4chan бессмертен.🚬

После недельного молчания и неутешительных прогнозов специалистов, имиджборд диаметрально же напротив - вновь вышел в сеть. Также в блоге 4chan впервые за 8 лет появился пост, который содержал лишь текст с прикрепленной картинкой - «Testing testing 123 123...».

➡️Обновлено:
Сегодня ночью, там же был опубликован второй пост, содержащий краткую историю падения и восстановления 4chan:
- 4chan is back. No other website can replace it, or this community. No matter how hard it is, we are not giving up.

👍 - Всех еще переживет
👨‍💻 - Долго не протянет


#Intelligence_news

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Навигация абсолютно изолированного от каких-либо сетей устройства🌏

Автор данной статьи рассматривает альтернативные варианты определения местоположения, если, к примеру, сигнал GPS глушится или просто недоступен - а собственно как и сети мобильных операторов. Оказалось, определить координаты при желании можно при помощи обыкновенного анализа данных: например, серии изображений чистого ночного неба, или данных с датчиков вашего смартфона - акселерометр, барометр..

🔎 Подобный анализ вполне способен помочь и в OSINT-расследовании: К примеру наткнувшись на данные с датчиков, вы уже будте обладать явно не бесполезной информацией; а, возвращаясь к перечислению, иображения ночного неба нередко всплывают в GEOINT кейсах.

⛓Ссылка на статью
👍 — Интересно, почитаю
👨‍💻 — Врядли оно мне пригодится, но звучит полезно

#Intelligence_article #Geoint

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

BreachForum: упал, очнулся — даркнет😱

Форум, известный как BreachForum, снова в строю. Был. После недельного затишья (с 15.04.2025) и слухов о зачистке, он вернулся — по новому onion-адресу. Но ненадолго.

Кратко по истории
— Основан в марте 2022 как преемник RaidForums.
— В марте 2023 закрылся после ареста основателя (pompompurin), но быстро возродился под новым руководством хакерской группы ShinyHunters и администратора под ником "Baphomet".
— В мае 2024 домен конфисковали, но форум выжил.
— В 2024 году управление форумом перешло к IntelBroker.
— В апреле 2025 года IntelBroker объявил о своем уходе, передав управление пользователю под ником "Anastasia"

Апрель 2025: снова "мёртв"… на пару дней
— 15 апреля форум стал недоступен.
— Админ "Anastasia" сообщил о взломе аккаунта.
— Модераторы исчезли или удалились.
— Слухи об арестах, версии про DDoS и «технические неполадки».
— Но уже к 21 апреля — форум ожил.
— PGP-ключ сайта не совпадал с его предыдущей версией, использование ресурса было возможно, но рискованно.

Сейчас
— Форум снова недоступен и, кажется, уже навсегда.
— На главной странице сейчас размещено заявление об аресте IntelBroker и Shiny.
— Anastasia приняла решение о продаже бэкапа базы данных за 2 тысячи долларов.

Что это значит?
BreachForum — закрыт, а нынешнее руководство не хочет рисковать собственной свободой.

Вывод
То, что мертво, все-таки умерло. Возможно появятся аналоги BF или его "лжедмитрии". Сохраняем бдительность и следим за дальнейшим развитием событий, но не в даркнете, а уже в залах суда.

🔥 — BreachForum непобедим и возродится с другим руководством
👀 — закрыт навсегда

#Intelligence_news #Threatint

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

🎂 Проекту @unamer_bot исполняется 2 года!

Разработчики празднуют круглую дату и в ее честь дарят всем промокод second_year. Также они выкатили новое обновление - подробнее сможете прочитать в оригинальном посте.


#Intelligence_tool #Socmint

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

⏳Утекла телефонная книга с личными контактами итальянских властей.

Из Риги доносятся тревожные, но запоздалые новости: Слиты личные телефонные номера президента Италии Серджо Маттареллы, премьера страны Джорджи Мелони, министров и иных гос.сотрудников. Fatto Quotidiano проверили базы данных, и подтвердили их подлинность. Также они утверждают, что на данный момент доступ к данным можно получить как минимум на 8 различных платформах в цену около 50 евро/месяц.

Мы располагаем информацией, что их можно было найти на apollo.io, но на данный момент всё уже быстро почистили. Остальные агрегаторы, вероятно, также являются обыкновенными лидогенераторами.


#Intelligence_news

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

С нашей редакцией будет сотрудничать эстонский разведчик🎩

Хотя его данные весьма точны и подробны, информатор стабильно затягивает с интересной новостью прямо-таки до ее неактуальности - сказывается школа прибалтийской оперативности) 😱

ладно, в подобном роде мы просто будем обозначать новость, с которой уже явно затянули, при том, что на наше усмотрение ее все же интересно было бы упомянуть

Сливы из Марокко, незадачливые OSINT-еры и германский инженер, который ни в чем не виноват (?) (2/2)

Команда Hack4Living заметила, что запись была переслана другим пользователем под именем "3N16M4". Вскоре запись была удалена и опубликована снова уже от имени канала. Это выглядело как ошибка, которая могла указывать на реального человека.

