Говорят, что OSINT — это искусство находить иголку в стоге сена. Скоро это сравнение устареет. Потому что сам «стог сена» станет синтетическим, «иголки» будут подделывать нейросети, а наша главная задача сместится от поиска к интерпретации и стратегии. К 2026 году три следующих вещи станут стандартом в работе каждого серьёзного исследователя:

1⃣Валидация контента на ИИ-манипуляции станет обязательным протоколом. Забудьте про вопрос «Отредактировано ли это фото?». Скоро каждый доказательный пакет будет сопровождаться ответом на вопрос: «Каким именно ИИ это создано или изменено?». Ручной осмотр метаданных EXIF или поиск артефактов в видео уйдут в прошлое. Их место займут автоматизированные системы проверки подлинности, трассировка происхождения контента (provenance mapping) и «генеративные отпечатки пальцев» (generative fingerprinting). Валидация доказательств перестанет быть «хорошим тоном» и станет строгим требованием. Любой отчёт, кейс или доказательство, представленные в суде или публичном пространстве, должны будут иметь «сертификат» проверки на синтетическое происхождение. Наша экспертиза сместится в сторону глубокого понимания архитектур генеративных моделей и их слабых мест.

2⃣Автоматизация workflows заберёт на себя 50% рутинной работы. Представьте, что вы начинаете расследование не с чистого листа, а с готового дайджеста. Ваш ИИ-ассистент (агент) за ночь самостоятельно: собрал открытые данные по фигурантам, проверил связанные наборы данных (от реестров до соцсетей), выявил аномалии в поведении, классифицировал риски и даже набросал первые гипотезы и векторы для проверки. 30-50% подготовительной работы будет выполняться до того, как вы притронетесь к делу. Это не замена аналитика, это его эволюция. Мы будем тратить меньше времени на «сбор» и в разы больше — на «суд». На интерпретацию связей, построение стратегии, оценку достоверности гипотез и, что критически важно, на умение ставить под сомнение выводы самого ИИ.

3⃣Полноценные синтетические кампании влияния станут обыденностью. Пока мы учимся выявлять ботов, индустрия влияния делает следующий шаг. Скоро за фейковыми персонажами не будет стоять даже дешёвая рабочая сила на кликфермах. Целые кампании, со своими персонажами, историями, аргументацией, субкультурами и даже виртуальными сообществами, будут генерироваться и поддерживаться автономными ИИ-системами. Нас ждёт эра микротаргетированных нарративов, «роёв» динамических персонажей и бот-сетей, которые идеально имитируют человеческую вариативность и проходят даже поведенческий анализ. Нам потребуются новые методы, которые анализируют не профиль, а поле битвы — сетевые эффекты, синхронизацию действий, семантические поля.

✅2026 год не за горами. Те, кто уже сегодня интегрирует принципы ИИ-валидации, автоматизации workflow и анализа синтетических кампаний в свою практику, окажутся на шаг впереди. Остальные рискуют утонуть в потоке синтетической информации, принимая её за чистую монету. Будущее OSINT — это не соревнование с ИИ, а кооперация с ним. Наша ценность — в критическом мышлении, экспертизе предметной области и способности соединять разрозненные точки в целостную картину. ИИ — наш новый, чрезвычайно мощный инструмент. Но именно мы остаёмся стратегами.

Подпишись на @irozysk

Представьте ситуацию: вам срочно нужно проверить гипотезу, но под рукой — чужой компьютер. Чужой браузер без ваших расширений, чужие куки, нулевая история поиска. Вы тратите драгоценные минуты на настройку, а после работы — мучительно удаляете следы, рискуя что-то упустить. Знакомо? Именно эту проблему решает подход, о котором пойдет речь.

