-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
🫡 OSINT-аналитики зафиксировали резкий рост ночных заказов еды в Пентагон. Это тревожный сигнал: по неофициальной традиции, «индекс пиццы» отражает внутреннюю активность Минобороны США — так бывает перед военными решениями.
Что же... Иран?
Эксперт по кибербезопасности, основатель компании по интернет-розыску Игорь Бедеров @irozysk
Павел Дуров признался, что не пользуется телефоном, у него нет даже сим-карты. «На мой взгляд, он очень отвлекает. Кроме того, я думаю, что он может навредить моей приватности», — заявил основатель Telegram в интервью Такеру Карлсону. И это говорит человек, чья работа целиком связана с гаджетами.
Мы живём в парадоксе, когда смартфоны дали нам беспрецедентную свободу связи, но превратились в инструмент тотального контроля. Ещё в 2019 году специалисты выяснили, что порядка 76% мобильных приложений хранят данные небезопасно, а 43% приложений для Android и 38% для iOS содержат критические уязвимости. Это делает гипотетически возможным проникновение взломщика в смартфон. Сюда мы также отнесём перехват незашифрованных данных в сетях 1G/2G, атаки Fake BTS (фальшивые базовые станции), уязвимость Baseband в GSM-модемах, уязвимости в сетевой виртуализации и API.
Власти различных стран также могут требовать сведения об активности того или иного гаджета от операторов сотовой связи, интернет-провайдеров, сервисов интернет-рекламы, правообладателей предустановленных мобильных приложений и операционной системы. И, как вы понимаете, это могут быть очень обширные данные, включающие сведения о перемещениях мобильника, обо всех его звонках (в том числе в мессенджерах), о посещённых сайтах, об электронно-цифровых отпечатках устройства и о содержимом его файловой системы (фото, видео, аудиозаписи, архив переписок). Власти США вовсе, как рассказал Дуров, могут заставить любого разработчика технологической компании тайно встроить в программу лазейку для скрытого доступа к информации. И об этом никто не узнает.
Поэтому отказ Дурова от смартфона не паранойя, а осознанный цифровой аскетизм — признак современной цифровой «элиты». Гаджеты своим детям запрещали Джобс и Гейтс. Смартфон, содержащий в себе больше следящих устройств и датчиков, чем «Уотергейт», может нести серьёзную опасность для лиц, обладающих достаточным уровнем власти и дохода. Дошло до того, что руководители техногигантов, зная архитектуру уязвимостей, предпочитают «переговоры в лесу», то есть «аналоговые» методы для чувствительных задач.
Громкие истории слежки включают в себя массовое использование шпионского ПО, такого как Pegasus, Predator, Reign, Chrysaor и т. д., спецслужбами, взлом протокола передачи данных SS7. Всё это приводило к вторжению в частную жизнь журналистов, оппозиционных политических лидеров, известных политиков (таких как Меркель) или бизнесменов (как Дуров). Вот лишь несколько из упомянутых инцидентов.
В 2019 году телефоны Макрона и 14 членов его правительства (включая тогдашнего премьер-министра Эдуара Филиппа) были внесены в базу номеров для потенциального взлома через Pegasus марокканскими спецслужбами. Цель — получение доступа к переписке, геолокации и активации микрофона. Следов успешного взлома не было обнаружено благодаря регулярным обновлениям безопасности iPhone. Однако факт включения номеров в список Pegasus подтверждён журналистским расследованием Forbidden Stories. Нет прямых доказательств утечки данных, но метаданные (время звонков, контакты) могли быть скомпрометированы.
Не менее 30 человек (включая министра иностранных дел Греции Никоса Дендиаса и бизнесмена Ставроса Папаставру) стали жертвами шпионского ПО Predator. Программа, аналогичная Pegasus, устанавливалась через фишинговые смс. Заказчиком, предположительно, была греческая спецслужба. Расследование привело к запрету продаж шпионского ПО в Греции в 2022 году. Некоторые жертвы подали иски в ЕСПЧ. Были перехвачены переговоры о государственных контрактах и об оппозиционной деятельности.
