-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
Имел успех на онлайн-форуме "AiSEC-2025. Искусственный интеллект и безопасность". Поговорили с коллегами о применении современных общедоступных моделей ИИ к работе служб безопасности.
Два важных момента, которые нужно знать об эффективности работы нейросетей — это наличие у нее достаточных данных для той или иной работы, а также корректность формирования запроса (промта) для работы с этими данными. Воспринимайте ИИ, как ребенка 5-7 лет, ничего не понимающего в вашей профессии, но которого вы лично хотите ей научить. И все получится!
Спикер Алексей Меркулов (@fobscraft) - автор серии статей "Образ мыслей атакующего", Член профессионального сообщества СБ Питер.
Выступление Алексея на дне рождения телеграмм канала СБПроБизнес
Тема выступления:
Защита от социальных инженеров. Почему она не работает?
Посмотреть видео традиционно по ссылкам👇
📺Rutube👈 Друзья, нам нужна ваша поддержка! Подпишитесь на канал🤝
📝Дзен👈
📺ВК👈
📺YouTube👈
P.S. Человек в черном плаще и открытый на проход турникет в метро! Что в этом общего и какое отношение это имеет к социальной инженерии?
От лица канала, благодарим Алексея за полезный материал, мысли и оригинальное повествование🤝
Global Search Simulator - инструмент позволяет легко сравнивать результаты поиска Google, полученные с различными настройками языка и страны. Вы задаете поисковый запрос, выбираете страны и языки и получаете одновременно два окна с результатами выдачи. Только для Chrome.
📎 ссылка на ресурс
👉 Подписывайтесь на OSINT Беларусь
📱 С Днем рождения, мобильный друг!
С 1973 года связь стала ближе, а сегодня технологии объединяют миллионы. Пусть ваш телефон всегда будет полон важных звонков и добрых сообщений! Развиваем цифровую Вологодскую вместе!
#ВО35 #Вологда #Череповец #МинЦифры35 #Махмутов35 #КиберБезопасность #КомандаФилимонова
🔤 Crystal Lite
В 2022-м году я на все лады расхваливал Crystal Explorer — младшую, но зато бесплатную версию одного из самых известных на тот момент инструментов для расследований в блокчейне Bitcoin-а. Осенью того же года компания Crystal сперва прикрыла сервис для россиян, а потом и закрыла вовсе. Причина проста: разработчики — украинцы. Хоть и обосновались в США.
Однако в 2025-м году произошло возвращение сервиса. Не триумфальное, но все же, и даже без VPN. Сервис, как и раньше, бесплатен. Он позволяет проводить несложные расследования по биткам и безвозмездно идентифицирует (привязывает к сущностям) некоторое количество кошельков в день. Crystal Explorer также имеет приятный в использовании обозреватель блокчейна и интуитивно понятную систему графовой визуализации данных.
🔤 DeepSeek
Нейронки за последний год успешно заместили в моем сердце программные комплексы, типа Maltego, i2, Palantir и другие. Работаю быстро, гибко настраиваются промптами по функционалу, самостоятельно анализируют большие объемы неструктурированной информации, ищут в интернете, составляют отчеты.
⚪️ Закон с более чем 30 инициативами, направленными на борьбу с кибермошенничеством в РФ и подписанный сегодня президентом России Владимиром Путиным, покажет эффективность в ближайшее время и уменьшит число правонарушений, сообщили опрошенные ТАСС эксперты. Он был рассмотрен и принят в кратчайшие сроки, отмечают они — https://tass.ru/ekonomika/23569083
В то же время глава департамента расследований T.Hunter и компании Интернет-Розыск Игорь Бедеров считает, что пакет мер важен, но недостаточен. Специалист признает создание этими мерами барьеров для мошенников, но напоминает, что многие из них предлагались еще более десяти лет назад.
🔤 OSINT-браузер на базе OPERA Mobile
Я помню, что в предыдущих прогнозах хвалил браузер Venator OSINT, который активно развивался (до определенной поры) и даже приобрел две дополнительный сборки: Venator Red — для исследования даркнета и Venator Security — версия с повышенным упором на безопасность.
Однако проект не обновляли уже больше года, и это вынудило меня искать альтернативные решения. Так я пришел к мысли о создании собственной версии OSINT-браузера. В качестве основы для него я выбрал портативную версию OPERA, которую можно было бы носить с собой на флешке.
📣Вышел в свет апрельский номер журнала «Директор по безопасности».
