Главная » Участники » Бедеров Игорь Сергеевич
В интереса безопасности бизнеса 2 года назад
Поговорим о методах идентификации владельцев криптовалютных кошельков

Поговорим о методах идентификации владельцев криптовалютных кошельков. Их несколько: 1. Прямое соотнесение данных, куда входит обычный поиск информации в сети, веб-скрепинг, накопление больших данных, агрегация утечек информации, а также методы конкурентной разведки (OSINT). Отдельно стоит сказать о том, как видят криптотранзакции банки и можно ли использовать их информацию для идентификации. 2. Идентификация по электронно-цифровым следам. Не секрет, что любой интернет-магазин видит данные об устройстве и соединении своего клиента. Если последний расплачивается криптовалютой, то к фингерпринтам…

(подробнее...)
Новые трюки телефонных мошенников

Основатель компании Интернет-Розыск Игорь Бедеров, вместе с Анатолием Кучереной, Иосифом Пригожиным, Александром Хинштейном, зампредом Сбер Станиславом Кузнецовым и другими уважаемыми коллегами принял участие в передаче "Прямой эфир" с Андреем Малаховым на тему телефонного мошенничества. Отметим несколько моментов, которые не были рассказаны в эфире: 1. Классическое телефонное мошенничество становится все менее эффективным. Если сравнивать между собой статистику за 2019 и 2020 годы, то эффективность работы преступников снизилась примерно на 30%. Это произошло в результате повышения осведомленности…

(подробнее...)
Новая схема кибермошенников...

Злоумышленники находят контакты первых лиц или владельцев крупных предприятий, а затем присылают им запрос об оказании материальной помощи от лица детского дома. Просить могут деньги, технику, продукцию самой компании. Полный комплект документов детского дома (с печатью) злоумышленники имеют. Контакты, с которых они выходят на связь с жертвами, естественно, к самому детскому дому отношения не имеют... Ранее мы писали, что схожую схему применяют преступники на электронных торговых площадках. Там они регистрируют личные кабинеты на крупные предприятия, а затем производят "закупку" ликвидных товаров…

(подробнее...)
V Кластерная Конференция в С-Петербурге

28 июня 2021 года состоится V Кластерная Конференция, которая традиционно соберет ведущих экспертов из России и из-за рубежа. Приглашаем представителей бизнес-сообществ и научно-образовательных организаций из транспортной отрасли, сфер логистики, автомобилестроения, IT, кибербезопасности, чистых технологий и других отраслей, заинтересованные в эффективном сотрудничестве и реализации совместных проектов, принять участие в кластерном мероприятии по вопросам взаимодействия кластеров в условиях цифровой трансформации экономики. Присоединяйтесь к обсуждению трендов, возможностей и инструментов формирования…

(подробнее...)
Полиция Казахстана - успехи цифровизации...

Давайте поговорим об эффективности работы полиции. На примере... Казахстана. Введение ЭДО (электронного документооборота) в правоохранительной деятельности Казахстана, по субъективной оценке, позволило ускорить проведение расследований в 4 раза! Отпала необходимость часами ждать резолюций начальников на бумажном носителе, сутками согласовывать мероприятия с прокурором и получать санкции суда. Устранение бумажного документооборота, не более. Зато какой эффект! - рассказывает основатель компании Интернет-Розыск Игорь Бедеров. Известно, что МВД Казахстана реализует комплекс мер по цифровизации процессов…

(подробнее...)
Некоторые примеры наших расследований...

Некоторые примеры наших расследований, которые были зафиксированы в средствах массовой информации. Возьмем наиболее яркие и запоминающиеся - предлагает основатель компании Интернет-Розыск Игорь Бедеров. 1️⃣ Начав с группы анонимных сайтов-отзовиков, мы смогли отнести их к вероятной информационной структуре одного из гигантов рынка интернет-рекламы. Т.е. рекламщики имели возможность сами распространять о своих клиентах недостоверную информацию, чтобы потом удалять ее за деньги. Источник: https://dailystorm.ru/obschestvo/dvoynye-agenty-oni-upravlyayut-nashim-vyborom-cherez-feykovye-otzyvy-v-internete…