В ходе недолгих изысканий Hack4Living нашли GitHub пользователя с таким же никнеймом. Пошарив по его репозиториям, они обнаружили несколько email и в одном из них указано настоящее полное имя пользователя.

Поиск по имени привел их на страницу в LinkedIn, принадлежащую Рашиду Мзаннару, инженеру по безопасности, живущему в Бохуме, Германия. Он также участвовал в CTF и учился в Университете Остфалии (адрес его электронной почты все еще активен в базе данных университета).

Довольные своими успехами, ребята из Hack4Living оставили читателей с этой информации, предупредив, что лишь высказали предположения и никого не обвиняют.

Однако это не помогло.

Если заглянуть на страницу публикации сейчас, то вместо расследования там будет текст с публичными извинениями. На авторов было оказано давление, связанное с возможными правовыми последствиями, а сама ситуация вокруг атаки на CNSS была связана с напряжёнными отношениями между Марокко и Алжиром, что делало публикацию особенно деликатной.

#Intelligence_case #DEU🇩🇪 #MAR 🇲🇦

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Ставьте 👍, если считаете, что деанон прошел успешно.
Ставьте 🤔, если считаете, что произошел факап.

Конец 4chan.☘️

Еще 5 лет назад, после того, как модерация 4chan удалила ветку /qa/ за рейд ветки /lgbt/, недовольные юзеры собрались в SoyJak Party и объявили тем "войну". И вот, спустя столько времени они вернулись - им удалось найти критическую уязвимость в сайте 4chan. Был получен доступ буквально ко всему что на том хранилось - удаленные посты, ip-адреса юзеров, данные админов и модерации(при желании, вы сами сможете найти их на сайте борда). Просчет заключался в том, что форум использовал опасно-устаревшую версию PHP.

Сейчас 4chan лежит - и предполагается, более он не вернется.😬 Лежит как технически, так, вероятно, и репутационно.


#Intelligence_news #Webint

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Напоминаем, что ваши реакции помогают продвижению канала и мотивируют нас! ♥️

🍆Сливы из Марокко, незадачливые OSINT-еры и германский инженер, который ни в чем не виноват (?) (1/2)🍆

8 марта 2025 года в Telegram канале Jabaroot DZ была опубликована запись о компрометации конфиденциальных данных CNSS. Они утверждали, что украли огромный объём данных, включая:

▪️Более 53 000 PDF-файлов.
▪️Два CSV-файла с информацией о почти 500 000 компаний и около 2 миллионов сотрудников.
▪️Личные данные: имена, идентификационные номера, зарплаты, контактные данные и даже банковские реквизиты.

Продолжение истории и деанон хакера, слившего данные, читайте уже завтра!

#Intelligence_leak #MAR 🇲🇦

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Напоминаем, что ваши реакции помогают продвижению канала и мотивируют нас! ♥️

🎹 Хакер EncryptHub был раскрыт из-за глупых OpSec-фейлов.

Исследователи Outpost24 нашли киберпреступника EncryptHub (также известен как Water Gamayun, SkorikARI, LARVA-208). Это человек, которому удавалось одновременно заражать сотни компьютеров самописным стилером, и тем же временем получать благодарности от самих Microsoft за обнаруженные в их системе 0-day уязвимости.

А провалился он, на до-смешного простых ошибках:
◾Хранил коды аутентификации в легкодоступном текстовом файле
◾Часто переиспользовал одинаковые, а к тому же еще и очень простые пароли на своих аккаунтах
◾Тотально игнорировал 2FA

Мы считаем, подобные ошибки должны служить уроком для всех(ведь и сами злоумышленники могут использовать их для достижения уже своих целей). Но в основном, в данной ситуации, утечкам в большей мере поспособствовало самозаражение собственным стилером(мужик решил протестировать стилер на себе - на рабочей машине. гениальное решение)). Забавно также, что ChatGPT стал его «сообщником»: от написания вредоносного кода, до исповеди и обсуждения мотивов своих действий - подробнее можете почитать, опять же, в источнике.


#Intelligence_news #Threatint

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

🎹 Хакер EncryptHub был раскрыт из-за глупых OpSec-фейлов.

Исследователи Outpost24 нашли киберпреступника EncryptHub (также известен как Water Gamayun, SkorikARI, LARVA-208). Это человек, которому удавалось одновременно заражать сотни компьютеров самописным стилером, и тем же временем получать благодарности от самих Microsoft за обнаруженные в их системе 0-day уязвимости.