Главная тема номера – Безопасность в ритейле
В номере можно прочитать о социально-психологических аспектах в вопросах защиты предпринимательской деятельности, об оценке эффективности системы безопасности предприятия, о том, как поступить, если уволившийся сотрудник не вернул имущество Компании.
В наше время вопрос измеримости результатов, на фоне высказываний о необходимости повышения эффективности и производительности, стоит все острее и острее.
Измеримость результатов, отношение их к прошлым периодам уже давно заняли прочное место в показателях оценки как бизнесов в целом, так и его отдельных функций.
🧔🏻♂️ Дорогие жители Вологодской области! Сегодня важный день в борьбе с телефонным мошенничеством: Президент России Владимир Путин подписал закон, который станет надежным щитом от кибермошенников для каждого из нас.
Рассказываю о ключевых изменениях, которые вступят в силу в ближайшее время:
📌 С сентября 2025 года массовые обзвоны будут возможны только с вашего согласия. Больше никаких навязчивых звонков от незнакомых номеров!
📌 Все звонки от организаций теперь будут маркироваться на экране — вы сразу увидите, кто звонит.
📌 Банки смогут назначать доверенных лиц — близкие помогут подтвердить подозрительные операции и защитить ваши сбережения.
📌 Сим-карты нельзя передавать третьим лицам (кроме семьи). Это сократит риски мошеннических схем.
Что еще изменится?
🔸 Банки и операторы перестанут связываться через иностранные мессенджеры.
🔸 При снятии наличных банкоматы будут проверять, добровольно ли вы согласны на операцию.
🔸 Мессенджеры обязаны хранить историю сообщений 3 года вместо одного — это поможет в расследованиях.
Главное: создается государственная система (ГИС) для борьбы с онлайн-мошенниками. Технологий станет больше, а угроз — меньше!
⚪️ Одним из ключевых распространителей персональных данных россиян в интересах телефонных мошенников может быть украинский хакер Владислав Хорохорин, осужденный за кражу $9 млн у граждан США и заключивший сделку с американскими спецслужбами. В 2022 году он создал специальный сервис по пробиву для мошеннических call-центров, используя сайт компании, основанной в Нью-Йорке адвокатом русских хакеров Аркадием Бухом. О том, как ветеран постсоветской киберпреступности мог превратиться в идеолога телефонных мошенников, заказывал взломы АЭС, признавался в убийствах военнослужащих РФ и угрожал расправой их детям, — в расследовании Известий https://iz.ru/1862463/maksim-solopov/vbit-call-kak-it-kompania-iz-ssa-svazana-s-telefonnymi-mosennikami-na-ukraine
Многие специалисты в сфере кибербезопасности в разговоре с «Известиями» заверили, что влияние Хорохорина на телефонное мошенничество и хакерские атаки преувеличено им самим в силу собственного тщеславия и желания заработать популярность внутри Украины.
— Если признания Хорохорина в сотрудничестве с call-центрами подтвердятся, это может стать основанием для возбуждения уголовных дел по статьям о мошенничестве и незаконном обороте данных, — считает руководитель компании Интернет-Розыск.рф Игорь Бедеров.
Спикер Александр Елин (@AlexanderElin) - Генеральный директор ООО "АЛАН-ИТ"; преподаватель в НИУ ВШЭ и ЯрГУ (аналитика).
Выступление Александра на дне рождения телеграмм канала СБПроБизнес
Тема выступления:
Управление на основе данных. Мобильный цифровой ситуационный центр - примеры из жизни.
Посмотреть видео традиционно по ссылкам👇
📺Rutube👈 Подпишитесь на канал🤝 Нам нужна ваша поддержка🤝
📝Дзен👈
📺ВК👈
📺YouTube👈
P.S. Можно ли эффективно управлять с помощью аналитики? А как аналитика может помогать функции безопасности компании? Все рассказал Александр, и не только рассказал но и показал на реальных примерах😉 От лица канала, благодарим Александра Елина за полезное выступление и неравнодушный подход!🤝
#видео
🗞 Роскомнадзор опубликовал проект приказа, ужесточающий требования к обезличиванию персональных данных. На первый взгляд — шаг в сторону безопасности. Но давайте разберемся, что скрывается за новыми нормами и какие подводные камни ждут операторов — вместе с Ведомостями
🔴Что меняется?
✅Гарантия невосстановимости данных: Операторы обязаны гарантировать, что обезличенные ПД нельзя восстановить без «дополнительной информации». Но как измерить эту гарантию? Критериев проверки нет — это лазейка для трактовок.
✅Запрет на совместное хранение: Исходные и обезличенные данные теперь нельзя держать в одной системе. Логично, но технически сложно для малого бизнеса.
