Вулкан Динамитович

Ну наконец-то, теперь время браться за запросы. Мошенникам же тоже надо как-то выводить крипту мамонтов 👌

Нашел два неплохих сервиса по поиску людей в забугорных соцсетях: pimeyes.com facecheck.id Не панацея, но при поиске вне РФ лишним не будет. Удобно, что можно кинуть сразу несколько фото, поэтому можно искать по стоп-кадрам с видео 👌

⬆️ Почитал программу, выглядит очень неплохо. Пусть повисит, может кому пригодится

#RPPAedu #education 🧡Privacy Fundamentals - рекомендуемый для всех специалистов по приватности от начинающих до профи. Детали: июнь, онлайн, 2 месяца, 45к, второй поток. РЕГИСТРАЦИЯ А там ниже и отзывы🌷 Образовательная лицензия РППА Офис - № Л035-01298-77/01030105 от 22 января 2024. RPPA.pro | PPCP.pro | Чат

Интересная статья от ZachXBT по отмыву денег Lazarus Group: ссылка

Платформа для тех, кто берет в долг, чтобы вложить в крипту

Расширяем компетенции в Telegram-расследованиях Статья 4. Поиск администратора по истории никнеймов и имени, а также небольшой совет-мотивация исследователям Это заключительная часть моего небольшого цикла статеек по поводу деанонимизации владельцев анонимных Telegram-каналов. Написать можно много всего. Это лишь капля в море, но я понимаю, что у каждого свой уникальный опыт. Экстренный совет из статьи я закину в пост, потому что считаю его более важным, чем саму информацию о возможностях поиска. В качестве заключения небольшого цикла статеек хотел бы обратиться к моим коллегам с просьбой, советом: Не теряйте мотивацию и продолжайте наблюдать за каналами, владельцев которых вы хотите установить. Очень велика вероятность, что со временем они потеряют бдительность и где-то спалятся. НО! Используйте свои навыки в благих делах. Уметь собирать информацию по людям - это большая ответственность. Думайте, прежде, чем брать какой-то заказ, искать кого-либо. Настоятельно не рекомендую лезть в игры коммерсов, которые пытаются накопать на кого-то компромат. Рано или поздно, и на вас его могут начать собирать. Не помогайте людям, которые будут беспределить на основе найденной вами информации. И не стоит следовать политике "моя хата с краю, я просто предоставляю информацию, что, почему и зачем не спрашиваю". Не всегда потом в суде удастся доказать, что вы не знали. Конечно, по законодательству рф, умысел нужно доказывать, но нет никаких гарантий, что в вашем случае все будет так, особенно если ваш заказчик станет фигурантом какого-либо громкого уголовного дела, и в него будут втягивать всех даже косвенно причастных. Помогайте людям, которые реально пострадали от преступления, от несправедливости, убедитесь, что решать проблему собираются легальным путем. https://telegra.ph/Statya-4-Poisk-administratora-po-istorii-niknejmov-i-imeni-a-takzhe-nebolshoj-sovet-motivaciya-issledovatelyam-04-16 Для вас старался CyberScout. #осинт #кейсы #экстренныесоветы

Советую пока отрубить imessage. И не только пользователям Trust Wallet

СТРИМ: БОРЬБА С КРИПТОСКАМОМ И ФИНАНСОВАЯ РАЗВЕДКА Коллеги! Прямо через 15 минут (в 17:00) у нас грандиозный стрим Сайберскаут и @volcand пригласили в гости Гаврикова Артема, а он - Международный эксперт KYC/AML, CTO Компании 7senses.io. Расследует преступления, связанные с криптовалютой с 2017 года. Также Артем - хозяин прекрасного логова: @sevensensess #объявления #мероприятия

Собственно, насчет вчерашней уязвимости в Telegram Совсем недавно поднимали с вами эту тему, обозревая тематику угона мессенджеров. Честно говоря, не думал, что в ближайшее время что-то вскроется подобное. Да и пока нет полной информации: свежая уязвимость или нет. Однако, совет отключать автозагрузку остается актуальным. Как же это делается, учитывая то, что речь идет про Desktop? 1) Нажимаем на три полосочки в левом верхнем углу 2) Нажимаем на Settings, далее переходим в Advanced 3) Буквально второй подпункт Automatic media download 4) Там и регулируем, что и в каких чатах/канал мы позволяем загрузить, а что - нет. Экстренный совет от сайберскаутов: в личных сообщениях отключите всю автозагрузку. Запретите даже картинки. В каналах - на ваше усмотрение. Если сидите во всяких даркнет тусовках, то и там стоит. #экстренныесоветы #хацкеры

