💰Как банк потерял 5 млрд евро и не смог уволить сотрудника, который был в этом виноват: детектив по-французски
Это одна из самых громких и поучительных историй 21 века, связанных с банковским сектором.
Кто такой загадочный Жером Кервьель и почему он уже стал именем нарицательным?
Об этом читайте прекрасное мини-расследование ниже:
➡️ https://habr.com/ru/post/546862/
#asc_расследования #asc_security
Это одна из самых громких и поучительных историй 21 века, связанных с банковским сектором.
Кто такой загадочный Жером Кервьель и почему он уже стал именем нарицательным?
Об этом читайте прекрасное мини-расследование ниже:
➡️ https://habr.com/ru/post/546862/
#asc_расследования #asc_security
Наконец дошли руки. Теперь пользоваться каналом станет проще 😎
PS: навигация так же доступна в закрепе.
Навигация по каналу:
#asc_security - посты, которые так или иначе относятся к разным областям безопасности
#asc_статья - авторские статьи
#asc_лонгрид - длинные авторские материалы на разные темы
#asc_profiling - материалы о профайлинге, анализе поведения и психологии
#asc_criminal - криминология, криминалистика, преступления
#asc_hack_and_security - темы, касающиеся информационной безопасности
#asc_цифровая_гигиена - темы, касающиеся правил безопасности в сети
#asc_osint - все, что касается темы разведки из открытых источников и интернет-расследований
#asc_обзор_новостей - мои комментарии, касающиеся разных новостей из мира безопасности
#asc_расследования - интересные материалы о разных расследованиях
#asc_советы - различные практические рекомендации
#asc_инструменты - полезные тулзы для расследований
#asc_практика - различные практические задачки
#asc_martial_arts - материалы про боевые искусства
#asc_sports - материалы о спорте, различные соревнования, советы по физической подготовке
#asc_tactics - все о оружейной тематике и работе со специфическим снаряжением
#asc_self_defense - все о самообороне
#asc_средства_обороны - все про различные средства самообороны
#asc_survival - материалы про навыки выживания
#asc_knives - все о ножевой тематике
#asc_медицина - материалы про первую помощь
#asc_кино - тематические фильмы
#asc_видео - тематические видео
#asc_книги - полезная литература
PS: навигация так же доступна в закрепе.
Навигация по каналу:
#asc_security - посты, которые так или иначе относятся к разным областям безопасности
#asc_статья - авторские статьи
#asc_лонгрид - длинные авторские материалы на разные темы
#asc_profiling - материалы о профайлинге, анализе поведения и психологии
#asc_criminal - криминология, криминалистика, преступления
#asc_hack_and_security - темы, касающиеся информационной безопасности
#asc_цифровая_гигиена - темы, касающиеся правил безопасности в сети
#asc_osint - все, что касается темы разведки из открытых источников и интернет-расследований
#asc_обзор_новостей - мои комментарии, касающиеся разных новостей из мира безопасности
#asc_расследования - интересные материалы о разных расследованиях
#asc_советы - различные практические рекомендации
#asc_инструменты - полезные тулзы для расследований
#asc_практика - различные практические задачки
#asc_martial_arts - материалы про боевые искусства
#asc_sports - материалы о спорте, различные соревнования, советы по физической подготовке
#asc_tactics - все о оружейной тематике и работе со специфическим снаряжением
#asc_self_defense - все о самообороне
#asc_средства_обороны - все про различные средства самообороны
#asc_survival - материалы про навыки выживания
#asc_knives - все о ножевой тематике
#asc_медицина - материалы про первую помощь
#asc_кино - тематические фильмы
#asc_видео - тематические видео
#asc_книги - полезная литература
💸 Пирамида или нет? Как в Москве работает инвестиционная компания QBF
Довольно интересное расследование Ленты об очередной инвестиционной компании. Отличается она от сотен ей подобных тем, что инвесторы крайне не простые люди, у организации сложное юридическое устройство и просуществовала она аж с 2008 года, что совершенно не ложится в концепцию «пирамиды».
➡️ Читать полностью: https://life.ru/p/1400757
#asc_расследования
Довольно интересное расследование Ленты об очередной инвестиционной компании. Отличается она от сотен ей подобных тем, что инвесторы крайне не простые люди, у организации сложное юридическое устройство и просуществовала она аж с 2008 года, что совершенно не ложится в концепцию «пирамиды».