А провалился он, на до-смешного простых ошибках:
◾Хранил коды аутентификации в легкодоступном текстовом файле
◾Часто переиспользовал одинаковые, а к тому же еще и очень простые пароли на своих аккаунтах
◾Тотально игнорировал 2FA

Мы считаем, подобные ошибки должны служить уроком для всех(ведь и сами злоумышленники могут использовать их для достижения уже своих целей). Но в основном, в данной ситуации, утечкам в большей мере поспособствовало самозаражение собственным стилером(мужик решил протестировать стилер на себе - на рабочей машине. гениальное решение)). Забавно также, что ChatGPT стал его «сообщником»: от написания вредоносного кода, до исповеди и обсуждения мотивов своих действий - подробнее можете почитать, опять же, в источнике.


#Intelligence_news #Threatint

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

🍆Утечка 600 тысяч записей об испанских клиентах robinson.com🍆

На форуме в даркнете 07.04.2025 пользователь под ником "sortmuni" опубликовал утечку базы данных, содержащую информацию о клиентах сети курортов Robinson, проживающих в Испании.

В утечке представлена информация за несколько лет, в ней можно найти:

User personal information
▪️Name (full)
▪️PID (DNI/NIF)
▪️Adress
▪️Gender

Всего было слито более 600 000 записей, включая уникальные идентификационные данные граждан, при этом заметно преобладание записей из региона Мадрида.

#Intelligence_leak #ESP 🇪🇸

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Корзина свежих слив за эту неделю

С 31.03 по 05.04 произошли утечки:

🍆lensdeal.nl (LensDeal)
Личная информация клиентов (полное имя, email, хэшированные пароли, даты рождения) 115,096 клиентов. #NLD
Источник

🍆germandonerkebab.com (German Doner Kebab)
Личная информация клиентов (телефонные номера, email, физические адреса). #DEU
Источник

🍆royalmail.com (Royal Mail Group)
144 GB персональной информации клиентов, внутренние документы, записи Zoom-встреч и многое другое. #GBR
Источник

🍆thailandpost.co.th (Thailand Post)
19 миллионов записей, содержащих информацию о датах рождения, адресах и истории транзакций. #THA
Источник

🍆 Мексиканская территориальная операционная система (конкретное название не указано).
Тысячи записей о user tickets, паролях, токенах, сообщений в WhatsApp и информации о голосовании. #MEX
Источник

🍆a2t.ro (Atutech)
Информация о 586,213 клиентах включая полные имена, email, физические адреса и документы, связанные с покупками. #ROU
Источник

🍆royalparking.ca (Royal Parking Services)
Данные о платежах, контактной информации пользователей и, возможно, истории транзакций. #CAN
Источник

🍆bajajcapital.com (Bajaj Capital)
Около 2 миллионов записей о финансовых данных клиентов, контактной информации и других чувствительных записей. #IND
Источник

🍆dephub.go.id (Министерство транспорта Индонезии)
14,271 записей о сотрудниках, данные о гражданах, транспортных операциях. #IDN
Источник

🍆sece.ac.in (Sri Eshwar College of Engineering)
Результаты экзаменов, учетных данных для входа в систему и, возможно, другая конфиденциальная информация студентов и сотрудников. #IND
Источник

🍆Эквадорские университеты и колледжи.
Более 100 тысяч строк записей о студентах и преподавателях за 16 лет, такие как личная информация, академические данные и, возможно, другие конфиденциальные записи . #ECU
Источник

#Intelligence_leak

🔎 Получаем максимум информации о конкретном месте в конкретную дату и время.

Бывает, в процессе поиска требуется верифицировать(проверить) полученные данные. Рассмотрим некоторые инструменты, позволяющие сверить предположительно окружающие объект обстоятельства с настоящими:

🗺 В кейсах, где требуется подтвердить природные обстоятельства могут пригодиться GSMaP и WorldView - первый поможет узнать погоду и обстановку на небе в конкретном времени и месте, а второй - ее же подтвердить спутниковыми снимками(в плохом качестве, зато свежие снимки поставляются в свободный доступ 24/7). Снимки в качестве получше можно изучить на GoogleMaps, но обновляют их там реже.

◾ Положение солнца и луны, длину тени от объекта подскажут SunCalc, MoonCalc.
◾ Пролетающий мимо нужных координат самолёт - обязательно останется в архивных данных flightradar24(архив - платный).
◾️ Проплывающее мимо них же судно - в MarineTraffic.


#Intelligence_tool #Vatint #Geoint

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

ВАКАНСИИ

STARTRIBE LTD ищет Ресёрчера, cпециалиста по конкурентному анализу (OSINT) (удаленно)

TUMANOV GROUP ищет Ресёрчера, аналитика (обогащение лидов, big data scientist, OSINT) (удаленно)

Яндекс ищет Специалиста по экономической безопасности (OSINT) (офис в Москве)

ЦРТ ищет Специалиста OSINT (офис в Москве)

#Intelligence_job #Moscow

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

🇺🇸 Владельцы частных самолетов в США теперь могут скрыть данные о регистрации своих воздушных судов.