(подробнее...)
DarkSide, Colonial Pipeline и ФБР

Министерство юстиции США заявило о возвращении оператору одного из крупнейших трубопроводов в стране — Colonial Pipeline — большей части выкупа, который компания выплатила хакерской группировке DarkSide: властям удалось вернуть 63,7 из 75 биткоинов (на момент выплаты 63,7 биткоина стоили $2,3 млн). В операции принимало участие ФБР, однако ее подробности спецслужба не раскрывает. Основатель компании Интернет-Розыск Игорь Бедеров говорит, что немногословность спецслужб заставляет усомниться во взломе кошелька или перехвате «ключа». Эксперт считает, что в случае с DarkSide и Colonial Pipeline ФБР…

(подробнее...)
Эксперт о системе видеонаблюдения: государство не пытается создать «большого брата»

В правительстве обсуждают разработку ГИС «Национальная платформа видеонаблюдения», которая объединит системы видеонаблюдения во всех городах страны. Генеральный директор компании Интернет-Розыск Игорь Бедеров в эфире Радио «Комсомольская правда» объяснил, что до этого только совершались попытки объединения различных систем. «Для этого создается мониторинговый центр на уровне города: Москвы, Петербурга и других. Но это опять же не касается маленьких городов, это не касается областей, где очень большие площади, это не касается государства в целом. Мы говорим здесь о создании просто наблюдения и…

(подробнее...)
Удар взломом: урон от хакеров обойдется в 40 раз дороже полета на Марс

К 2031 году ежегодный экономический ущерб от хакеров-вымогателей может вырасти до $265 млрд. Обозначенную цифру исследователи получили из прогрессии, которая наблюдалась в прошлые годы. Например, в 2015 году примерный урон от хакеров-вымогателей составил $325 млн, в 2017 — $5 млрд, в 2018 — $8 млрд, в 2019 — $11,5 млрд, а уже в этом году экономика рискует потерять $20 млрд. За шесть лет убытки от хакеров-вымогателей вырастут почти в 60 раз. Любые оценки такого рода весьма условны, — отметил основатель компании Интернет-Розыск Игорь Бедеров. — Официально подсчитать число атак или общий ущерб невозможно.…

(подробнее...)
Количество имитирующих доски бесплатных объявлений сайтов выросло в десятки раз

Число мошеннических сайтов, которые имитируют доски бесплатных объявлений, увеличилось в десятки раз по сравнению с 2020 годом. Мошенники используют для охоты на чужие деньги парсинг — поиск телефонных номеров по открытым источникам и присылают ссылки на сайты-имитации в мессенджеры и на почту. Большинство участников такого промысла — несовершеннолетние. Источник: https://www.forbes.ru/newsroom/tehnologii/432169-kolichestvo-imitiruyushchih-doski-besplatnyh-obyavleniy-saytov-vyrosli-v Мы действительно фиксируем ежегодный прирост числа преступлений, совершаемых при помощи современных технологий…

(подробнее...)
Основы исследования криптовалют

Криптовалюты представляют собой новый вид цифровых финансовых активов, обращение которых осуществляется путем ведения реестра транзакций в блокчейн-сетях. На апрель 2021 года число криптовалют превышало 4800 (из которых было зарегистрировано и торговалось на криптобиржах 2541 криптовалюты). Наибольшей капитализацией из криптовалют обладают Bitcoin (удерживающий до 56% рынка), Ethereum, XRP, Bitcoin Cash, Litecoin и Stellar - говорит основатель компании Интернет-Розыск Игорь Бедеров. Криптовалюты имеют существенные отличия от привычных финансовых транзакций, совершаемых при помощи банковских счетов,…

(подробнее...)
Мошенники уже списывают деньги с карт без кодов подтверждения

"С телефонными мошенниками может быть покончено до конца года" - сообщил неделю назад зампред правления Сбера Станислав Кузнецов. Любопытно, что это никак не мешает другим злодеям просто списывать деньги с карт пользователей. Ночью, чтобы владелец не заблокировал свою карту. Без SMS-подтверждения, без PUSH-уведомления. Что, кстати, является основанием требовать от банка полного возмещения средств, поскольку он не смог обеспечить защиту средств своих клиентов - говорит основатель компании Интернет-Розыск Игорь Бедеров. п. 12 ст. 9 ФЗ от 27.06.2011 N 161-ФЗ "О национальной платежной системе" подтверждает…