✅Методы обезличивания: Идентификаторы с переменным значением, искажение, удаление и т.д. Проблема в том, что методы почти не изменились с 2013 года, а шифрование и хэширование по-прежнему не входят в перечень.
🟢Ключевые риски по мнению экспертов
✅«Невосстановимость» — миф? Как показывает практика GDPR, даже после обезличивания данные можно связать с внешними источниками. Например, рост, вес и район проживания могут идентифицировать человека в комбинации с открытыми соцсетями. Технически гарантировать 100% защиту невозможно — разве что уничтожить данные.
✅Косвенная идентификация: Даже при обезличивании сохраняются структурные связи и статистические паттерны. Если злоумышленник получит доступ к нескольким наборам данных, риск деанонимизации резко возрастает.
✅Псевдонимизация вместо анонимизации: Методы РКН, по сути, лишь маскируют данные, но не исключают обратную сборку. Это подтверждает и Алексей Лукацкий из Positive Technologies: «Между строк читается, что деобезличивание возможно».
🔴Государственная платформа и ИИ: новые угрозы?
Минцифры планирует создание защищенной платформы для работы с обезличенными данными. Их будут использовать для обучения ИИ-моделей. Но:
✅Доступ получат только «проверенные» компании. Кто и как будет проводить проверку — вопрос без ответа.
✅Синтетика vs реальные данные: Как отмечает Никита Назаров (HFLabs), полностью невосстановимые данные — это синтетика, но она бесполезна для обучения ML-моделей. Значит, риски остаются.
🟢Выводы и рекомендации
Требуйте четких критериев от РКН. Без методик проверки «устойчивости» обезличивания любой набор данных можно признать несоответствующим нормам.
Готовьтесь к сертификации ПО. Лукацкий прогнозирует, что софт для обезличивания могут обязать сертифицировать, что усложнит интеграцию в текущие процессы.
📰 Как показывает мой опыт, в 80% случаев утечек виноваты не технологии, а человеческий фактор. Обезличивание — лишь один из слоев защиты. Не забывайте про обучение сотрудников и контроль доступа.
🌐 Перспективы информационной безопасности в России и Вологодской области
Уважаемые жители Вологодской области! Б1 (бывший EY) выпустил очень неплохой отчет по российскому рынку информационной безопасности. Согласно ему...
Российский рынок информационной безопасности (ИБ) демонстрирует впечатляющий рост: за последние годы его объём увеличился в 1,5 раза, достигнув 299 млрд рублей в 2024 году. К 2030 году ожидается рост до 681 млрд рублей, что на 3% выше темпов всего ИТ-сектора. Россия уже входит в топ-10 стран мира по инвестициям в ИБ, а отечественные решения замещают иностранные технологии, укрепляя цифровой суверенитет.
СЕТЕВАЯ РАЗВЕДКА И 152-ФЗ
В ноябре 2024 были обновлены 152-ФЗ и ст. 272 УК РФ. С этого момента обработка персональных данных без согласия владельца стала уголовным преступлением. Бесспорно, это правильный вектор, однако сам закон сформулирован крайне размыто – углубляясь в формулировки понимаешь, что если трактовать текст дословно, то часть рабочих обязанностей сотрудника СБ уже может считаться нарушением 152-ФЗ.
Вопросов больше, чем ответов:
1. Допустимо ли OSINT-расследование в отношении физ.лица?
2. Как проводить сетевую разведку по данным сотрудников атакуемой компании?
3. Можно ли покупать базы с утечками в даркнете?
Разобрались и описали детали в новой статье. Полезного чтения!
Обратиться за консультацией | Инструментарий
🔤 Google Spreadsheets
Таблицы — это универсальный инструмент, который позволяет прототипировать практически любой сервис по части сбора данных из открытых источников. Использование экосистемы Google, включая дорки, позволяет превращать Таблицы в эффективный инструмент OSINT — ищите примеры в канале по хэштегу #SHEETINT
Только вдумайтесь, макросы позволяют делать из таблиц потрясающий атакующий инструмент. Возможность использовать внешние API, точечная настройка. За последний год я сделал в таблицах инструменты для исследований Telegram-каналов, биллинга и детализации мобильных соединений, исследования никнеймов (причем с возможностью пермутации), предупреждения киберсквоттинга и утечек данных, проверки судебной истории и нарушений кандидатов на работу.
