор. Пока нет подтверждений о типе использованного шифровальщика, но характер восстановления (до суток) указывает на частичное поражение инфраструктуры, отмечает руководитель компании Интернет-Розыск.рф Игорь Бедеров.
За 2024 год количество атак в России увеличилось на 44% по сравнению с 2023-м, говорят в «Газинформсервисе», в том числе ссылаясь на рост доступности вредоносного ПО. За 12 месяцев прошлого года в России было зафиксировано более 500 тыс. атак с использованием программ-вымогателей, говорит Игорь Бедеров.
🚀 Уважаемые коллеги и жители Вологодской области!
Сегодня хочу поделиться информацией об инструментах, которые помогают нам идентифицировать администраторов Telegram-каналов, осуществляющих распространение недостоверной информации (фейков), а также вовлекающих вологжан в противоправную деятельность.