-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
🔤 Email Rep — специализированный инструмент для оценки репутации и рисков, связанных с адресами электронной почты. Опрашивая его базу данных, аналитики могут раскрыть такие подробности, как связан ли адрес электронной почты с вредоносной деятельностью, спамом или известными фишинговыми кампаниями.
➡️https://emailrep.io/
Он также предоставляет сведения о домене электронной почты, возрасте, доставляемости и связанных учетных записях социальных сетей. Благодаря простому интерфейсу и API для интеграции в рабочие процессы аналитики могут использовать Email Rep для оценки легитимности учетных записей электронной почты, задействованных в инцидентах или расследованиях, или для выявления адресов электронной почты с высоким уровнем риска до того, как они будут использованы в атаках.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #EMAIL #SAFETY
База данных интернет-провайдера TVINNET из г. Гусь-Хрустальный, Владимирской области, стала общедоступной.
Хакеры утверждают, что получили доступ к клиентской базе, насчитывающей более 12 000 абонентов.
Актуальность - 30.12.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Адрес
▪️Номер паспорта
▪️Комментарий в отношение клиента
▪️Почта
▪️Телефон
#утечка
⚡Под влияние злоумышленников в последнее время всё чаще попадают горожане. Телефонные мошенники вынуждают их совершать преступления и дестабилизировать обстановку. В зоне риска из-за своей доверчивости находятся пожилые люди. Губернатор Александр Беглов призвал помочь петербуржцам защититься от мошенников. В Северной столице запускается специальная информационная кампания. Горожанам объяснят, как нужно говорить с незнакомцами по телефону и какие данные нельзя называть. Мой комментарий для телеканала Санкт-Петербург.
Читать полностью…
⚡️Хотели заработать денег - ловите лайфхак.
😂👍 Потрясающий пример противодействия телефонным мошенникам aka иностранные вербовщики диверсантов показал сильно пьющий житель Камчатки. Мужчине пообещали 200 тыс. руб. за поджог полицейской машины. Он согласился, но потребовал предоплату в размере 50 тыс. руб. На полученные деньги он два дня "гудел", после чего потребовал еще 20 тыс. руб. "на опохмел". Злоумышленники, не желая потерять "исполнителя", согласились.
Доступ к базе системы «Камис», которая обеспечивает автоматизацию работы сотрудников музеев и галерей, стал публичным.
За 30 лет работы компания ООО "КАМИС" (ИНН 7842527545) подключила 950 музеев (хотя, согласно другим заявлениям, их число составляет всего 700, а в разделе "О компании" указано 800).
В итоге, при таком подходе к учёту данных неудивительно, что пароли были украдены.
#утечка
🫡УБК МВД России запустило чат-бот для помощи жертвам киберпреступников и телефонных мошенников.
➡️@cyberpolicerus_bot
Каждый день преступники придумывают новые схемы обмана, оказаться их жертвой может каждый. Что делать, если вы теряете деньги, аккаунт взломан, пароли украдены? Если вы столкнулись с мошенничеством, расскажите об этом боту, он сможет подсказать, что делать в конкретной ситуации.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SAFETY #POLICE
⚡Правительство утвердило постановление для ограничения телефонного мошенничества. Так, из перечня исключается лицензия на передачу интернет-данных с наложением голосовой информации. Она давала возможность с помощью интернета выходить на связь с человеком, использующим стационарную телефонную или мобильную сети связи. Чаще всего такими технологиями пользовались мошенники, поскольку это позволяло подменять номера.
Проблем тут я вижу две. Во-первых, уже год, как большинство звонков мошенников идет через мессенджеры. Их ограничивать не планируется. А, во-вторых, для подмены телефонных вызовов используется не маскировка (как в VoIP), а симбанки. Последние физически находятся в России... как и фирмы-прокладки, эквайринги, дропы. Не стоит ли побороться с извлечением мошенниками денег, вместо того, чтобы номинативно закреплять запрет на то, чего и так уже нет?Читать полностью…
Базу данных интернет-сайта MONOCHROME выставили на продажу на специализированных ресурсах.
Хакеры утверждают, что утечка затронула персональные данные 83 000 клиентов и информацию о 151 000 заказов.
На своем сайте, MONOCHROME утверждает, что они единственный российский бренд одежды, который сотрудничал с крупными мировыми компаниями - Pantone, Reebok, Casio G-Shock, Smashbox.
Актуальность - 26.12.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
#утечка
Мы начинаем через 10 минут
Без регистрации, без цензуры, без монтажа, как мы привыкли, все честно
Смотрите 📺VK Video
☃️🎄 Традиционно, подвожу личные итоги уходящего года...
