Интернет-Розыск

07 июля 2025 18:04

⚪️ В России вступил в силу новый закон об уголовной ответственности для дропперов — людей, которые передают злоумышленникам свои банковские карты или доступ к ним для совершения преступлений. Сегодня без дропперов не обходится ни одна схема, связанная с телефонным мошенничеством и махинациями с криптовалютой. По новому закону дропперам грозит до шести лет лишения свободы, а стать фигурантами уголовных дел, по предварительным оценкам МВД, рискуют два миллиона россиян. В то же время эксперты отмечают, что многие из тех, к кому могут прийти полицейские, даже не подозревают, что вовлечены в преступные схемы — https://lenta.ru/articles/2025/07/07/droppers/

Около половины дропперов — молодежь 14-25 лет, втянутая в преступные схемы обманным путем, говорит в беседе с «Лентой.ру» основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. По словам эксперта, 80 процентов учетных записей злоумышленники используют один-два раза, а после блокировки карты банком — в среднем через один-три дня — дроппер становится бесполезен для них.

Шанс остаться незамеченным правоохранительными органами для каждого дроппера мал, говорит Игорь Бедеров. Алгоритмы правоохранителей и банков постоянно совершенствуются: сегодня они автоматически фиксируют аномальную активность владельцев карт, резкие скачки их балансов, а также использование их карт или счетов посторонними лицами.

Интернет-Розыск

07 июля 2025 14:10

В Новосибирской области УФСБ выявило распространение в соцсетях ложной информации о проведении «псевдопатриотического проекта, участие в котором грозит возбуждением уголовного дела», сообщает пресс-служба ведомства.

По данным органов госбезопасности, в Telegram-каналах были размещены посты с предложением об участии в конкурсах с денежным призовым фондом. Участникам предлагали за вознаграждение присылать фотографии мостов, переправ, железнодорожных переездов, транспортных развязок и промышленных предприятий.

Интернет-Розыск

07 июля 2025 11:44

Разрушение части ЛЭП в Ленобласти и отключения Интернета позволили ненадолго ощутить себя в "нулевых".

Интернет-Розыск

04 июля 2025 17:05

Ужесточение правил для мигрантов, наказание за разглашение банковской тайны и защита от кибермошенников. Целый ряд законов вступают в силу в июле. Нарушителям — штрафы и уголовная ответственность - https://lentv24.ru/rasskazyvaem-kakie-zakony-vstupayut-v-silu-v-iyule.htm

Распространяется действие закона на тех, кто передал непосредственно третьим лицам свою карту банковскую, и при этом эта карта использовалась для противоправных целей, то есть для целей обналичивания, вывода средств и транзита денежных средств, полученных от преступной деятельности, то есть если вы дали свою карту для пользования супруге или ребенку, то это за собой санкций не повлечет. Должен быть факт того, что она используется, согласно законодательству, в преступных целях.

Несанкционированная продажа сим-карт без регистрации приводит к росту телефонного мошенничества, к тому, что эти сим-карты используются в составе сим-банков, через них звонят телефонные мошенники из различных стран, через них распространяется дезинформация, и они используются для того, чтобы регистрировать личные кабинеты в онлайн-сервисах, социальных сетях, мессенджерах и на различных порталах, что также применяется для мошеннических операций.

Интернет-Розыск

04 июля 2025 12:28

РЭБ (РАДИОЭЛЕКТРОННАЯ БОРЬБА) – обнаружение и подавление БПЛА:

ПАМЯТКА-УЧЕБНИК ВОЛОНТЁРУ И БОЙЦУ

от эксперта артиллерийского дивизиона по вопросам РЭБ

г.Уфа, январь 2025г.