🔤 Сокращатель URL от VK
В предыдущих обзорах я много писал о таких инструментах, как логгеры, позволяющих получить данные о соединении (IP-адресе, провайдере, регионе, использовании средств анонимизации трафика) и устройстве (модели, операционной системе, браузере) пользователя сети Интернет. И решения вроде Canary Tokens или IPLogger никуда не делись, только стали лучше.
Однако повысить собираемость данных логгером, как оказалось, можно при помощи простейшего сокращателя гиперссылок от ВКонтакте. Его уникальной особенностью является возможность «увидеть» авторизованный аккаунт ВК при переходе пользователя по логируемой гиперссылке.
❗️ 2-й онлайн-форум "AiSEC-2025. Искусственный интеллект и безопасность"
🎥Ссылка на трансляцию 03.04.25 (10:30): https://facecast.net/w/qmzt4q 🖥
Программа работы 2-го онлайн-форума «AiSEC-2025. Искусственный интеллект и безопасность» 🖥
ТГ-Канал форума AiSEC-2025. Онлайн-форум 🖥
Новая система криминалистического учета и идентификации... начало...
Роскомнадзор утвердил приказ, обязывающий операторов предоставлять подробную информацию об идентификации средств связи в интернете, включая сетевые адреса и географическую привязку.
Участившиеся в последние дни DDoS-атаки на российские информационные сервисы могут быть связаны со сложившейся политической ситуацией. Такое мнение «Телеспутнику» высказал основатель компании Интернет-Розыск и директор департамента киберраследований компании T.Hunter Игорь Бедеров - https://telesputnik.ru/materials/hipe/news/nazvana-vozmoznaya-pricina-ucastivsixsya-ddos-atak
Напомним, прошедшие дни действительно отметились сразу несколькими масштабными и резонансными DDoS-атаками. Так, например, на прошлой неделе интернет-провайдер Lovit заявил о нападении хакеров на ИТ-инфраструктуру. В результате неё многие жители ЖК, построенных компанией ПИК, оказались без домашнего интернета. Кроме того, жалобы поступали на «умные домофоны», которые перестали работать и открывать двери из-за проблем со связью. Ситуацией уже заинтересовались в Федеральной антимонопольной службе, которая определит факторы, которые привели к ограничению прав жильцов в выборе оператора связи.
Спустя неделю, 31 марта, масштабной DDoS-атаке подверглось московское метро, злоумышленники взломали сайт организации. Также масштабный сбой произошёл в работе приложения «Метро Москвы».
Сегодня стало известно о DDoS-атаке на сайт и приложение РЖД. Сервисы перевозчика на данный момент доступны, однако «из-за высокой нагрузки информация в нём может загружаться дольше обычного», поясняют в компании.
🧔🏻♂️ Привет, цифровые жители Вологодской области! Сегодня поделюсь с вами «секретом» из прошлого, который до сих пор может стать вашим суперорудием. Помните, как 10 лет назад все искали ответы на экзамены или редкие документы в VK? Время прошло, а фишка жива!
Как это работает?
Во «ВКонтакте» есть встроенный поиск по файлам — им пользуются единицы, а зря. Вот инструкция:
1️⃣ Зайдите в раздел «Файлы» → vk.com/docs.
2️⃣ Вбейте запрос. Например: «шаблон резюме», «курсовая по экологии», «исследование рынка 2024».
3️⃣ Нажимайте «Enter» — и вуаля! Тонны документов, которых нет в обычных поисковиках.
👦🏻 Личный опыт:
В студенчестве я спас не одну сессию благодаря этим находкам. Кто-то загружал шпаргалки, конспекты, даже отчеты — всё это было в открытом доступе. Важно! Помните о авторских правах и этике: не все файлы можно использовать свободно. Проверяйте источники и соблюдайте закон.
#ВО35 #Вологда #Череповец #МинЦифры35 #Махмутов35 #КиберБезопасность #КомандаФилимонова
❗️ 2-й онлайн-форум "AiSEC-2025. Искусственный интеллект и безопасность"
🎥Ссылка на трансляцию 02.04.25 (10:30): https://facecast.net/w/rrf671 🖥
Программа работы 2-го онлайн-форума «AiSEC-2025. Искусственный интеллект и безопасность» 🖥
ТГ-Канал форума AiSEC-2025. Онлайн-форум 🖥
В чате поделились (спасибо) - книга про промпты. Ну как писать запросы к ИИ, чтобы получить адекватный ответ. Книга от февраля 2025, написана специалистами Google.
На самом деле материал ценный, ведь именно запрос сильно влияет на результат. В общем - изучайте. 60 страниц.
