-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
А я про это уже давно говорил ...
Напомню, что OSINT (от англ. Open Source Intelligence — «разведка по открытым источникам») это не только разведывательная дисциплина, но и комплекс мероприятий, инструментов и методов для получения и анализа информации из открытых источников. То есть если вы утверждаете, что занимаетесь OSINT, то вы априори во всеуслышание заявляете, что занимаетесь «сбором, обработкой и анализом информации из открытых источников в интересах … некого разведывательного органа». Ведь не менее 80% разведывательной информации спецслужбы собирают из отдельных не секретных материалов путем их обобщения и анализа.
И если вы сможете затем доказать следователю органов госбезопасности, что на территории Российской Федерации занимаетесь OSINT в интересах ГУ ГШ, СВР или ФСБ, то все в порядке. Хотя сотрудники этих структур в постановке задания перед своими добровольными помощниками называют этот комплекс разведывательных мероприятий совсем по-другому ...
В обратном случае, вы становитесь потенциальным фигурантом ст.275 и 275.1 УК РФ, если вы гражданин России, и ст.276 УК РФ если вы являетесь гражданином иного государства или лицом без гражданства.
Нужно помнить, что согласно ст. 275 передача любых сведений в виде оказания финансовой, материально-технической, консультационной или иной помощи иностранному государству, международной (правительственной или неправительственной) либо иностранной организации или их представителям в проведении ими деятельности, направленной против безопасности Российской Федерации, может рассматриваться как государственная измена.
Согласно действующему законодательству, информационный материал, не имеющий грифа секретности, также может быть предметом шпионажа. В ст. 286 УК РФ имеется соответствующий диспозитивный признак преступления, когда предметом шпионажа становятся так называемые «иные сведения». Круг иных сведений не ограничен законом и не предусмотрен каким-либо перечнем. Это связано с тем, что иностранных разведывательных органов, к примеру, могут интересовать планы и схемы сельских дорог, сведения о социально-политической и экономической обстановке в том или ином регионе России, исчерпывающие данные о российских лицах, принимающих решения, и многое, многое другое.
Уголовный кодекс РФ исходит из того, что иностранная разведка, давая своей агентуре задания о сборе соответствующих сведений, считает их необходимыми для использования в ущерб нашей стране. Поэтому закон, по существу, запрещает сбор любых сведений, если они интересуют иностранную разведку, и если она дает задание своей агентуре на их сбор.
К тому же данные из разведывательной, военно-мобилизационной и оборонно-промышленной сфер могут быть секретны ещё и по совокупности. Судебная практика считает, что каждое из сведений, входящих в совокупность, может не составлять какого-либо секрета, но вся совокупность этих данных в целом может являться государственной тайной. Поэтому, работая с подобными открытыми источниками, нужно быть предельно внимательным, чтобы не попасть под уголовное преследование.
#cyberwave2025 Принимаю участие... 29 апреля в Санкт-Петербурге впервые пройдёт конференция Cyberwave 2025. Уникальная локация, Планетарий №1, на день соберёт под крупнейшим в мире проекционным куполом экспертов по кибербезопасности, начинающих ИБ-специалистов в поисках полезных связей и бизнес, нуждающийся в талантливых кадрах.
Участие в конференции бесплатное, зарегистрироваться можно здесь. Количество мест ограничено! Вся информация о Cyberwave 2025 доступна на сайте, а пока подписывайтесь на канал — мы подробнее расскажем о конференции, наших спикерах и ключевых событиях дня.
Санкт-Петербург, 29 апреля, Планетарий №1. Присоединяйтесь, будет интересно!
👀 Представляем опенсорсную утилиту МЕТКА — инструмент, который переворачивает представление о работе с метаданными! Вот почему она станет вашим надежным помощником:
1️⃣ Простая установка на Windows и Linux через терминал
Забудьте о сложных настройках — МЕТКА устанавливается буквально за минуты!
2️⃣ Работа прямо в терминале
Никаких лишних приложений или сайтов — все команды выполняются в одном окне. Удобство и скорость на первом месте!