И наконец, номер Павла Дурова был добавлен в базу Pegasus клиентом из ОАЭ. Цель — мониторинг его коммуникаций и перемещений через активацию камеры и микрофона смартфона. Дуров публично заявлял о подозрительной активности на устройствах, но экспертиза не проводилась. NSO Group отрицала свою причастность к инциденту.
Точка зрения автора может не совпадать с позицией редакции.
🟩 Специально для RT. Подписаться
Уважаемые подписчики! 🇷🇺
От всей души поздравляю вас с государственным праздником — Днем России!
Этот день символизирует национальное единство, нашу общую ответственность за настоящее и будущее страны. Это повод вспомнить о великих достижениях прошлого и задуматься о наших вкладе в ее развитие сегодня.
Желаю вам крепкого здоровья, неиссякаемой энергии, успехов во всех начинаниях и уверенности в завтрашнем дне. Пусть наша Родина процветает, а в каждом доме царят мир, достаток и согласие.
С Днем России! С праздником!
💻 Мошенничество с подменой SIM-карты — это форма мошенничества, при которой злоумышленник обманывает вашего мобильного оператора, заставляя его перенести ваш номер телефона на SIM-карту, которую он контролирует. Получив доступ к вашему номеру, он может перехватывать конфиденциальные сообщения — самое главное, одноразовые пароли (OTP), отправляемые в текстовом сообщении для авторизации транзакций по карте или входа в любоую учетную запись. Также может возникнуть в результате кражи вашего мобильного телефона с установленной SIM-картой.
НА ЧТО ОБРАТИТЬ ВНИМАНИЕ:
🔘Внезапная потеря мобильной связи
🔘Уведомления о смене SIM-карты или аккаунта
🔘Невозможность доступа к аккаунтам
🔘Несанкционированная транзакция или действия
🔘Оповещения от других служб
КАК ПРОТИВОДЕЙСТВОВАТЬ?
◾️Запретите перевыпуск вашей SIM-карты без вашего личного присутствия
◾️Установите пароль на SIM-карту
◾️Используйте менеджер паролей и аутентификатор (2FA) на основе приложения-аутентификатора
◾️Ограничьте личную информацию в Интернете
◾️Контролируйте посторонние подключения к вашим аккаунтам и применяйте дополнительный облачный пароль для их защиты
❗️ Поисковые системы, такие как Google, DuckDuckGo и Bing, предоставляют расширенные возможности фильтрации для сужения результатов целевых запросов на основе ключевых слов, типов файлов и других параметров. Создадим пример поискового фильтра, разработанного для обнаружения конфиденциальных файлов для заданной цели, которые могут быть непреднамеренно раскрыты.site:domain.com filetype:pdf | filetype:doc | filetype:docx | filetype:xls | filetype:xlsx | filetype:ppt | filetype:pptx intext:"confidential" | intext:"internal use only" | intext:"not for public release" | intext:"restricted access"
⚪️ Павел Дуров заявил, что не пользуется телефоном, у него нет даже сим-карты. И это говорит человек, который занимается разработкой одного из крупнейших мессенджеров.
Как смартфоны дали нам беспрецедентную свободу связи, но превратились в инструмент тотального контроля, пишу в канале «Специально для RT».
🔍 Расследование дела zkLend: Когда вор изображает жертву
📎 В феврале 2025 неизвестный хакер похитил $9,6 млн (3 666 ETH) из протокола zkLend, эксплуатируя уязвимость округления в смарт-контрактах. 31 марта он попытался отмыть 2 930 ETH ($5,4 млн) через Tornado Cash, как это видно в сервисе анализа криптовалютных транзакций ШАРД (фото №1), но отправил средства на фишинговый сайт-клон миксера. Все средства якобы оказались утеряны. Атакующий даже оставил сообщение с извинениями на цепочке zkLend (фото №2).
😇 Чтобы zkLend-хакер "провалился" на базовом фишинге! Не верю! Скорее это признак низкой квалификации или инсценировка. Ключевая улика в этом деле - ENS-адрес safe-relayer.eth, который использовался и взломщиком zkLend, и создателем фейкового Tornado Cash (фото №3).