FAA(Федеральное управление гражданской авиации США) устанавливает новую правку: Начиная с 28 марта, любой владелец частного самолёта может направить запрос в реестр CARES на сохранение в конфиденциальности некоторых своих данных - в будущем рассматривается вариант скрывать их по умолчанию. В Евросоюзе, кстати, также еще с 2023 ранее обсуждались подобные инициативы - до действия пока не дошло.

🖱 Прямо сейчас вы можете сами узнать владельца любого частного самолета США, если он не скрыл эту информацию, по его N-номеру(что-то вроде "позывного", обычно его четко видно сбоку самолета) на официальном сайте FAA.
🔎 По нему же можно отслеживать текущий рейс, геоданные и некоторую другую информацию, к примеру, на тех же flightradar24, ADS-B Exchange, или FlightAware.


#Intelligence_news #Vatint #USA

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

OSINT-вестник за 03.2025

Устраивайтесь поудобнее и погнали!

— 4 000! Мы растём вместе с вами;

#Intelligence_news
— Подведены итоги тендера на закупку курсов по OSINT для сотрудников Главного радиочастотного центра (ГРЧЦ);
— Telegram раскрывает больше данных;
— Новые функции Telegram продолжают проявлять себя;
— Как Telegram модерирует ваши личные сообщения и изучает содержимое секретных чатов;
— Проверка риска ЗСК у контрагента; #RUS

#Intelligence_tool
— Как выяснить, откуда утекли ваши данные;
— Известный расследователь ZachXBT поделился своим фреймворком по расследованию крипто-скама; #Finint

#Intelligence_case
— Osint Sync: Опасное расширение и его анатомия; #Threatint #FRA

#Intelligence_job
— В отделе защиты бренда компании Angara Security открыто 2 стажировки. #Moscow

#Vestnik #NP

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

🍆Департамент штата Флорида пострадал от утечки🍆

На форуме в даркнете 29.03.2025 пользователь под ником "Rey" опубликовал утечку базы данных с сайта департамента штата Флорида, содержащую информацию о лицах, так или иначе связанных с ним.

В ней можно найти:
User Data
▪️E-mail
User personal information
▪️Name (full)
▪️Adress
▪️Birthplace
Всего было слито 568 835 записей, включая 487 961 уникальный адрес электронной почты.

#Intelligence_leak #USA

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Как определить автора текста с помощью простого математического расчета? 🧠

Рады поделиться с вами замечательной статьей про текстовую атрибуцию(определение авторства). В ней будут рассмотрены, реализованы и визуализированы различные алгоритмы, позволяющие сравнивать стиль письма, упомянута история их образования; Также автор наглядно демонстрирует практическое применение данных методов.

Разумеется, никакой магии - подобный анализ может лишь косвенно указать на принадлежность текста к одному из предполагаемых авторов. К тому же, для качественного результата требуется немало материала(обычно это не менее 5к слов, хотя вообще рекомендуется взаимодействовать с количеством более 10к слов)

⛓Ссылка


#Intelligence_article

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

🍆 Предполагается утечка данных пользователей GitHub 🍆

> Хотя подлинность данных остается неподтвержденной, пользователь с ником Clear_Voice на даркнет-форуме утверждает, что располагает базой данных, содержащей тысячи строк с почтой и именами OG аккаунтов(чья потенциальная стоимость перепродажи высоко оценивается) и сотни строк о значимых участниках "GitHub Awards", имеющих более 1000 фолловеров.

📁 Предполагаемая утечка, согласно сообщению с форума, состоит из 2-х файлов:
- "OG.txt", содержит 3765 строк о пользователях OG-аккаунтов
- "Results.txt", содержит 826 строк о значимых участниках "GitHub Awards"

Согласно ему же, утекли следующие типы данных:
▪️username
▪️email

Всего утекла информация в объеме 4591 строк, предположительно данные могли быть приобретены методом парсинга (А, сдается нам, никто в таком случае покупать их за указанную цену не станет).

#Intelligence_leak

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

🍆Утечка данных same.dev раскрывает более 8 тысяч адресов электронной почты🍆

На форуме в даркнете 24 марта 2025 пользователь под ником "xz9" опубликовал базу данных (парсинг), содержащую информацию о пользователях сайта same.dev.

Данные были обнародованы в марте 2025 года и содержат:
▪️every project details
▪️user-id
▪️full username
▪️email
▪️profile picture

Всего было слито 8635 уникальных email адресов.

