Подарки от организаторов StopPhish Conference 2025. Грамотно, четко и по делу — даже и не скажешь, что у ребят это первый опыт организации мероприятия. Отзывы от посетителей, специально собрал, самые лучшие!

Читать полностью…

📱 https://vkvideo.ru/video-18872388_456239738

Читать полностью…

Каждый OSINT-специалист знает: в разведке на открытых источниках важна не только добыча информации, но и конспирация. Задача — получить данные, не обнаружив своего интереса. Социальные инженеры и объекты расследований часто используют «исчезающие» сообщения и голосовые, считая их безопасными. Но в архитектуре Telegram есть лазейка, позволяющая тайно ознакомиться с таким контентом.

Когда вы просто нажимаете на голосовое сообщение или видео-кружок в чате, Telegram в большинстве случаев отправляет отправителю статус «Просмотрено». Мы поступим иначе...

Найдите нужный контент. Откройте диалог с нужным пользователем и перейдите в раздел «Поиск» (иконка лупы). Во всплывающем меню выберите вкладку «Голосовые». Здесь Telegram любезно собирает все аудио- и видео-сообщения из этого чата. Найдите нужное голосовое сообщение или видео-кружок. В появившемся меню выберите опцию «Добавить в избранное». Ключевой момент: вы не запускаете файл, а лишь сохраняете его копию. Теперь зайдите в «Избранное». Здесь вы найдете сохраненный файл. Смело нажимайте на него — вы можете слушать и переслушивать его сколько угодно раз. Никаких уведомлений отправителю отправлено не будет, а само сообщение в чате останется с пометкой «Не просмотрено».

С технической точки зрения, функция «Избранное» — это ваш личный архив внутри Telegram. Действия внутри него не генерируют никаких уведомлений для контрагентов. Хотя этот метод эффективен, помните о главном правиле OSINT — не выдавайте своих методов работы. Активное использование «Избранного» может быть замечено, если злоумышленник получит доступ к вашему аккаунту. Всегда используйте двухфакторную аутентификацию и облачный пароль для Telegram.

Читать полностью…

Очередной арест молодого IT-предпринимателя вскрывает серьезный правовой вакуум в одной из самых чувствительных сфер современности — работе с данными. Мещанский районный суд Москвы отправил под стражу 21-летнего уроженца Томска Тимура Килина, обвиняемого в государственной измене.

Как часто бывает в таких делах, публичная информация крайне скудна: ТАСС лишь подтверждает факт ареста, не уточняя суть обвинений. Известно, что Килин работал индивидуальным предпринимателем, развивал сервисы хостинга, а в этом году основал компанию, специализирующуюся на кибербезопасности. По данным Telegram-канала «Осторожно, новости», он публично заявлял о своем опыте деанонимизации администраторов даркнет-сайтов и расследования мошеннических схем.

Эта история ставит перед обществом и государством ключевые вопросы. Четкая грань между гражданской IT-деятельностью, частной инициативой в области безопасности и действиями, которые могут быть расценены как преступление, до сих пор не определена. Предприниматели и специалисты, чья работа напрямую связана с обработкой и анализом данных, вынуждены действовать в условиях правовой неопределенности, где их профессиональная активность может получить непредсказуемую трактовку.

Данный инцидент наглядно демонстрирует: России необходима современная и прозрачная законодательная база, которая будет регулировать сбор, обработку и использование данных. Четкие «правила игры» не только защитят национальные интересы, но и создадут безопасные условия для развития отечественного IT-бизнеса, позволив технологиям работать на благо страны, а не становиться поводом для уголовных дел.

Читать полностью…

В OSINT мы привыкли искать сложные инструменты: парсеры, скрейперы, платформы для анализа соцсетей. Но часто самые мощные инструменты лежат у нас под носом. Я наблюдал, как опытный коллега-аналитик час ворочал данные в Excel. Он — гуру, но его рабочий процесс состоял из рутинных операций, которые можно было автоматизировать одним сочетанием клавиш — как это описал коллега.

Это проблема не компетенции, а информированности. Мы не знаем о функциях, которые годами встроены в Excel и экономят часы работы. Microsoft не рассылает уведомления о новых возможностях. Особенно это актуально для специалистов по OSINT-разведке и тех, кто прототипирует сервисы на базе электронных таблиц. Наш хлеб — это данные: списки email, имена, домены, даты, транзакции. И их обработка не должна быть болью #SheetINT

Чем дольше вы работаете с данными, тем выше шанс, что вы упускаете новые возможности Excel. Ваш метод, основанный на ВПР() и вложенных ЕСЛИ(), работает. Зачем менять? Но за последние 10 лет Excel превратился из калькулятора в инструмент с элементами машинного обучения.