Что же... ChatGPT (особенно в режиме глубокого исследования) прекрасно умеет в GeoINT-е. Мамкины осинтеры нервно начинают что-то раскуривать в сторонке.
Читать полностью…
📲 https://youtu.be/aM3ipLyz4sw
..... поломал малину с перебором телефонных номеров в Google, который позволял собрать базу имен пользователей и их телефонов. Теперь фичу пофиксили. Ну не ..... ли?
🔨 XposedOrNot — это бесплатный и ориентированный на конфиденциальность инструмент, который позволяет пользователям проверять, были ли их адреса электронной почты или пароли упомянуты в известных утечках данных. Сканирование большой базы данных утекших учетных данных помогает выявить скомпрометированную информацию и предоставляет сведения о соответствующих утечках, например, какие данные были раскрыты.
➡️ https://xposedornot.com/
🗞 Система бесплатной юридической помощи (БЮП) в России недостаточно развита, в том числе из-за отсутствия комплексных цифровых решений в этой сфере. К такому выводу пришла Счетная палата, проанализировав итоги цифровизации Минюста за 2021–2023 гг. - https://www.vedomosti.ru/society/articles/2025/06/06/1115600-sistemi-besplatnoi-yurpomoschi
Большинство россиян действительно не знают о праве на БЮП или условиях ее получения, говорит основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Этим фактом активно пользуются мошенники: требуют оплату за консультации, которые должны быть бесплатными. Проблему доступности сервиса также усугубляет цифровое неравенство между регионами, ведь сама система «Правовая помощь» работает только в 10 пилотных регионах. «Это приводит к тому, что потребители чаще обращаются к ИИ-моделям, в частности от Сбербанка или «Яндекса», которые неплохо проводят анализ российского права», – сказал он.
🔨 FBI Watchdog — это инструмент OSINT, который отслеживает аресты доменов и изменения записей DNS в режиме реального времени, предупреждая пользователей об удалениях со стороны правоохранительных органов и других изменениях DNS.
➡️ https://github.com/DarkWebInformer/FBI_Watchdog/
🗞 Спрос на специалистов по кибербезопасности растет на 18% год к году. Но работодатели не спешат нанимать сотрудников: большинство из них обладают низкой квалификацией - https://www.vedomosti.ru/technology/articles/2025/06/06/1115445-spros-na-spetsialistov-po-kiberbezopasnosti-rastet
Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров видит основные причины рост открытых вакансий для безопасников в другом. По его словам, это следствие роста числа угроз. Также к таким причинам он отнес «регуляторное давление и уже хронический дефицит квалифицированных кадров в "цифре" в целом».
Как пишут «Ведомости», Бедеров уверен в сохранении столь же высокого спроса на безопасников в ближайшие три-пять лет...
🔨 url2png - сервис позволяет сделать скриншот веб-страницы не переходя на нее. Пригодится для фиксации фишинговых и других потенциально опасных ресурсов в сети.
➡️ https://www.url2png.com/
⚪️ За последнее время участились опасные подростковые игры, в которых дети участвуют ради стримов, а общение проходит в закрытых Telegram-чатах, которые сложно отследить. Эксперты считают, что на смену «Синему киту» пришли игры «Беги или умри», «Исчезни на сутки» и «Красная дверь, жёлтая дверь». Могут ли за этим стоять кураторы из недружественных стран, RT рассказали эксперты - https://russian.rt.com/russia/article/1487573-igra-opasnost-deti-vovlechenie
... возрастная уязвимость и есть то самое слабое место, по которому бьют организаторы закрытых чатов: если ребёнок поддаётся и участвует в «игре», это значит, что в дальнейшем он будет готов на многое. «Здесь подходит больше всего термин «преступная дрессировка», — считает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров, который занимался выявлением кураторов «Синего кита». — Создаются условия, в которых уровень допустимого снижается: сначала перебегают дорогу, пересылают друг другу запрещённый контент, а по факту постепенно создаются группы, которые могут пойти на что-то большее. Отнести посылку, отравить еду, кинуть «коктейль Молотова». Наши исследования, когда мы занимались суицидальными группами, доксерами и прочими, привели к сайтам в даркнете и криптовалютным кошелькам, которые совпадали во всех этих случаях. Это очевидная корреляция между различными, казалось бы, направлениями — суицидального круга, виртуального терроризма, оппозиционных сообществ и каналов. И да, это всё велось с территории Польши, Украины, отчасти из Турции. Это централизованная работа по дестабилизации ситуации».
