🌃 Инструментарий: расширения Chrome и Firefox для поиска по открытым источникам

Расширения Sputnik и Mitaka позволяют вам проводить быстрый и легкий поиск IP-адресов, доменов, файловых хэшей и URL-адресов с использованием бесплатных ресурсов Open Source Intelligence (OSINT).

— Для этого достаточно выделить необходимый объект поиска, нажать правой кнопкой мыши, навести на вкладку расширения и выбрать ресурс для поиска.

⤷ Sputnik на GitHub
⤷ Mitaka на GitHub

@osintru

📖 GEOINT Challenge: геолокация уличного искусства в Доминике

В сентябре UnShelledSec в X опубликовал интересный пост, целью которого было найти точное местоположение исходя лишь из одной картинки, задача не из простых, но Ron Kaminsky справился и более того, показал алгоритм действий по решению.

⤷ habr.com/ru/users/stein_osint/

— В этой статье вы поймёте ход его действий и методику поиска, которая поможет вам в дальнейшем в решении иных GEOINT-кейсов.

#GEOINT | 😈 @secur_researcher

Недавно набрёл на модель GPT для ChatGPT от GeoGuessr, которая специализируетcя на геолокации, ранее пробовал другие нейронки, и могу сказать, что они сильно уступают этой, однозначно советую попровать, умеет анализировать.

⤷ chatgpt.com/g/g-brlHi7t2R-geoguessr-gpt

#GEOINT #ChatGPT | 😈 @secur_researcher

Новый законопроект о защите персональных данных: что он изменит?

Сейчас проходит последние этапы принятия законопроект поправок в уголовный кодекс, касающийся защиты персональных данных. Он затрагивает ключевые аспекты работы с информацией, однако изменения, которые он вносит, не делают OSINT-исследования вне закона.

Законопроект направлен на предотвращение незаконного использования персональных данных:
🔻Использование программных инструментов для несанкционированного доступа к информации.
🔻Обработку личных данных с корыстными целями.

Чтобы оставаться в рамках закона и эффективно работать в новых условиях следует:
🔹Проверять легальность источников данных.
🔹Документировать свои методы и подтверждать, что они основаны исключительно на общедоступной информации.
🔹Избегать действий, которые могут быть интерпретированы как корыстный интерес (на всякий случай).

За преступление нарушителям грозит штраф (до 300 тысяч рублей или в размере заработной платы или иного дохода за период до 1 года), исправительные работы до четырех лет или лишение свободы на тот же срок.

А отвечая на первый вопрос (что поменяется): время покажет. Вероятность того, что ОСИНТ-специалисты попадут под раздачу, сейчас спрогнозировать сложно. Поэтому ведите себя хорошо и аккуратно и будет вам счастье.

#Intelligence_news

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

😎 ФСБ накрыла международную мошенническую сеть кол-центров

По данным ФСБ, от действий мошенников пострадало около 100 тыс. человек более чем из 50 стран, включая страны ЕС, Великобританию, Канаду, Бразилию, Индию и Японию.

"В результате проведения ОРД установлены руководители кол-центров: гражданин Израиля и Украины Кесельман Я.Д. (задержан) и гражданин Израиля и Грузии Тодва Д. (объявлен в розыск), которые в 2022 году по заданию СБУ организовали распространение анонимных сообщений о готовящихся террористических актах на объектах критической инфраструктуры Москвы, Курска, Брянска и Белгорода", - указано в сообщении.

— По оценкам ФСБ, ежедневный доход колл-центров достигал $1 млн. Мошенники действовали в интересах экс-министра обороны Грузии и основателя «Милтон-групп» Давида Кезерашвили, скрывающегося в Лондоне.

#News #Crime #FSB | 😈 @secur_researcher

🥸 Немного продолжу про OSINT-техники в сфере HR

Грамотно было бы полностью расписать цикл для эйчаров, но этим я займусь как-нибудь позже. Существует трёхшаговая модель сорсинга, которую стоит освоить каждому HR.

1. X-ray + Boolean Search: поиск подходящих кандидатов на разных площадках;
2. Plugins + Services: последующий поиск их контактов связи посредством плагинов или сервисов;
3. Connection: рассылаем всем потенциальным кандидатам письма и ждём отклики.