Проблема в том, что вы не ищете решение для задачи, которую уже «решили» много лет назад. Вы просто не знаете, что ее можно решить в разы быстрее.

1️⃣ (Ctrl + E) — Ваш встроенный парсер для OSINT. У вас 5000 строк с данными вида "ivan.petrov@company.ru", и нужно извлечь имена, фамилии и домены в отдельные столбцы. В соседней ячейке вручную пишете «ivan» для первого email. Нажимаете Ctrl + E. Всё. Excel мгновенно распознает паттерн и заполняет все 5000 строк. Это не формула, это встроенное машинное обучение. Ctrl + E — это ваш быстрый парсер для стандартизации имен, номеров телефонов и других текстовых данных, добытых в разведке.

2️⃣ F4 — Личный хак для безупречного прототипирования. Когда вы создаете прототип OSINT-сервиса в таблицах, вы постоянно используете формулы с закрепленными ячейками-справочниками. Вместо того чтобы вручную печатать $B$1, просто нажмите F4 при редактировании формулы. Клавиша циклически переключает режимы ссылки: B2 → $B$2 → B$2 → $B2. Это не просто экономия нажатий. Это устранение целого класса ошибок, когда вы забыли поставить $, и при копировании формулы все результаты пошли вразнос.

3️⃣ Camera Tool — секретное оружие для OSINT-дашбордов. Сколько раз вы собирали финальный отчет, копируя таблицы и графики с разных листов? А потом, при обновлении данных, всё приходилось переделывать?

Camera Tool решает эту проблему. Вы «фотографируете» любой диапазон ячеек, и эта «фотография» автоматически обновляется при изменении исходных данных; ее можно масштабировать и размещать где угодно, поверх других элементов. Для OSINT-дашборда это революция. Собрали на одном листе «снимки» ключевых таблиц: список целей, сводку по источникам, график активности. Теперь это единая, обновляемая картина.

Как найти Camera Tool? Ее нет на ленте. Зайдите в Файл → Параметры → Настроить ленту → «Все команды» → найти и добавить «Камера» на панель быстрого доступа.

Поделитесь в комментариях вашими любимыми фишками Excel, особенно теми, что помогают в OSINT и анализе данных! Соберем здесь лучшую коллекцию лайфхаков.

Читать полностью…

Дорогой друг редакции сделал мем про шефулОСИНТ

Читать полностью…

⚪️ Пенсионерки, которые якобы продали свои квартиры под влиянием аферистов, могут быть в дальнейшем привлечены к уголовной статье за мошеннические операции. Об этом в интервью телеканалу "Россия 1" заявил директор департамента расследований T.Hunter и основатель компании Интернет-Розыск Игорь Бедеров.

По его словам, в судебном процессе начинает формироваться практика, в которой видно, что пенсионерки отдавали отчет своим действиям при совершении сделок с квартирами.

"А в отдельных случаях эти самые бабушки активно содействовали деятельности мошенников, вступали с ними в сговор, делились деньгами и, таким образом, могут быть в дальнейшем привлечены к уголовной статье за мошеннические операции", – сказал Бедеров.

Читать полностью…

⚪️ Генпрокуратура признала нежелательной деятельность компании-разработчика серии игр S.T.A.L.K.E.R. за спонсирование армии Украины и дискредитации армии России. Директор департамента расследований T.Hunter Игорь Бедеров рассказал «Газете.Ru», за что теперь могут наказать российских геймеров. По его словам, за покупку или получение игры по подписке на платформах возможно получить наказание — https://www.gazeta.ru/tech/news/2025/11/19/27217238.shtml

«Закон карает не за сам факт владения игрой, а за действия, которые могут быть расценены как участие в деятельности или финансирование нежелательной организации. Прямого наказания за приобретение игры в законе нет. Однако существует косвенный риск, если покупка будет расценена как финансирование деятельности нежелательной организации. Важно также отметить, что на практике покупку цифровой игры пока ни разу не квалифицировали в нашей стране как финансирование запрещенной организации. А вот стрим игры может быть расценен как распространение материалов нежелательной организации, что прямо запрещено законом — обратите на это внимание», — рассказал эксперт.

Читать полностью…

Как эксперт в области OSINT-расследований, я ежедневно сталкиваюсь с цифровыми следами самых разных угроз. Часто за анонимными аватарами и никами стоят не матерые преступники, а молодые люди, только начинающие свой путь. Кто они? Что движет ими? Ответы на эти вопросы дает масштабное исследование Мичиганского государственного университета, в котором проанализировали поведение более 66 000 молодых людей из 30 стран. Давайте разберем его ключевые выводы через призму оперативной работы.