⚪️ Купил sim-карту - зашел в чужие переписки: Почему при смене номера телефона россияне получают доступ к аккаунтам прошлых владельцев - https://www.kp.ru/daily/27712.5/5100117/
Что касается сервисов, то проблема в том, что в какой-то период времени они стали использовать двухфакторную идентификацию, в виде sms-уведомлений, которая на самом деле двухфакторной не является, - объясняет Игорь Бедеров, основатель компании Интернет-Розыск и директор департамента расследований T.Hunter.
- Что вы имеете в виду?
- Когда мы не регистрируемся заново, а восстанавливаем доступ, то просто получаем на телефон (который сервис распознает, как принадлежащий старому владельцу) код подтверждения, не зная оригинальный пароль от сервиса. То есть в sms-авторизации у нас отсутствует второй фактор. Поэтому sms-восстановление не дает двухфакторной защиты, отсюда возникает главный риск - возможность доступа к данным, переписки и личным аккаунтам человека, который ранее этим номером телефона владел. Пользуясь этой уязвимость, люди - кто случайно, а кто и целенаправленно - начали получать несанкционированный доступ к чужим аккаунтам.
- Помимо всего прочего, риск еще и в том, что многочисленные
банковские, кредитные, платежные сервисы тоже привязываются к номеру телефона, - говорит Игорь Бедеров. - И если вы покупаете SIM-карту, которой пользовался должник или злостный неплательщик по кредитам, то получаете все прелести общения с представителями коллекторских агентств. Учитывая, что мы сейчас все SIM-карты жестко привязываем через Госуслуги, то хотелось бы эту проблему как-то решить, чтобы не осложнять жизнь легальным и законопослушным обладателям телефонных номеров. Но она до сих пор не решена.
- А я хочу напомнить, что с этого года появляется риск уголовной ответственности за передачу личных аккаунтов третьим лицам, если они были использованы в противоправных действиях, - обращает внимание Игорь Бедеров. - Это и мессенджеры и социальные сети и электронная почта.
🤓✍️🤓🤓Злоумышленники массово звонят россиянам якобы для социологических опросов, чтобы записать их голоса и использовать для создания дипфейков. Об этом "Известиям" рассказал директор компании "Интернет-розыск" Игорь Бедеров.
Эксперт отмечает, что преступники тщательно имитируют реальные опросы, представляясь сотрудниками ВЦИОМ, маркетинговых агентств или государственных фондов.
"Они выбирают актуальные темы — пенсионную реформу, поддержку семей — и затягивают беседу, добавляя фоновые шумы для большей достоверности", — пояснил Бедеров.
"Никогда не сообщайте CVC/CVV-коды или коды из SMS — настоящие социологи никогда не запрашивают такую информацию", — подчеркнул специалист.
🧐🧐🧐🧐Мошенники стали массово звонить россиянам под видом социологических опросов, чтобы записать их голоса для последующего создания дипфейков. Об этом РЕН ТВ рассказал директор компании "Интернет-розыск" Игорь Бедеров.
Преступники тщательно имитируют реальные опросы, представляясь сотрудниками ВЦИОМ, маркетинговых агентств или государственных фондов, предупредил эксперт.
"Они выбирают актуальные темы — пенсионную реформу, поддержку семей — и затягивают беседу, добавляя фоновые шумы для большей достоверности", — объяснил специалист.
"Для создания дипфейка достаточно всего 20 секунд записи голоса. При малейших сомнениях следует прервать разговор и перезвонить в организацию по официальному номеру с ее сайта", — уточнил Бедеров.
🔞 Скимминг кредитных карт — это тип платежного мошенничества , который происходит, когда преступники крадут информацию о кредитных картах, используя скрытое устройство, прикрепленное к общедоступному считывателю карт. Обычно преступники устанавливают эти устройства на банкоматах, бензоколонках, POS-терминалах и других платежных терминалах.