3️⃣ Автоматическое сохранение отчетов
Каждый анализ мгновенно документируется. Больше не нужно вручную копировать данные — все сохраняется в структурированном виде.
4️⃣ Анализ метаданных с ИИ — главная фишка!
После сканирования файлов нейросеть всего за секунды обрабатывает отчет и выдает рекомендации для OSINT-расследований. Искусственный интеллект не просто экономит время — он находит связи, которые легко упустить при ручном анализе!
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #METADATA
⚡У россиян теперь смогут изымать крипту — власти официально признали её имуществом. "Холодные» кошельки" смогут забирать холодненькими (т.е.физически), а средства из мобильных приложений — перечислять на специальные счета для «сохранения».
Впрочем, все так и было. Просто нормативно закрепили.
https://telegra.ph/Klyuchevye-ehlementy-politiki-ispolzovaniya-II-v-kompanii-04-14
Читать полностью…
Современные компании сталкиваются с растущими угрозами — от кибератак до финансовых махинаций. ИИ становится ключевым инструментом защиты, помогая:
✅ Обнаруживать мошеннические схемы— анализирует транзакции, выявляет аномалии и подозрительные операции в режиме реального времени
✅ Предотвращать утечки данных— отслеживает действия сотрудников и внешние атаки, блокируя угрозы до нанесения ущерба
✅ Прогнозировать финансовые риски — оценивает рыночные колебания, изменения спроса и другие факторы, влияющие на доходы
✅ Автоматизировать безопасность — снижает затраты на рутинные процессы, позволяя сосредоточиться на стратегических задачах
Внедрение ИИ — это не просто технологический апгрейд, а необходимость для любого бизнеса, который ценит свою устойчивость и репутацию.
Яндекс запустил сервис под названием НейроЭксперт - можно загрузить в него до 25 различных документов (понимает текстовые файлы, pdf, картинки, видео и аудио) а далее нейронке можно задавать вопросы по всему тому материалу, что находится в этих документах. Вытаскивает факты достаточно бодро, а вот логическая интерпретация может быть весьма своеобразной.
Читать полностью…
Бывшие сотрудники OpenAI выступили категорически против перехода компании на коммерческую модель, подав в суд специальное экспертное заключение («amicus brief»). Они считают, что коммерциализация OpenAI противоречит первоначальной миссии по демократизации достижений искусственного интеллекта. Конфликт вызван опасениями, что прибыль может вытеснить этику и безопасность из основных приоритетов компании, тем самым поставив под угрозу доверие общественности и долгосрочные перспективы открытых разработок в сфере ИИ.
Вероятно, кожаные мешки готовы работать бесплатно, а также за свой счет оплачивать сервера и электроэнергию для OpenAI. Впрочем, их мог и просто ****ть Дырявый Сэм.
Дыра в безопасности или как понять, что система безопасности предприятия неэффективна
https://telegra.ph/Dyra-v-bezopasnosti-ili-kak-ponyat-chto-sistema-bezopasnosti-predpriyatiya-neehffektivna-04-09
🔤 CanaryTokens
Как и IP Logger – популярные логеры, то есть сервисы, позволяющие получить сведения о соединении и устройствах пользователей сети Интернет. Они же – основа для создания простейших ханипотов в виде гиперссылки, картинки, электронного письма, документа, невидимого пикселя и даже кредитной карты. За прошлый год оба сервиса существенно прибавили в функционале. Теперь они позволяют собирать полный цифровой отпечаток пользователей, что повышает эффективность их использования для расследования преступлений, а также в активных мероприятиях OSINT.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LOGGER
⚡️Роскомнадзор (РКН) сообщает о начале работы в мессенджере Telegram-бота @Trustchannelbot, который позволяет владельцам каналов с аудиторией более 10 тыс. подписчиков получить соответствующую нормативным правилам маркировку.
#МинЦифры #Махмутов #КиберБезопасность
➡️ Подписаться | Перейти в VK
⚡Вчера заблокированы сообщества трех СМИ, входящий в «Медиацентр», финансируемый Северсталью, «Голос Череповца», «Речь» и «Русский Север» (всего 145 тыс. подписчиков). Сегодня под раздачу попали: группа «Черный/Белый список Череповца» (175 тыс. подписчиков) и группа «Красный Север» (2,3 тыс. подписчиков). Кроме этого, по данным РКН, из Telegram было удалено более 373 тыс. публикаций и каналов, в т.ч. «ВЧК-ОГПУ».