(подробнее...)
Взломщики Госуслуг решили не мелочиться

Взломщики портала Госуслуг решили не мелочиться. Поэтому после реализации избирательного права вместо виртуального гражданина, последнему меняли адрес места жительства, а также брали на его имя микрокредит - рассказывает основатель компании Интернет-Розыск Игорь Бедеров.

(подробнее...)
Конкурс ZERO-DAY в Петербурге: OSINT, пентест и белые хакеры

Конкурс по информационной безопасности, хакингу и деловой разведке ZERO-DAY прошел на 5+. В конкурсной программе приняли участие 6 команд. Первые места забрали представители Банковского колледжа (2 и 3 курс). Для гостей мероприятия была организована интерактивная игра «Вопросы криминалистики»: каждый получил возможность попробовать свои силы в криминалистике в духе современных детективов.       Конкурс прошел при поддержке РИЦ «СэйфНэт» АО «Технопарк Санкт-Петербурга», ООО «Интернет-Розыск», Колледжа банковского дела и информационных систем и ООО «Ти Хантер». Материалы конкурса уже доступны в…

(подробнее...)
Сбер против ФСИН-овской цифровизации

Заместитель председателя правления Сбербанка Станислав Кузнецов в интервью ТАСС рассказал, что кредитная организация предпринимает для защиты своих систем и клиентов от атак киберпреступников. При этом топ-менеджер банка выразил мнение, что телефонное мошенничество, которое стало буквально национальным бедствием для России, можно победить уже в текущем году...       Очень оптимистично. Особенно на фоне 4х роста DDoS-атак на банк в 2020 году... Кстати, в прошлом году был зафиксирован и 30-кратный рост жалоб на телефонное мошенничество по сравнению с 2017 годом и двукратный — по сравнению с 2019-м.…

(подробнее...)
Игорь Бедеров: новые методы позволяют поймать киберпреступника

Ежегодно в России фиксируется рост числа киберпреступлений: в 2020 году их стало почти в два раза больше по сравнению с 2019 годом. Это связано не только с быстро развивающимися технологиями, но и с тем, что "виртуальные" преступники придумывают все более изощренные схемы для своих ловушек. В марте 2020 года в Следственном комитете РФ был создан специальный отдел для расследования киберпреступлений, а год спустя региональный инжиниринговый центр (РИЦ) SafeNet Национальной технологической инициативы (НТИ) и Санкт-Петербургская академия СК РФ заключили соглашение, в рамках которого эксперты РИЦ…

(подробнее...)
Идентификация владельцев криптокошельков...

Сколько стоит построить собственный сервис для проведения расследований, связанных с оборотом криптовалют? Сразу спойлер - дорого стоит только у Росфинмониторинга "Прозрачный блокчейн"...Во-первых, нам нужна API открытого блокчейна. В большинстве случаев - вы получите её бесплатно. Во-вторых, нам нужно получить списки известных кошельков, относящихся к криптобиржам. Они также выкачиваются безвозмездно. В третьих, необходимо написать парсеры, которые будут выявлять заскамленные криптокошельки на нескольких подобных ресурсах. В четвертых, пишем свой скоринг (если нужен) или парсим чужой. Пока все…

(подробнее...)
Продолжаем троллить WhatsApp...

