-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
Российские банки в III квартале 2024 г. отразили 16,1 млн атак кибермошенников на счета клиентов и предотвратили хищение на сумму 4,9 трлн руб. Объем спасенных сбережений в три раза больше, чем за аналогичный период годом ранее. Эффективность борьбы с мошенничеством растет, однако и действия преступников становятся активнее - пишет COMNEWS.
"Действительно, по статистике, которую ведет Банк России, можно сказать, что меры были успешны, потому что прирост составил порядка 200 тыс. предотвращенных инцидентов в квартал по сравнению с 2023 г. Это маленький прирост, учитывая, что годом раньше он составлял в разы больше - в четыре-пять раз. Так что определенный прогресс и снижение случаев есть, при этом показатель, конечно, умножается на общее количество инцидентов, которое увеличилось. Так что эффективность борьбы растет, но и действия преступников становятся активнее. В среднем количество атак, которые совершаются за квартал в 2024 г., около 4,2 млн. В 2023 г. было около 4 млн. Еще годом раньше - 3,9 млн", - отметил эксперт рынка НТИ SafeNet Игорь Бедеров.Читать полностью…
Получив неожиданный подарок, стоит проверить достоверность информации о компании, доставившей сюрприз, или об отправителе. Об этом рассказал Известиям основатель компании Интернет-Розыск и директор департамента расследований компании T.Hunter Игорь Бедеров.
«Будьте осторожны при получении подарков от незнакомых отправителей. Проверяйте достоверность информации о компании, доставляющей подарок, или его отправителе. При доставке цветов или подарков вас могут попросить расписаться в накладной или сделать фото, чтобы подтвердить факт передачи подарка. Никакие коды подтверждения, тем более на другой день, направляться не должны», — отметил он.
В очередной раз общаемся с Вести FM. О мошеннических коллцентрах, задержаниях их сотрудников в России, симбанках и той инфраструктуре, которую развернули у нас телефонные мошенники из соседних стран.
Охота на мошенников. Тему комментирует основатель и владелец российской компании Интернет-Розыск.рф Игорь Бедеров. И - эксперт проекта Народного фронта "За права заемщиков", куратор платформы "МОШЕЛОВКА.РФ" Алла Храпунова.
🔤 Photon - невероятно быстрый сканер, разработанный для OSINT
➡️https://github.com/s0md3v/Photon
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SCANNER
🔤 Безопасные патчи для активации ПО
➡️https://trustpatch.su/
В открытый доступ попала значительная часть базы данных клиентов компании «Айкрафт» — лидера оптического рынка, о которой мы сообщали 20 ноября.
Согласно информации от хакеров, текущая утечка затронула 2,7 миллиона клиентов, но, как и в предыдущих случаях, достоверность данных вызывает сомнения.
Состав
▪️ФИО
▪️Паспорт
▪️Телефон
▪️Почта
▪️Адрес
#утечка #Айкрафт #eyekraft
INaturalist - база данных наблюдений за животными и растениями (более 214 миллионов данных наблюдений) по всему миру.
Фильтры поиска помогут идентифицировать экземпляр в том числе по территориальному признаку.
https://www.inaturalist.org/observations
👉 Подписывайтесь на OSINT Беларусь
🔤 Hugin - позволяет сшить любые серии пересекающихся фотографий в одно большое полотно, удобное для более подробного исследования запечатлённых больших пространств.
➡️https://hugin.sourceforge.io/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PHOTO #GEOINT
⚡Минцифры предлагает запретить использование иностранных мессенджеров в рабочих целях. Эту норму предлагается распространить на сотрудников маркетплейсов и сервисов доставки, на сотрудников кредитных организаций, на служащих Банка России, работников операторов связи, гражданских служащих госслужбы и госслужащих регионов.
Читать полностью…
⚡Участились случаи обмана россиян с использованием подменных номеров телефонов, совпадающих с официальными номерами ФСБ, а также поддельных адресов электронной почты, имитирующей официальные электронный почтовые ящики правоохранительных органов РФ.