Представители Роскомнадзора ссылаются на то, что в пабликах размещалась «недостоверная информация, которая подавалась под видом достоверной». Кроме того, в РКН сообщили, что часть сообщений в канале могут «подрывать ситуацию в стране».
🤖 Искусственный интеллект нашел узлы связи телефонных мошенников в 11 регионах РФ... естественно, основываясь на тех данных, которые собрали "кожаные мешки".
https://www.ntv.ru/video/2434366
Все еще веришь в то, что товарищ майор не может прочитать твои переписки в Telegram?
Читать полностью…
🔤 Osintracker
Инструмент визуализации расследований, доступный через браузер. Простейшая альтернатива SpiderFoot (отказавшегося от работы с россиянами), а также платных Maltego, IBM i2, Lampyre, Palantir. Сервис предполагает активное использование дорков и внешних модулей, часть из которых вы можете внедрить сами. Подборку собственных источников или расследование можно переносить между устройствами. Расследования легко экспортируются в графической или табличной форме.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT
В Госдуме пригрозили OSINT-аналитикам статьей о госизмене
Председатель комиссии Госдумы по расследованию иностранного вмешательства, глава комитета по безопасности Василий Пискарев заявил, что деятельность OSINT-аналитиков в условиях боевых действий на Украине может квалифицироваться как госизмена. Пост об этом опубликован в телеграм-канале комиссии.
Пискарев заявил о якобы существующем спросе «НАТОВцев» на услуги «российских релокантов по осуществлению разведки по открытым источникам (OSINT)». «Заказчиков в первую очередь интересуют действия наших военных в рамках СВО и сведения об обходе антироссийских санкций», — добавил он.
После этого депутат напомнил о недавно принятых в Госдуме поправках к Уголовному кодексу, которые предусматривают до 5 лет лишения свободы и конфискацию имущества за «дискредитацию» армии и призывы к санкциям, если они совершены из корыстных побуждений. «А в условиях проведения СВО подобная деятельность может быть квалифицирована по ст. 275 УК РФ «Государственная измена», предусматривающей наказание вплоть до пожизненного лишения свободы», — добавил Пискарев.
OSINT-анализом занимается Conflict Intelligence Team (CIT). Саму эту организацию в 2023 году признали нежелательной, а на ее основателя Руслана Левиева (внесен в РФ в реестр иноагентов) еще в 2022 году завели дело о распространении «фейков» об армии.
📓 Руководство по подсказкам GPT 4.1 _ OpenAI Cookbook
Читать полностью…
Profile Image Intel — это OSINT-инструмент, позволяющий определять даты загрузки и последних обновлений изображений профиля в социальных сетях. Эта информация полезна для отслеживания активности, определения возраста и подлинности аккаунтов, а также для создания систем мониторинга изменений профилей через API. Поддерживает Facebook, Instagram, WhatsApp и прямой анализ URL-адресов изображений. Доступна бесплатная пробная версия (3 запроса).
📎 ссылка на инструмент
👉 Подписывайтесь на OSINT Беларусь
20 мая состоится CIRF — мероприятие, посвященное корпоративной информационной безопасности! В этом году его программа будет разделена на две больших тематических секции: «Бизнес» и «Техника». Я участвую!
Ссылка на регистрацию: https://mko-security.ru/cirf
Участие в мероприятии бесплатное, но с обязательной регистрацией.
Технологии искусственного интеллекта всё глубже проникают в российскую повседневность — от законодательства до экологии, от HR до спутников. Первая половина апреля отметилась сразу несколькими значимыми событиями — https://neuro-ai.ru/news/ii-po-russki-obzor-klyuchevyh-sobytii-nedeli.html
По оценкам АКПО-Конф, в 2025 году рынок ИИ в России достигнет 1 триллиона рублей. Более сдержанный прогноз от Игоря Бедерова (НТИ «Сейфнет») оценивает объём в 800 миллиардов. В любом случае — это кратный рост по сравнению с 2024 годом.