Исследователи выделили три четких поведенческих типа, которые должен знать каждый специалист по расследованиям:

1️⃣ Хакер-оппортунист. Это классический случай низкого самоконтроля, помноженного на доступ к технологиям. Такой человек не строит долгосрочных планов; он взламывает, потому что может это сделать прямо сейчас. Его собственный мощный компьютер и иллюзия анонимности — главные факторы риска. В OSINT-разведке следы такого хакера часто хаотичны и недолговечны.
2️⃣ Хакер, ведомый сверстниками. Здесь решающую роль играет окружение. Попадая под влияние деструктивных групп в закрытых чатах или на форумах, молодой человек начинает копировать поведение лидеров сообщества. Для него взлом — это способ подтвердить свою принадлежность к группе, «быть своим». Цифровые следы такой группы хорошо видны при анализе их закрытых каналов коммуникации.
3️⃣ Изолированный/травмированный хакер. Самый сложный с точки зрения психологии тип. Эти молодые люди часто подвергаются буллингу, насилию или живут в состоянии глубокой социальной изоляции. Онлайн-сообщества, в том числе хакерские, становятся для них единственным убежищем и источником принятия. Их мотивация — не столько нажива, сколько поиск места, где их понимают.

Интересный парадокс: высокий социально-экономический статус не защищает, а наоборот, снижает риск обнаружения благодаря более качественным технологиям и, вероятно, более высокой цифровой грамотности. Управление программ правосудия США прямо называет молодых правонарушителей «наиболее маргинализированным элементом молодежного рынка труда». Безработица подталкивает к киберпреступности через три механизма:

✔️Экономическая необходимость.
✔️Обилие свободного времени.
✔️Отсутствие идентификации с «нормальным» обществом.

📌 Но главный парадокс, выявленный в исследовании, заключается в том, что киберпреступность процветает как в бедных, так и в богатых странах, но по разным причинам:
✔️ В странах с низким доходом она зарождается в более развитых анклавах с хорошим интернетом.
✔️ В странах с высоким доходом она связана с высоким уровнем образования и доходов, но также и с большим социальным неравенством.

Австралийский институт криминологии разработал удобную аббревиатуру MEECES, описывающую ключевые мотиваторы:
✔️ Money (Деньги)
✔️ Ego (Эго)
✔️ Entertainment (Развлечение)
✔️ Cause (Идея)
✔️ Entry in social groups (Вход в социальные группы)
✔️ Status (Статус)

Ключевой тренд с 2020 по 2025 год, согласно данным Национального агентства по борьбе с преступностью Великобритании, — это сдвиг от денег к эго. Теперь для молодых хакеров «чувство принадлежности через хакерские форумы» и «желание проявить себя в группе» стали важнее финансовой выгоды. Деньги часто становятся вторичным фактором, усиливающим позор (статус) в сообществе, а не конечной целью.

Почему они вообще решаются на это? Здесь срабатывают два мощных фактора:
1️⃣ Ложное восприятие анонимности. В онлайне полиция не ходит в патруле. Создается стойкая иллюзия безнаказанности, которую подкрепляет суровая статистика: по разным оценкам, арестовывают лишь 4-5% хакеров.
2️⃣ Популяризация образа. Фильмы, сериалы и СМИ десятилетиями романтизируют образ хакера как гения-бунтаря или антигероя, затушевывая реальный вред их действий. В сочетании с отсутствием этического образования в IT-курсах это порождает поколение, которое блестяще знает, как провести атаку, но никогда не задумывается, нужно ли это делать.

Читать полностью…

🗞 С 2022 г., когда западные вендоры покинули российский рынок, отечественные компании стали развивать собственные продукты. За пять лет доля IT-сектора в ВВП России выросла больше чем в 1,7 раза, превысив 2,2% по итогам 2024 г. — https://www.vedomosti.ru/technologies/trendsrub/articles/2025/11/17/1154649-it-po-russki

Разрыв между российскими и западными IT-методологиями ощущается на системном и организационном уровне, отмечает Игорь Бедеров. Многие государственные и бизнес-структуры работают изолированно, без взаимодействия и обмена данными, говорит он. Это один из ключевых вызовов цифровой трансформации, поскольку отсутствие единой стратегии, которая объединила бы усилия бизнеса, государства и научного сообщества, приводит к фрагментарности результатов, подчеркивает эксперт.

