Петербургские театры один за другим открывают новый сезон. И, если вы уже собираетесь покупать билеты, то будьте начеку - количество поддельных сайтов театров резко выросло: если в начале лета их было около 30, то сейчас - порядка 350: это данные по России. Есть в списке тех, кем представляются мошенники, и петербургские учреждения культуры. На этой неделе Музей-заповедник "Петергоф" вынужден был обратиться к посетителям с просьбой не покупать билеты на осенний праздник фонтанов, потому что в этом году из-за коронавируса его проводить не будут, и все предложения, которые есть в интернете, исходят…
(подробнее...)
Странная фигня с Telegram... вдруг внезапно восстанавливаются, давно удаленные, чаты с пользователями. Да еще с неотправленными сообщениями. Что это может быть? Один из чатов датируется 2016 годом. Т.е. он существовал три мобильника назад и списать инцидент на хранение переписки в телефоне сложно. Означает ли это, что Телеграм сохраняет архив переписок пользователей неограниченное время и в неустановленных целях? А теперь про WhatsApp... WhatsApp обслуживается более чем 35 000 модераторов контента, каждый из которых просматривает до 600 подозрительных пользовательских сообщений за смену.…
(подробнее...)
Кто не хочет разбогатеть? Тем более быстро и ничего не делая. Именно по такой легкой дороге к беспечной жизни и предлагают пройти мошенники. Причем, обещают провести за руку. Популярные схемы инвестирования заканчивают крахом и даже потерей имущества для сотен петербуржцев всех возрастов. Кроме игры на биржах, предлагают вложиться в кооперативы или непонятные криптовалюты. Специалисты говорят: скорей всего, никаких торгов не было. Все графики, диаграммы и другие манипуляции, которые на большом экране в офисе видела петербурженка – вероятнее всего, заранее смонтированные ролики. С их помощью…
(подробнее...)
Начиная с июля месяца мы фиксируем волну появления фейковых сайтов по продаже билетов на выступления российских стендап-комиков. Классический пример сайта: https://comedy-standuptickets.ru. Каждый такой сайт позиционирует себя как официальный ресурс по продаже билетов. В пользовательском соглашении в качестве контрагента указано ООО «Небо Рекордс», которое, вполне очевидно, не имеет никакого отношения к данным сайтам. На сегодняшний день количество таких ресурсов уже перевалило за сотню, и они продолжают появляться. Большая часть из них использует один и тот же шаблон с незначительными изменениями.…
(подробнее...)
В сети появилась информация об администраторах и клиентах крупной площадки по торговле наркотиками в СНГ — Legalizer https://web.archive.org/web/20210816082556/https://legalizer.gay/. Неизвестный хакер опубликовал паспортные данные его владельцев, контакты пользователей и их переписки. Взлом может привести к череде арестов и стать значительным событием в борьбе с наркотиками, надеются эксперты. Проблемой, по их мнению, остается интернациональность киберпреступности: хотя форум ориентирован на русскоязычную аудиторию, он может физически находиться в стране, где оборот наркотиков разрешен - рассказывает…
(подробнее...)
В России появилась новая специальность – Минтруд утвердил профессиональные стандарты для специалистов по моделированию, сбору и анализу цифрового следа (МСАЦС-специалистов
(подробнее...)
Разработчик iPhone сможет проверять смартфоны россиян на наличие запрещенных снимков. И компания давно уже следит за своими пользователями, просто не попадалась на этом, рассказал в беседе с «Вечерней Москвой» эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) и основатель компании Интернет-Розыск Игорь Бедеров. Как и многие другие корпорации, Apple копит bigdata и использует ее в таргетированной рекламе. Вопрос борьбы с детской порнографией, скорее всего, является прикрытием для использования методов более глубокого проникновения в устройства пользователей.…
(подробнее...)
Мошенники придумали новую схему обмана россиян, покупающих фиктивные сертификаты о вакцинации от коронавируса. Им пишут, что врач, выдавший фальшивую справку, арестован. После чего аферисты начинают шантажировать жертву, говоря, что за хранение поддельного сертификата предусмотрена уголовная ответственность. За удаление переписки с врачом они требуют 50 000 рублей - рассказывает основатель компании Интернет-Розыск Игорь Бедеров.
Мы в сети: Telegram | ВКонтакте | Facebook | Наш сайт | ТелПоиск | SICP
(подробнее...)
Мы чуть не забыли про замечательного крылатого коня (он же Pegasus), созданного NSO Group. Недавно утекли скриншоты личного кабинета оператора этой спайвари. На них Pegasus демонстрирует возможности по просмотру журнала вызовов и перехвата звонка на зараженном телефоне. Спайварь также демонстрирует и свои возможности в части отслеживания перемещений пользователя смартфона. И неважно, что похож на скин к WinAmp-у. Пегас, каким бы он не рисовался ангельским, белым и с крылышками, полноценный участник средневекового бестиария. Следовательно - жуткий монстр, как и описывает его ряд древних…
(подробнее...)