➡️ Читать полностью: https://life.ru/p/1400757
#asc_расследования
Life.ru
Пирамида для миллионеров и коррупционеров: Как в Москве работает инвестиционная компания QBF
При расследовании уголовного дела о мошенничестве против сотрудников столичной инвестиционной компании "Кьюбиэф" правоохранители изучают не только схемы вывода средств за границу, но и происхождение денег клиентов. Они считают, что под вывеской компании работала…
🇨🇳 «Красная сеть» - как работает самая мощная интернет-цензура в мире 🐉
Очередной крутой спец.проект ленты ру. На этот раз - это глобальное исследование о том, как создавалась и как работает «машина цензуры» в Китае. «Великий фаерволл» и вот это вот все.
Как обычно, шикарный визуал подачи!
➡️ Читать: https://chinanet.lenta.ru
#asc_hack_and_security #asc_расследования
Очередной крутой спец.проект ленты ру. На этот раз - это глобальное исследование о том, как создавалась и как работает «машина цензуры» в Китае. «Великий фаерволл» и вот это вот все.
Как обычно, шикарный визуал подачи!
➡️ Читать: https://chinanet.lenta.ru
#asc_hack_and_security #asc_расследования
chinanet.lenta.ru
Красная сеть
Самая мощная интернет-цензура следит за всеми китайцами и заставляет их травить неугодных
🔴 ТОП-6 ЧЕРТ ХАРАКТЕРА ДЛЯ ПРОВЕДЕНИЯ УСПЕШНЫХ РАССЛЕДОВАНИЙ 🔴
Каждый человек, который работает в сфере расследований (расследования инцидентов ИБ, детективы, журналистика, корпоративные расследования и прочее) должен развивать в себе определенные черты характера и когнитивные особенности. Очевидно, что просто обладать какими-то знаниями недостаточно для достижения эффективного результата. Необходимо еще уметь применять их на практике.
В этой статье я разберу топ-6 необходимых личных качеств (по моему мнению) для тех, кто хочет работать в сфере безопасности и расследований.
⏱ Время прочтения: 5 мин
➡️ Читать: https://bit.ly/3kddO9J
#asc_статья #asc_расследования #asc_osint #asc_профайлинг
Каждый человек, который работает в сфере расследований (расследования инцидентов ИБ, детективы, журналистика, корпоративные расследования и прочее) должен развивать в себе определенные черты характера и когнитивные особенности. Очевидно, что просто обладать какими-то знаниями недостаточно для достижения эффективного результата. Необходимо еще уметь применять их на практике.
В этой статье я разберу топ-6 необходимых личных качеств (по моему мнению) для тех, кто хочет работать в сфере безопасности и расследований.
⏱ Время прочтения: 5 мин
➡️ Читать: https://bit.ly/3kddO9J
#asc_статья #asc_расследования #asc_osint #asc_профайлинг
Medium
Топ-6 черт характера для проведения успешных расследований
Самые важные черты характеры для проведения расследований
Руководство по расследованиям о пропавших без вести и организованной преступности
Я очень люблю GIJN. Для тех, кто не в курсе - это глобальное сообщество журналистов-расследователей. Безопасникам периодически можно перенимать их опыт в умении вкапываться в факты.
Статья ниже - очень крутой пример расследовательской журналистики с реальными кейсами и массой полезных методик.
➡️ Читать: https://gijn.org/rukovodstvo-po-rassledovaniyam-o-propavshih-bez-vesti-i-organizovannoy-prestupnosti/
#asc_статья #asc_расследования #asc_osint
Я очень люблю GIJN. Для тех, кто не в курсе - это глобальное сообщество журналистов-расследователей. Безопасникам периодически можно перенимать их опыт в умении вкапываться в факты.
Статья ниже - очень крутой пример расследовательской журналистики с реальными кейсами и массой полезных методик.
