🔐 Кибербезопасность без воды — практика пентеста и подходы из red team.

Здесь ты не просто читаешь — ты начинаешь думать как пентестер.

📚 Что есть на канале:

— простое объяснение сложных тем (XSS, IDOR, CSRF, AD)
— реальные кейсы из bug bounty
— чек-листы и практические разборы
— викторины и задачи для прокачки мышления

🧠 Формируем не просто знания, а подход к пентесту

Подойдёт если ты:
— только начинаешь
— уже в теме и хочешь системности
— интересуешься кибербезопасностью

👉 Подписывайся и прокачивайся вместе с нами

Лже-лизинг или как создать видимость деловой активности.

Новая история, которую я хочу вам рассказать, попалась на практике с 2024 на 2025 год (но никаких препятствий нет, чтобы это повторилось и сейчас). Так исторически сложилось, что мои коллеги, профессионально занимающиеся розыском грузов, проводя очередное расследование, поделились информацией более чем о двух сотнях мобильных телефонов, которыми пользовались злоумышленники в сфере автомобильных грузоперевозок. Казалось бы - телефоны и что с того? Более детальный анализ номеров привёл к тому, что стало известно, что почти все были привязаны к каким-либо аккаунтам на разных площадках и уже либо "отработали своё" (кражи грузов либо неоплаты), либо зависли в ожидании своего часа.

Ещё больше интереса вызвали контрагенты, от лица которых действовали злодеи с помощью этих телефонов. Иногда это были компании, которые попадают под категорию "техничек", иногда это были действующие компании, чьи цифровые подписи были скомпрометированы (привет "дырявым удостоверяющим центрам"), а иногда эти подставные компании друг с другом взаимодействовали, что и стало поводом написания этой заметки.

Не у всех, но у некоторых компаний из этого списка нашлись предметы лизинга, выданные двумя странными лизинговыми компаниями, у которых не было ни активов, ни финансово-хозяйственной деятельности, ни директоров, у которых был хотя бы близкий опыт предпринимательской деятельности (то бишь с признаками номинальности). Сами предметы лизинга тоже были нетипичными для транспортных компаний, например, винтовой компрессор REMEZA ВК7Т-8-270, сварочный инвертор INTIG 320 T W DC PULSE, установка санитарно–гигиенического обеспечения помещений УФОЗОН 2099 и так далее (на сегодняшний день всё признано недействующими спустя год).

Изначально была гипотеза, что всё это сделано с целью какого-нибудь обналичивания денежных средств, либо как попытка легализовать украденное, но с учётом специфики мошенничества в этом не было никакого смысла, так как путём кражи или неоплат можно было получить гораздо больше "выгоды". Поэтому, пообщавшись с профильными специалистами по лизингу, разобрав как можно стать лизинговой компаний, как подаются данные на сайт Федресурса и так далее вывод напрашивался один единственный - это фиктивная деловая активность (самая понятная аналогия - фиктивные накрученные отзывы на любых картах или маркетплейсах).

Раньше у коллег, кто занимается анализом контрагентов, бытовало мнение, что если у компании есть действующий предмет лизинга, то лизинговая компания обязательно проверяла тех, кому этот лизинг передается. Однако, с учётом новых вводных, это не всегда соответствует действительности.

Кстати, иногда по похожему принципу сомнительные контрагенты друг с другом судятся по любому поводу, но мне это на практике встречалось буквально штучно.

Поэтому при проверках проверяйте не только то, что предмет лизинга выдавался, но и проверяйте кем конкретно - действительно ли это лизинговая компания, действительно ли у неё есть какие-то ресурсы для оказания подобных услуг, есть ли вообще какое-то упоминание в СМИ о подобных лизинговых компаниях и т.п.

Конкретно в этой истории было интересно разобрать, кому эти лизинговые компании "выдавали" лизинг - это тоже оказывались очень сомнительные контрагенты и как следствие, собирали всю картину воедино.

Если не получится больше следить за каналом в Телеграм, то всё тоже самое будет в этом бложике: безопасность.онлайн

#безопасность #логистика #кейс @fdnote