ОБЩЕСТВЕННАЯ ДЕЯТЕЛЬНОСТЬ:
Был назначен помощником сенатора Российской Федерации В.Н. Киселева. Получил предложение войти в состав Национального фонда искусственного интеллекта. Снялся в нескольких документальных фильмах, таких как "Мятежевойна" и "Засекреченный списки: 5 тайных методов". А еще стал одним из героев книги "Whats next Профессии будущего. Путеводитель по профессиям будущего". Telegram-канал "Интернет-Розыск" перевалил за 52 тыс. подписчиков. Спасибо вам за вовлеченность.
НАУЧНАЯ ДЕЯТЕЛЬНОСТЬ:
Увидела свет моя научная работа "Методы программных комплексов мониторинга деструктивного контента сети Интернет: методические рекомендации", изданная Московской Академией СК России. Планируем к выпуску научную работу, посвященную сбору и анализу данных с устройств задерживаемых лиц (киберкриминалистике). Продолжаю обучать сотрудников правоохранительных органов методам и приемам проведения расследований по открытым данным. Запланировал написать нормальную книгу про OSINT.
НАГРАДЫ:
Получил юбилейный знак "35 лет ОМОН "Бастион" ГУ Росгвардии по г. Санкт-Петербургу и Ленинградской области". Благодарности получил от МТУСИ, ГУНК МВД России, УНК УМВД России по Мурманской области и Общественной палаты Санкт-Петербурга. Приятно. Также пришел и мой лацканный значок участника команды "Цифрового Спецназа" - сообщества лидеров цифровой трансформации в системе государственного управления нашей страны.
Всех с наступающим Новым годом и Рождеством!
❔ Подборка бесплатных курсов и лекций по OSINT:
➡️https://training.dfirdiva.com/listing-category/osint
❗️ Читателям Ромачёва не рекомендуем их посещать. Такие серьезные кадры наверняка быстро вычислят и завербуют иностранные разведки.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #STUDY #TRAINING
🐾Интересными возможностями для логирования обладает сокращатель гиперссылок от VK. Во-первых, достаточно хорошо определяет локацию местоположения пользователя по IP-адресу. Во-вторых, выдает сведения о его поле и возрасте. Разумеется, данные эти он берет из его профиля в самой VK. Для получения данных достаточно даже того, что профиль просто авторизован в браузере.
➡️https://vk.com/cc
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #VK #LOGGER
⚡Иностранные спецслужбы активизировали работу по вербовке россиян для подготовки и совершения диверсий через сайты и Telegram-боты для знакомств. Одна из популярных легенд - получение страховых выплат за утраченное имущество.
ПОВТОРЯЕМ:
1⃣Быть диверсантом "круто" только в кино! В реальности никто "с Запада" пальцем о палец не ударит, чтобы вас спасать, вывозить из страны, нанимать адвокатов и т.п.
2⃣Никто не будет платить за диверсию. Вербовщики просто спишут и распилят между собой деньги иностранных кураторов
3⃣Горе-диверсантов находят всегда! Наказание за их действия крайне суровое.
База данных интернет-магазина модной сети обуви и аксессуаров для женщин Ekonika стала общедоступной.
Хакеры утверждают, что пострадали 800 тысяч пользователей и 400 тысяч заказов.
По информации из ЕГРЮЛ, уставный капитал компании составляет 150 миллионов рублей, а выручка в 2023 году превысила 13 миллиардов.
Актуальность - 19.12.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
#утечка #ekonika
#news Недавно всплывали подробности операции с Anom от ФБР, а процесс над дистрибьюторами всё идёт. И обзавёлся интересным поворотом: защита требует раскрыть имя информатора. Он же создатель Anom, передавший контроль над платформой безопасникам в погонах, которые организовали на её основе увлекательный стартап.
При этом гособвинение обязано раскрыть его личность, если дело пойдёт в суд. Так что с подачи адвокатов Александра Дмитриенко и прочей обслуги федералов поневоле ключевой персонаж в любимой операции ФБР в его новейшей истории рискует быть раскрытым. Перед картелями и другими замечательными людьми, желающими выразить ему благодарность за впечатляющих масштабов ханипот. Так что вопрос приватности для товарища Afgoo в сущности становится вопросом жизни и смерти. Понятно, что его упрячут подальше по программе защиты свидетелей. Но осадочек явно останется.