Тут по моему словесному пулемету сразу видно, что тема любимая Дополню: -AI - это ‘автозаполнение с губной помадой’, ваши миллионы в безопасности (пока?) -Еще раз, банки не мамонты. Ваши деньги им дороже вас. У них протоколов больше, чем у вас опасений. Конечно же, со своей стороны убедитесь, что у вас стоят все ‘галочки’ по безопастности. А так - спите спокойно -Доказать надо не то, что это не вы. А то, что это вы. Это важно понимать с юридической точки зрения. Тут то и рассыпится любой теоритечкий кейс, потому что идентифицировать AI легко -Всегда держите в уме, что все, что в сети - там навечно. Даже если это не так. Спасёт не только ваши лямы под подушкой, но и вас от кринжа (всяких сомнительных постов, записей и тд из прошлого)

в 21:45 буду давать комментарий в прямом эфире о копировании голоса мошенниками. Если интересно - присоединяетесь https://78.ru/tv Надеюсь, что удастся вставить свои пять копеек про бабайку нейросеть 😁

Как интерпол и европол охотятся за владельцами сомнительных криптокошельков? Наверно, каждый понимает, что далеко не все криптобиржи работает по принципу KYC (know your client). Также каждый понимает, что даже при KYC всегда можно оформить криптокошелек на подставное лицо ("дроп" - в простонародье), и вот, казалось бы, все безопасно, преступник не найден, несчастный бродяга с улицы даже не помнит, кто дал ему 100 долларов за оформление на себя Но грамотный запрос в биржу порождает грамотный ответ, и, как следствие, зачастую, деанонимизацию конечного владельца Однако, как подать грамотный запрос? Первое, что я хочу вам рассказать, что биржи могут неохотно отвечать на запросы российских правоохранителей, однако это не касается интерпола. Никто не хочет, чтобы неожиданно оказалось, что биржа замешана в отмывании наркоденег или финансировании терроризма Второе, это нужно помнить, что биржа часто предоставляет личные кабинеты на сайте для управления криптокошельком, приложения. А там и логи, и файлы куки, и данные об устройстве и много-много другой интересной информации Так вот правоохранитель должен помнить, что в запросе нужно не тупо отписать "на кого оформлен кошелек", но еще и попросить выдать логи личных кабинетов, страниц в приложении, связанных с управлением кошельком, так как оформить-то кошелек можно на "дропа", но управлять им все равно будет сам злоумышленник А для вас старался 🍋

4 дня назад русскоязычные пользователи Telegram стали жаловаться на сообщения от незнакомцев с призывами к терактам. В течение часа после получения подобных жалоб мы применили ряд технических мер и организационных мер для того, чтобы предотвращать эту активность. В результате десятки тысяч попыток отправить такие сообщения были пресечены, а тысячи пользователей, участвующих в этом флешмобе, столкнулись с вечной блокировкой своих Telegram-аккаунтов. С начала следующей недели все пользователи из России, Украины и Беларуси смогут ограничивать круг тех, кто может присылать им личные сообщения. Мы также внедряем решения на основе ИИ для еще более эффективной обработки жалоб. Telegram — не место для спам-рассылок и призывов к насилию ✋

Хочу дать комментарий по комментарию 1) Обсуждаемые ‘случаи’ по факту один случай. И тот очень сомнительный. Больше напоминает непутевого мошенника с идеей на миллион ссылка 2) Для того, чтобы вас не развели, достаточно просто уметь послать подальше навязчивых оппортунистов. 2.1) Соблюдайте базовые правила диджитал гигиены, банки не случайно вам говорят ‘никому не говорить’, ‘сотрудники никогда не попросят личные данные’ и тд. Ну про ‘дать свой телефон чтобы скачать обновление’ незнакомому человеку я вообще молчу 🤫 То, что вам скачивают приложение через провод в банке, не означает, что надо давать его кому попало. Не настолько уж у нас кустарный обходи санкций 🤦🏻‍♂️

⬆️ Небольшой комментарий для экспертных экспертов. Я четко указал "сейчас не важно кто это делает". Какая разница, что это (возможно) волна по запугиванию, если она уже запущена? Что нужно сделать? Не предупредить? Проигнорировать? Волна паники уже идет, вы вообще о чем? У вас реально желание провести экспресс спец курс по критическому мышлению всему населению РФ, чтобы они просто "закрыли глаза лол" и не реагировали на подобное? Вы хоть раз работали с чем-то осязаемым, или все ваше сосинт резюме - хронически коментить?