#Intelligence_leak #USA

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Известный расследователь ZachXBT поделился своим фреймворком по расследованию крипто-скама:

Визуализация:
➖ TRM — Create graphs for addresses/transactions
➖ Obsidian — Create flow charts / diagrams
➖ MetaSleuth — Similiar to TRM but intended for retail users

Инструменты анализы блокчейна:
➖ Cielo — Wallet Tracking (EVM, Bitcoin, Solana, Tron, etc)
➖ MetaSuites — Chrome extension that adds additional data on block explorers
➖ Etherscan/Solscan — block explorer for EVM / Solana
➖ Blockchair — bitcoin block explorer
➖ Range — CCTP bridge explorer
➖ CryptoTaxCalculator — Track PNL for an address
➖ Arkham — Multichain block explorer, entity labels, create graphs, alerts
➖ Pulsy — bridge explorer aggregator
➖ Socketscan — EVM bridge explorer
➖ Dune — Analytics platform to query blockchain data

Инструменты поиска по идентифицирующим элементам:
➖ OSINT Industries — email/username/phone lookups
➖ LeakPeek — db lookups
➖ Snusbase — db lookups
➖ Intelx — db lookups
➖ Spur — IP lookups
➖ Cavalier (Hudson Rock) — Infostealer lookups

Поиск по историческим данным:
➖ Wayback Machine — archive web pages
➖ Archive Today — archive web pages

Поиск по социальным сетям:
➖ Mugetsu — X/Twitter username history & meme coin lookups
➖ Discord[.]ID — Basic Discord account info
➖ Impersonator — Chrome extension to spoof login to dApps

#Intelligence_tool #Finint

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

В отделе защиты бренда компании Angara Security открыто 2 стажировки.
Отличная новость для начинающих специалистов в сфере OSINT!

Требования к обоим направлениям:
▪️вы студент последних курсов и обучаетесь по направлению ИБ или ИТ;
▪️можете уделить стажировке от 20 часов в неделю;
▪️проживаете в Москве.

Будет плюсом по направлению "Защита бренда (OSINT)", если вы:
✚проходили курсы по OSINT;
✚участвовали в соревнованиях/стажировках по OSINT;
✚использовали OSINT в личной или учебной жизни.

Будет плюсом по направлению "Киберразведка", если вы:
✚участвовали в ctf;
✚проходили курсы по тестированию на проникновение/компьютерной криминалистике/ Threat Intelligence.

После прохождения стажировки вы сможете претендовать на следующие должности:
➤младший эксперт по защите бренда;
➤младший эксперт по киберразведке.

Условия стажировки:
✦месторасположение г. Москва (Электрозаводская ул., 27, БЦ "ЛеФОРТ");
✦возможность уделять 20-30 часов в неделю;
✦гибридный формат стажировки (очно 1-2 дня в неделю);
✦начало – июнь 2025;
✦продолжительность стажировки:
• Защита бренда (OSINT) - 3 месяца;
• Киберразведка - 4 месяца.

Этапы отбора на стажировку:
▪️отбор по резюме и анкете;
▪️техническое задание (выполняется онлайн);
▪️собеседование.

Если все вышеперечисленное вам подходит, заполняйте анкету и пробуйте свои силы (просьба заполнить анкету только по тому направлению, в котором вы заинтересованы):
1. Защита бренда (OSINT)
2. Киберразведка

#Intelligence_job #Moscow

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Как выяснить, откуда утекли ваши данные?

Наверняка многим известен лайфхак с знаком "+" в почтовом адресе. Например, ваша почта выглядит так: email@gmail.com. Если перед @ вписать "+" и любой текст (email+service@gmail.com), то письма, отправленные на этот новый адрес, будут приходить на основной email.

Как использовать этот способ для отслеживания источника утечки вашей почты читайте подробней в BritLab

#Intelligence_tool

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Как Telegram модерирует ваши личные сообщения и изучает содержимое секретных чатов
Расследование eSafety

Мессенджер, претендующий на звание приватного и безопасного, активно пытается сесть на два стула. Получится ли?

В марте 2025 года австралийский регулятор интернет-безопасности eSafety проверил принципы и техники модерации Telegram.

Согласно опубликованному документу, проверкой контента в мессенджере занимаются модераторы и алгоритмы, автоматически сканирующие контент.

Просматривают ли и те, и другие содержимое личных сообщений?

Telegram заявляет, что нет. А модерация личных сообщений и секретных чатов осуществляется через функцию «user report», поскольку эти сообщения защищены E2EE.

Что до приватных каналов/групп, ссылка-приглашение в которые появилась в открытом доступе? Как только ссылка-приглашение в них появляется, например, в группе ВКонтакте или открытом Telegram-канале, модераторы могут зайти в этот приватный чат и просмотреть его содержимое.

Также Telegram заявил, что сообщения в секретных чатах не пересылаются модераторам, когда о них сообщает пользователь. Не имея доступа к сообщениям, о которых сообщалось, служба модерации полагается на «альтернативные сигналы и индикаторы», чтобы определить, не совершает ли пользователь, о котором сообщается, вредоносных действий. eSafety решила не публиковать эти индикаторы, чтобы предотвратить их злонамеренное использование.

Что имеем в итоге?