Кроме этого, внедрение технологий иногда опережает развитие регулирующей базы и систем управления, что приводит к созданию точечных, а не сквозных решений, говорит он. Наиболее уязвимыми оказываются процессы, требующие стандартизации, беспрепятственного обмена данными и высокой квалификации кадров, продолжил Бедеров.

Читать полностью…

В работе OSINT-специалиста ценятся не только собственные наработки, но и умение интегрировать опыт коллег. Любая государственная или корпоративная закупка по 44-ФЗ и 223-ФЗ обязана иметь классификацию по ОКПД2 (Общероссийский классификатор продукции по видам экономической деятельности). Этот код — универсальный ключ к поиску всех тендеров на конкретный товар или услугу. А где тендеры, там и компании: те, кто заказывает (Заказчики), и те, кто поставляет (Поставщики/Подрядчики).

✔️ https://zakupki.gov.ru/
✔️ https://rostender.info/
✔️ https://synapsenet.ru/

Этот OSINT-подход превращает абстрактный рынок в структурированную базу данных. Вы получаете не просто список компаний, а список компаний, которые уже активно ведут экономическую деятельность в вашей нише. Это прямой путь к точечному маркетингу, конкурентной разведке и поиску каналов сбыта.

Читать полностью…

Часто вижу в лентах обзоры на «шпионские» гаджеты, которые на практике имеют сомнительную пользу. Сегодня хочу показать инструмент, который является настоящей рабочей лошадкой для специалиста, а не игрушкой. Речь об IP-KVM (Internet Protocol Keyboard-Video-Mouse). Это устройство, которое перехватывает управление целевым компьютером на аппаратном уровне через HDMI и USB.

Устройство работает «ниже» операционной системы. Неважно, какая ОС стоит на целевой машине — Windows, Linux, даже DOS. Вы получаете полный контроль. IP-KVM имеет свою собственную ОС. После настройки доступ к управлению подключенным компьютером осуществляется через обычный браузер из любой точки мира. Идеальный инструмент для работы с «заложенными» системами — ноутбуками, которые были подготовлены для оперативной работы и могут быть под контролем. Вы можете наблюдать и управлять ими, не вызывая подозрений у самого устройства.

Видите экран целевого компа и управляете им так, будто сидите за ним. На аппаратном уровне! Коротко: это ваш удаленный глазами и руками там, где нужно физическое присутствие. Кто в теме, уже понял всю мощь концепции. Для остальных — задавайте вопросы в комментариях, разберем подробнее.

Читать полностью…

Если вы работаете в сфере безопасности, анализа данных или разведки, вы и так чувствуете, что открытые данные стали новым нефтяным месторождением. Но масштабы этого явления поражают даже бывалых специалистов. Согласно свежему прогнозу от Market Research Intellect, к 2033 году глобальный рынок OSINT достигнет ошеломляющих 13,2 миллиардов долларов США, демонстрируя ежегодный рост на 10.1%. Текущая оценка рынка в 2024 году — около 5,7 миллиардов долларов. Удвоение за десятилетие — это не просто статистическая погрешность. Это сигнал о фундаментальном сдвиге: и государственный, и частный сектор больше не рассматривают OSINT как «второстепенную» дисциплину. Теперь это — стержневой компонент в арсенале кибербезопасности, анализа рисков и стратегической разведки.

На арене доминируют как устоявшиеся гиганты, так и agile-специалисты:
✔️Palantir Technologies
✔️IBM
✔️Recorded Future
✔️Dataminr
✔️Intelligence Fusion
Их присутствие подчеркивает: рынок созрел для комплексных решений, которые интегрируют OSINT в повседневные бизнес-процессы.

Прогноз выделяет четыре ключевых фактора, которые я, как практик, могу только подтвердить:

1️⃣ ИИ и автоматизация. Раньше 80% работы специалиста по OSINT занимал рутинный сбор и структурирование данных. Сегодня технологии берут эту рутину на себя. Искусственный интеллект, машинное обучение и передовая аналитика не просто ускоряют процесс — они открывают принципиально новые сценарии. Алгоритмы могут выявлять скрытые связи, анализировать тональность и предсказывать тренды, превращая терабайты сырых данных в готовые к действию инсайты.

2️⃣ Межотраслевой прорыв. OSINT вышел далеко за рамки национальной безопасности. Сегодня его активно применяют для Due Diligence и оценки репутации контрагентов; для анализа рынка и мониторинга активности конкурентов; для отслеживания цепочек поставок и оценки геополитических рисков; для расследования инцидентов и защиты репутации. Эта универсальность создает устойчивый спрос, который будет только расти по мере цифровизации экономики.