🔎OSINTbro — это не просто браузер. Это ваш персональный операционный центр для расследований, упакованный на обычную флешку. В его основе — портативная версия Opera, выбранная за интуитивный интерфейс, удобные вкладки, боковую панель и встроенные нейросетевые функции. Но главное — его портативность и готовность к работе. Сессии и пароли (если вы используете менеджер паролей браузера) физически остаются на вашей флешке. Закончили работу? Извлекли накопитель — и никаких цифровых артефактов на чужом железе не осталось. Это чистая оперативная работа без риска компрометации.

📎https://drive.google.com/drive/folders/1iduFq_xbvVFzoPvVf-Ctj7qJyUXmNzD0?usp=sharing

Но главная ценность этого комплекта — не браузер, а база знаний, которая в него вшита. Я на протяжении нескольких лет собирал, тестировал и систематизировал ссылки на полезные для расследований ресурсы. Результат — более 2k проверенных инструментов для OSINT: от поиска по архивам интернета и анализа цифровых отпечатков до проверки документов и геолокации по фото. Эта огромная база интегрирована в браузер в виде структурированных закладок. Не нужно рыться в блокнотах или хранить десятки текстовых файлов — ваша личная разведывательная панель инструментов всегда открыта в одной вкладке.

Вас смущает Opera? Без проблем. Вся мощь собранной базы — в отдельном файле для импорта закладок. Вы можете загрузить эту «библиотеку следопыта» в Chrome, Firefox, Edge, Vivaldi или любой другой браузер, который вам ближе. Таким образом, вы получаете доступ к отборным ресурсам, сохраняя привычный интерфейс.

Подпишись на @agent_452

Год назад мы говорили о сложности киберугроз. Сегодня мы наблюдаем их конвергенцию. Границы между киберпреступниками, хактивистами и государственными группами стираются, как мел на сырой доске. Отчет KELA «Состояние киберпреступности 2025» — это не просто сборник статистики. Это карта минного поля, по которому придется идти бизнесу в наступившем году. Давайте пройдемся по самым опасным участкам:

1⃣Инфостилеры. Представьте, что злоумышленники массово воруют не деньги, а ключи — логины и пароли. Это и есть инфостилеры. В 2024 году они заразили более 4.3 миллиона устройств по всему миру, скомпрометировав свыше 330 миллионов учетных данных. Три основных семейства — Lumma, StealC и Redline — ответственны за 75% заражений. Это не просто кража аккаунта в соцсети. Почти 40% зараженных систем содержали доступ к корпоративным сервисам: почте, CRM, VPN и системам управления. Snowflake-атака, затронувшая 165 компаний, — наглядный пример, как украденные через стилеры данные дали доступ к облачным хранилищам.

2⃣Ransomware. Операции правоохранительных органов вроде Cronos против LockBit не остановили волну. В 2024 году отмечено более 5230 жертв, на 10.5% больше, чем годом ранее. США остаются главной мишенью (52% всех атак). Тренд — сдвиг в сторону кражи данных при сохранении шифрования. Группы диверсифицируют подход: появляются маркетплейсы по продаже данных (Meow), «OSINT-услуги» (KillSec). Атаки через третьих лиц (supply-chain) остаются сверхприбыльными. Новые лидеры, такие как RansomHub (520+ жертв), обогнали ветеранов вроде LockBit. Их тактика — быстрое шифрование, двойной шантаж и использование уязвимостей в Citrix, Fortinet и VMware.

3⃣Уязвимости. Обсуждения новых уязвимостей (CVE) в подпольных чатах начинаются в течение месяца после публикации, а иногда и в день раскрытия. В 2024 году хакеров особенно интересовали дыры в Fortinet FortiOS, D-Link NAS и Microsoft Outlook.

4⃣Хактивизм. Геополитика — мощный катализатор. Более 200 новых хактивистских групп провели свыше 3500 DDoS-атак на фоне конфликтов в Украине и на Ближнем Востоке. Платформы вроде Telegram стали их штаб-квартирами. Но методы эволюционируют: от простого «глушения» сайтов группы переходят к использованию программ-вымогателей и инфостилеров, формируют альянсы (например, Red Eagle Crew). Стирается грань между независимым активистом и государственным ботом.