В этом посте расскажу лишь про первый пункт, а точнее покажу операторы поиска под самые главные критерии в реалиях эйчаров:

— Поиск тех, кто работает недавно:
site:linkedin.com/in ("at Facebook" OR intitle:Facebook) "present 1..6 months"

— Поиск тех, кто открыт для вакансий:
site:linkedin.com/in "(open OR looking OR seeking OR открыт OR открыта OR поиске) (job OR to OR for OR new OR к OR для)" "(to OR new OR seeking) (opportunities OR opportunity OR возможностей OR должности)"

— Открыты к релокации:
site:linkedin.com/in (developer OR "senior developer") ("relocation to" OR "open * relocation" OR "willing * move" OR "will * relocate" OR "willing * relocate" OR "ready * relocate" OR "able * relocate" OR "ability * relocate" OR "open * relocate") -recruiter -inurl:dir

Если в канале среди читателей имеются данные спецы и заинтересованы в продолжении — ставьте 🔥

#OSINT #HR #Research | 😈 @secur_researcher

😟 Применение OSINT-техник в сфере юриспруденции

На удивление юристы работают не только с законодательством, бывает, что ответа на вопрос клиента или руководителя просто нет среди законов и кейсов. Тогда юрист превращается в OSINT-исследователя, потому что его работа в том, чтобы найти ответ на вопрос.

— Например, открытые данные помогают проверить контрагента, избежать нарушений законов или найти нужные доказательства для иска. Да и ресерч правовых баз можно отнести к поиску по открытым данным.

🥸 Сбор информации на компанию: рассмотрим несколько действий, которые помогут вам получить более подробное представление о компании.

1. Производим поиск официальных данных: если вы изначально не знаете название юридического лица или ИНН (например, из договора), то его можно поискать на сайте — иногда оно бывает в футере.

— Также можно пробовать вводить названия транслитом с латиницы (если название на английском) в Единый реестр юридических лиц. А в выдаче искать совпадающий с местом расположения компании адрес или знакомое имя на месте генерального директора.

2. Детальные подробности о компании: после того, как-нибудь информация, например: наименование; ИНН или адрес, то можно воспользоваться ресурсом для детального обзора. Здесь вы найдете финансовый отчет, а в нем очень много информации о компании в целом. Например, в «Пояснении к бухгалтерскому балансу и отчету о финансовых результатах» (он находится в самом низу страницы, которую платформа вам выдаст на запрос о компании) можно найти следующую информацию: о филиалах; данные об участниках группы компаний; инвестициях; информацию о собственности; об арендованных объектах и пр.

— На упомянутом выше ресурсе можно изучить только актуальный отчет за прошлый год, но некоторые архивные данные о финансах за 2012-2018 года можно посмотреть здесь.

3. Проверка на задолженности: дабы понять, если у компании задолженности, нужно проверить их по ФССП. Для этого понадобиться ввести наименование и примерное место расположения компании. Данные о кейсах находятся в общем доступе до прекращения производства.

4. Заблокированные счета компании: выяснить это не составит труда, проверить заблокирован счёт или нет, можно тут. Нужен ИНН и BIC. Это важно, потому что налоговый орган блокирует счет компании в следующих случаях:(согласно статье 76 НК РФ)
— Компания не платила налоги и взносы и не отвечала на требования налоговой.
— Декларация или отчетность не подана в срок. Если в течении 10 дней просрочки компания ее не сдала, налоговая может заблокировать счет.
— В результате проверки налоговая начислила штраф. Если у компании нет имущества, которым можно обеспечить исполнение решения, то налоговая вправе заблокировать счет.

#OSINT #Lawyer | 😈 @secur_researcher

😟 Журналисты отследили сотни военных из разных стран посредством Tinder

Журналисты Follow The Money создали три фейковых аккаунта в Tinder и «перемещали» их по разным военным базам. Благодаря методу триангуляции удалось вычислить местоположение военных и даже их маршруты перемещений.

— Приложение также позволило отслеживать перемещения пользователей, используя данные о расстоянии между аккаунтами. Например, один американский военный, работающий в сфере противоракетной обороны, был замечен на базе Рамштайн в Германии, затем в Испании и снова в Германии. Подобные случаи выявлены на базах в Литве, Эстонии, Мали и других странах.

раньше и в тг была возможность прыгать по разным точкам и методом триангуляции определять с точностью вплоть до 1 метра(до апдейта с порогом от 500 метров) Telegram Nearby Map называлась, олды, вы тут?

#OSINT #Triangulation | 😈 @secur_researcher

🥸 Ресурсы для OSINT-исследования ransomware

В этом посте собрал для вас подборку ресурсов, которые помогут сориентироваться и узнать много нового на тему шифровальщиков, либо найти что-то полезное по ходу расследования инцидентов.