3️⃣ Государство как катализатор. «Умные города», «Индустрия 4.0», национальные киберстратегии — все эти инициативы создают благодатную почву для OSINT. Поддерживающая политика, включая финансирование и налоговые льготы, стимулирует инновации и внедрение решений с открытым исходным кодом, особенно в развивающихся странах.

4️⃣ Инвестиционный бум. Венчурный капитал, частные инвесторы и крупные корпорации активно вкладываются в технологии открытой разведки. Это означает не только рост зарплат для талантливых аналитиков, но и взрывной рост инструментов и платформ, которые сделают нашу работу еще эффективнее.

Рынок OSINT переживает свой «золотой век». Мы движемся от эпохи энтузиастов-одиночек к эре зрелой, технологически оснащенной индустрии. Для специалиста это означает необходимость непрерывного обучения: теперь недостаточно уметь искать в Google. Требуется понимать принципы работы алгоритмов, разбираться в аналитических платформах и уметь интерпретировать данные, которые они предоставляют.

Читать полностью…

В 2025 году киберпреступники активно используют нейросети для создания фейков. Игорь Бедеров предупреждает об угрозах приложений-скидочников. В Нижнем Новгороде мошенники выдают себя за школьных врачей, чтобы выманить конфиденциальные данные.
https://tsargrad.tv/novost/kiberprestupniki-v-2025-ispolzujut-nejroseti-dlja-obmannyh-shem_1440419

Читать полностью…

🏦 Банки будут формировать цифровые профили россиян
🔸У россиян могут появиться профили, включающие налоговую дисциплину, характер экономической активности, наличие статусов, связанных с повышенными рисками, модели потребительского поведения. Такие профили начнут формировать российские банки, сказала «Газете.Ru» финансист, экономист, инвестиционный советник ЦБ Юлия Кузнецова.
🔸Так она прокомментировала заявление ЦБ о том, что крупные переводы россиян самим себе могут быть отнесены к мошенническим признакам.
🔸«На горизонте появляется более сложная концепция: оценка «цифровой репутации» клиента в моменте. Речь идет о построении профилей, включающих налоговую дисциплину, характер экономической активности, наличие статусов, связанных с повышенными рисками, модели потребительского поведения. Фактически это формирование риск-модели, которая работает не только по транзакции, но и по человеку в целом. Такая система позволяет быстрее отличать реального клиента от жертвы мошенников или участника сомнительных схем», — сказала Кузнецова.
🔸По ее словам, для добросовестных граждан последствия минимальны — возможны лишь короткие задержки при крупных покупках. Но в перспективе рост глубины анализа приведет к тому, что банки будут принимать решения на основе десятков параметров: от регулярности доходов до социальной активности, предупредила финансист. По ее словам, это объективный шаг в сторону более продвинутого поведенческого надзора и предотвращения мошенничества в режиме реального времени.
🔸Кузнецова сказала, что цепочка переводов «себе — незнакомцу» стала индикатором риска не случайно. По словам эксперта, для мошенников это один из ключевых инструментов давления на жертву: сначала ее убеждают «собрать все деньги на одном безопасном счете», затем — сделать якобы «защитный перевод» третьему лицу. Фактически это стадия вывода средств к дропперам, предупредила Кузнецова. Она добавила, что Банк России фиксирует рост именно таких сценариев социальной инженерии и новый критерий позволяет остановить вывод средств в критический момент — на втором шаге, когда деньги уходят третьему лицу.
🔸Кузнецова подчеркнула, что контроль не касается обычных переводов между собственными счетами. Мониторингу подлежит только последующая крупная операция (от 200 тыс. рублей) в адрес получателя, с которым у клиента не было связи минимум полгода, уточнила эксперт. Она пояснила, что это попытка идентифицировать нетипичные и высокорисковые действия, а не создать барьер для ежедневных операций.
🔸При этом условие «200 тысяч рублей» не делает систему формальной, уверена советник. По ее словам, банки проводят глубокий поведенческий анализ: выявляют дробление операций, нетипичную активность, ускоренное движение средств, попытки обхода ограничений. Финансовый мониторинг давно основан на комплексной оценке поведения клиента, а не на жестких порогах, констатировала Кузнецова. Поэтому перевод на 199 тыс. рублей в адрес неизвестного адресата при полностью «чистой» истории может пройти, а совокупность подозрительных действий — нет, подытожила финансист.