Читать полностью…
⚡На рассмотрении в правительстве Российской Федерации находится законопроект, определяющий порядок конфискации криптовалюты, сообщил РИА Новости председатель Следственного комитета РФ Александр Бастрыкин. Документ также установит правила признания цифровых валют вещественными доказательствами и наложения на них ареста.
Читать полностью…
Кадры задержания руководителей и сотрудников офисов мошеннических колл-центров.
Мошенники работали в интересах экс-министра обороны Грузии, основателя Milton Group Кезерашвили, сообщила ФСБ.
Силовики задержали 11 руководителей и сотрудников российских офисов. По данным спецслужбы, руководители сети в 2022 году по заданию СБУ рассылали анонимные сообщения о якобы готовящихся терактах в России.
Теперь внимательно посмотрите на лица. Если из всех сотрудников и будет 10% славянской внешности, то есть такое чувство, что они из 404 🤷♂️ Просто предположение.
Спецслужбам и сотрудникам других ведомств огромный респект и уважение. Вы чистите нашу страну от нацистов, террористов и мошенников в сложный период времени для всех нас.
👉Цифровая Армия России
📢Поделиться победами
🗯Вступай в наш чат
Сколько у меня было запросов из серии "мой муж/начальник/бойфренд/подруга/жена прослушивают мой телефон" я давно перестал считать.
Весной и осенью всплески (оставьте шутки про шапочки из фольги - тут как бы может реально крыть любого), но в целом гражданская паранойя оправдывается в среднем процентов на 5-7% по моим очень субъективным прикидкам.
А вот в компаниях история достаточно частая- послушать и посмотреть чем занимаются коллеги у нас любят, знают умеют и практикуют. Причем если ваша фантазия нарисовала высокотехнологичных хакеров-шпионов, тут я вас разочарую — простой диктофон все еще царь и бог рейтинга шпионских гаджетов (на всякий случай: так делать плохо, ибо это нарушает УК РФ). Опять же по личной субъективной статистике, в 50% всех мной проводимых результативных (когда что- то находилось) проверок фигурировал именно этот незамысловатый девайс.
Особенно интересно смотреть на подобную статистику через призму того, как обычно защищаются вообще оотыакта прослушки — чаще всего это какая-нибудь глушилка радиоспектра, которая к глушению диктофонов не имеет никакого отношения. Да если честно, и ультразвуковая помогает только тогда, когда ты ее используешь со знанием дела (и то слишком много факторов должно сойтись)
Осенью на конференции ребят из "Б360" я постарался все свести к сводной презентации про самые популярные способы корпоративного шпионажа. На что один из участников (бывший полковник бывшего ФАПСИ) подошёл ко мне в перерыве со словами: "Ты прям про какое то банальное старье тут несешь!" на что, единственное что я смог ответить- это вспомнить одну из интерпретаций термина "Бритва Оккама" - то что использовать легче всего, с наибольшей вероятностью и будет использовано!
Да и "говно, палки и синюю изоленту" очень сильно недооценивают, особенно если они в умелых руках.
Ну а в остальном- Уильям Гибсон херни не скажет.
🔤 IP_Rover - инструмент OSINT для получения информации о любом IP-адресе.
➡️https://github.com/Cyber-Dioxide/IP_Rover/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS #IP
Часто можно услышать про OSINT - способ разведки данных из открытых источников. Ранее писали о нем здесь и здесь.
OSINT - это сокращение, а крайние буквы - INT - сокращение от слова "Intelligence" - разведка. И есть версия, что этих «ИНТОВ» бывает очень много:
🪙BLOCKINT (разведка блокчейн) — данные, о криптовалютных транзакциях.
📞COMINT (коммуникационная разведка) — данные, собранные путем перехвата сигналов между людьми.