1. DeepdarkCTI — информация об актуальных угрозах и хакерских группировках, позволяет нам изучить цели, тактику, методы и различные инструменты, которые применяются на этапе разведки и проникновения.
2. ID Ransomware — блог независимого эксперта. Можно найти информацию по менее известным группировкам и атакам. Подача материала своеобразная, но найти что-то полезное можно.
3. Ransomware.Live — новости о шифровальщиках, их жертвах и переписках с ними, а также красивая статистика и инфографика.
4. Ransomwarehelp на Reddit — сообщество на Reddit, с полезным контентом и актуальной информацией.
5. Ransomlook — хранилище контента (форумы, утечки, профили участников различных групп и многое другое).
6. Ransomware Map — визуализацию крупных атак программ-вымогателей на протяжении всего времени.

#OSINT #Ransomware | 😈 @secur_researcher

😟 Роскомнадзор намерен контролировать все попытки обхода блокировок

Операторы, имеющие лицензию на оказание услуг связи, будут обязаны обеспечить представление Роскомнадзору информации, позволяющей идентифицировать средства связи и пользовательское оборудование в интернете.

Эта мера позволит предотвратить доступ к информации, распространение которой ограничено на территории России, и защитить граждан от возможного вреда, уточняется в документах, прилагаемых к проекту приказа, опубликованного РКН.

— Это значит, что РКН сможет получить информацию об интернет-пользователях, которые заходят на заблокированные в России интернет-сайты. (о том, как поставить личный VPN)

#News #РКН #VPN | 😈 @secur_researcher

🗺 История развития OSINT: от истоков до наших дней

Всё началось с декабрьского формирования 1941 года, в те годы появилась служба по мониторингу зарубежных трансляций в США. В то время сотрудники записывали и переводили радио передачи, а затем отправляли всё это в военные ведомства в виде еженедельных отчётов.

Следующим ключевым этапом в развитии индустрии открытых данных я бы назвал период с 2005 по 2009 год, когда в США был создан центр по анализу разведовательных материалов из открытых источников. Период, когда доступность интернета и начавшийся бурный рост социальных сетей стремительно увеличивал кол-во открытых данных.

С 2009 по 2016 год стремительно продолжают развитие социальных сетей и куда стремительнее они начинают влиять на нашу с вами жизнь (инста тому яркий пример:xd) Появляется Internet of Things и все эти факторы вызвали бурный рост объёма информации. C 2016 года OSINT начинает применяться СБ, бизнесменами, следователями, HR'ами, юристами, правоохранительными органами, инвесторами и др.

О том, как и кто этим пользуется:
— Применение OSINT-техник в сфере юриспруденции
— Применение OSINT-техник в сферах маркетинга и PR
— Применение OSINT-техник в сфере HR
— Применение OSINT-техник в сфере HR Ч.2

Продолжение

Некоторые из вас уже слышали это, но повторюсь, руководитель военной разведки США Самуэль Уилсон сказал: «90% данных по разведке получаем из открытых источников, а оставшиеся 10% приходятся на профессиональную работу агентов и шпионов» Вот такой современный «Джеймс Бонд», заключенный в поисковую строку интернета.

А что мы имеем сейчас? — С недавних пор ЦРУ анонсировало новую стратегию по работе с информацией из открытых источников. Иначе сказав, разведка США официально признала растущую важность OSINT. В стратегии сказано об улучшении обмена информацией, о совершенствовании инструментов поиска, инвестиций в индустрию, даже с использованием ИИ.

А как с индустрией у нас в РФ? — всё печально, пришло регулирование. А что это может значить? — «в ту сферу, куда вдруг приходит госрегулирование — прекращается рост» речь идёт о недавно принятом УК РФ (ст. 272.1) кратко говоря, любая работа с утечками данных вне правовых рамок(об этом подробно рассказал коллега с канала исследуя конкурентов, раз, два), могу ли я это назвать метафоричным тормозом — да.

#OSINT #History | 😈 @secur_researcher

🌃 Инструментарий: ресурсы OSINT по странам — репозиторий по осинту

Здесь вы найдёте подборку ссылок на различные инструменты OSINT, веб-сайты и проекты, характерные для разных стран.

⤷ Ссылка на GitHub

@osintru

😈 Год подходит к концу, и хотел бы поблагодарить вас за то, что вы часть моего замечательного сообщества! В этом году проект торпедировал и гораздо быстрее стал набирать популярность, также не забывайте об @osintru, в нём найдёте необходимый вам инструментарий, его там навалом.

А чтобы сделать канал ещё лучше в следующем году, расскажите мне, что бы вы хотели увидеть в постах? Пишите в комментариях!

Спасибо за вашу активность и поддержку! С наступающим новым годом, товарищи! 🥳