Фиксируются попытки вербовки граждан РФ для совершения диверсий ‼️ Убедительная просьба, если вы в семье ‘айтишник’, то проверьте телефоны детей и старшего поколения❗️ Рекомендуем блокировать незнакомые аккаунты! Рассылки с номеров-пустышек. Сейчас не важно кто это делает, важно себя обезопасить! Берегите себя и своих близких!

Началось… Уважаемые подписчики, напоминаю. Проверяйте, что вам скидывают. ‘Часто пересылаемое’ вообще сразу помечайте красным флажком в голове 🚩 Берегите свой разум от смут, и оставайтесь в безопасности 🤝

Сейчас будет море фейков Убедительная просьба ждать подтверждения информации из доверенных источников! Паника и спам рассылки в такое время только усугубят ситуацию! Берегите себя и своих близких!

❗️❗️❗️ВАЖНО❗️❗️❗️ Коллеги, подписчики и друзья! В проекте Squad of the CyberScouts произошли приятные изменения: Во-первых, по запросам читателей было решено разделить посты на рубрики и ввести хеш-теги для удобного ориентирования по каналу. Рубрики, конечно, не исчерпывающие, так как мы любим писать на разные темы, но если коротко: 1. Инструменты. Думаю, понятно, что речь пойдет о полезных инструментах для расследований, OSINT, пентеста и прочего. Отмечаются хештегом #инструменты 2. Кейсы и интересные истории будут помечены тегом #кейсы 3. Мысли авторов, рассуждения и какие-то советы из практики будут помечаться тегом #экстренныесоветы 4. Статьи и заметки про OSINT будут помечаться тегом #осинт 5. Все, что касается кибератак, вирусни и в этом духе можно будет найти, кликнув #хацкеры 6. Все связанное с криптой и финансами будет помечаться тегом #криптафинансы 7. Мероприятия - #мероприятия 8. Объявления, хм, как бы назвать? Да, пожалуй, #объявления Теперь небольшие изменения в командном составе: Мои коллеги и товарищи @closed_character и @pyfffe основали собственный, не менее интересный проект, обозревающий тематику редтима и блу тима, кибератак и защиты информации. Подписываемся! А наша команда в свою очередь укомплектовалась и состоит из: 1. Сайберскаута - собственно, повествующего вам о расследованиях киберпреступлений, OSINT-исследованиях и иногда немножечко о пентесте. Также любые обращения - к нему в лс. 2. Вулкан Динамитович - весьма интересный автор, рассказывающий о криптовалютных расследованиях и финансовой разведке. 3. Лимон - а это совершенно таинственный персонаж, теневой делец, который даже не оставит ссылки на свой аккаунт, однако вы будете узнавать его по подчерку. Он будет обозревать (из самого темного угла в комнате) тонкости и интереснейшие практики расследования киберпреступлений, в которых у него огромный и уникальный опыт. Помимо этого, Лимон - сертифицированный специалист в области пентеста, крипты и иных сфер (включая международные сертификаты) А для общего понимания, о чем все таки наш проект, оставлю ссылку на первый пост на канале. Так сказать, для вновь прибывших. Хотя сейчас мы, конечно же, расширили тематику и стали еще интереснее! Оставайтесь с нами, друзья!

О высоких ценах на озон Пару коментов к посту, так как тоже об этом думал: 1) Есть такая страшилка, что если выставил товар, то нельзя чтобы его остатки доходили до нуля. По этой причине некоторые продавцы винтят цены в потолок. Никто не купит, а если купит, то это stonks 📈 2) Чинг-чонг продавцы потихоньку хламят маркетплейсы. Их узоры поведения не поддаются логике в целом. Может быть, что ‘it’s not that deep bro’ Теперь пару слов в пользу поста. У меня у самого магазин, поэтому тоже набрел на схожую мысль. И дело не только в отмыве денег, а в доставке запрещенки. Дело в том, что маркеплейсы не сильно парятся, что вы кладете в коробки. Могут накапать штрафные за превышение веса, но пока клиент доволен - площадка довольна. Наверняка у них есть проверка на запрещенные вещества и прочие протоколы. Но это в озон, а что в помойке вайлдбериз происходит - неясно. В общем, есть где подумать. Проверять теорию с запрещенкой, конечно же, не будем 🤝

Это что-то на богатом На платформе OZON можно найти множество интересных товаров, однако есть и интересные продавцы. Например Wangchunhao05, предлагает товары, цены на которые в десятки, а иногда и в сотни раз превышают стоимость от других продавцов, и это со скидкой до 90%. Также он пытается не превышать планку в 30 000 рублей. Например, пояс для номера бегуна можно спокойно купить у других за 500 рублей. Возникает вопрос, кто на самом деле продавец: это просто посетитель курсов "Успешного успеха" от наставников наставников наставников, или это кардеры, использующие маркетплейс для легализации денег.