➡️ Читать: https://gijn.org/rukovodstvo-po-rassledovaniyam-o-propavshih-bez-vesti-i-organizovannoy-prestupnosti/
#asc_статья #asc_расследования #asc_osint
gijn.org
Руководство по расследованиям о пропавших без вести и организованной преступности
По данным Международной комиссии по пропавшим без вести лицам, ежегодно миллионы людей исчезают бесследно, и часто в этом замешана организованная преступность. Многие исчезновения связаны с незаконной деятельностью наркоторговцев, контрабандистов, торговцев…
Top 6 Personality Traits for Successful Investigators
Моя вторая статья для secjuice.com
К сожалению, в силу загруженности не получается писать туда чаще, так как статьи на английском - это реально небольшой челлендж 😎
➡️ Читать полностью: https://www.secjuice.com/top-6-personality-traits-for-successful-investigators-osint/
➡️ На русском: https://emisare.medium.com/топ-6-черт-характера-для-проведения-успешных-расследований-16a090f2b2ad
#asc_статья #asc_расследования
Моя вторая статья для secjuice.com
К сожалению, в силу загруженности не получается писать туда чаще, так как статьи на английском - это реально небольшой челлендж 😎
➡️ Читать полностью: https://www.secjuice.com/top-6-personality-traits-for-successful-investigators-osint/
➡️ На русском: https://emisare.medium.com/топ-6-черт-характера-для-проведения-успешных-расследований-16a090f2b2ad
#asc_статья #asc_расследования
🔴 КАКОЙ ОС ДЛЯ РАССЛЕДОВАНИЙ Я ПОЛЬЗУЮСЬ? 🔴
Мне часто задают вопрос: “Какой операционной системой ты пользуешься для OSINT?”. В этой короткой статье сделаю обзор на основные ОС для таких целей, а так же выскажу свое мнение, почему использование полноценных ОС для проведения расследований не всегда рационально.
⏱ Время прочтения: 4 мин
➡️ Читать полностью: https://bit.ly/3zuQRUN
#asc_статья #asc_osint #asc_расследования #asc_hack_and_security
Мне часто задают вопрос: “Какой операционной системой ты пользуешься для OSINT?”. В этой короткой статье сделаю обзор на основные ОС для таких целей, а так же выскажу свое мнение, почему использование полноценных ОС для проведения расследований не всегда рационально.
⏱ Время прочтения: 4 мин
➡️ Читать полностью: https://bit.ly/3zuQRUN
#asc_статья #asc_osint #asc_расследования #asc_hack_and_security
Medium
Какой ОС для расследований я пользуюсь?
Какую операционную систему выбрать для расследований?
📲 Mobile Revelator - форензика мобильных устройств
В задачи безопасника довольно часто входит анализ мобильных устройств (например, с целью получения доказательств утечки информации через конкретного сотрудника и передачи их в дальнейшем в суд). Проблема в том, что продукты по форензике смартфонов обычно очень дорогие и не всегда необходимы в полном объеме (только если это не ваша профессиональная деятельность).
📳 Mobile revelator - отличное open source решение, позволяющее извлекать различные данные с android устройств (журнал звонков, контакты, историю браузера, sms, медиа файлы и многое другое).
➡️ Скачать: https://github.com/bkerler/MR
➡️ Мануал по работе с приложением: https://usermanual.wiki/Document/Manual.552891765/help
#asc_hack_and_security #asc_расследования
В задачи безопасника довольно часто входит анализ мобильных устройств (например, с целью получения доказательств утечки информации через конкретного сотрудника и передачи их в дальнейшем в суд). Проблема в том, что продукты по форензике смартфонов обычно очень дорогие и не всегда необходимы в полном объеме (только если это не ваша профессиональная деятельность).
📳 Mobile revelator - отличное open source решение, позволяющее извлекать различные данные с android устройств (журнал звонков, контакты, историю браузера, sms, медиа файлы и многое другое).
➡️ Скачать: https://github.com/bkerler/MR
➡️ Мануал по работе с приложением: https://usermanual.wiki/Document/Manual.552891765/help
#asc_hack_and_security #asc_расследования
❤️ Fake Date - мошенническая схема со лжесвиданиями
Красотку из Tinder звали Анна: "Я в тиндере всего день, не привыкла общаться в интернете и тем более знакомиться:) Я больше за живое общение. Но у меня щас неделя сильно загружена… Завтра правда немного времени найдется, иду на спектакль в 8 вечера, если хочешь можем сходить вместе!". Чтобы пойти на свидание, нужно было купить билет — Анна сама скинула ссылку на сайт театра.