3QzYvaRFY6bakFBW4YBRrzmwzTnfZcaA6E -block Позволяет исключить из поисковой выдачи упоминание отдельного слова. В приведенном примере из поиска будут исключены большинство обозревателей блокчейна. site:bitcointalk.org 3QzYvaRFY6bakFBW4YBRrzmwzTnfZcaA6E Позволяет осуществлять поиск данных о криптокошельке на конкретном сайте. В приведенном примере - на сайте bitcointalk(.)org. site:https://docs.google.com/spreadsheets Bounty intext:"@gmail.com" Позволяет осуществлять поиск таблиц Google Docs. В приведенном примере - таблиц, включающих списки идентифицированных криптокошельков в рамках…
(подробнее...)
Этапы развития информационных систем для сферы безопасности по мнению основателя компании Интернет-Розыск Игорь Бедеров: 1️⃣ 1987-2009 КЛАССИЧЕСКИЕ СУБД Появление ЭВМ и классических баз данных в КГБ (ФСК, ФСБ) и МВД. Cronos начало коммерческой реализации ведомственных СУБД организациям по подписке через облако или жесткие диски (CD-ROM). 2️⃣ 2009-2019 АГРЕГАТОРЫ ДАННЫХ Государство встает на путь цифровизации. Создаются и приумножаются общедоступные ГАС и ИС, социальные сети, блоги и форумы. Помимо сведений из СУБД появляется парсинг данных с внешних (открытых) источников в сети Интернет. 3️⃣ 2019-Н.В.…
(подробнее...)
1️⃣ Поиск адреса электронной почты, связанного с именем пользователя Если у вас уже есть имя пользователя, например BadGuy1, попробуйте выполнить поиск на BadGuy1*com, чтобы узнать, зарегистрировано ли это имя пользователя как адрес электронной почты - рассказывает руководитель компании Интернет-Розыск Игорь Бедеров. 2️⃣ Выявление новой контактной информации из онлайн-документов Попробуйте поискать имя объекта в различных документах. filetype:pdf OR filetype:xlsx OR filetype:docx 3️⃣ Получение сетевой информации через доступные списки адресов электронной почты Если вы знаете группу или мероприятие,…
(подробнее...)
1️⃣ Установление уникального идентификационного номера (ID) https://t.me/userinfobot https://t.me/CheckID_AIDbot https://t.me/username_to_id_bot 2️⃣ Установление привязанного номера мобильного телефона https://t.me/TgAnalyst_bot https://t.me/anonimov_bot 3️⃣ Установление цифровых отпечатков устройства пользователя https://t.me/TgAnalyst_bot 4️⃣ Установление данных о геолокации пользователя https://t.me/TgAnalyst_bot 5️⃣ Сбор данных о чатах, с участием пользователя https://t.me/telesint_bot https://t.me/tgscanrobot 6️⃣ Анализ сообщений пользователя в чатах https://search.buzz.im/ https://cse.google.com/cse?&cx=006368593537057042503:efxu7xprihg#gsc.tab=0…
(подробнее...)
Лучший способ убеждения неверующих - это демонстрация технологий идентификации в сети Интернет на них самих. Мы верим, что Telegram (как и другие мессенджеры, поисковые системы, соцсети или электронная почта) бдительно и самоотверженно защищает данные своих пользователей. Независимо от того, являются ли эти пользователями благонадежными или киберпреступниками...Это, а также галопирующий рост числа информационно-телекоммуникационных преступлений в России, вынуждает расследователей разрабатывать все новые и новые технологии идентификации в сетевом пространстве. Сервис "IP-Розыск", разработанный…
(подробнее...)
Продолжаем следить за пользователями. Для этого нам пригодится Kali Linux (это такая операционная система) и несколько утилит с GitHub:
♾ github.com/thewhiteh4t/seeker
♾ github.com/jofpin/trape
♾ github.com/cryptomarauder/TrackUrl
Генерируем ссылку и, под различными предлогами, направляем его исследуемому. Если данные о передачи геопозиции пользователя открыты в настройках исследуемого, то вы получите информацию о его местоположении (по данным GPS, LBS, WiFi, IP) - рассказывает руководитель компании Интернет-Розыск Игорь Бедеров.
☝️
(подробнее...)