Фейки могут быть и частичные Не берусь судить правдивость оригинальных постов, но они в основном из приграничных районов: вот и вот. Как бы все тут логично, откуда еще раскидывать самодельные устройства. Проблема в том, что эти фонарики успели разойтись по всем регионам РФ (вот пример и вот) , все благодаря моему любимому "часто пересылаемое" в ватсап. Где в сообщении потерялась изначальная локация. Пара выводов отсюда: 1) Детям в принципе ничего не стоит поднимать с пола 2) Взрослым надо перестать хронически сидеть в ватсап 3) Новостные сайты в очередной раз показывают, что им лишь бы что написать Берегите себя и своих близких 🤝

Новое крипто-мошенничество опустошает кошельки пользователей без одобрения транзакции Есть очень простой шаг от подобных взломов. Например, иметь throw-away кошель (а лучше и аккаунт), чтобы на все сомнительное подключать. А еще можно просто не привязывать свой кошелек куда попало 🤓 Это больше похоже на классический кейс угона телеги, но теперь со вкусом эфира "без газа". Почитать стоит, потому что по такой же схеме и аккаунты угоняют. Недавно была волна с "проголосуйте за моего ребенка" и подобного рода "опросами". На удивление не мало случаев

⚡️ Госдума приняла в третьем чтении закон, который позволяет использовать цифровые финансовые активы (ЦФА) в международных расчетах. Поправки были внесены депутатами в законопроект (N1080911-7)

"Цифровые финансовые активы могут использоваться в качестве встречного представления по внешнеторговым договорам (контрактам), заключенным между резидентами и нерезидентами", - говорится в поправках. Аналогичная поправка касается и утилитарных цифровых прав. В "антиотмывочной закон" закон вносится уточнение, согласно которому операции по передаче утилитарных цифровых прав, ЦФА или гибридных ЦФА подлежат обязательному контролю, если они совершаются в рамках внешнеторговых контрактов между резидентами и нерезидентами. ЦБ вправе запросить у лица, выпустившего ЦФА, или у оператора по выпуску ЦФА сведения о бенефициарных владельцах лиц, выпустивших данные активы.

Мошенничество с USDT Сайберскауты еще в конце декабря 2023 года интересную схему хищения USDT у предпринимателей, блогеров и прочих лиц, так или иначе связанных с Дубаем, ОАЭ. Кто-то из жертв там был проездом, кто-то на бизнес-выставке, кто-то там живет и ведет свой бизнес. Помните публикацию коллег по поводу подделки голоса? Все начинается именно с подделки голоса, что позволяет обманывать даже опытных предпринимателей. Сначала вам звонят через telegram с подделкой голоса, пишут с аккаунта вашего коллеги, партнера, товарища. Аккаунт подделан настолько качественно, что для того, чтобы отличить от реального, нужно проверить регистр (шрифт) никнейма, сравнить id и только тогда будет ясно, что с вами говорит абсолютно не ваш друг. Никнейм подделывают следующим образом: маленькая буква L меняется на большую i. Получается l - I. Визуально не сразу видна разница, не так ли? Ну и в таком духе. Затем, мошенник делает еще и аккаунт ПОД ВАС, то есть под жертву. Далее пишет с него вашему коллеге, от имени которого вас обманывает. Ему пишет уже от вашего имени. Затем пересылает вам сообщения, которые вы друг другу пишете. Тем временем, вы даже не подозреваете, что здесь действует тот же Man-in-the-Middle, только больше про СИ, чем про кибератаку) Кульминация происходит на моменте, когда идет просьба 10, 20, 30 тысяч USDT. Ну а потом вы либо ведетесь, либо нет. Если повелись, попросит еще. Коллеги, будьте бдительны! Здесь ведь помимо денег еще и риск утечки конфиденциальной информации. Знайте эту схему и не попадайтесь. Проверяйте никнейм, проверяйте id, связывайтесь через другие мессенджеры перед тем, как что-то переводить.