Оказалось еще, что мессенджер недостаточно защищен даже от перевыпуска, привязанной к нему, симкарты. Доступ к чатам пользователя будет сохранен. Хотя сам архив переписки и придется выкачивать из облака Apple или Google.       Кстати, если вам все еще обещают вскрыть WhatsApp за три рубля - отнеситесь к этому, по меньшей мере, скептически. Особенно, если "хакер" не сможет подробно объяснить методику работы. В чем заключается главное отличие Telegram от WhatsApp? Как ни странно, в шифровании сообщений по умолчанию. Разработчики WhatsApp всегда заявляли, что шифруют все, что пользователи пишут друг…

(подробнее...)
Мобильные приложения для сбора доказательств

    Hunchly (разработчик программного обеспечения для расследования преступлений) сделала Hunchly Mobile - онлайн-инструмент для сбора доказательств. Приложение бесплатно и работает на iOS и Android.       ♾ hunch.ly//mobile   Приложение отлично дополняется Forensic Notes -электронной записной книжкой, разработанной следователями для следователей - рассказывает основатель компании Интернет-Розыск Игорь Бедеров.       ♾ forensicnotes.com/mobile/       Мы в сети: Telegram | ВКонтакте | Facebook | Наш сайт | ТелПоиск | SICP

(подробнее...)
Захват заложников в Казанской гимназии

Сегодня произошел захват заложников в гимназии №175 в Казани. По официальным данным погибли девять человек: семеро детей и двое взрослых.     Это в стране, имеющий колоссальный аппарат чиновников и силовиков. Это при том, что есть в стране разработки по своевременному детектированию отклоняющегося поведения подростков в соцсетях. Есть опыт положительного использования такого ПО в Адыгее (тоже колумбайн) и в других регионах. Наша безопасность слишком важна, чтобы доверять ее профессионалам... Изменения назрели. Необходимо взять сеть под контроль!     Работа над ошибками, которую хотелось бы предложить…

(подробнее...)
Трамп и расисты?!?!?!

  Бывший президент США Дональд Трамп не только не скрывает своих немецких корней, но, напротив, всячески подчеркивает их наличие... Впрочем, некоторые приёмы подобной демонстрации настораживают - считает основатель компании Интернет-Розыск Игорь Бедеров. На прошлой неделе Трамп запустил собственную онлайн-платформу, через которую он сможет коммуницировать со своими сторонниками. Платформа называется From the Desk of Donald J. Trump. Ссылка на неё - www.donaldjtrump.com. Доменное имя принадлежит The Trump Organization. Проверка сайта выявила огромное число трекеров, следящих за пользователями.…

(подробнее...)
Хакеры атаковали ЦКБ МТ «Рубин»

  Китайские хакеры атаковали Центральное конструкторское бюро морской техники (ЦКБ МТ) «Рубин», проектирующее подводные лодки для ВМФ России, отправив его гендиректору изображения подводной лодки с вредоносным кодом.     Главный заказчик «Рубина» — Минобороны, КБ работает с критически важной и уникальной информацией, касающейся военно-промышленного комплекса РФ, что и объясняет интерес киберпреступников. Начальник пентест-отдела @tomhunter Александр Художилов считает, что такие атаки будут набирать обороты, так как в связи с обострением информационного противостояния государств создаются специализированные…

(подробнее...)
Киберохотник на акции «Ночь музеев — 2021» в БУНКЕРЕ 703

  В рамках всероссийской акции «Ночь музеев — 2021» БУНКЕР 703 открывает двери для свободного (без-экскурсионного) посещения, БЕЗ ПРЕДВАРИТЕЛЬНОЙ ЗАПИСИ! Стоимость входного билета на время проведения акции снижена на 50% и составляет 500 рублей. Школьники и дошкольники — бесплатно (строго под присмотром взрослых). Выставочная программа в этот раз посвящена тому, как государство обеспечивает устойчивость и непрерывность управления в военное время. Лекторы расскажут, откуда берётся 80% всей разведывательной информации, как вести аэрофотосъемку, как защищаются и маскируются специальные сооружения,…

(подробнее...)
OSINT TOOLS #6

  Сервисы для изучения и визуализации транзакций криптовалюты. Пригодится для проведения расследований преступлений, связанных с оборотом цифровых финансовых активов - рассказывает основатель компании Интернет-Розыск Игорь Бедеров. c-hound.ai blockpath.com graphsense.info Логгеры, предназначенные для получения IP-адреса и иных данных об устройстве: iplogger.ru grabify.link canarytokens.org Следующие логгеры позволяют получать местоположение мобильного устройства при помощи HTML5 Geo API: github.com/thewhiteh4t/seeker github.com/jofpin/trape iplogger.ru/location-tracker/ Поиск фотографий в социальных…