Но горькая правда в том, что никакого первого свидания в партере не будет, деньги, перечисленные за билет, украдут, а Анна больше не выйдет на связь. Так работает популярная мошенническая схема Fake Date
➡️ Подробное исследование схемы: https://blog.group-ib.ru/fakedate?utm_source=telegram&utm_campaign=blog-fakedate&utm_medium=organic
#asc_hack_and_security #asc_расследования #asc_цифровая_гигиена
Красотку из Tinder звали Анна: "Я в тиндере всего день, не привыкла общаться в интернете и тем более знакомиться:) Я больше за живое общение. Но у меня щас неделя сильно загружена… Завтра правда немного времени найдется, иду на спектакль в 8 вечера, если хочешь можем сходить вместе!". Чтобы пойти на свидание, нужно было купить билет — Анна сама скинула ссылку на сайт театра.
Но горькая правда в том, что никакого первого свидания в партере не будет, деньги, перечисленные за билет, украдут, а Анна больше не выйдет на связь. Так работает популярная мошенническая схема Fake Date
➡️ Подробное исследование схемы: https://blog.group-ib.ru/fakedate?utm_source=telegram&utm_campaign=blog-fakedate&utm_medium=organic
#asc_hack_and_security #asc_расследования #asc_цифровая_гигиена
Group-IB
Fake Date и разбитое сердце
Group-IB исследовала мошенническую схему с приглашениями на лжесвидания
💻 Узнаем историю USB подключений
Это одна из типовых задач в форензике при расследовании большинства инцидентов. Естестенно, нам интересно понять, какие usb подключались к рабочим станциям. Тому может быть множество причин: сужение круга подозреваемых, анализ самого устройства, сопоставление тайминга подключения устройства с произошедшим инцидентом и многое другое.
Есть несколько способов получить эту информацию. Речь пойдет о Windows, так как в организациях редко стоит Linux или MAC OS.
1️⃣ Вручную смотрим логи
2️⃣ Используем готовые решения
✅ USB Historian - http://4discovery.com/our-tools/usb-historian/
✅ USB Deview - https://dfiles.eu/files/uhh9vyg5k
Обе утилиты бесплатные. Пользовался ими сам несколько раз.
#asc_hack_and_security #asc_инструменты #asc_расследования
Это одна из типовых задач в форензике при расследовании большинства инцидентов. Естестенно, нам интересно понять, какие usb подключались к рабочим станциям. Тому может быть множество причин: сужение круга подозреваемых, анализ самого устройства, сопоставление тайминга подключения устройства с произошедшим инцидентом и многое другое.
Есть несколько способов получить эту информацию. Речь пойдет о Windows, так как в организациях редко стоит Linux или MAC OS.
1️⃣ Вручную смотрим логи
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR - тут отображаются устройства-носители (как раз флешки и прочее)\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB - тут отображаются телефоны, мышь, usb-камеры и подобное2️⃣ Используем готовые решения
✅ USB Historian - http://4discovery.com/our-tools/usb-historian/
✅ USB Deview - https://dfiles.eu/files/uhh9vyg5k
Обе утилиты бесплатные. Пользовался ими сам несколько раз.
#asc_hack_and_security #asc_инструменты #asc_расследования
🪝Классический пример фишинга
Мне тут недавно пришло несколько забавных писем от некоей Jessie с подтекстом флирта и продолжением общения в приватном чате. Естественно, это банальный фишинг. Письма рассылает бот, каждый раз генерируя новые электронные почты.
На этом детском примере покажу простой ход мыслей, что можно было бы сделать для получения информации, будь это не бот.
1️⃣ Сервис такой массовой рассылки работает через цепочку проксей или VPN, поэтому через свойства письма узнать IP в нашем случае не представляется возможным. А в целом, можно попытать счастье и узнать IP. Дальше руки развяжутся хоть немного.
2️⃣ Можно на всякий случай убедиться в том, что почта актуальна и существует через подобные сервисы.
3️⃣ Смотрим «репутационный след» почты. В нашем случае она не используется ни где, и это фактор риска. Обычно на почте есть привязка хотя бы к 1-2 сервисам.
4️⃣ Проверяем ссылку в письме через банальный Virus Total.
#asc_практика #asc_osint #asc_расследования
Мне тут недавно пришло несколько забавных писем от некоей Jessie с подтекстом флирта и продолжением общения в приватном чате. Естественно, это банальный фишинг. Письма рассылает бот, каждый раз генерируя новые электронные почты.
На этом детском примере покажу простой ход мыслей, что можно было бы сделать для получения информации, будь это не бот.