Читать полностью…

📰Не жди справедливости, твори ее...📰

Читать полностью…

Аналитическая конференция Код ИБ ИТОГИ стартует 4 декабря! И я, традиционно, принимаю в ней участие. Из интересного... Откровенный разбор проектов, инцидентов и управленческих решений от руководителей по ИБ. Узнайте, куда двигаются вендоры и какие продукты выстрелили в 2025 году. Новые игроки представят инновационные подходы и обсудят стратегии роста в условиях быстро меняющегося рынка.

Поговорим, послушаем, вникнем в актуальные тренды инфобеза. Участие бесплатное. Регистрация по ссылке https://codeib.ru/event/kod-ib-itogi-moskva-2025-863/page/vvedenie-kod-ib-itogi-moskva-2024

Читать полностью…

🔤 Robin — это готовый к использованию инструмент OSINT на базе искусственного интеллекта для проведения легальных расследований в даркнете , сочетающий возможности обширной языковой модели с доступом к сети Tor для исследований безопасности.

📞 https://github.com/apurvsinghgautam/robin

Инструмент поддерживает множество поставщиков ИИ, включая OpenAI GPT-4, Anthropic Claude, Google Gemini и локальные модели Ollama , что делает его гибким для различных исследовательских сред.

Читать полностью…

Для многих GitHub — это синоним хостинга кода и контроля версий. Но для специалиста по открытой разведке (OSINT) это нечто гораздо большее. GitHub эволюционировал в комплексный цифровой отпечаток организаций и отдельных разработчиков, раскрывающий их технологии, социальные связи, методологию работы и даже потенциальные уязвимости.

В этой статье разобрано, как превратить GitHub из простого инструмента для разработчиков в мощный источник разведывательных данных, используя его же собственный API. Мы же вернемся к задаче деанона пользователей данной площадки. API GitHub предоставляет исчерпывающую точку входа для сбора базовой информации:

https://api.github.com/users/[username]

Что можно тут узнать: имя, компания, локация, биография, ссылки на сайт и социальные сети, дата создания аккаунта, количество публичных репозиториев. С этого момента мы можем углубиться в конкретные активности пользователя.

Напомню как найти адрес электронной почты пользователя GitHub. Откройте страницу разработчика. Перейдите в раздел Repositories, откройте любой из них, перейдите в Commits, нажмите на любой из них. Затем добавьте .patch к ссылке в адресной строке.

Читать полностью…

⚪️ В прошлый понедельник губернатор Санкт Петербурга Александр Беглов поручил директорам городских школ провести беседы на тему терроризма. И прежде всего - рассказать о последствиях. Какие сценарии используют преступники, чтобы склонить подростков к диверсиям и как уберечь детей от их манипуляций? Рассказываем Вести Санкт-Петербург вместе с Леонидом Армером.

📱 https://www.rtr.spb.ru/vesti_spb/news_detail_v.asp?id=79656

Читать полностью…

В российских судах сложился устоявшийся подход к признанию недействительными сделок с недвижимостью, совершенными пожилыми людьми, обманутыми телефонными мошенниками. Основой этого подхода является применение статей 177 и 178 Гражданского кодекса, при этом успех иска в решающей степени зависит от представленных доказательств. По делам как по ст. 177, так и по ст. 178, вывод суда в значительной степени зависит от результатов комплексной психолого-психиатрической экспертизы. Эта экспертиза должна ответить на вопрос, был ли человек способен понимать значение своих действий в момент сделки или находился в состоянии, делающем его подверженным обману и существенному заблуждению.

Дальнейшая судебная практика уделяет большое внимание добросовестности и осмотрительности покупателя. Если покупатель признан добросовестным, суд может применить двустороннюю реституцию, вернув имущество продавцу, а деньги — покупателю. Однако, если покупатель признан недобросовестным, суд может отказать в двусторонней реституции, оставив его и без квартиры, и без денег. В некоторых случаях суды отказывают в реституции вовсе, ссылаясь на то, что сделка была орудием преступления, и ее восстановление противоречило бы основам правопорядка.

Читать полностью…

📝 ФСБ будет координировать все действия в случае кибератак

С января 2026 года субъекты критической информационной инфраструктуры (КИИ) должны будут в непрерывном режиме направлять в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (принадлежит ФСБ) информацию о компьютерных атаках и инцидентах. Этот порядок описан в разработанном ФСБ пакете из шести проектов приказов службы.

Под непрерывным взаимодействием в документе подразумевается создание постоянного функционирующего канала связи, а не эпизодических действий, как, например, разовое отправление письма по электронной почте о произошедшем инциденте, поясняет директор департамента расследований T.Hunter Игорь Бедеров.

Таким образом ФСБ получает круглосуточный контроль за состоянием безопасности субъектов КИИ, отмечают эксперты.