(подробнее...)
ПО для компьютерной криминалистики

  ProDiscover Forensics – это дисковая система криминалистики, которая предоставляет множество функций для захвата и анализа дисков. prodiscover.com X-Ways Forensics – это передовая рабочая среда для компьютерных экспертов-криминалистов. x-ways.net/forensics/ Wireshark – это передовая рабочая среда для компьютерных экспертов-криминалистов. wireshark.org MAGNET RAM Capture – это бесплатный инструмент получения изображений, предназначенный для захвата физической памяти компьютера подозреваемого. magnetforensics.com/resources/magnet-ram-capture/ FTK Imager – это инструмент предварительного просмотра…

(подробнее...)
OSINT TOOLS #5

  Бесплатные инструменты исследования домена, которые могут обнаруживать хосты, относящиеся к домену. Обнаружение видимых хостов с точки зрения злоумышленников - важная часть процесса оценки безопасности. spiderfoot.net dnsdumpster.com hackertarget.com/dns-lookup/ securitytrails.com crt.sh who.is Архивирование web-страниц, копия который всегда будет в сети, даже если исходная страница исчезнет. Пригодится для формирования доказательной базы. Прекрасная альтернатива необходимости нотариально заверять распечатки сайта у нас в стране. archive.org/web archive.is magnetforensics.com/resources/web-page-saver/…

(подробнее...)
"Антимошенник" от МВД или инструмент для слежки за гражданами?

  Мобильный сервис для борьбы с телефонным мошенничеством, который почти за 45 миллионов рублей получит МВД к концу этого года, не является новинкой. Об этом «Вечерней Москве» сказали эксперты по информационной безопасности. Они также поделились своими мнениями о том, как приложение будет защищать граждан и насколько охотно россияне будут устанавливать его на телефоны. Эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) и владелец компании Интернет-Розыск Игорь Бедеров считает, что, вероятнее всего, мобильное приложение МВД планируется дополнить модулем проверки…

(подробнее...)
Система криминалистической идентификации в сети...

  Число преступлений, совершенных с использованием современных технологий (ИТП), выросло в полтора раза с начала 2021 года по сравнению с аналогичным периодом прошлого года, сообщают в МВД России. В первом квартале текущего года с использованием информационно-телекоммуникационных технологий совершено на 33,7% больше преступлений, чем год назад, в том числе с использованием интернета - на 51,6%, и при помощи мобильных средств связи - на 31,6%, говорится в ведомственной статистике состояния преступности в РФ в январе-марте. За период 2013-2020 г.г. число таких преступлений увеличилось в 45 раз.…

(подробнее...)
OSINT TOOLS #4

  Что такое geoip, думаю, знают многие из нас - рассказывает основатель компании Интернет-Розыск Игорь Бедеров. Он используется достаточно часто как разработчиками, так и администраторами. Однако geoip используется главным образом в направлении ip → geo. В нашем же случае это не так интересно. Забавно, но перед тем, как разработать собственное решение, не было найдено ни одной библиотеки, позволяющей делать запросы в обратном направлении geo → ip. Поэтому было решено написать собственный инструмент, более того что реализуется это не так уж и сложно. ♾ https://habr.com/ru/post/554458/ Dmitry -…

(подробнее...)
OSINT TOOLS #3

  Анализу и визуализации больших данных предстоит пройти еще долгий путь. Еще не созданы системы криминалистической идентификации в киберпространстве, отсутствует возможность использования приемов ADINT, нет искусственного интеллекта в качественном его понимании. Только последний смог бы сформировать рабочую систему прогностической аналитики, которая позволит предупреждать преступления, а не расследовать их постфактум - рассказывает основатель компании Интернет-Розыск Игорь Бедеров. Давайте поговорим о тех сервисах и программах, которые помогают автоматизировать работу OSINT-ера, а также сотрудника…

(подробнее...)
1–30 из 829
RU, Санкт-Петербург
www.интернет-розыск.рф, Основатель эксперт
7 (812) 983-04-83
Информационные технологии