(С) Фабрика специзделий для СВО

Действительный член АРРС РФ - Ассоциации разработчиков перспективных систем радиоэлектронной разведки, радиоэлектронной борьбы и связи (РЭР, РЭБ и связи)

издание 2-е исправленное и дополненное

Интернет-Розыск

04 июля 2025 09:45

📖 AI-2027

Интернет-Розыск

03 июля 2025 17:59

Залетайте на стрим /channel/BeholderIsHereHub?livestream

Интернет-Розыск

03 июля 2025 12:19

СТРИМ

Корпоративная контрразведка - одно из тех подразделений в компании, которое охватывает все направления в области безопасности- от физической до финансовой. Но прижилось ли это в российских компаниях? И что на самом деле должно входить в компетенции подобного подразделения?

Сегодня в 19.00 (по Мск) я пригласил своих друзей и коллег, чтобы поговорить на эту тему.

Весь вечер с вами будут:

Антон Батов - один из ярчайших экспертов из области технических систем безопасности.

Владимир Лазарев - человек, лекциями о финансовой разведки которого я буквально заслушиваюсь и просто прекрасный эксперт в области поиска финансовых активов.

Игорь Бедеров - один из немногих экспертов продвигающий OSINT- разведку на государственный уровень и имя которого неразрывно связанно с осинт-ом в России.

ну и - я :) Меня зовут Дмитрий Борощук и я все еще занимаюсь расследованиями инцидентов в бизнесе и криминалистическими исследованиями.

Интернет-Розыск

03 июля 2025 07:31

➡️ https://telegra.ph/jgjgj-06-16

Функция безопасности - одна из самых фундаментальных в любой деятельности во все времена. Известно, что рынок не имеет каких-либо стандартов, научной базы, каждый путь в этой сфере - уникальный. Чтобы узнать общий портрет специалиста, который трудится в этой отрасли: кто это такой, какой у него достаток, с какими проблемами сталкивается - мы и запустили этот опрос.

Интернет-Розыск

02 июля 2025 16:04

⚪️ Суровая и печальная реальность 21-го века в том, что сегодня куда ни глянь - везде мошенники. Преступники обманывают пенсионеров, вынуждают людей брать кредиты, играют на самых болезненных эмоциях от потери близкого или утраты жилья, всячески нащупывая слабые места россиян (да и не только их), чтобы вытянуть из них как можно больше денег. Конечно, страдают и дети - https://www.kp.ru/daily/27718.5/5107383/

Как в России на 30% выросло число обманутых мошенниками детей, и что с этим делать, рассказал в эфире Радио «Комсомольская правда» основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.

- У нас есть гиперцифровизация без развитой структуры безопасности. Ну, мы с вами понимаем, сейчас начали заниматься какой-то борьбой с телефонным мошенничеством, и последние поправки в законодательство, которые произошли, они были только в этом году. Когда они реализуются, мы увидим первые результаты, пожалуй, только к концу года. Итак, гиперцифровизация, пробелы в образовании, эксплуатация детской психики преступниками – вот основы того, что мы сегодня наблюдаем.

- Меры антимошеннические у нас принимаются, и будут приниматься до конца года. Они окажут определённую эффективность, потому что все они планировались, скажем, ещё десятилетие тому назад, но вот так вышло, что в одночасье смогли принять только в 2025 году. Во многом это обезопасит нас, но вылезут новые риски, связанные и с увеличением звонков через мессенджеры и городские телефоны, вылезут риски вывода средств мошенниками через криптовалюты, через взлом онлайн-аккаунтов платёжных и игровых систем. Мошенник будет адаптироваться всеми силами, потому что рынок киберпреступлений очень выгодный, маржинальный и ёмкий.

Интернет-Розыск

02 июля 2025 10:04

🔨 Notepad ++ — это редактор исходного кода, являющийся расширением программного обеспечения Notepad, предоставляемого по умолчанию в среде Windows. И он очень полезен для OSINT. Например, он...

◾️записывает временную метку, которая является неотъемлемой частью расследования OSINT, нажав F5.
◾️используется для открытия браузера TOR.
◾️автоматически создает резервные копии всех данных, что помогает в случаях серьезных сбоев компьютера.
◾️предоставляет возможности поиска и такие функции, как структура вкладок.
◾️может использоваться для программирования и разработки.
◾️понимает многие языки и выделяет комментарии, ключевые слова и некоторые важные функции.
◾️поддерживает SQL-запросы.