ИИ уже активно проникает в бизнес-практики. Около 5% российских компаний применяют нейросети в HR-процессах, и эксперты ожидают увеличения этой доли к концу года.
Разрабатывается государственная платформа типовых ИИ-решений для внедрения в региональное управление. Она должна упростить доступ госорганов к технологиям.
Кроме того, на федеральный проект «Искусственный интеллект» в 2025 году выделено 7,7 миллиарда рублей. Это деньги на исследования, внедрение и развитие отечественных решений.
Я всегда говорил, что она — лучшая!
☝️ 😉 https://cybdetective.substack.com/
Многие считают аудит экономической безопасности формальностью или поиском виноватых. На самом деле — это мощный инструмент роста для всей компании.
📌 Почему это важно?
✔️ Выявление скрытых рисков– даже отлаженные процессы со временем устаревают и требуют пересмотра.
✔️ Обучение сотрудников– работа с внешними экспертами дает команде новые знания и навыки.
✔️ Совместная работа– внутренние специалисты лучше знают нюансы бизнеса, а внешние аудиторы приносят свежий взгляд и опыт других компаний.
💡 Преимущества для команды:
🔹 Повышение квалификации– сотрудники учатся у экспертов, осваивают современные методы анализа и защиты.
🔹 Объективная оценка – аудит помогает выявить не только риски, но и сильные стороны команды.
🔹 Синергия опыта– совместная работа штатных специалистов и приглашенных аудиторов создает идеальную среду для прорывных решений.
🚀 Итог:
Аудит экономической безопасности – это не просто проверка, а возможность вывести компанию на новый уровень надежности и эффективности.
🚀 Поехали — в космос и цифровое будущее!
Спутники, навигация, технологии — космос стал ближе благодаря IT. Чтим подвиг Гагарина и развиваем инновации, чтобы Вологодская область всегда была на орбите успеха!
#МинЦифры #Махмутов #КиберБезопасность
↔️ Подписаться | Перейти в VK
🚓 Важно! Защитите себя от кибермошенников!
🙅♂️ Уважаемые граждане, в России участились случаи мошенничества через поддельные звонки от «сотрудников сотовых операторов». Злоумышленники под предлогом улучшения связи просят установить вредоносное ПО, которое может украсть ваши деньги. Не следуйте инструкциям незнакомцев! Проверяйте информацию через официальные каналы операторов.
Минцифры РФ продолжает работу по цифровой защите граждан. Будьте бдительны, обновляйте антивирусы и не доверяйте сомнительным предложениям!
🔤 Dork Search
Инструмент автоматизации и подсказок при составлении расширенных операторов поиска (Google Dorks). Полезно, чтобы не копаться в длинных мануалах и подбирать дорки "методом научного тыка". В 2023-м году я нашел альтернативный сервис Advangle, который оказался, как минимум, не хуже. Ну а кроме него посоветую попробовать в работе сервис DorkGenius, использующий ИИ для создания расширенных поисковых запросов для Google, Bing и DuckDuckGo. Теперь я использую в работе все три продукта.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #DORK
🔤 Obsidian
И вместе с ним обширный перечень программ для ведения заметок (Logseq, Reor, Notion, Capacities, KeepNote и другие). Все они позволяют работать оффлайн или через браузер, документировать проведение расследований, зарываться вглубь тех или иных материалов. На мой взгляд, идеально для подготовки лекций и ведения НИР (научно-исследовательских работ).
Кроме этого, возможность визуализации представления данных, а также подключения внешних API позволяют превратить, казалось бы, незамысловатые менеджеры заметок в серьезные аналитические инструменты, позволяющие проводить комплексные расследования и формировать на их основе готовые материалы.
🔎 Как криминалисты восстанавливают удаленные данные
Что происходит при удалении файла?
В файловой системе для него меняется один атрибут, и таким образом он помечается как удаленный.
— При этом содержание файла по-прежнему остается на жестком диске, и его можно восстановить с помощью одной из множества программ.
