📤 Об обучении OSINT-у и подборках инструментов...

Ок, последние несколько лет я занимаюсь тем, что обучаю оперативников и следователей анализу открытых данных. И я часто слышу от них такой отзыв - "Это было круто! Я многому научился... Когда мы сможем ознакомиться с подборками программ, сервисов и ботов?"

Я отвечаю им, что расследование, как и анализ данных, это не вопрос инструментов, которые могут использоваться специалистами. Мы делали очень серьезные расследования не по тому, что имели какой-то уникальный сервис или базу данных, недоступные для других. Мы делали их потому, что имели тип мышления и дисциплину, присущие настоящим сыщикам.

Я часто иллюстрирую эту мысль эпизодом из "Молчания ягнят". Напомню его. Кларисса приносит Ганнибалу материалы дела, с тем, чтобы получить его совет или направление для поиска маньяка. Первое, что говорит Ганнибал, отдавая материалы - "здесь есть все, чтобы успешно раскрыть это дело". Нелинейное мышление, новые подходы к исследованию данных, сбор принципиально новых данных и формирование "анкерных точек" для осуществления мониторинга - это то, с чем будет работать правоохранительная система будущего.

Да, сегодня есть большое число прекрасных инструментов для OSINT или анализа данных. Вы можете потратить месяцы, чтобы освоить их функционал. Но! Не позволяйте им стать для вас определяющим фактором. Не позволяйте им стать "истиной в последней инстанции". Прежде чем рассуждать о том, что вы хотите поднять свои знания и навыки на новый профессиональный уровень, ответьте себе на простой вопрос... А сделали ли вы что-то стоящее, на своем текущем уровне?

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

📖 OSINT: подборка дэшбордов по мониторингу киберугроз(ч.2)

Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков, так что если тебе не чужды контурные карты глобальных стратегий или может, ты восхищался(ась) глобусом в центре управления X-COM, то эта подборка тебе понравится.

1. ransomware.attacks — глобальная карта инцидентов, агрегирующая данные по атакам программ-вымогателей с 2018 года. Здесь можно узнать, какие сектора экономики затронула конкретная атака, тип программы-вымогателя и даже сумму выкупа. Обновляется ежедневно.
2. cybermap.kaspersky — красочный глобус, оформленный в лучших традициях голливудских фильмов про хакеров. Действительно полезным его делает не дизайн, а информативная панель со статистикой, собранной с защитных продуктов компании.
3. DDoS Threat Intelligence Map — аналитическая карта, которая, как утверждают создатели, позволяет предсказывать источники будущих DDoS-атак. Отображает IP-адреса, с которых велись отраженные атаки, выявляет ботнеты, активно использовавшиеся за последние 24 часа.
4. app.any.run — дашборд известного сервиса для проверки подозрительных файлов на вирусы. Отображает статистику по малвари, обнаруженной в разных регионах мира за последние 24 часа.
5. Threatbutt Attack Attribution Map — эта карта выделяется тем, что визуализирует не сами угрозы, а сообщения об атаках. Для этого используется информация, найденная в СМИ, социальных сетях и на сайтах ИБ-компаний.

#OSINT #Dashboard | 😈 @secur_researcher

😎Хакеры поделились файлом с 10 миллиардами уникальных паролей.

4 июля на специализированном хакерском форуме появился текстовый файл rockyou24.txt, который отсылает к известному файлу rockyou.txt, используемому как словарь для брутфорса паролей.

Эксперты из CyberNews не стали мелочиться, и оценили этот файл как крупнейшую коллекцию уникальных паролей в истории, и с этим трудно поспорить. По их подсчетам, в файле содержится 9,948,575,739 уникальных строк. Оказалось, что файл состоит из паролей, ранее утекших в результате других крупных утечек данных. Хакер под ником ObamaCare, опубликовавший этот файл, до этого не был замечен в масштабных взломах. Ранее он выкладывал на форуме базы данных юридической фирмы Simmons & Simmons, онлайн-казино AskGambler, а также двух высших учебных заведений.

CyberNews любезно предложили проверить свои пароли на наличие в этой базе данных с помощью их инструмента.

Как "прячут" документы в ЕИС "Госзакупки" 💼

На самом деле спрятать какой-либо документ на портале "Госзакупок" - не сложно. Достаточно "случайно" указать при загрузке в систему название документа не соответствующее его содержанию. Тем более, что "Наименование документа" - это отдельная графа, которая самостоятельно заполняется работниками.

📑 Так, легким движением руки "Уведомление о взыскании штрафа" может превратится в "Документы, подтверждающие оплату". Да и работнику, который подгружает документы, предъявить не чего - "ошибся, с кем не бывает".

⛓ Идентифицировать документ помогает всплывающая подсказка, которая формируется исходя из названия загруженного на портал файла.

#OSINT #FININT @business_cons

👮‍♂️Европол публикует ежегодный отчет IOCTA

Отчёт IOCTA, оценивающий угрозы организованной киберпреступности на территории Европейского Союза. Подведём краткие итоги.

1️⃣Криптовалютные активы в преступности

Криптовалюты всё чаще используются в преступных целях, в основном в целях легализации денежных средств и инвестиционного мошенничества. Выбор преступников всё чаще начал падать на стабильные монеты, такие как Tether.

2️⃣Вымогательское ПО (RaaS)

В этом году от программ-вымогателей сильно пострадал малый и средний бизнес, самым эффективным поставщиком такого ПО был LockBit. В результате международной операции было арестовано 288 человек, участвовавших в вымогательских преступных схемах.

3️⃣Эксплуатация детей в сексуальных целях (CSE)

Произошёл рост объёмов материалов CSAM, ИИ всё чаще используется в целях создания таких материалов, а преступники всё чаще стали использовать "анонимные" платформы с шифрованием E2EE для обмена CSAM.

4️⃣Фишинговые атаки

В 2024 году самым распространённым типом фишинга стал смишинг, после него идёт вишинг, а затем квишинг. Рынок Phishing-as-a-service демонстрирует стремительный рост.

5️⃣ИИ и Киберпреступность

Эксперты пояснили, что ИИ будет использоваться все чаще и чаще в преступных целях, что сильно усложняет работу правоохранительных органов и бросает ей вызов.

📱 Как найти больше о пользователе Discord

@DiscordSensorbot — бесплатно найдет удаленные сообщения, аватарки, сервера, друзей и никнеймы пользователя Discord.

Еще больше похожих сервисов можно получить в каталоге HowtoFind.

Кросс-девайс трекинг или как обойти анонимность любого уровня, при этом ничего не взломав.
Автор материала Jhorj

🤒 Читать статью [10 минут]

Так, товарищи параноики, надеваем шапочки из фольги на себя и на свои девайсы 😐

Маркетологи изобретали новый метод прокидывания cookie-файлов между девайсами пользователя 🍪, а получился инструмент для дианона с помощью ультразвука.

Причём технология — не прикол от шизанутого профессора, а уже вполне себе используемое решение. А вот какие ресурсы были замечены в использовании и какие методы защиты существуют — читайте в статье 👈