➡️ https://notepad-plus-plus.org/

Интернет-Розыск

01 июля 2025 19:04

🔨 Analyst Research Tools - подборка источников, методов и инструментов OSINT.

➡️ https://analystresearchtools.com/

Интернет-Розыск

01 июля 2025 13:03

3: Трансляция геопозиции (Geolocation broadcast) - временное или постоянное включение функции "поделиться геопозицией" в популярных приложениях (Telegram, WhatsApp, Google Maps) с последующей попыткой скрыть следы активации на целевом устройстве.

Например, в Telegram можно создать чат с наблюдателем. Нажать на Attach -> Location -> Share My Location Live. Выбрать период трансляции: 15 min, 1 hour, 8 hours. Нажать "Отправить". Геопозиция начнет обновляться в реальном времени для выбранного чата. Затем сообщение с трансляцией можно удалить с телефона ребенка. Наблюдатель в своем клиенте все равно видит активную трансляцию и местоположение.

Интернет-Розыск

01 июля 2025 07:32

Наличие временного физического доступа к целевому мобильному устройству открывает дополнительные, часто более точные и скрытные возможности для его последующего удаленного отслеживания методами OSINT.

Крайне важно подчеркнуть, что использование описанных методов для слежки за людьми без их явного согласия или законных оснований является незаконным и может повлечь уголовную ответственность! Поэтому мы будем рассматривать методы исключительно для целей родительского контроля.

1: Родительский контоль (Child control) - использование специализированного ПО, позиционируемого для контроля за детьми, которое после однократной настройки на целевом устройстве предоставляет удаленный доступ к его местоположению, истории перемещений и другой информации.

Требуется физически скачать и установить выбранное приложение из официального магазина. Предоставить приложению все необходимые разрешения и создать аккаунт наблюдателя. После настройки наблюдатель через веб-панель или приложение на своем устройстве может видеть текущее местоположение устройства на карте, а также просматривать историю перемещений (маршруты за день или неделю).

Интернет-Розыск

30 июня 2025 19:02

4: ADINT (Advertising Intelligence) - косвенный метод, использующий механизмы таргетированной рекламы для подтверждения факта нахождения устройства в определенной географической зоне.

Настройка рекламной кампании в системах (Яндекс.Директ, MyTarget, Google Ads) с очень узким геотаргетингом (например, конкретный район города, ТЦ, улица) и уникальным, легко идентифицируемым предложением. Если устройство пользователя с настроенным доступом к рекламным ID попадает в целевую зону и ему показывается реклама, это является косвенным подтверждением его присутствия в заданной локации в определенное время. Аналогичные возможности по таргетингу предоставляют и сотовые операторы.

Интернет-Розыск

07 июля 2025 15:39

Джек Дорси выпустил бета-версию децентрализованного офлайн-мессенджера BitChat
Он позволяет обмениваться зашифрованными сообщениями через Bluetooth-сети из разных устройств без использования интернета.

В документации проекта на GitHub говорится, что BitChat — полностью децентрализованное приложение без серверной инфраструктуры, в котором нет аккаунтов, а для регистрации не нужны электронные адреса или номера телефонов

По лицензии полной свободы действий: https://github.com/jackjackbits/bitchat

Интернет-Розыск

07 июля 2025 13:14

⚪️ С 1 июня в Telegram появилась новая функция — «предложенные публикации». И мошенники сразу начали пользоваться ею для того, чтобы отправлять фишинговые и вредоносные ссылки владельцам Telegram-каналов, маскируя их под интересный контент. Основная уловка — предложить администратору щедрый гонорар, чтобы он стал подробно разбираться с присланным предложением, изучать детали по ссылке, которая ведет на фишинговый ресурс — https://iz.ru/1915544/anton-belyi/ugonochnyj-trek-moshenniki-ispolzuyut-novuyu-funkciyu-telegram-dlya-krazhi-kanalov

В июне зафиксирован рост регистраций потенциально фишинговых доменов, включающих наименования telegram, tg и иные на 40%. Это говорит об актуальности темы, сообщил Игорь Бедеров.