🔗 Ссылка на материал
#Forensic #Data 🧿 OSINT | Форензика
❗️ «Цифровой патруль» ЛенОбласти!
Советник губернатора ЛенОбласти Рагим Ахадов запускает проект по народной экспертизе региональных информсистем!
📊 Только в одной ЛенОбласти функционирует более 70 ГИСов — часть из них доступна для широкой публики!
Каждый квартал команда «Цифрового патруля» ЛенОбласти будет выбирать сервис и проверять его на прочность через «народное мнение» (базовая оценка населением, без технического бекграунда) — результатом будет аналитический отчет для Губернатора Ленинградской области. Первый отчет — уже 27 мая.
Должен ли отличаться гонорар аналитика в зависимости от дохода клиента?
Стоимость нашей работы не зависит от уровня достатка клиента. Она зависит от уровня нашей подготовки.
⚪️ Олег Дерипаска подал иск против британских бизнес-разведчиков из-за сомнительного документа в суде. Бизнесмен требует раскрыть источник файла, на который опирались в процессе против него — https://www.kommersant.ru/doc/7639622
Как должна работать бизнес-разведка? И что бывает, когда она выходит за рамки, рассказал глава компании Интернет-Розыск.рф Игорь Бедеров: «Любая доказательная база должна быть подтверждаема, достаточна для того, чтобы сделать те или иные выводы, достоверна, получена из легальных источников — государственные автоматизированные системы и информационные сервисы, которые на сегодняшний день имеются, например, налоговая, пенсионные фонды, фонды социального страхования, международные реестры юридических лиц. Это может быть активная бизнес-разведка, то есть выезды на место, проведение переговоров, интервью. Или наведение справок. Опять же специалист по бизнес-разведке — это прежде всего просто человек, не имеющий какого-то отдельного направления, лицензии и тому подобных вещей, то есть как обычный гражданин он действует на основании договора со своим поручителем. В основном это все открытые реестры.
Как правило, если информация добыта из нелегального источника или с нарушением процедуры, то она максимум ложится в качестве информационного подкрепления при личных переговорах между двумя сторонами сделки. Либо она может явиться уже возможным объектом для публикации, на который впоследствии можно опереться, в качестве вброса, то есть если вы те материалы, которые получили нелегально, где-то там в Telegram-каналах или в иных местах опубликовали, впоследствии, когда вы проводите исследование открытых источников информации, вы можете случайно на эту же самую публикацию наткнуться и сделать на нее отсылку».
Скорее всего, цель юристов Дерипаски — «отбить» доказательство, чтобы остановить процесс. И уголовной ответственности бизнес-разведчики не понесут, считает адвокат, партнер бюро NSP Илья Рачков: «Вопрос об использовании доказательств, полученных от бизнес-разведки, это вопрос о так называемой допустимости доказательств. То есть если они получены при помощи слежки, подкупа людей, которые за деньги раскрывают информацию, то, в принципе, такое доказательство использовано в процессе быть не может.
Может ли суд обязать компанию раскрыть, как и откуда она получила документ? Да, но при условии, что это не создает угрозы безопасности тому, кто собирал информацию или передавал дальше. Даже если эта угроза есть, не обязательно раскрывать имена тех, кто собирал сведения и передавал дальше, важно понимать, что этот канал утечки в принципе, да, суд может обязать.
Кто в этом случае несет ответственность? И о какой ответственности может идти речь? Все, кто имел отношение к добыванию этой информации незаконным способом, к ее передаче. Я думаю, что именно поэтому юристы Дерипаски преследуют эту фирму. Важно создать прецедент, чтобы было неповадно заниматься подобной слежкой, и потом использовать эти результаты для борьбы с процессуальным противником в суде. Вероятно, речь не идет об уголовном наказании, а о деликте — это доказательство нужно выбить, чтобы оно не использовалось в процессе против Дерипаски.
Речь идет о каких-то репутационных издержках для этой фирмы. То есть, естественно, если ее ославят как юридическую фирму, которая собирает вот такие вот доказательства, полученные незаконным путем, гораздо более далеко идущие последствия — репутационные издержки».