Когда вы проводите или вставляете свою карту в взломанный терминал, скимминговое устройство считывает данные карты с магнитной полосы, такие как номер карты, дата истечения срока действия и ваше имя. Преступники используют эту информацию для клонирования карт, совершения несанкционированных покупок или снятия наличных с вашего счета
КАК ОБЕЗОПАСИТЬ СЕБЯ:
◾️Научитесь обнаруживать скимминговые устройства (осмотр считывателя карт, защитных пломб и панелей, клавиатуры)
◾️Используйте чиповые или бесконтактные карты
◾️Будьте бдительны во время транзакций и регулярно проверяйте свои счета
◾️Используйте виртуальные карты для дополнительной безопасности
◾️Ограничьте возможности списания средств с вашей карты в банковском приложении
🔊 Вишинг — это вид платежного мошенничества, при котором мошенники используют мошеннические телефонные звонки, чтобы обманом заставить вас раскрыть конфиденциальную информацию или совершить несанкционированные платежи.
Распространенные формы вишинга:
🔘Поддельные оповещения о банковских операциях и картах
🔘Угрозы правоохранительных и налоговых органов
🔘Мошенничество с технической поддержкой
🔘Мошенничества в сфере социального обеспечения
🔘Мошенничество с выдачей себя за членов семьи
КАК ПРОТИВОСТОЯТЬ:
◾️Проверьте личность звонящего самостоятельно (приложения для проверки номеров, голосовые помощники, связь по альтернативному каналу)
◾️Не передавайте по телефону личную информацию, коды доступа и пароли
◾️Не переходите по подозрительным гиперссылкам (проверяйте их антивирусом, верифицируйте владельца доменного имени, срок регион его регистрации)
◾️Не скачивайте приложения или файлы из неофициальных источников (используйте для их проверки антивирус)
◾️Используйте виртуальные банковские карты или карты с ограниченным балансом для оплаты онлайн
😇 ... в продолжение расследования https://shard.ru/graph/saved/ebfb83e8-f222-4b82-9ef9-1923bff0a608 пояснительная бригада:
Как легко и просто сделать сигнализацию для велосипеда или находим применение termux в обычной жизни.
В свое время на рынке не увидел ни одного решения велосигнализаций чтобы имелась обратная связь до брелка. А сделать такую на arduino все ни как не дойдут руки.
Поэтому сделал пока решение на скорую руку. Все что нужно это старый ненужный Android телефон и терминал termux.
#!/bin/bashЭтот замечательный скрипт превратит любой телефон в сигнализацию. Он непрерывно читает датчик акселерометра телефона и вычисляет суперпозицию ускорения. И как только она становится выше 1G (990), на ваш телефон поступает звонок с сигналки (ну или смс).
WAIT=30
UPDATE=100
THRESOLD=990
NUMBER=89087654321
sleep $WAIT
termux-sensor -c
termux-sensor -s ACCELEROMETER -d $UPDATE | fgrep --line-buffered '.' | stdbuf -i0 -o0 -e0 paste - - - | stdbuf -i0 -o0 -e0 tr -d ',' | python -c 'while True: a,b,c=input().split(); print(int((abs(float(a))**2+abs(float(b))**2+abs(float(c))**2)**0.5*100))' 2> /dev/null | while read accel
do echo $accel
if [ $accel -gt $THRESOLD ]; then
termux-telephony-call $NUMBER
exit
fi
done
Приложил руку к появлению у СБПроБизнес @sbprobiz курса "Организация работы службы корпоративной безопасности".
Место проведения: г. Ярославль, Которосльная набережная, д. 46-в, 7-е Учебное здание ЯГПУ им. К.Д. Ушинского.
Дата: 24 - 27 июня 2025 г.
Обучение: очное
Прием заявок: до 11 июня включительно!
Форма регистрации: https://forms.yandex.ru/u/676e84bd5056900637da5c26/
Контакты для справок:
Электронная почта: irkp5@yandex.ru
Телефон: +7 (4852) 30-26-04
🔨 Lullar — это инструмент OSINT, ориентированный на поиск профилей в социальных сетях, связанных с заданным адресом электронной почты или именем пользователя. Он быстро сканирует несколько платформ, чтобы найти связанные аккаунты, помогая следователям собрать воедино онлайн-присутствие цели.