⚔️CRIMINT (криминальная разведка) — данные о преступной деятельности.
💻CYBINT (киберразведка) — данные, полученные из компьютерных систем и сетей.
🥷DARKINT (разведка в даркнет) — данные, собранные в сетях Tor, I2P, Freenet и прочее.
💳FININT (финансовая разведка) — данные о финансовой деятельности, часто получаемые из финансовых учреждений.
🗺️GEOINT (геопространственная разведка) — географические данные, обычно получаемые от спутников.
🚀IMINT (разведка на основе фотографий) — данные из фотографий или других изображений.
📲SOCMINT (разведка в социальных сетях).
📡TECHINT (техническая разведка) — данные об оборудовании, технологиях.
🙈🙉🙊SIGINT (разведка сигналов) — данные, собранные путем перехвата сигналов между людьми или электронными системами. Пример SIGINT в районе Авдеевки.
SIGINT делится на две части COMINT и ELINT.
📠COMINT - разведка коммуникационных связей, заключается в перехвате сигналов, излучаемых системами связи в целях получения семантической информации (голос, текст). То есть, когда речь идет о перехвате сигналов Baofeng’a, это именно COMINT.
🗿ELINT - электронная разведка, заключается в перехвате и анализе сигналов в целях определения местоположения их источников и их идентификации. В ELINT входит область РЭР, не вошедшая в COMINT. То есть, из сигнала Baofeng’a не получилось вычленить семантическую информацию, но получилось классифицировать средство ка Baofеng, то это уже ELINT, а не COMINT.
ELINT делится на TechELINT, OpELINT.
TechELINT - техническая электронная разведка, заключается во вскрытии режимов работы, идентификации, записи и получении другой важной информации из любых сигналов. Является основой для разработки средств РЭБ
OpELINT - оперативная электронная разведка, заключается в поиске, идентификации, местоопределении радиоэлектронных средств в интересах тактического звена. Если на информацию, полученную по результатам OpELINT накладывают оперативную обстановку, модель угроз и поддержку принятия решения командиров тактического звена, то это называется tactical ELINT.
FISINT (бывший TelELINT) - иностранная инструментальная сигнальная разведка, обособленный класс РЭР, заключающийся в перехвате телеметрической информации (информации о различных объектах и процессах, передающейся на расстоянии, например, с ракетоносителя или спутников) с иностранных объектов.
• HUMINT (сбор и анализ информации, полученной от людей), например, через контакты с агентами, информаторами или иными источниками внутри или вблизи целевой организации. НЕ ПУТАТЬ С АГЕНТУРНОЙ РАЗВЕДКОЙ (Хьюминт более обширное понятие технологии в Социальной инженерии (Social Engineering) для корпоративной, финансовой и бизнес-разведки).
Однако есть и другая версия, что есть только OSINT, а остальное деление достаточно искусственное. Причем Осинт - это в первую очередь способ мышления, а уже потом все остальное.
Обычно указанные виды разведки применяются в комплексе разными частными разведывательными компаниями и агентствами (например, в США их 18), зачастую под общим присмотром спецслужб.
Для автоматизации задействуют ИИ, но ИИ тянет пока что далеко не все задачи. Для ВС США уже есть методичка по OSINT и GEOINT.
Нечто похожее есть на Украине - вот тут полный курс (хоть свое ЦиПСо открывай).
В России есть частные компании, которые занимаются тем же самым (многочисленные хакерские группы на ровном месте не появляются), но как их наработки применяются в военной сфере, увы, сказать не берусь, так как в полной мере предметом не владею.
Для полной картины:
OSINT на СВО
Как начальника разведки познакомили с телеграмм-чатом местных жителей
База данных интернет-магазина Rozavam.ru стала общедоступной.
Хакеры утверждают, что пострадали 730 пользователей сайта, 142 000 клиентов и данные 379 000 заказов.