Как отследить получателя электронной почты? Подобную возможность предоставляет сразу несколько сервисов: ♾ getnotify.com ♾ readnotify.com ♾ didtheyreadit.com Большинство почтовых программ сегодня не позволяет автоматически запускать в письме отслеживающее содержимое данных сервисов. Поэтому рекомендуется использовать в целях идентификации популярные сервисы почтовой рассылки, а также вложенные документы со встроенным логгером. Также отследить получателя письма можно при помощи вложенного файла. Подобный файл имеет встроенные средства логгирования данных о соединении и устройстве пользователя,…
(подробнее...)
Набор простых программ для смартфона в помощь сотрудникам служб безопасности - рассказывает руководитель компании "Интернет-Розыск" Игорь Бедеров.Briar [ briarproject.org ]⁃ Один из самых признанных из надежных и бесплатных защищенных мессенджеров.tinyCam [ tinycammonitor.com ]⁃ Универсальный система для просмотра и записи видео с сетвых камер.Network Analyzer [ techet.net/netanalyzer ]⁃ Очень функциональный и удобный сетевой сканерHaven [ github.com/guardianproject/haven ]⁃ Позволяет отслеживать и передавать все что происходит с телефоном в ваше отсутствие. Триггеры: перемещение, звук, движение…
(подробнее...)
Скандал со слежкой с помощью программы Pegasus набирает обороты. Телефон президента Франции Эмманюэля Макрона, как и многих других политических лидеров, могли отслеживать спецслужбы - пишет Коммерсант. Существует неполный список таких лиц https://cdn.occrp.org/projects/project-p/#/, в который входит даже создатель Telegram Павел Дуров. Шпионское программное обеспечение от израильской компании NSO Group незаметно для пользователей устанавливали на смартфоны, затем получали доступ к информации на нем (фотографии, файлы, телефонная книжка, звонки, сообщения, геолокация), а также могли активировать…
(подробнее...)
Основатель компании «Интернет-Розыск» Игорь Бедеров в беседе с RT высказал мнение касательно того, что за утечкой данных подписчиков проекта «Умное голосование» стоят сами функционеры Фонда борьбы с коррупцией. Информация о том, что сотрудники ФБК допустили слив данных «Умного голосования» в открытый доступ, появилась в сети 21 июля. «Давайте влезем в ту часть «Умного голосования», которая была проиндексирована Google. Мы увидим логирование данных посетителей сайта при помощи Canary Tokens. То есть по необъяснимым причинам ФБК мог собирать не только адреса электронной почты, но и данные об устройствах…
(подробнее...)
Поговорим о методах идентификации владельцев криптовалютных кошельков. Их несколько: 1. Прямое соотнесение данных, куда входит обычный поиск информации в сети, веб-скрепинг, накопление больших данных, агрегация утечек информации, а также методы конкурентной разведки (OSINT). Отдельно стоит сказать о том, как видят криптотранзакции банки и можно ли использовать их информацию для идентификации. 2. Идентификация по электронно-цифровым следам. Не секрет, что любой интернет-магазин видит данные об устройстве и соединении своего клиента. Если последний расплачивается криптовалютой, то к фингерпринтам…
(подробнее...)
Основатель компании Интернет-Розыск Игорь Бедеров, вместе с Анатолием Кучереной, Иосифом Пригожиным, Александром Хинштейном, зампредом Сбер Станиславом Кузнецовым и другими уважаемыми коллегами принял участие в передаче "Прямой эфир" с Андреем Малаховым на тему телефонного мошенничества. Отметим несколько моментов, которые не были рассказаны в эфире: 1. Классическое телефонное мошенничество становится все менее эффективным. Если сравнивать между собой статистику за 2019 и 2020 годы, то эффективность работы преступников снизилась примерно на 30%. Это произошло в результате повышения осведомленности…
(подробнее...)
Злоумышленники находят контакты первых лиц или владельцев крупных предприятий, а затем присылают им запрос об оказании материальной помощи от лица детского дома. Просить могут деньги, технику, продукцию самой компании. Полный комплект документов детского дома (с печатью) злоумышленники имеют. Контакты, с которых они выходят на связь с жертвами, естественно, к самому детскому дому отношения не имеют... Ранее мы писали, что схожую схему применяют преступники на электронных торговых площадках. Там они регистрируют личные кабинеты на крупные предприятия, а затем производят "закупку" ликвидных товаров…
(подробнее...)
28 июня 2021 года состоится V Кластерная Конференция, которая традиционно соберет ведущих экспертов из России и из-за рубежа. Приглашаем представителей бизнес-сообществ и научно-образовательных организаций из транспортной отрасли, сфер логистики, автомобилестроения, IT, кибербезопасности, чистых технологий и других отраслей, заинтересованные в эффективном сотрудничестве и реализации совместных проектов, принять участие в кластерном мероприятии по вопросам взаимодействия кластеров в условиях цифровой трансформации экономики. Присоединяйтесь к обсуждению трендов, возможностей и инструментов формирования…
(подробнее...)