➡️ https://com.lullar.com/
🔨 VenariX — это инструмент OSINT следующего поколения, разработанный для автоматизированной разведки и рекогносцировки угроз. Он сканирует общедоступные источники данных, форумы даркнета и социальные сети на предмет индикаторов компрометации (IOC) и активности субъектов угроз.
➡️ https://www.venarix.com/
🌚Мошенники используют тему СВО для обмана граждан. Рассылаются СМС и электронные письма от имени банков и финансовых организаций с ложной информацией об автоматическом списании средств на нужды СВО.
Для отказа предлагается перейти по вредоносной ссылке.
Категорически не рекомендуется переходить по таким ссылкам.
С заботой о вас,
👉Цифровая Армия России
📢Поделиться победами
🗯Вступай в наш чат
Поиск: непохожие пути к похожим результатам. Часть 5️⃣ — Онтология и графы знаний
Следующим скачком в эволюции поисковых запросов (хотя и по смыслу, а не по хронологии), стало внедрение онтологии и графов знаний.
В общих чертах графы знаний представляют собой связь между различными элементами — концепциями, объектами, событиями, а онтология определяет каждый из элементов и их свойства.
📌 Детально под онтологией понимают формализованное описание знаний в виде набора понятий (концептов) и отношений между ними в определенной области. Задача онтологии — помощь машине понять контекст.
📌 Граф знаний по своей сути является практической реализацией онтологии, наполненной конкретными фактами. Граф в общем виде — некая база данных, где информация представлена в виде узлов (сущностей) и рёбер (связи между сущностями).
Эти методы используются для уточнения смысла слов, понимания отношений между сущностями и ответов на вопросы, требующих выводов из связей. Посмотреть пример реализации можно в карточках 📎
⚡Совместно эти методы могут быть одним из способов обхода ограничений поиска по ключевым словам, поскольку в этом случае идет не только сопоставление слов в поисковом запросе, но и поиска сущностей, которые описывал запрос.
На практике обнаруживаются существенные недостатки:
🚫 быстрое устаревание данных
🚫плохая масштабируемость из-за ручного построения графов
🚫 трудный перенос в разные категории знаний, т.к. граф знаний одной области не будет совпадать с графом другой
➡️ Эти трудности привели к тому, что автоматическая разработка графов знаний удалась всего нескольким крупным компаниям, например, Google. При этом его графы знаний — Google Knowledge Graph — содержат миллиарды связей.
Любопытно, что в русском языке проблема склонений, осложняющая построение графа, нивелируется за счет лемматизации формы слов.
🗺 Анонс со ссылками на все части, предыдущая часть — здесь
#интересное #полезное #поиск #NLP #онтология #граф_знаний
🗞 Президент Владимир Путин на совещании поручил уделить особое внимание поддержке интернета, чтобы обеспечить функционирование национального цифрового сервиса. Министр цифрового развития Максут Шадаев в ходе совещания сообщил, что компания VK представила на рынке полностью российский мессенджер, сопоставимый по базовым функциям с иностранными аналогами (речь идет о Max). По его словам, приложение построено на новой архитектуре, в него встроены технологии машинного обучения, а качество голосовой связи в нем, по отзывам, превосходит зарубежные аналоги. Министр отметил, что новая платформа является открытой: она позволяет встраивать внутрь сторонние сервисы, в том числе банковские и государственные - https://www.vedomosti.ru/politics/articles/2025/06/04/1115067-putin-poruchil-perevesti-gosuslugi-v-messendzher
Созданный VK мессенджер Max может стать технической основой, но концепция Боярского шире – это единая экосистема для всех взаимодействий в «цифре», рассуждает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. По словам Боярского, сервис объединит функции мессенджера и сервисов для получения государственных и коммерческих услуг. Там будет создана защищенная цифровая среда, в которой пользователи смогут не только общаться, но и подтверждать свою личность, возраст или другие данные.
📺 https://youtu.be/o2_38iCIISY
Вторая серия документального фильма о наркопреступности в даркнете в России.