Механика обмана очень проста, подтвердил основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.

— Преступники заранее создают фейковые каналы-приманки с репутацией новостных порталов или аналитических ресурсов. Далее в «предложку» целевых каналов отправляются посты с вредоносными ссылками. При переходе по ним администратора перенаправляют на фишинговый сайт, имитирующий интерфейс Telegram, — объяснил он.

Интернет-Розыск

07 июля 2025 11:20

EXPEL NIST-CSF VER2
#процессы

Expel NIST CyberSecurity Framework ver.2- инструмента для самоаудита состояния информационной безопасности в компании. Русская версия.

Интернет-Розыск

04 июля 2025 13:07

Число мошеннических звонков на мобильники снизилось по оценкам экспертов с 20 млн - до 6 млн звонков в день. Разумеется, это не говорит о том, что телефонное мошеничество сходит на нет. На самом деле звонки, число которых увеличилось) перераспределились между мессенджерами и стационарными телефонами.

При этом, несмотря на недавнее заверение СБЕРа о возможности их приложения выявлять мошенников в т.ч. в наших мессенджерах!!! - это вызывает скорее обеспокоенность тем, что СБЕР уж очень глубоко запустил свои ручки в нашу приватность. Стационарные же устройства вовсе считаются слабо защищенными от действий мошенников.

Интернет-Розыск

04 июля 2025 10:11

ℹ️ Президент России поручил включить ИИ-платформу «Никола» от компании «Инвенторус» в национальную подписку научных ресурсов для исследовательских организаций и вузов

Интернет-Розыск

03 июля 2025 23:08

Собственно сама запись без монтажа. На мой взгляд выгло немного сумбурно с уходом в оффтопик, но моей целью было показать существующий пробел в нашем бизнесе и поговорить с коллегами о том, как можно сделать так, чтобы стало хотябы чуточку лучше.

Приятного просмотра. :)

Интернет-Розыск

03 июля 2025 16:41

⚪️ К 2030 году, согласно прогнозу Security Media, 90% контента будут генерироваться ИИ, в том числе 40% — без маркировки. Это приведет к тому, что доверие к официальным источникам информации упадет до рекордных 22% - https://tass.ru/opinions/24409403

История дезинформации стара, как медиа. Первый задокументированный фейк — статья о ловле уток желудями во французской газете 1776 года (это та самая история, которая породила термин "газетная утка"). Однако современные технологии радикально изменили масштаб и характер бедствия. Гонка технологий против человечности началась — и проиграть ее нам никак нельзя.

Мне "зашли" тезисы автора:
🔘Реагировать на угрозы уже недостаточно — их нужно предугадывать.
🔘Машина должна расследовать деятельность машины.
🔘Расследование преступлений будущего видится немыслимым без анализа больших данных.

Интернет-Розыск

03 июля 2025 10:03

⚪️ Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров в беседе с RT отметил, что инициатива о создании биометрической базы данных мошенников интегрируется в комплекс антимошеннических мер, запуск которых запланирован на январь 2026 года - https://russian.rt.com/russia/news/1500141-kiberekspert-moshenniki-biometriya

«Это, безусловно, должно повысить эффективность идентификации преступников. Привлечение МВД, Минцифры, Роскомнадзора и ЦБ обеспечит координацию в сборе данных и их применении. А применение ИИ для блокировки мошеннических звонков и анализа данных телеком-операторов ускорит реакцию на угрозы», — сказал собеседник RT.

«Да, профилирование и распознавание голосов мошенников поможет блокировать их звонки, а также устанавливать личность. Но это не поможет в привлечении к ответственности лиц, ведущих такую деятельность из-за границы. По крайней мере, пока. Непонятно и то, как будет вестись работа с теми голосами, которые были сгенерированы при помощи ИИ», — объяснил Бедеров.