Давайте поговорим об эффективности работы полиции. На примере... Казахстана. Введение ЭДО (электронного документооборота) в правоохранительной деятельности Казахстана, по субъективной оценке, позволило ускорить проведение расследований в 4 раза! Отпала необходимость часами ждать резолюций начальников на бумажном носителе, сутками согласовывать мероприятия с прокурором и получать санкции суда. Устранение бумажного документооборота, не более. Зато какой эффект! - рассказывает основатель компании Интернет-Розыск Игорь Бедеров. Известно, что МВД Казахстана реализует комплекс мер по цифровизации процессов…
(подробнее...)
Некоторые примеры наших расследований, которые были зафиксированы в средствах массовой информации. Возьмем наиболее яркие и запоминающиеся - предлагает основатель компании Интернет-Розыск Игорь Бедеров. 1️⃣ Начав с группы анонимных сайтов-отзовиков, мы смогли отнести их к вероятной информационной структуре одного из гигантов рынка интернет-рекламы. Т.е. рекламщики имели возможность сами распространять о своих клиентах недостоверную информацию, чтобы потом удалять ее за деньги. Источник: https://dailystorm.ru/obschestvo/dvoynye-agenty-oni-upravlyayut-nashim-vyborom-cherez-feykovye-otzyvy-v-internete…
(подробнее...)
Министерство юстиции США заявило о возвращении оператору одного из крупнейших трубопроводов в стране — Colonial Pipeline — большей части выкупа, который компания выплатила хакерской группировке DarkSide: властям удалось вернуть 63,7 из 75 биткоинов (на момент выплаты 63,7 биткоина стоили $2,3 млн). В операции принимало участие ФБР, однако ее подробности спецслужба не раскрывает. Основатель компании Интернет-Розыск Игорь Бедеров говорит, что немногословность спецслужб заставляет усомниться во взломе кошелька или перехвате «ключа». Эксперт считает, что в случае с DarkSide и Colonial Pipeline ФБР…
(подробнее...)
В правительстве обсуждают разработку ГИС «Национальная платформа видеонаблюдения», которая объединит системы видеонаблюдения во всех городах страны. Генеральный директор компании Интернет-Розыск Игорь Бедеров в эфире Радио «Комсомольская правда» объяснил, что до этого только совершались попытки объединения различных систем. «Для этого создается мониторинговый центр на уровне города: Москвы, Петербурга и других. Но это опять же не касается маленьких городов, это не касается областей, где очень большие площади, это не касается государства в целом. Мы говорим здесь о создании просто наблюдения и…
(подробнее...)
К 2031 году ежегодный экономический ущерб от хакеров-вымогателей может вырасти до $265 млрд. Обозначенную цифру исследователи получили из прогрессии, которая наблюдалась в прошлые годы. Например, в 2015 году примерный урон от хакеров-вымогателей составил $325 млн, в 2017 — $5 млрд, в 2018 — $8 млрд, в 2019 — $11,5 млрд, а уже в этом году экономика рискует потерять $20 млрд. За шесть лет убытки от хакеров-вымогателей вырастут почти в 60 раз. Любые оценки такого рода весьма условны, — отметил основатель компании Интернет-Розыск Игорь Бедеров. — Официально подсчитать число атак или общий ущерб невозможно.…
(подробнее...)
Число мошеннических сайтов, которые имитируют доски бесплатных объявлений, увеличилось в десятки раз по сравнению с 2020 годом. Мошенники используют для охоты на чужие деньги парсинг — поиск телефонных номеров по открытым источникам и присылают ссылки на сайты-имитации в мессенджеры и на почту. Большинство участников такого промысла — несовершеннолетние. Источник: https://www.forbes.ru/newsroom/tehnologii/432169-kolichestvo-imitiruyushchih-doski-besplatnyh-obyavleniy-saytov-vyrosli-v Мы действительно фиксируем ежегодный прирост числа преступлений, совершаемых при помощи современных технологий…
(подробнее...)
Криптовалюты представляют собой новый вид цифровых финансовых активов, обращение которых осуществляется путем ведения реестра транзакций в блокчейн-сетях. На апрель 2021 года число криптовалют превышало 4800 (из которых было зарегистрировано и торговалось на криптобиржах 2541 криптовалюты). Наибольшей капитализацией из криптовалют обладают Bitcoin (удерживающий до 56% рынка), Ethereum, XRP, Bitcoin Cash, Litecoin и Stellar - говорит основатель компании Интернет-Розыск Игорь Бедеров. Криптовалюты имеют существенные отличия от привычных финансовых транзакций, совершаемых при помощи банковских счетов,…
(подробнее...)