5⃣APT и влияние. Тренд смешения (blending) налицо: инструменты киберпреступников (например, ransomware) используются для геополитических целей. Эта конвергенция продолжится, а ИИ усилит кампании по дезинформации, сделав фейки неотличимыми от реальности.

6⃣Злоупотребление ИИ. Большие языковые модели (LLM) — новая золотая жила для злоумышленников. В 2024 году скомпрометировано 3 миллиона аккаунтов ChatGPT и 174 000 аккаунтов Gemini. Угрозы многослойны. Это использование ИИ для создания фишинга и взлома; атаки на сами ИИ-модели: инъекции промптов, кража данных, «отравление» обучающих данных; распространение backdoored-версий открытых моделей. Наконец, Jailbreaking — взлом встроенных защит ИИ — стал темой для оживленных обсуждений на хакерских форумах.

🪄Наша мантра на 2025 год! Не просто реагировать, а предвидеть. Внедрять Zero Trust, приоритизировать исправление уязвимостей, укреплять управление доступом и инвестировать в киберразведку (CTI). Угрозы стали сложными и переплетенными. Наша защита должна быть на шаг впереди — целостной, продуманной и не менее адаптивной.

Подпишись на @irozysk

🎙 За десять месяцев 2025 года число цифровых преступлений в России сократилось на 9,5%. По данным Михаила Мишустина, в октябре падение составило почти 25%. Такой результат стал возможен благодаря маркировке звонков, запрету на общение через иностранные мессенджеры и блокировке миллионов подозрительных СМС.

👍Новость отличная. Один вопрос... а если бы все эти антимошеннические меры начали вводиться не в 2025 году, а в 2017, то каков был бы сегодня эффект от их внедрения?

Подпишись на @irozysk

❗️Что я услышал из "Итогов года" с Владимиром Путиным. Руководство страны будет ориентироваться на построение замкнутого, безопасного и суверенного цифрового контура, в котором национальные платформы и ИИ-разработки станут основой; жёсткое противодействие киберпреступности будет сочетаться с цифровой грамотностью населения; большие данные и OSINT-методы будут активно использоваться для анализа угроз, социологических исследований и управления; а опыт, полученный в условиях конфликта (беспилотники, информационное противоборство), будет системно внедряться в экономику и гражданские отрасли.

1⃣Цифровой суверенитет и импортозамещение. Подтверждена важность развития отечественных технологий, таких как мессенджер Max. Президент отметил, что Россия достигла полного цифрового суверенитета, войдя в тройку стран (наряду с США и Китаем), обладающих полным набором собственных цифровых инструментов. Если иностранные IT-компании (мессенджеры, нейросети) не выполняют российское законодательство, к ним будут применяться ограничительные меры. Цель – не запрет, а обеспечение правового поля и безопасности.

2⃣Борьба с киберпреступностью и мошенничеством. Отмечен положительный результат мер (снижение количества преступлений на 7%, ущерба – на 33%), но подчеркнута необходимость дальнейшей работы. Ключевой посыл гражданам – повышение киберграмотности: немедленно прекращать разговор при обсуждении денег или имущества, особенно с учётом рисков использования ИИ для подделки голоса. Ответные меры на кибератаки против гражданской инфраструктуры (порты, танкеры) будут продолжены и усилены. Это указывает на приоритет защиты экономических и транспортных активов в цифровом пространстве.

3⃣Искусственный интеллект и большие данные. Признаётся ключевая роль ИИ в технологическом развитии и потенциальные угрозы (например, интеллектуальная деградация при чрезмерном использовании). Акцент будет сделан на подготовку кадров и выстраивание образовательного процесса, стимулирующего самостоятельное мышление. Отмечена ценность больших массивов обращений граждан как мощного источника социологического среза для анализа проблем и настроений общества. Эти данные будут обрабатываться, в том числе с помощью ИИ, для формирования поручений и политики.