Реалистичные кейсы вреда AI? Один из реалистичных векторов, куда может уйти (и уже ушел) AI - это скам пожилых/технически не просвещенных людей. Я даже не говорю о чем-то крутом типа генерирования голоса, чтобы делать манипуляции с банком. Я говорю о более важной вещи - эмоциональном состоянии населения в целом. С одной стороны, да, и раньше люди скидывали в одноклассники кривой фотошоп со словами ‘вот такое вот чудо’. С другой стороны, если дать генератор в руки умельца, который еще и монтирует неплохо, то получится беспрецедентно реалистичный вброс. Некоторые люди уже умело этим пользуются (👃). Но с учетом того, что вброс даже не должен быть каким-то сверх продуманным (см сюда), чтобы в него верили, то стоит ли винить в этом AI? Опять же просто тулза в неправильных руках. Надо тогда брать под контроль и фотошоп по этой логике. В любом случае, если набредете на подобное, то лучше предупредите и объясните своим родственникам/близким. Зря что ли круглые сутки онлайн? 🤫🧏‍♂️

GPT-4 может самостоятельно взломать любой сайт "Самостоятельно" немного преувеличение, на мой взгляд. Картинка из статьи в пример. Честно говоря, очень устал от нарратива со словами "пугающий", "weaponized", "заменит" и тд. Потому что мы едва (imo) выше уровня ANI в сфере ИИ.

Artificial Narrow Intelligence (ANI, Narrow AI) - специализируется в одной области, решает одну проблему. Artificial General Intelligence (AGI, Strong AI) - способен выполнять большинство из задач, на которые способен человек. Artificial Super Intelligence (ASI) - превосходит возможности интеллекта любого из людей, способен решать сложные задачи моментально.

Мне кажется, что детский сад про потенциальных терминаторов может навредить развитию реально полезных инструментов. Но интересно, что из этого выйдет. Читать: -на русском: ссылка -на английском: ccilka

Это за шутку про осинт 2? Кто меня спамит этими ‘восемь восемьсот пять пять пять три пять три пять’? 😂

‘Если осинт так хорош, то почему они не выпустили осинт 2’? Хейтеры где?

Об уязвимостях, позволяющих угонять мессенджеры и ломать через них В последнее время отряд сайберскаутов фиксирует очень большое количество угонов аккаунтов, в частности, в telegram. Можно было бы сказать, что это - одна из причин редкого выхода постов, однако недисциплинированность админов - гораздо более серьезная причина)) НО! Мы обещаем исправиться в ближайшее время. Вернемся к нашим угоняемым мессенджерам. На самом деле мы далеко не всегда занимаемся поиском точки входа в случае угона аккаунта, так как сначала нужно выполнить более срочную задачу: вернуть аккаунт владельцу, отправить все необходимые жалобы по адресам, если другого варианта нет и прогнать злоумышленника. Точку входа зачастую можно и не найти, так как обыденный пользователь не всегда запоминает, по каким ссылкам он переходит, на какие письма отвечает, куда вводит свои данные и тд. Для полноценного криминалистического анализа свои мобильные устройства, естественно, чаще всего предоставить не готовы. Но сегодня хотелось бы поговорить о тех случаях, когда аккаунты угоняются не через фишинг, а через уязвимости в мессенджерах (которые, к счастью, обычно оперативно устраняются). 1) CVE-2022-36934 (критическая уязвимость в WhatsApp) - позволяла выполнить RCE через переполнение буфера ВО ВРЕМЯ ВИДЕОЗВОНКА 2) CVE-2022-27492 (уязвимость в WhatsApp) - позволяла выполнить RCE путем отправки заранее созданного видеофайла 3) В 2017 году выходили новости о возможности угона аккаунта Telegram и WhatsApp путем отправки (всего лишь) картинки. И для этого необязательно было скачивать ее себе в телефон. Однако подтверждения данной CVE я не нашел. Какие выводы стоит сделать? Помимо двухфакторок, привязок почт и прочего лучше всего в мессенджерах отключить автозагрузку файлов. Никогда не знаешь, что тебе пришлют, и какая 0-day вышла буквально вчера. А еще никогда не защищен от закрытых эксплойтов, которые нигде не публиковались в открытый доступ и о которых не сообщалось. Затем, конечно, нужно всегда помнить, что никакие антивирусы и 2FA не помогут, если вы не научитесь быть капельку внимательнее и думать, что и куда вы вводите, отправляете, открываете. Ровно как вы не откроете свой автомобиль или квартиру незнакомому человеку, в нынешних реалиях, ваши мессенджеры - это ваши квартиры и автомобили, а иногда и что-то более ценное, поэтому сохраняйте бдительность и изучайте хотя бы азы цифровой гигиены.

Эволюция text-to-video впечатляет (хоть я и предпочитаю вариант сверху)