Вроде как Telegram в личные сообщения не подглядывает. Но «альтернативные индикаторы» есть. Что они из себя представляют и сколько осталось до того момента, когда Telegram пойдет по стопам What’s App, отправляя модератору последние 5 сообщений пользователя, на которого поступила жалоба?

#Intelligence_news

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Новые функции Telegram продолжают проявлять себя

Теперь, помимо общих групп и страны, которой принадлежит телефонный номер аккаунта, можно увидеть дату последних изменений имени пользователя и изображения профиля.

#Intelligence_news

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Проверка риска ЗСК у контрагента

На данный момент официально можно узнать только о наличии высокого риска ЗСК (красной зоны) у любого юридического лица или ИП.

Для этого нужно ввести ИНН искомого лица в специальном разделе на сайте ЦБ.
Ответ приходит моментально в одном из двух вариантов: "отсутствует" или "имеются сведения…".

Увы, Банк России не раскрывает дату присвоения риска и типологию сомнительной деятельности, на основании которой был повышен уровень риска.

Владельцы бизнеса также интересовались возможностью узнать о принадлежности к "желтой зоне".

ЦБ дал официальный ответ:
Средняя степень (уровень) риска присваивается клиентам, которые осуществляют реальную хозяйственную деятельность и, в то же время, часть денежных средств выводят в теневой сектор экономики. Размещение в публичном доступе информации о таких хозяйствующих субъектах создаст для них репутационные риски и может усложнить ведение реальной хозяйственной деятельности. В связи с этим открывать данные о присвоении Банком России юридическим лицам (индивидуальным предпринимателям) среднего уровня риска на сегодняшний день не планируется.

#Intelligence_news #RUS

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Вебинар «Сертификация AMLBot Pro: Воркшоп по блокчейн-аналитике» – 14 марта 2025 года

Уже скоро AMLBot проведут практический воркшоп, разработанный для следователей, комплаенс-офицеров и специалистов, осваивающих блокчейн-аналитику. Бонусом подарят 30 дней бесплатного доступа к AMLBot PRO.

Что ждет участников?
▪️Разбор структуры блокчейна: как работают транзакции на самом деле?
▪️Основные отличия моделей транзакций UTXO и учетных записей.
▪️ Использование блокчейн-исследователей и инструментов, таких как AMLBot PRO, для анализа финансовых потоков.
▪️ Практические методики выявления подозрительных схем и отслеживания похищенных средств.

Дата и время: 14 марта 2025 года | 17:00 (CET)
Регистрация: Перейти по ссылке

#Intelligence_event

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Osint Sync: Опасное🪲 расширение и его анатомия
Полная статья от Projet Fox

Расширение для Firefox под названием "Osint Sync" было распространено 15 февраля 2025 года в нескольких сообществах Discord.

Участники сообщества Le Debunk Café изучили код расширения и нашли много "совпадений" с аналогичным вредоносным браузерным расширением OsintX.

Изначально "Osint Sync" было представлено публике как "мощное расширение браузера", разработанное для оптимизации рабочих процессов OSINT и повышения эффективности исследований для профессионалов в области кибербезопасности, журналистов-расследователей и новичков в OSINT. Создателем являлся некий "Tsuskie", который клялся, что расширение абсолютно безопасное.

Обещали безопасность, а получили угрозу

В ходе аудита кода "Osint Sync" было выявлено следующее:
▪️в описании неоднократно упоминается "Osint X" вместо "Osint Sync"
▪️как и старое расширение OsintSync достаточно инвазивен и требует доступа к данным пользователей на всех сайтах, истории просмотров, открытым вкладкам, загрузке файлов, а также чтению и изменению истории загрузок браузера
▪️файл script.js содержит только надпись "OSINTX" и никнейм "Kietsus"
▪️исходный код OsintSync содержит комментарии на французском языке как и в OsintX
▪️одна из функций, "OsintSync Searcher", перенаправляет пользователя на поддельную страницу входа, предназначенную для кражи информации о нем

Кто стоит за Osint Sync?
Согласно статье Zataz, Kietsus был членом франкоязычной "киберпреступной" группировки Epsilon/Overdrive. Эта группировка уже замечена в кибератаках, а следы Osint Sync ведут именно к ней.

OSINT в одну (две-три) кнопку оказался малварью, какая неожиданнность.

#Intelligence_case #Threatint #FRA

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Дорогие осинтершы, осинтерки, осинтессы! Поздравляем вас с прекрасным праздником международным женским днем.
Отдельно поздравляем бессменного и неутомимого редактора (который тоже родился с X-хромосомой).
Ее путь в OSINT еще только начался, поэтому киньте ей сердец под пост, она очень грустит, когда вы этого не делаете.

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Подведены итоги тендера на закупку курсов по OSINT для сотрудников Главного радиочастотного центра (ГРЧЦ).