1️⃣ Сервис такой массовой рассылки работает через цепочку проксей или VPN, поэтому через свойства письма узнать IP в нашем случае не представляется возможным. А в целом, можно попытать счастье и узнать IP. Дальше руки развяжутся хоть немного.
2️⃣ Можно на всякий случай убедиться в том, что почта актуальна и существует через подобные сервисы.
3️⃣ Смотрим «репутационный след» почты. В нашем случае она не используется ни где, и это фактор риска. Обычно на почте есть привязка хотя бы к 1-2 сервисам.
4️⃣ Проверяем ссылку в письме через банальный Virus Total.
#asc_практика #asc_osint #asc_расследования
🔴 КАК СОЗДАТЬ «НОВЫЙ TOR» И ВСЕХ РАЗВЕСТИ? 🔴
Сегодня я наткнулся на пост, который очень меня заинтересовал. Это была стандартная реклама, в которой шла речь о некоем проекте Utopia. Из описания стало ясно, что это децентрализованная P2P сеть (или скорее экосистема), внутри которой есть множество инструментов для любителей анонимности: мессенджер, почта, свой поисковик и прочее. Если сказать очень грубо — это альтернатива Tor, только с некоторым набором инструментов “из коробки”. Забавно, что реклама начала появляться ровно на волне новостей о попытках “блокировки Tor” в России, что само по себе — полная чушь (с технической точки зрения). Странное совпадение подумал я и решил узнать, а что из себя представляет эта Utopia и полез гуглить.
Далее я опишу свои наблюдения и расскажу почему я считаю, что это SCAM проект. Повторюсь, что это лично мое мнение и на правильность я не претендую.
⏱ Время прочтения: 5 мин
➡️ Читать: https://emisare.medium.com/как-создать-новый-tor-и-всех-развести-9e6deb8521de
#asc_статья #asc_hack_and_security #asc_расследования
Сегодня я наткнулся на пост, который очень меня заинтересовал. Это была стандартная реклама, в которой шла речь о некоем проекте Utopia. Из описания стало ясно, что это децентрализованная P2P сеть (или скорее экосистема), внутри которой есть множество инструментов для любителей анонимности: мессенджер, почта, свой поисковик и прочее. Если сказать очень грубо — это альтернатива Tor, только с некоторым набором инструментов “из коробки”. Забавно, что реклама начала появляться ровно на волне новостей о попытках “блокировки Tor” в России, что само по себе — полная чушь (с технической точки зрения). Странное совпадение подумал я и решил узнать, а что из себя представляет эта Utopia и полез гуглить.
Далее я опишу свои наблюдения и расскажу почему я считаю, что это SCAM проект. Повторюсь, что это лично мое мнение и на правильность я не претендую.
⏱ Время прочтения: 5 мин
➡️ Читать: https://emisare.medium.com/как-создать-новый-tor-и-всех-развести-9e6deb8521de
#asc_статья #asc_hack_and_security #asc_расследования
Medium
Как создать “новый Tor” и всех развести?
Utopia ecosystem — как создать свою личную ботнет сеть из доверчивых пользователей
⌚️ Греческая полиция поймала убийцу с помощью умных часов
💬 «Преступление, которое потрясло всю Грецию, раскрыто: 32-летний пилот признался в убийстве своей молодой британской жены Кэролайн Крауч, сообщает BBC News со ссылкой на полицию Греции.»
Новость не новая, а вышла аж в июне 2021 г. Почему же я такой медленный? Дело в том, что недавно поймали итальянского мафиози с помощью google-карт и мне сразу же вспомнилась эта история про умные часы.
Оперативники проверили умные часы жертвы и ее мужа. Показания не сходились, так как у жертвы еще бился пульс в тот момент, про который муж говорил о ней уже как об убитой вымышленной бандой грабителей.
Оба эти кейса показывают нам, что правоохранители намного чаще начали взаимодействовать с цифровым следом, как отдельным типом улик. Это очень здорово, так как данное направление раскрывает огромный оперативный простор для сотрудников.
Источник: https://news.am/rus/news/649766.html
#asc_обзор_новостей #asc_расследования
💬 «Преступление, которое потрясло всю Грецию, раскрыто: 32-летний пилот признался в убийстве своей молодой британской жены Кэролайн Крауч, сообщает BBC News со ссылкой на полицию Греции.»