📰 Подпишитесь на «Ведомости»

Читать полностью…

Россиян предупредили о всплеске рассылок фальшивых документов

Случаи рассылки поддельных документов от имени Федеральной службы безопасности, Роскомнадзора и других государственных ведомств стали происходить чаще, особенно начиная с 2023 года. Об этом RT сообщил директор департамента расследований T.Hunter Игорь Бедеров.
Читать далее

Читать полностью…

Сходил к Хавскому из КиберЕжа, устало позаикался на тему кибердетективов.

Читать полностью…

Опубликованный на днях Google Cloud Cybersecurity Forecast 2026 — это не сборник догадок, а сводка тревожных сигналов, которые мы уже слышим сегодня. Как специалист, который занимается расследованием цифровых инцидентов, я вижу в этом отчете четкий сигнал: ландшафт киберпреступности переживает тектонический сдвиг. Грядущий год станет временем, когда ИИ из инструмента помощника превратится в автономного участника — как со стороны обороны, так и со стороны атаки.

Давайте отбросим общие слова и разберем ключевые тренды, которые кардинально изменят нашу работу уже в 2026 году:

1️⃣ Противник становится алгоритмом. Самое главное ожидание — угрозы перестают быть точечными. Речь идет о комплексных кампаниях, где ИИ управляет целым циклом атаки.
2️⃣ «Теневая» угроза. К 2026 году проблема «Теневого ИИ» перерастет в проблему «Теневых агентов». Сотрудники будут тайно использовать мощные автономные ИИ-агенты для решения рабочих задач. Эти агенты будут иметь доступ к корпоративным данным, почте, финансовым системам.
3️⃣ Киберпреступность как бизнес-модель. Финансово мотивированные атаки остаются главной головной болью. Но тактика меняется. Пока мы защищали гостевые ОС, противник переместился на уровень ниже — в гипервизор. Компрометация этого уровня позволяет злоумышленнику массово шифровать виртуальные машины, парализуя всю компанию за часы, а не дни. Блокчейн становится не только способом получения выкупа, но и инфраструктурой для киберпреступников. Мы ожидаем, что злоумышленники начнут переносить на публичные блокчейны компоненты C2-серверов и каналы эксфильтрации данных.
4️⃣ Холодная война становится цифровой. Геополитика остается ключевым драйвером целевых атак.

2026 год не за горами. Наша работа как следователей усложнится на порядок. Мы должны быть готовы к расследованиям с участием ИИ, крипто-криминалистике, глубинному анализу инфраструктуры и проактивной защите. Отчет Google Cloud — это карта будущего поля боя. Игнорировать ее — значит гарантированно проиграть. Наша задача — не просто реагировать на инциденты, а предвосхищать их, понимая логику и инструментарий противника, который все чаще выглядит не как хакер в капюшоне, а как строка автономного кода.

Читать полностью…

Приближается конец года и, вместе с ним, прогнозирование статистики киберпреступлений. Могу сказать, что ситуация начинает статистически выправляться, за что можно сказать большое спасибо нашим правоохранителям. Данные за 2025 год, разумеется, будут вероятностные. Итак...

Год Киберпреступления (тыс.)
2020 ██████████ 510,4
2021 ██████████ 517,7
2022 ██████████ 522,1
2023 ██████████████ 677,0
2024 █████████████████ 765,4
2025 ███████████████ 710,0 (прогноз)

Год Доля киберпреступлений (%)
2020 █████ 25,0%
2021 █████ 25,8%
2022 █████ 26,5%
2023 ████████ 34,8%
2024 ██████████ 40,0%
2025 █████████ 39,5% (прогноз)

Структура киберпреступлений в 2025 году (прогноз):
Кражи и мошенничества ███████ 64,8%
Тяжкие и особо тяжкие █████ 49,3%
Наркотические средства ██ 17,4%
С использованием Интернета ██████ 87,3%

Читать полностью…

🗞 В Государственную думу внесен законопроект, обязывающий операторов связи отключать услуги по запросу ФСБ в случае угрозы атаки беспилотников — https://www.vedomosti.ru/technology/news/2025/11/14/1155054-v-gosdumu-vnesli. Это следует из соответствующего документа — https://sozd.duma.gov.ru/bill/1069501-8#bh_histras. Проект предполагает, что операторы связи обязаны прекращать предоставление услуг при получении запроса от ФСБ в ситуациях, предусмотренных нормативными актами президента РФ Владимира Путина и правительства. Это необходимо для обеспечения безопасности и предотвращения возможных угроз. В пояснительной записке к законопроекту отмечается, что такие меры направлены на соблюдение лицензионных требований.