В конкурсе участвовали шесть организаций:

— Ассоциация ДПО "Русская школа управления" (500 060 руб.)
— АНО ДПО "Академия АйТи" (440 000 руб.)
— АНОО ДПО "Учебный центр информационных и финансовых технологий" (229 900 руб.)
— ООО "Академия Кодебай" (597 300 руб.)
— ООО "Фогстрим" (499 000 руб.)
— АНО ДПО ЦПК "АИС" (429 000 руб.)

По итогам оценки победителем стала "Русская школа управления".

Посмотрим, как это отразится на уровне подготовки специалистов. Будет ли этот курс действительно полезным для аналитиков ГРЧЦ, покажет время. А нам остается только в панике "тереть" свой цифровой след, потому что скоро нас всех найдут.

#Intelligence_news

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

4 000! Мы растём вместе с вами!

Наш канал достиг новой отметки — 4 000 подписчиков! Это не просто число, а целое сообщество единомышленников, интересующихся OSINT.

Мы стараемся для вас — ищем, проверяем, разбираем и делимся самым важным. Ваши комментарии, вопросы и активность помогают нам становиться лучше.

Спасибо, что остаетесь с нами! 🔍 Продолжаем работать и двигаться вперёд.

Дальше — только интереснее!

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Telegram раскрывает больше данных

В последней бете мессенджер показывает больше информации о пользователях, которые написали вам первыми, если у вас есть с ними общие группы.

Также отображается страна, которой принадлежит номер, на который зарегистрирован аккаунт. Анонимные номера теперь отмечены значком 🏴‍☠️ FT вместо страны.

И опять палка о двух концах: с одной стороны, это помогает бороться со спамом и фейками. С другой — анонимность в Telegram тает с каждым обновлением. А что окажется выгоднее - время покажет.

#Intelligence_news

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

OSINT подкомитет в США возглавит Вагнер

В феврале 2025 года Постоянный специальный комитет по разведке Палаты представителей США объявил о создании нового подкомитета, сосредоточенного на OSINT. Роль открытых источников в работе американской разведки однозначно растет. Подкомитет возглавит конгрессвумен Энн Вагнер.

Инициаторами сего действа являются:
▪️Рик Кроуфорд, который является председателем HPSCI (The House Permanent Select Committee on Intelligence ) и предложил кандидатуру Вагнер.
▪️Энн Вагнер, известная своим интересом к вопросам национальной безопасности, стала ключевой фигурой в продвижении этой инициативы, о чем говорится на её официальном сайте.
▪️Решение также связано с общей стратегией разведывательного сообщества США на 2024–2026 годы.

А что же ЦРУ?
Для ЦРУ создание подкомитета имеет двойное значение.

Плюсы: усиление внимания к OSINT может привести к увеличению финансирования и ресурсов. ЦРУ уже активно использует открытые источники, и поддержка Конгресса повышает их легитимность.

Минусы: рост надзора со стороны HPSCI добавляет контроль, хотя специфика OSINT делает его менее уязвимым к ограничениям по сравнению с другими способами разведки.

Создание подкомитета по OSINT — это шаг к модернизации разведки США, подчеркивающий стратегическую важность открытых источников. Для ЦРУ это скорее положительный момент, несмотря на усиление надзора.

#Intelligence_news

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Империя наносит ответный удар: армия США срочно осваивает OSINT

Конгресс США внес в Закон о национальной обороне (NDAA) требование, чтобы армия стандартизировала закупку инструментов OSINT.

Разведка по открытым данным, конечно, не новость для Вашингтона. Времена меняются, но подход остаётся прежним: когда-то ЦРУ листало советские телефонные справочники в поисках «интересных» людей, теперь технологии позволяют действовать изящнее. Как предложил бывший аналитик ЦРУ Байман, можно, например, собрать и проанализировать все речи, произнесённые членами Компартии Китая в конкретной провинции. Масштабы растут, но суть остаётся той же — старый добрый тотальный мониторинг в красивой цифровой обёртке.

Любопытно, что в России OSINT решили осваивать системно — обучая специалистов, развивая методики, создавая фундамент для долгосрочной работы. В США же, как водится, пошли по любимому сценарию: выкатить чемодан с деньгами и закупить дорогой софт. Видимо, в Пентагоне свято верят, что пара подписок на «волшебные» алгоритмы заменит реальную аналитику. Зачем разбираться в нюансах, если можно просто нажать кнопку и ждать, пока искусственный интеллект сам всё найдёт и разложит по папочкам?

Так что, пока у нас учатся думать, у них делают ставку на автоматизацию. Правда, история уже не раз показывала, что когда в Вашингтоне слишком надеются на технологии, выходит либо скандал, либо фиаско.

#Intelligence_news

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Data1eaks больше нет, но дело живёт

Да, тема утечек сейчас максимально остра, но игнорировать её — значит закрывать глаза на риски. Мы сами должны знать, какие сервисы дали брешь и какие наши данные теперь могут оказаться в чужих руках.