@tomhunter
🔤 DeHashed — это инструмент для обнаружения утечек данных и скомпрометированных учетных данных, предлагающий расширенные возможности поиска по именам пользователей, адресам электронной почты, IP-адресам, номерам телефонов и хешированным паролям.
➡️https://dehashed.com/
Аналитики безопасности могут использовать его для расследования нарушений, отслеживания связей между раскрытыми данными и мониторинга организационных активов на предмет потенциальных утечек. Благодаря пониманию источников нарушений и расширенным возможностям фильтрации DeHashed обеспечивает эффективный анализ и усиливает усилия по реагированию на инциденты.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LEAKS #LEAKINT
❗️ Как украинцы вербуют поджигателей через Telegram — разбор Рыбаря
С середины декабря практически ежедневно в Сети можно встретить сообщения об очередном случае поджога на территории России: от торговых центров и отделений банков до МФЦ и отделов МВД. В своем недавнем разборе мы подробно объясняли, как именно операторы украинских колл-центров выбирают своих жертв и заставляют их пойти на преступление.
Организация диверсий ведется не только посредством телефонных звонков и WhatsApp, но и через мессенджер Telegram: для этого авторы перехватывают или покупают давно заброшенные каналы с достаточным количеством аудитории и используют их для публикации предложений подзаработать за крайне высокую плату.
🔻Приведем несколько примеров:
▪️Закрытый канал «Тайный работник» — с момента основания он распространял материалы интимного характера, благодаря чему смог собрать аудиторию свыше 15 тысяч подписчиков. Однако после 2022 года его авторы прекратили публиковать какие-либо сообщения вплоть до декабря 2024.
▪️Другой пример — «Слово пацана по факту». Как несложно догадаться по названию, его основное наполнение представляло собой материалы, тем или иным образом связанные со всем известным российским сериалом. Однако и он запустел после 2023 года, но неожиданно воскрес в ноябре 2024 года.
🔻Что объединяет подобные каналы?
Во всех этих каналах с момента возобновления деятельности кардинально изменился контент — вместо привычных развлекательных материалов пользователям сыпались всевозможные предложения подзаработать, при этом ни опыт, ни возраст авторов не интересовал.
За выполнение «несложных» задач и «специфических поручений» они обещали высокую плату, хотя и сами признавались, что придется совсем «немножко похулиганить». И если даже на этом этапе были сомнения, их развеивало прямое общение с указанными под объявлениями контактами, которые напрямую предлагали поджечь какой-либо объект за выплату от полутора до трех тысяч долларов.
🔤 ScanQR — это простой инструмент, предназначенный для декодирования содержимого QR-кодов, позволяющий аналитикам безопасности безопасно проверять их, не рискуя при этом напрямую взаимодействовать с потенциально опасными ссылками.
➡️https://scanqr.org/
QR-коды, часто используемые для удобства, также могут служить средством для фишинговых атак, вредоносных загрузок или несанкционированного сбора данных. Инструмент прост в использовании и выводит декодированные данные в виде обычного текста, что позволяет аналитикам изучать URL-адреса, встроенные сообщения или любую другую информацию, закодированную в QR-коде, чтобы раскрыть истинное назначение или намерение, стоящее за кодом.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SAFETY #QR #LINK
🔤 IPVoid — это универсальный инструмент, разработанный для помощи аналитикам безопасности в оценке репутации и безопасности IP-адресов.
➡️https://www.ipvoid.com/
Инструмент объединяет данные из нескольких черных списков и служб репутации, чтобы предоставить быстрый обзор того, связан ли IP с вредоносной деятельностью. Проверяя IP по десяткам источников информации об угрозах, IPVoid выявляет потенциальные риски, такие как связи со спамом, фишингом, распространением вредоносного ПО или активностью ботнетов. В дополнение к статусу черного списка, IPVoid предлагает подробную информацию о географическом местоположении IP, связанном номере автономной системы (ASN) и поставщике услуг Интернета (ISP). Он также предоставляет обратные DNS-запросы и данные WHOIS, которые могут иметь решающее значение для понимания характера владения и использования адреса.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #IP #SAFETY
🧑💻 Начал работу над собственной книгой про OSINT. По замыслу, она должна раскрыть основные методы и приемы расследовательского OSINT на основе моего личного 15-летнего опыта в этой отрасли знания.
Предлагайте название для книги!
📌Эксперт по безопасности Игорь Бедеров назвал три главных сигнала, что вы общаетесь с мошенником:
"Первое — это скорость, то есть вам постоянно говорят, что мало времени, вам нужно быстро что-то сделать, быстро отреагировать.