Директор департамента расследований T.Hunter и основатель компании Интернет-Розыск Игорь Бедеров отметил, что в настоящее время операторы связи уже обязаны предоставлять госорганам информацию об абонентах и оказывать содействие в проведении оперативно-розыскных мероприятий в случаях, предусмотренных законом.

«Это шаг к созданию единой оперативной системы реагирования, где блокировка номера или устройства происходит не по решению суда, а по внутреннему акту ведомства – как временная мера «в целях защиты», – заявил Бедеров.

Проект согласован с МВД России, ФСБ, Минэкономразвития и Роспотребнадзором. Документ также получил заключения Минюста, Института законодательства и сравнительного правоведения при правительстве РФ и государственно-правового управления президента.

Читать полностью…

⚪️ Привязка электронной почты к аккаунту зарубежных соцсетей несет в себе несколько потенциальных рисков с точки зрения сбора данных и приватности. Об этом «Известиям» 14 ноября рассказал основатель российской компании Интернет-Розыск Игорь Бедеров — https://iz.ru/1990277/2025-11-14/ekspert-ukazal-na-riski-predostavleniia-dannykh-k-e-mail-inostrannym-messendzheram

«До недавнего времени WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в РФ) идентифицировал пользователя исключительно по номеру телефона. Использование e-mail позволяет Meta (признана экстремистской и запрещенной в РФ) усовершенствовать внутренний профиль пользователя, связав вашу активность в мессенджере с аккаунтом Facebook или Instagram (соцсети принадлежат компании Meta, признанной в России экстремистской и запрещенной), если для них используется один и тот же e-mail», — объяснил он.

Бедеров добавил, что это дает компании гораздо более полное представление о пользователе. E-mail также может служить ключом для слияния данных о вашем поведении из разных источников, что позволяет показывать более релевантную, но в то же время более персонализированную и навязчивую рекламу. Хотя в настройках функции указано, что адрес почты не виден другим пользователям, он хранится на серверах Meta и может быть доступен сотрудникам компании, ее многочисленным партнерам и по официальным запросам.

Читать полностью…

#article В мире OSINT-расследований одна из самых сложных задач — работа с анонимными каналами, форумами и закрытыми сообществами. В сегодняшней статье мы разберём, как генеративные нейросети можно использовать для анализа массивов текстовых данных, которые раньше приходилось обрабатывать вручную.

ИИ-модели становятся отличным подспорьем в лингвистическом анализе, автоматизации рутины и создании цифровых отпечатков анонимных авторов вместе с их комплексным профилем. За подробностями добро пожаловать на Хабр!

@tomhunter

Читать полностью…

Командная строка Windows (CMD, а также более мощная PowerShell) может быть очень полезным инструментом в арсенале OSINT-исследователя. Хотя она не заменит специализированные программы, с её помощью можно быстро и эффективно решать множество задач, не покидая терминала.

🔤 nslookup — это запросы к DNS. Например:

nslookup example.com — узнаёт IP-адрес домена.
nslookup -type=MX example.com — показывает почтовые серверы (MX-записи) домена. Полезно для поиска корпоративной инфраструктуры.
nslookup -type=TXT example.com — показывает TXT-записи, где могут быть указаны SPF-записи для email, ключи верификации и другая служебная информация.

🔤 ping — это проверка доступности хоста. Например:

ping example.com — показывает, "жив" ли сайт, и время отклика. Часто используется для быстрой проверки.

🔤 tracert (traceroute) — это трассировка маршрута до цели. Например:

tracert example.com — показывает путь, который проходят пакеты до целевого сервера. Может раскрыть информацию о хостинге, CDN и географическом расположении промежуточных узлов.

🔤 netstat — это отображение сетевых подключений (на вашей машине). Например:

netstat -an — покажет все установленные соединения и прослушиваемые порты. Полезно для анализа собственной системы после посещения подозрительных сайтов.

Пакетные файлы (.bat / .cmd) позволяют объединять команды в сценарии. Пример скрипта для проверки списка доменов:

@echo off
for /f %%i in (domains.txt) do (
    echo Проверяем %%i...
    nslookup %%i >> results.txt
)

Этот скрипт прочитает файл domains.txt и для каждого домена выполнит nslookup, сохранив результат в results.txt.

✔️ Командная строка Windows — это не главный, но очень ценный инструмент для быстрых проверок, автоматизации рутинных операций и создания простых OSINT-пайплайнов. Используйте PowerShell. Он современнее, мощнее и гибче, чем классический CMD. Почти все современные задачи OSINT в среде Windows проще решать в нём.

Читать полностью…