4⃣Информационная безопасность. Упоминается необходимость подготовки специалистов в области информационного противоборства, что указывает на важность развития OSINT-компетенций для силовых и аналитических структур. В контексте специальной военной операции и защиты от угроз отмечается вынужденная необходимость управления цифровой средой (например, ограничение мобильного интернета в прифронтовых регионах для безопасности). Параллельно ставится задача перевода критически важных сервисов (например, для диабетиков) на отечественное ПО или серверы на территории России.

5⃣Технологическое развитие как основа безопасности. Опыт, полученный в области беспилотных систем (дронов) в ходе СВО, будет тиражироваться в гражданский сектор (логистика, доставка). Это создаст основу для лидерства и в гражданской, и в оборонной сферах. Подчёркивается необходимость защиты от дезинформации и манипуляций, что требует развития инструментов верификации и анализа открытых данных.

Подпишись на @irozysk

🛡В Госдуму в ближайшие дни внесут второй пакет мер по противодействию телефонному и интернет-мошенничеству. Ждем с нетерпением, будем комментировать...

Банкротство физического лица — не просто личная финансовая проблема. Если ваш ключевой сотрудник, топ-менеджер или руководитель компании-партнёра проходит эту процедуру, это создаёт прямые операционные и репутационные риски для вашего бизнеса. Понимание последствий банкротства — неотъемлемая часть due diligence и управления кадровыми рисками.

1⃣ С момента введения процедуры гражданин не может занимать должности в органах управления юридического лица (директор, член совета директоров, учредитель с правом управления). Если ваш директор или руководитель отдела признан банкротом — это прямое основание для его отстранения. Все крупные сделки, распоряжение имуществом проходят через финансового управляющего и суд. Для контрагента это означает дополнительные риски и задержки при принятии решений. Информация публикуется в реестре банкротств (Федресурс) и часто попадает в поисковые системы. Репутационный ущерб может коснуться не только самого банкрота, но и компаний, с которыми он связан.

2⃣ Хотя и не автоматическое, но суд вправе его ввести на время процедуры. Это критично для сотрудников, чья работа связана с командировками. Значительное время и психические ресурсы человека будут посвящены процедуре банкротства, что неизбежно снизит его эффективность.

3⃣ Даже после завершения процедуры "клеймо" банкротства сохраняется на годы в виде обязательства сообщать при получении кредита (5 лет). Для компании это риск, если такой сотрудник отвечает за финансы или ведёт переговоры с банками. Помимо этого вводится запрет на 10 лет на работу в финансовом секторе (в банках, страховых, МФО и НПФ). Повторное банкротство невозможно (5 лет), а информация о процедуре остается в реестре. Её легко найдёт служба безопасности банка, потенциальный инвестор или деловой партнёр при проверке.

4⃣ Закон исключает из списания ряд требований. Если ваш сотрудник — банкрот, это создаёт особые риски. Если банкрот ранее был работодателем, долги по зарплате за ним сохраняются. Вред жизни и здоровью, алименты. Эти обязательства также не аннулируются. Если банкротство вызвано действиями гражданина как руководителя компании, которая причинила убытки, ответственность может сохраниться. Для бизнеса это означает, если ваш контрагент-банкрот был виновен в банкротстве своей предыдущей компании, к нему могут быть предъявлены новые иски уже после завершения его личной процедуры.

Банкротство физического лица — это мощный маркер не только финансовой несостоятельности, но и потенциальных юридических и репутационных угроз. Это история, которая не заканчивается решением суда. Она создаёт долгий шлейф ограничений и повышенного внимания. Включите проверку реестра банкротств (fedresurs.ru) в стандартный background check при приёме на ключевые должности (финансы, управление, закупки) и при проверке контрагентов. Актуализируйте внутренние регламенты. Чётко прописывайте в трудовом договоре или корпоративном кодексе обязанность сотрудника сообщать о возбуждении в отношении него процедуры банкротства, особенно для топ-менеджмента.

Подпишись на @irozysk