Проект @data1eaks уничтожен без объяснений, но мы двигаемся дальше. Канал создан изначальным автором, без скама и мусора.

Новая коробка со сливами — @leaks_box. Будьте в курсе, берегите данные.

#Intelligence_news

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

ГРЧЦ выставил тендер на курс по OSINT

«Главный радиочастотный центр» выставил тендер на курс по OSINT за 597 300 рублей. В течение 40 часов 11 сотрудников освоят инструменты сбора и анализа информации, работы с данными по методам OSINT.

Чему будут учить
▪️Основные этапы OSINT: поиск по контактным данным (номер телефона, почта), ФИО, адрес, авто, никнеймы, фото (лицо), геолокация.
▪️Основные инструменты поиска информации: Google-hacking, Shoodan, Telegram-боты, интернет-сервисы.
▪️Поведенческое профилирование: выявление ценностей и убеждений, анализ мышления и моделей поведения.
▪️Интернет-гигиена: как защищать свои аккаунты, данные и финансы.
▪️Работа в даркнете: анонимизация, прокси, VPN, поиск информации в теневом интернете.
▪️Опасности утечек данных: какие риски существуют и как находить базы данных.

Что это значит для OSINT в СНГ и России
Государственные структуры начинают системно осваивать OSINT, что подтверждает высокий интерес к инструментам интернет-разведки. Если раньше такие навыки использовались в основном частными специалистами и коммерческими структурами, то теперь востребованность приходит и со стороны государственных организаций.

OSINT перестаёт быть нишевым направлением. Системное обучение специалистов на государственном уровне говорит о том, что методы OSINT получают признание и становятся важной частью работы с информацией.

Прим. редакции: Ну а мы желаем удачи победителю одновременно выполнить требования тендера и не нарушить российское законодательство.🤭

#Intelligence_news

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Инфостилеры: киберугроза, которую можно обратить во благо

Инфостилеры — это вредоносное ПО, которое крадет логины, пароли, куки, IP-адреса и даже данные криптокошельков с зараженных устройств. Их используют киберпреступники, чтобы взламывать аккаунты, воровать деньги и шпионить за жертвами. Казалось бы, чистое зло. Но что, если взять эти украденные данные и направить их против самих преступников?

Исследователь AaronCTI показал, как можно использовать логи инфостилеров в OSINT-расследованиях. Он проанализировал утекшие данные, нашел в них следы анонимных пользователей сайтов с нелегальным контентом и связал их с реальными людьми. С помощью Maltego, OSINT Industries и Pipl он восстановил цепочку цифровых следов, которые вывели на подозреваемых.

Результат? Несколько потенциальных преступников были идентифицированы, а их данные переданы правоохранителям. Это не оправдывает существование инфостилеров — они по-прежнему гадость, от которой стоит защищаться. Но если уж информация утекла, почему бы не использовать её для борьбы с теми, кто думает, что им всё сойдет с рук?

В мире, где каждый оставляет цифровые следы, даже хакерские инструменты могут стать оружием в руках ОСИНТ-аналитиков.

#Intelligence_case

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Обновления Hunter: что изменилось в январе 2025

Платформа Hunter начала год с крупных изменений:

Расширение базы B2B-контактов
За последние месяцы база Hunter выросла на 90% и теперь включает 20 миллионов профилей. Теперь можно находить больше контактов не только среди крупных компаний, но и в малом и среднем бизнесе.

Улучшенная сегментация лидов
В платформе появились фильтры по стране, отрасли и должности, которые позволяют быстрее находить нужные контакты. В разделе Hunter Leads добавлены аналитические панели, которые помогают анализировать базу и находить новые возможности.

Enrichment API — больше данных по каждому контакту
Hunter теперь позволяет автоматически обогащать информацию о лидах. Этот инструмент может быть полезен для тех, кто работает с email-аутричем и анализом базы клиентов.

Опрос пользователей
Также недавний опрос показал, что большинство пользователей Hunter работают в малом и среднем бизнесе, и более половины из них используют платформу ежедневно. Среди главных запросов — необходимость сокращения расходов на инструменты и поиск более эффективных шаблонов писем. Эти потребности учтены в планах Hunter на 2025 год.

CEO Hunter Matt Tharp подвел итоги 2024 года и рассказал о планах на 2025.

Что дальше?
▪️В ближайшее время ожидаются новые функции, направленные на улучшение работы с лидами.
▪️Запланированы ежемесячные Q&A-сессии.
▪️Доступны живые демо, где можно узнать больше о возможностях платформы.

Подробнее ознакомиться с обновлениями можно на сайте Hunter.

#Intelligence_news

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Рады поделиться с вами статьей об особенностях немецкого OSINT.

Это новый для нас формат. Поделитесь в голосовании, в каком виде вам удобней и приятней читать подобный материал.

#Intelligence_article #NP

👥 Канал & Чат | 📺 Youtube | 📺 Rutube