«Большинство интернет-атак (фишинг, поддельные сайты) не оставляют биометрических следов. Сетевая инфраструктура (хостинги, доменные имена, сим-банки, банковские карты и социальные аккаунты), фирмы-однодневки, банковские эквайринги, офисы и квартиры — всё это сегодня развёртывается на территории нашей страны. На мой взгляд, нам жизненно необходимо создание централизованной системы криминалистического учёта и идентификации в киберпространстве», — заключил киберэксперт.

Интернет-Розыск

02 июля 2025 19:02

🗞 Злоумышленники начали использовать букмекерские конторы в схемах кражи и вывода средств граждан. Они регистрируют на жертв аккаунты на букмекерских сайтах, а затем используют их для перевода краденых денег - https://www.vedomosti.ru/finance/articles/2025/06/30/1120905-moshenniki-ispolzuyut-akkaunti-grazhdan-v-bukmekerskih-kontorah

Новая схема работает следующим образом. Злоумышленник звонит жертве якобы от лица маркетплейса и сообщает, что для получения заказа курьером нужно назвать проверочный код из sms, при этом сам код приходит от букмекерской конторы BetBoom. Далее мошенник подтверждает у жертвы ее ФИО и дату рождения – этих данных достаточно, чтобы зарегистрироваться на BetBoom и в любом другом букмекере, убедились «Ведомости». Но чтобы пополнять кошелек или выводить денежные средства с него, нужно пройти верификацию через «Госуслуги» или единый ЦУПИС. Во втором случае уже требуются паспортные данные, убедились «Ведомости». Злоумышленники могут использовать эти данные из ранее утекших баз данных, отмечает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Еще один способ, по его словам, – методы социальной инженерии. Мошенник может повторно позвонить жертве, представившись уже госслужащим или сотрудником банка. Он запугивает жертву, сообщив, что в ходе предыдущего звонка мошенники получили проверочный код и для прерывания денежных операций от его лица следует пройти «настоящую» авторизацию – с проверкой паспортных данных.

После регистрации на ЦУПИС мошенническая схема готова для использования. По словам Бедерова, цель таких действий – не получение прибыли от ставок, а маскировка движения средств под видом легальных операций: вместо дропперской банковской карты, обычно служившей раньше «транзитным пунктом», украденные деньги проходят через электронные кошельки у букмекеров. «Отследить такую цепочку крайне затруднительно», – подчеркивает Бедеров.

Интернет-Розыск

02 июля 2025 13:04

📍Миниатюрные Bluetooth-трекеры – AirTag, SmartTag и их бесчисленные клоны – это не только спасение для вечно теряющихся ключей. В руках назойливого «поклонника», конкурента или просто недоброжелателя они превращаются в идеальных цифровых кровососов: незаметных, живучих и на удивление дальнобойных.

Жуть? Еще какая! Но есть и хорошие новости: вы не безоружны перед цифровой слежкой. Ваш смартфон – это ваша лупа и детектор лжи в одном флаконе.

Интернет-Розыск

02 июля 2025 07:35

🔨 GitFive — это инструмент OSINT для исследования профилей GitHub.

➡️ https://github.com/mxrch/GitFive

Интернет-Розыск

01 июля 2025 16:03

Методы защиты от мобильной слежки:

◾️Защита от социальной инженерии. Всегда подвергайте сомнению неожиданные запросы о вашем местоположении. Задавайте уточняющие вопросы: "Из какого вы отдела?", "Какой номер вашей службы поддержки?", "Можете подтвердить запрос через официальный канал?". Не сообщайте данные сразу. Прервите разговор и перезвоните по официальному номеру компании/сервиса, указанному на их сайте (не по номеру, который вам дали). Минимизируйте объем личной и профессиональной информации в открытом доступе (соцсети, сайты компаний), которую можно использовать для создания легенды.

◾️Защита от "Найди устройство". Используйте уникальные, сложные пароли (фразы) для ваших учетных записей Google и Apple. Никогда не используйте один пароль на нескольких сервисах. Регулярно проверяйте свои email и номера телефонов на сайтах вроде haveibeenpwned.com, чтобы узнать о возможных утечках данных. Немедленно меняйте пароли, если ваши данные были скомпрометированы.