Как обычно владельцы подобных ресурсов добавляют политику обработки персональных данных, даже если они не входят в реестр операторов.
Актуальность - 21.05.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка
Google уведомил российских разработчиков о прекращении выплат за скачивания пользователями их приложений из магазина Google Play - пишут Ведомости. Сообщение об этом американская компания опубликовала на официальном портале. После 25 декабря 2024 г. доход от продаж по всему миру перестанет начисляться тем разработчикам, чьи банковские счета для получения монетизированных средств зарегистрированы на территории России, говорится в заявлении Google. Последние расчеты произведут 15 января 2025 г., после чего разработчикам с зарегистрированными в России счетами будет отключен доступ к монетизации приложений.
Для российского рынка мобильных приложений запрет на монетизацию может стать большой проблемой, поскольку подавляющую долю рынка занимают Android-смартфоны, но не все пользователи устанавливают RuStore, объясняет эксперт рынка НТИ SafeNet Игорь Бедеров. Это ударит и по игровому бизнесу, добавляет он. Разработчики не смогут обновлять старые приложения и размещать новые, считает он.Читать полностью…
В открытый доступ попала ранее приватная база Российского союза автостраховщиков.
Хакеры утверждают, что утечка затронула 52 миллиона автовладельцев, которые оформляли полис ОСАГО.
Актуальность - 30.12.2022
Состав
▪️ФИО
▪️Дата рождения
▪️Страховая компания
▪️Модель автомобиля
▪️VIN
▪️Регион
▪️Госномер
#утечка #ОСАГО #РСА
В открытый доступ попала база студентов Российского технологического университета МИРЭА.
Хакеры утверждают, что утечка затронула данные 670 студентов университета.
РТУ МИРЭА был основан в 2015 году и предлагает образовательные программы в области информационных технологий, компьютерной безопасности и электроники.
Актуальность 23.10.2023
Состав
▪️ФИО
▪️Почта
▪️Логин
#утечка #мирэа
В Москве раскрыли мошеннический кол-центр на 500 (!) "рабочих" мест.
Кучно пошло. И опять славянские мошенники с темнокожими лицами🤷♂️
Были задержаны аферисты, подконтрольные главарю ОПГ "Химпром" Егору Буркину, которые через три колл-центра похитили десятки миллионов долларов, сообщили в ФСБ.
Похищенные мошенниками средства направлялись в том числе на финансирование ВСУ.
На момент прибытия полицейских в офисах работали свыше 300 человек, среди которых — граждане более чем 10 государств ближнего и дальнего зарубежья.
По данным ФСБ, жертвами мошенников стали десятки тысяч граждан из более чем 20 стран, включая Англию, Болгарию, Германию, Испанию, Италию, Корею, Польшу, Турцию, Францию, Чехию, Японию и другие.
9 работников колл-центров арестованы за хищения у граждан Сербии, уточнили в МВД. Аферисты похитили у них около 30 миллионов рублей.
Спецслужбам и сотрудникам других ведомств огромный респект и уважение. Вы чистите нашу страну от нацистов, террористов и мошенников в сложный период времени для всех нас.
👉Цифровая Армия России
📢Поделиться победами
🗯Вступай в наш чат
#news В Канаде арестовали хакера из группировки «Com», связанной с нашумевшим взломом 165 компаний через облачный сервис Snowflake весной, а также сваттингом, криптограбежами и прочими развлечениями западной киберпреступной молодёжи. За онлайн-персоной Waifu скрывался 25-летний канадец.
Профиль как и в случае с многими другими западными киберпреступниками говорящий. Аутист, школу не окончил из-за травли, жил с дедушкой. Там, где в СНГ средний киберпреступник — это уважаемый кабанчик с вертолётом, Ламборджини и связями, англоязычные сплошь и рядом оказываются трудными подростками, сидящими на горе крипты перед двумя мониторами. Товарищ Waifu отметился ещё и тем, что до самой поимки вёл регулярную переписку с Кребсом, предлагая обыграть его в шахматы в обмен на честный разговор. По следам ареста WSJ вспоминает глубинный лор Кребса, включая то, как Вовненко героин ему присылал. Самое время освежить в памяти классику.