Второе — на вас давят авторитетом. Говорят, что это звонит правоохранительный орган, банк или какая-то большая, сильная структура, которая готова вас задушить.
Третье — принуждение к действию. Когда эти три момента соблюдаются — значит вы, с большой долей вероятности, столкнулись с мошенниками".
Подписывайтесь на Радио Sputnik
🔤 AbuseIPDB — это простой инструмент для специалистов по безопасности, позволяющий сообщать о вредоносных IP-адресах и получать доступ к поддерживаемой сообществом базе данных подозрительной активности IP-адресов.
➡️https://www.abuseipdb.com/
Платформа бесплатна и проста в использовании, предоставляя основные сведения, которые помогут вам оценить, является ли IP-адрес вредоносным. Поиск возвращает ключевую информацию, такую как поставщик услуг Интернета (ISP), тип использования, номер автономной системы (ASN), имя хоста и страна происхождения. Самое важное, AbuseIP выделяет, был ли IP-адрес сообщен о злоупотреблении, включая количество сообщений и рассчитанный показатель достоверности — предлагаемый в процентах — указывающий вероятность вредоносной активности.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #IP #SAFETY
⚡Основные "грехи" OSINT-исследователя:
➖Проведение расследования без четкой цели
➖Зависимость от одного инструмента или методики
➖Игнорирование первоисточника данных
➖Пренебрежение правовыми и этическими нормами
➖Сбор избыточной информации (паралич данных)
➖Игнорирование расширенных методов поиска
➖Ошибки в интерпретации данных
➖Несоблюдение мер личной безопасности
➖Пренебрежение документированием расследования
➖Использование устаревших методов и приемов
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #STUDY #TRAINING
#НастольнаяКНИГА Сценарии будущего. Как жить и работать в мире, захваченном нейросетью и роботами.
Сегодня на человека в гораздо меньшей степени влияет природа и гораздо больше – он сам и принятые им решения: по данным некоторых исследований экзистенциальных рисков, вероятность вымирания человечества от антропогенных последствий в сотни раз выше, чем от природных. Выборы, которые мы сделаем, приведут нас или к угасанию и закату, или к полному раскрытию человеческого потенциала, или даже к выходу за его пределы, к трансцендентности, когда человек трансформируется во что-то невообразимо большее.
P.S. Отличный выбор для подарка на Новый год!
https://reader.rbc.ru/share/fa6gw9dX1FkW56QH7
Читать полностью…
⚡После пяти лет переговоров 193 государства-члена ООН приняли историческую юридически обязывающую Конвенцию по киберпреступности – первую в своем роде. Новая Конвенция требует от государств разработать меры по снижению рисков и угроз киберпреступности. Это включает в себя обучение для государственных и частных секторов, программы реабилитации правонарушителей, помощь жертвам и многое другое.
Почему эта Конвенция важна для людей во всем мире:
1⃣ Новый инструмент для борьбы с растущей угрозой
2⃣ Сотрудничество и обмен данными
3⃣ Защита детей
4⃣ Помощь пострадавшим
5⃣ Улучшение профилактики
⚡ЦБ намерен внедрить единую систему выявления "дропов" — граждан, через карты которых проходят сомнительные операции. Цель ЦБ (декларируемая) — останавливать таких клиентов на стадии "входа в банк", но при этом "не создать проблем" для граждан... Вангую, что после внедрения системы посыпятся обнальные схемы, т.к. оперативники сразу будут брать в оборот дропа, приходит с ним в банки и снимать деньги, которые ходят по картам. Итог: стоимость обнала вырастет.
Читать полностью…
⚡Минцифры разрабатывает сервис для сбора обезличенных геотреков абонентов от операторов связи на платформе "Гостех". Впрочем, аналитики бигдаты понимают истинное значение слова "обезличенные", как "нужно сделать дополнительную операцию для получения этих самых данных". Проходили на примере истории с ADINT и "обезличенными" идентификаторами поисковых машин.
Читать полностью…
❗️Внимание! Доменное имя irozysk.ru выбыло из пользования командой проекта, как и ряд других технических доменов. С 19.11.2024 года они используются третьими лицами.
Читать полностью…
В конце года принято подводить итоги о количестве утечек попавших в открытый доступ.
Не все утечки за этот год мы учли (например 404), но они не сильно влияют на общую картину.
В других аналогичных каналах цифры, конечно, будут другие, но как обычно там просто цифры.
Мы же собрали данные о российских утечках, которые показались нам интересными и были упомянуты в нашем канале.
По итогу
▪️Количество баз - 205
▪️Количество строк - 392 227 370
#утечки