◾️Защита от "Геолокаторов". Не открывайте ссылки от неизвестных отправителей или в неожиданных сообщениях от знакомых (их аккаунт мог быть взломан). Проверяйте URL: Наведите курсор (на ПК) или задержите палец (на смартфоне) на ссылке, чтобы увидеть реальный адрес. Остерегайтесь опечаток, странных доменов или сокращенных URL.

◾️Защита от анализа цифровых следов. Установите максимально строгие настройки приватности во всех соцсетях. Ограничьте круг лиц, которые видят ваши посты, списки друзей, фотографии. Откажитесь от добавления геометок к вашим фотографиям и постам. Прежде чем опубликовать фото или видео, проверьте фон: нет ли узнаваемых зданий, вывесок, номеров машин, адресных табличек? Отключите сохранение GPS-координат в метаданных фотографий.

◾️Защита от ADINT. Проверьте, какие приложения имеют доступ к данным о местоположении, и отзовите разрешения у ненужных, особенно у рекламных SDK или подозрительных приложений. Откажитесь от использования рекламного ID.

◾️Защита при физическом доступе. Всегда используйте надежный метод блокировки экрана (PIN-код из 6+ цифр, сложный пароль). Запрет установки из неизвестных источников (Android). Регулярно проверяйте (Настройки -> Приложения -> Разрешения -> Местоположение и другие важные разрешения), какие приложения имеют к ним доступ. Отзовите разрешения у ненужных или подозрительных. Проверьте подключенные услуги в Личном Кабинете оператора связи или через USSD-запрос. Проверьте активные сеансы трансляции геопозиции (в Telegram: Чаты -> ... (три точки) -> Активные трансляции). Удалите все неизвестные или ненужные трансляции.

Интернет-Розыск

01 июля 2025 10:02

2: Услуга оператора связи (Сellular operator locator) - спользование штатной платной услуги оператора сотовой связи (МТС, Билайн, МегаФон, Tele2), позволяющей с высокой точностью определять местоположение другого абонента с его явного согласия или по законным основаниям (для несовершеннолетних детей родителями).

Услуга часто подключается родителем через Личный Кабинет (ЛК) на своем номере, с указанием номера ребенка. Требуется подтверждение с номера ребенка (SMS или USSD-команда). После подключения инициатор может отправить SMS-запрос или использовать специальное приложение оператора или раздел в Личном Кабинете для просмотра местоположения на карте в реальном времени. Точность основана только на LBS и может достигать десятков метров в городе.

Интернет-Розыск

30 июня 2025 20:56

😇 Завтра продолжим говорить о слежке за мобильниками и о методах ее предупреждения...

⚡️ Кстати, для интересующихся анализом информации, я планирую посетить мероприятия Санкт-Петербургской школы профессиональных аналитиков. Речь там пойдет о презентации цифровой экосистемы безопасности на основе ИАС «Феликс» и «Буратино». Участие бесплатное!

Встречаемся 9 июля 2025 г. в Санкт-Петербурге и 24 июля 2025 г. в Москве

Интернет-Розыск

30 июня 2025 16:05

3: Анализ публичной информации и цифровых следов (OSINT, GeoINT) - cистематический сбор и анализ данных, добровольно публикуемых пользователем или оставленных им в открытых и полуоткрытых источниках.

Эффективность приема зависит от активности пользователя в сети и его настроек приватности. Он предполагает поиск явных геометок в постах социальных сетей, а также упоминания мест ("в кафе на Тверской", "приехал в Сочи"), местных событий, погоды. Кроме этого, проводится проверка фотографий, доступных для скачивания, на наличие встроенных GPS-координат, даты/времени съемки. Фотографии и видео также могут быть подвергнуты визуальному анализу (в т.ч. при помощи ИИ) для поиска узнаваемых достопримечательностей, вывесок, номеров домов, автомобильных номеров, особенностей ландшафта или архитектуры. Производится поиск упоминаний человека или связанных с ним событий (аварии, участие в мероприятиях) с привязкой к месту.