Новость не новая, а вышла аж в июне 2021 г. Почему же я такой медленный? Дело в том, что недавно поймали итальянского мафиози с помощью google-карт и мне сразу же вспомнилась эта история про умные часы.
Оперативники проверили умные часы жертвы и ее мужа. Показания не сходились, так как у жертвы еще бился пульс в тот момент, про который муж говорил о ней уже как об убитой вымышленной бандой грабителей.
Оба эти кейса показывают нам, что правоохранители намного чаще начали взаимодействовать с цифровым следом, как отдельным типом улик. Это очень здорово, так как данное направление раскрывает огромный оперативный простор для сотрудников.
Источник: https://news.am/rus/news/649766.html
#asc_обзор_новостей #asc_расследования
news.am
Греческая полиция поймала убийцу с помощью умных часов
Убийство, потрясшее Грецию, раскрыто с помощью гаджетов жертвы и преступника. Показания с умных часов не соответствовали рассказам мужа убитой...
«Элитные хакеры ФСБ»
Очень занимательное расследование об очередной хакерской группировке, которая долгое время проникала в различные правительственные сети.
Естественно, в лучших традициях жанра, зацепки расследователей приводят к «русскому следу» и, в частности, к нашим спецслужбам 🤦🏻♂️
В общем, все как обычно.
PS: даже не смотря на то, что все максимально притянуто за уши, визуал просто шикарный.
➡️ Читать: https://interaktiv.br.de/elite-hacker-fsb/en/index.html
#asc_hack_and_security #asc_osint #asc_расследования
Очень занимательное расследование об очередной хакерской группировке, которая долгое время проникала в различные правительственные сети.
Естественно, в лучших традициях жанра, зацепки расследователей приводят к «русскому следу» и, в частности, к нашим спецслужбам 🤦🏻♂️
В общем, все как обычно.
PS: даже не смотря на то, что все максимально притянуто за уши, визуал просто шикарный.
➡️ Читать: https://interaktiv.br.de/elite-hacker-fsb/en/index.html
#asc_hack_and_security #asc_osint #asc_расследования
👊🏻 Как в России работают спортики — жестокие коллекторы на зарплате у наркоторговцев
💬 «Как и в любом нелегальном бизнесе, в наркоторговле действует своя система санкций в том случае, если курьер решил обмануть магазин и украсть наркотики — для перепродажи или употребления. Имея на руках данные провинившегося, наркошопы заказывают его спортикам — людям с хорошими физическими данными, которые за вознаграждение готовы наказать курьера: избить его или поджечь квартиру. Изощренность наказания зависит от фантазии владельца магазина, который понес убыток: в интернете нередко можно встретить жестокие кадры, на которых спортики прибивают гвоздями к дереву очередного кидалу, насилуют девушек-кладменов или делают еще что похуже…»
Очередное интересное исследование дарковой сферы от Ленты.
➡️ Читать: https://m.lenta.ru/articles/2022/03/24/sportiki/
#asc_расследования #asc_статья #asc_criminal
💬 «Как и в любом нелегальном бизнесе, в наркоторговле действует своя система санкций в том случае, если курьер решил обмануть магазин и украсть наркотики — для перепродажи или употребления. Имея на руках данные провинившегося, наркошопы заказывают его спортикам — людям с хорошими физическими данными, которые за вознаграждение готовы наказать курьера: избить его или поджечь квартиру. Изощренность наказания зависит от фантазии владельца магазина, который понес убыток: в интернете нередко можно встретить жестокие кадры, на которых спортики прибивают гвоздями к дереву очередного кидалу, насилуют девушек-кладменов или делают еще что похуже…»
Очередное интересное исследование дарковой сферы от Ленты.
➡️ Читать: https://m.lenta.ru/articles/2022/03/24/sportiki/
#asc_расследования #asc_статья #asc_criminal
Lenta.RU
«Перцовым баллоном в рот ему пшикал» Как в России работают спортики — жестокие коллекторы на зарплате у наркоторговцев
Чтобы найти наркокурьеров, ворующих наркотики, онлайн-магазины запрещенных веществ нанимают спортиков — людей с хорошими физическими данными, которые за вознаграждение готовы избить человека, поджечь его квартиру или сделать еще что похуже. Зачем люди идут…
💰 Как Financial Times разоблачила мошенничество на миллиард долларов
Наткнулся тут на статью от GIJN (ребята очень спорные, как и Bellingcat, но иногда попадается годнота), в которой они рассказывают про расследование одного из самых крупных корпоративных мошенничеств в истории.