@tomhunter
База данных сети магазинов мелкооптовой торговли METRO оказалась в открытом доступе.
Хакеры утверждают, что утечка затронула 2,7 миллиона клиентов.
Возможно, в преддверии Нового года мы увидим массовые рассылки спама от имени магазина с использованием украденных контактных данных.
Актуальность - 01.04.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Карта магазина
#утечка #metro
⚡Автоматически списывать долги россиян со счетов без суда сможет налоговая с 1 ноября 2025 года. Уведомления будут приходить через Госуслуги или заказным письмом, а на оспаривание долга отведут 30 дней.
Читать полностью…
🔤 Favicorn - инструмент для поиска сайтов по фавиконам. Он предоставляет ссылки на результаты поиска на 10 платформах
➡️https://github.com/sharsil/favicorn
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS #FAVICOM
Фишинг под экосистему сервисов для бизнеса МТС Линк можно найти на домене MTS-LNK.RU.
Домен выбран удачно, что может ввести в заблуждение.
Однако стоит учесть, что настоящий вход расположен по другому адресу: my.mts-link.ru.
Также обратите внимание на отсутствие favicon.
#МТС #МТСлинк
📌 Наиболее эффективные расширения браузера Chrome, которые можно использовать при охоте за ошибками:
➡️Wappalyzer
➡️Hackbar
➡️Retire.js
➡️Shodan
➡️Vortimo
➡️Extensity
➡️NoScript
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #CHROME #BUG
Запись вебинара “Как использование электронных таблиц может повысить эффективность работы службы безопасности” Игоря Бедерова.
———————————————
Сайт ассоциации nfai.ru
Предложить инициативу и вступить в Ассоциацию можно через заявку на сайте
Новости со всего мира на английском /channel/nfai_en
Пару лет назад, на одной из конференций в области безопасности, один веселый персонаж решил показать свои возможности. Чувак был с богатым служебным ведомтвенным прошлым, дослужившийся до большого начальника и ушедший радостно на вольные хлеба, ну короче - недоверять ему поводов не было.
"- Гляди, мои могут перехватывать "секретные чаты" телеграм без внедрения на целевое устройство!
- Откуда такие чудесатый парни?! спрашиваю.
- Оттуда! - Многозначительно, загадочно улыбаясь, отвечает мой визави- КГФСБ, СОРМ-3-4-5, инопланетяне и вот это вот всё!
- Ну ок, показывай! Тут уже с неподдельным интересом отвечаю я, опрокидывая третий рокс виски- колы!"
Интерес мой был весьма прозаичен- механику работы, функционал и возможности подобных систем я знаю. А вот чтоб такое- даже не слышал.
Мой собеседник, достает компьютер и открывает файл с виде- записью экрана, где в черно-белой цветовой гамме в интерфейсе тг один человек пишет другому что то типа "- ну чо, все ок? -Ок! - Ну и ок!"
"- А ты уверен, что тебя не развели этой весёлой поделкой? - вежливо спросил я, наградив себя еще одним глотком из бокала, убедившись, что чудес всё-таки не бывает.
- Да ты что!?! Там такие люди!!! Ого-го какие! И денег это стоит немерено!
- Ну и круто, сказал я допивая бокал. Пошли еще накатим! Ибо, не могу я про мировое закулисье и технологии инопланетных спецслужб говорить трезвым!"
Теперь, каждый раз, когда мы пересекаемся в миру, я не могу без улыбки воспринимать его серьезно в разговорах на рабочие темы.
К чему вся эта выдуманная история?