Русский ИТ бизнес
В Петербурге на площадке Дома журналиста 31 марта «Телеспутник» совместно с официальным изданием Правительства Санкт-Петербурга «Петербургский дневник» провёл круглый стол на тему «Как защитить бизнес и государственные сервисы от DDoS-атак. Развитие цифровых сервисов СПб». В рамках мероприятия представители органов власти и бизнеса обсудили проблематику DDoS-атак, совершение которых участилось в последние несколько лет. Всё чаще целями злоумышленников становятся финансовые организации, государственный сектор и телеком-рынок.
По итогу круглого стола участники обозначили способы возможной борьбы с DDoS-атаками, озвучили риски подобных угроз для бизнеса и госструктур, а также обсудили перспективы дальнейших встреч.
🏛️ Опубликован проект приказа Роскомнадзора «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных», который после принятия заменит действующий приказ Роскомнадзора №996 от 2013г.
💡👁 Подготовили для вас небольшую схему по обезличиванию ПД - с учетом проекта нового приказа Роскомнадзора.
В России началась крупная спецоперация МВД по выявлению ресурсов по «пробиву» личных данных.
По данным источников, в региональные управления МВД поступило указание — провести мероприятия по поиску сайтов, каналов и ботов, через которые можно найти личные данные российских граждан. Распоряжение было подписано ещё 11 марта — спустя несколько дней после того, как начались проблемы с доступом к боту «Глаз Бога», одному из самых известных ботов по «пробиву» личных данных.
По данным «Базы», мероприятия будут длиться ближайшие три недели. Владельцев и администраторов подобных ресурсов планируют привлекать к уголовной ответственности. Указание связано с принятием нового закона о личных данных и появлением статьи 272.1 УК РФ (незаконные использование, передача, сбор или хранение компьютерной информации, содержащей персональные данные).
❗ Подписывайтесь, это Baza
☝️😉 Нынешние условия, когда каждый день в соцсетях появляется по нескольку OSINT и PsyOps экспертов, очень мне напоминают бум полиграфологов, случившийся в конце нулевых. Тогда, почуяв непыльную наживу, на этот рынок ринулись многие "клондайкеры". Как и их предков, покорявших золотые прииски Аляски в прошлом веке, их отличала дикая жадность, бесконечная тупость и абсолютное незнание не только норм и правил делового этикета, но и правовых основ собственной деятельности. Итог подобных историй всегда одинаков — сто лет назад коммерсанты обогатились на них торгуя кирками, в конце "нулевых" — продавая "Дианы", сегодня — пробивочные боты.
Читать полностью…
Персональные данные обезличат — РКН утвердит методы и требования
Что это значит для пользователя? Даже если данные утекут, злоумышленнику они ни о чём не скажут, он не сможет идентифицировать по ним человека, объяснил в эфире радио Sputnik руководитель компании "Интернет-розыск" Игорь Бедеров.
В качестве примера он привёл уже действующую Единую биометрическую систему, которые выдаёт данные в виде кодовых обозначений, не представляющих ценности для преступников.
Что ещё предстоит сделать, по мнению специалиста?
🔸Обезличивание персональных данных должно сопровождаться оценкой, не собирает ли компания слишком много персональных данных — накопление излишней информации может быть нарушением.
🔸Оценка гипотетических рисков. В Европе даже за гипотетический риск утечки штрафуют на миллионы.
Подписаться на Радио Sputnik
#article Публикуем нашу ежегодную подборку лучших бесплатных OSINT-инструментов по версии специалистов T.Hunter. Как обычно, в рубрике новинки, неувядающая классика и ставший вновь актуальным софт.
По следам ключевых трендов последних лет ИИ-модели добрались и до OSINT: так, LLM’ки успешно заменили специализированные инструменты вроде Maltego и Palantir. Crystal Lite для анализа блокчейна вновь доступен для работы, а Google SpreadSheets и Архивариус 3000 из года в год остаются актуальными инструментами осинтера. Подробнее со ссылками на софт и обзорные статьи читайте на Хабре!
@tomhunter
😉 Госдума на пленарном заседании приняла сразу во втором и третьем чтениях законопроект, устанавливающий запрет с 1 сентября на распространение рекламы на информационных ресурсах организаций, признанных в РФ нежелательными, а также на ресурсах организаций, деятельность которых признана экстремистской и запрещена в РФ.
Ответственность за нарушение таких запретов будут нести рекламодатель и рекламораспространитель. Штрафы за нарушение для физлиц составят от 2 тыс. до 2,5 тыс. руб., для должностных лиц — от 4 тыс. до 20 тыс. руб., для юрлиц — от 100 тыс. до 500 тыс. руб.