💬 "Дэн Маккрам , журналист-расследователь в Financial Times (FT) в Лондоне раскрыл то, что считается одним из крупнейших корпоративных мошенничеств в истории, и привел к краху глобальной компании стоимостью 30 миллиардов долларов в 2020 году, аресту нескольких руководителей и отставке глав двух немецких регулирующих органов. Его расследование выявило сложную череду мошенничеств , крупных и мелких, с участием сети партнеров подставных компаний, фиктивных приобретений и фальшивых клиентов, а также подделок и завышенных продаж и прибылей."
➡️ С полным текстом статьи можно ознакомиться тут: https://gijn.org/2022/06/29/how-the-financial-times-exposed-a-billion-dollar-fraud/
Также Маккрам недавно провел открытый вебинар, в котором раскрыл несколько техник и инструментов, которые он использовал в своем расследовании. Если вы начинающий аналитик, то точно найдете для себя полезные мысли.
➡️ Посмотреть можно тут: https://www.youtube.com/watch?v=bUmVP3wUyj0&t=1s
Ну и если вам прям очень захочется погрузиться в этот финансовый детектив детально, то можете почитать книгу "Money Man - Dan McCrum", в которой автор рассказывает весь ход расследования от А до Я. На русском языке ее нет, а вот остальные материалы вполне можно перевести с помощью расширения в браузере.
#asc_статья #asc_видео #asc_osint #asc_расследования
Наткнулся тут на статью от GIJN (ребята очень спорные, как и Bellingcat, но иногда попадается годнота), в которой они рассказывают про расследование одного из самых крупных корпоративных мошенничеств в истории.
💬 "Дэн Маккрам , журналист-расследователь в Financial Times (FT) в Лондоне раскрыл то, что считается одним из крупнейших корпоративных мошенничеств в истории, и привел к краху глобальной компании стоимостью 30 миллиардов долларов в 2020 году, аресту нескольких руководителей и отставке глав двух немецких регулирующих органов. Его расследование выявило сложную череду мошенничеств , крупных и мелких, с участием сети партнеров подставных компаний, фиктивных приобретений и фальшивых клиентов, а также подделок и завышенных продаж и прибылей."
➡️ С полным текстом статьи можно ознакомиться тут: https://gijn.org/2022/06/29/how-the-financial-times-exposed-a-billion-dollar-fraud/
Также Маккрам недавно провел открытый вебинар, в котором раскрыл несколько техник и инструментов, которые он использовал в своем расследовании. Если вы начинающий аналитик, то точно найдете для себя полезные мысли.
➡️ Посмотреть можно тут: https://www.youtube.com/watch?v=bUmVP3wUyj0&t=1s
Ну и если вам прям очень захочется погрузиться в этот финансовый детектив детально, то можете почитать книгу "Money Man - Dan McCrum", в которой автор рассказывает весь ход расследования от А до Я. На русском языке ее нет, а вот остальные материалы вполне можно перевести с помощью расширения в браузере.
#asc_статья #asc_видео #asc_osint #asc_расследования
gijn.org
How the Financial Times Exposed a Billion-Dollar Fraud
How do you tackle a fraudulent blue-chip corporation that has the means to deploy teams of lawyers, private investigators, hackers, and even foreign spies to stop your investigation? Dan McCrum, an investigative reporter at the Financial Times, told GIJN…
💬 «Автор «20 идей» — загадочный Дмитрий Давыдов. Его личность полностью анонимна, при этом он тратит миллионы (если не миллиарды) рублей на рекламу. Но… в январе 2023 года Минюст признал Давыдова иноагентом. Так кто он такой? Гениальный мистификатор или участник подковерных политических игр? И вообще — реальный ли это человек? Смотрите в расследовании Ильи Егорова.»
Довольно любопытное расследование с точки зрения мышления в OSINT и поиска взаимосвязей. Вызывают вопросики некоторые приглашенные «эксперты», но надо постараться не обращать на это внимания.