Когда вы занимаетесь поисковой деятельностью, всегда проверяйте все, что приходит к вам по следующим направлениям:
- Смотрите на структуру и вид выдачи информации в первоисточнике, а потом сравнивайте с тем, что и в каком виде пришло вам.
- Проверяйте всю информацию вне зависимости от того сколько денег вы заплатили или насколько серьезный и важный человек вам ее передал.
- Информация всегда находится в контексте. Поэтому его отсутствие или его аномальность могут навести на мысли все перепроверить.
📂 Воскресное... Он придумал гипертекст и поисковую систему ещё в начале XX века, но слишком опередил своё время.
Историю гипертекста и World Wide Web обычно связывают с американскими учёными — Вэниваром Бушем, Дугом Энгельбартом и Тедом Нельсоном. Однако бельгиец Поль Отле предложил своё видение Мировой паутины раньше всех.
В 1895 году Отле познакомился с будущим лауреатом Нобелевской премии мира Анри Лафонтеном — тот тоже работал над систематизацией «больших» библиотечных данных. Они взяли десятичную классификацию американского библиотекаря Мелвила Дьюи и на её основе разработали универсальную классификацию (УДК). По ней каждому источнику присваивается десятичный код, которому соответствует определённая область знаний и её подраздел. К слову, система до сих пор работает в библиотеках всего мира.
Но большой целью Поля была единая система знаний, из которой можно быстро доставать любой нужный факт — от уравнений Максвелла до рецепта лягушачьих лапок. Так родилась идея Mundaneum — прообраза World Wide Web. Отле и Лафонтен решили собрать в одной библиографии все знания о мире в текстовом и графическом виде. Источники собирали и индексировали 10 лет. К 1920 году Mundaneum включал 16 залов, картотеку с 12 миллионами карточек, музей прессы, хранивший 200 тысяч газет со всего мира, плакаты, открытки, фотографии и справочники. При таком количестве информации понадобилась новая, более совершенная система поиска.
Ещё в 1896 году, за 100 лет до Google, Отле придумал поисковую систему по переписке. Люди по почте присылали запросы, а им отправляли копии каталожных карточек. Чтобы повысить пропускную способность сервиса Поль придумал электромеханический прообраз сетевого терминала — электрический телескоп.
В 1934 году, почти за десять лет до публикации Вэниваром Бушем статьи «Как мы можем мыслить» и почти за 40 лет до Нельсона с его Xanadu, Поль Отле набросал план сети, напоминающей современный интернет. Сеть состояла из устройств, подключённых друг к другу телефонными линиями, — он назвал их «телефотокнигами». С помощью «книг» люди из разных уголков мира смогли бы получить доступ к Mundaneum, искать и просматривать миллионы связанных документов и изображений.
Система Отле также предполагала использование звука, обмен данными и социальное взаимодействие между пользователями. Кроме того, Отле писал о тактильных, вкусовых и обонятельных документах и придумал для них специальный термин — «заменители» книги.
В книге Traité de Documentation Отле размышлял о том, как усовершенствовать письменный стол и облегчить работу с документами. Он предложил разделить поверхность стола для разных проектов, чтобы не перекладывать материалы. «Стол Отле» вращается как колесо с помощью электропривода и оборудован разного рода «интеллектуальными» инструментами. Например, устройством для преобразования устной речи в письменную и наоборот. Кроме того, он окружён большим мобильным шкафом на уровне глаз по высоте и на расстоянии руки, чтобы легко доставать нужные документы.
📌 Производитель промышленных КТ-сканеров Lumafield сделал снимок кабеля O.MG USB-C, обнаружив сложные электронные компоненты, скрытые внутри разъема. Помимо микроконтроллера и антенны, углубленное 3D КТ-сканирование Lumafield выявило второй набор проводов, соединяющих вторичный кристалл, скрытый под первичным микроконтроллером. O.MG Elite USB-C имеет несколько функций, которые позволяют любому, кто им управляет, захватить любое устройство, подключенное к нему.
Читать полностью…