➡️ Смотреть: https://www.youtube.com/watch?v=gXK-wIWhq9s&t=2547s
#asc_видео #asc_osint #asc_расследования
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
История самого загадочного иноагента в России / Редакция
Более 200 000 вариантов жилья в России с кэшбэком 30%: https://l.sutochno.ru/redakciya23
Сэкономь 1000 рублей по промокоду РЕДАКЦИЯ2023 до 05.02.2023
«Возрождение»* – онлайн-школа свободной общественной мысли. По промокоду РЕДАКЦИЯ вы получите скидку 20%:…
Сэкономь 1000 рублей по промокоду РЕДАКЦИЯ2023 до 05.02.2023
«Возрождение»* – онлайн-школа свободной общественной мысли. По промокоду РЕДАКЦИЯ вы получите скидку 20%:…
Все-таки я пропустил один доклад с последнего Offzone. Находился он в зоне антифрода и как-то прошел мимо меня, поэтому исправляемся 😎
Александр Большунов из департамента кибербезопасности Сбера с командой провели очень интересную аналитическую работу, структурировав в единое повествование все, начиная от физ.охраны на входе, заканчивая используемым ПО в подобных кол-центрах.
Лично для меня было очень интересно узнать несколько моментов, про которые ранее я не слышал. Ну, к примеру, в каждом кол-центре есть HR, который ведет сотрудников. Еще у каждого новичка есть свой бадди, который все показывает и погружает в работу. Структура ничем не отличается от любой крупной айтишечки, консалтинга и т.д.
Все это также очень похоже на внутреннее устройство большинства крупных хак.группировок. У них тоже есть HR, рекрутеры, тимлиды и т.д.
Так же из интересного - они проводят корпораты, собирая с каждого офиса примерно по $1 тыс. раз в какое-то время. То-есть они вполне себе легко могут снимать яхты или отмечать новый год на условных Мальдивах (количество кол-центров по миру исчисляется в тысячах).
Помимо всего прочего, Кибрарий относительно недавно запустил блог с расследованиями, где можно почитать много интересных вещей на указанные выше темы. Я бы обратил ваше внимание на следующее:
➡️ Как мошенники кол-центров общаются с потенциальными жертвами
➡️ Мошеннический кол-центр «Бердянск»
Первое интересно с точки зрения психологии. Можно посмотреть на конкретные скрипты и обработку возражений.
⚠️ Покажите эти скрипты своим возрастным родственникам, это очень важно
А вот второе - это полноценное расследование сети мошеннических кол-центров в Бердянске. В руки экспертов попали материалы из одного такого кол-центра с полной информацией об устройстве, иерархии, управлении, используемом ПО, методами хантинга кадров и т.д. Отчет совершенно не сложный в техническом плане.
#asc_видео #asc_hack_and_security #asc_расследования
Please open Telegram to view this post
VIEW IN TELEGRAM
На днях попался шикарный цикл статей про тренинги личностного роста, которые переходят черту. Для тех кто не знает, что такое психокульты, давайте добавим контекста:
Стоит отметить, что в большинстве случаев, какие-то известные мировые организации с четко определенными для психокульта признаками, являются по факту разновидностью секты. Можно почитать интересное исследование на этот счет. И еще важно понимать, что далеко не все тренинги личностного роста вообще имеют какое-то отношение к исследуемой теме. Условно говоря, если вы решили прокачать свою память и изучить мнемонику (техники запоминания информации), то это тоже можно отнести к личностному росту, но никакого деструктива тут нет. Поэтому призываю вас не уходить в крайности и внимательно почитать статьи, чтобы уловить разницу.
Собственно, сам цикл:
Вводная статья с несколькими историями попадания в психокульты, базовая топология и "почему и как это вообще работает?"
Более глубокое погружение на примере конкретной девушки, которая стала жертвой психокульта.
Что происходит с психикой после подобных тренингов.
В последнем тексте речь пройдет про самую известную франшизу тренингов личностного роста - Lifespring.
Подводя итог, хочется сказать, что все это лишь вершина айсберга. Этот рынок огромен и проблема в том, что у данных организаций очень хорошая мимикрия под "иллюзорную полезность". Если хотите углубиться, то рекомендую книгу "Забери меня из тренинга! Как не попасть в ловушку "токсичных" тренингов, семинаров, сект" - Абрамова Анна. Книжка короткая, но есть конкретные примеры с разборами.
#asc_profiling #asc_расследования
Please open Telegram to view this post
VIEW IN TELEGRAM