Интернет-Розыск I OSINT I Киберрасследования

В качества ответа многочисленным "техническим специалистам" добавлю немного фактологии. 1. Для терактов в Ливане были использованы различные модели пейджеров. Однако большую их часть составляли модели AP700 и AP900 от компании Gold Apollo Co., Ltd. М они работают от щелочных (алкалиновых) батареек ААА. Соответственно, наличие сменяемых элементов питание и длительность эксплуатации устройств, полностью отменяют версию о наличии в них взрывчатого вещества. Кстати, эту версию я тоже изначально рассматривал. 2. Университет Бен Гуриона (Израиль) уже опубликовал схему устройства дооснащенного пейджера. В нем присутствует дополнительная микросхема, отвечающая инициацию детонатора, а также взрывчатое вещество (20 гр. в тротиловой эквиваленте). Указания на наличие радио/SGM модуля для удаленного управления устройством в данной схеме отсутствует. Следовательно, допускалась перепрошивка самого пейджера для реагирования на конкретную команду. Возможно, полученную от определенного номера.

ℹ️ За последние 2 месяца мы получили колоссальное число звонков и обращений по поводу возможной установки на телефоны россиян шпионского программного обеспечения (SpyWare). Граждане сообщали об удаленном управлении своими смартфонами, чтении их переписок и прослушивании, ведущихся вокруг, разговоров. В подавляющем большинстве случаев речь шла об устройства Apple. 🔍 С чем это может быть связано: ➖непониманием принципов работы современных онлайн сервисов и мобильных приложений, реальных источников происхождения той или иной информации. Да, сегодня некоторые утечки или онлайн-сервисы могут знать о нас гораздо больше, чем мы можем себе вообразить ➖установкой на устройство программы удаленного доступа (как правило, в ходе социальной инженерии) ➖взломом iCloud (ранее сообщалось о том, что услуги доступа к iCloud россиян предлагаются в Даркнете) или личного кабинета на сайте оператора связи ➖установкой на смартфоне приложение приложения родительского контроля ➖использованием шпионского программного обеспечения 🐾 Выявление слежки за мобильным устройством предполагает его исследование экспертом. В ходе исследования изучается активность смартфона, его сетевой трафик, инициируемые приложения, а также обращения на внешние узлы, расположенные в сети Интернет. 🍪 Поддержать канал 📱 НАШИ КОНТАКТЫ #⃣ #OSINT #FORENSIC #SAFETY

🇷🇺 26 сентября буду участвовать в мероприятии Санкт-Петербургской школы профессиональных аналитиков (СПШПА). Из интересного: презентация ИАС «Феликс», предназначенной для проведения расследований, а также демонстрация новых возможностей ИАС «Буратино». Регистрация бесплатная. Место проведения:  г. Санкт-Петербург, Загородный пр., д. 39, БЦ «Статский Советник», зал «Полукруг». Приходите, будет интересно!

Немного про Cellebrite и краткое слово об анонимности Я вот читал достаточно интересную статью про довольно крутое устройство под названием Cellebrite, которое позволяет копировать различные данные с одного мобильного устройства на другое, при этом модели, ОС-ки могут быть совершенно разные. Функционал огромен, постоянно дорабатывается, да и стоит такая штука немало. Естественно, мне пришли в голову мысли о том, что ПО скорее всего весьма полезно для специальных служб и правоохранительных структур, так как может быть применимо в рамках ОРД (для начала только как-то получить бы физ доступ к устройству, но это уж вопрос то творческий, особенно если объект заинтересованности не разбирается в законодательстве) Теперь, почему я вспомнил об анонимности? И сюда же вопрос о недавнем задержании известного персонажа во Франции. На самом деле вопрос анонимности и приватности достаточно прост. Да, есть ряд нюансов, но вся основа упирается в базовые знания сетевых технологий, сотовой связи и операционных систем, ну еще как браузеры работают тоже неплохо понимать. И суть в том, что в любом мессенджере, в любой социальной сети можно остаться анонимным, даже ВКонтакте, если вы соблюдаете правила анонимности на максимум, а ведь чаще всего это бывает просто лень делать, да и со временем даже у опытного преступника внимание рассеивается. Под тезисом "анонимен или нет тот или иной сервис" чаще всего имеется ввиду другой вопрос: выдает ли данные разработчик гос органам или нет? Кто-то выдает, кто-то нет, но такой существует до тех пор, пока сильно не помешает кому-то, кто-то выдает, но частично (собственно, как и Telegram скорее всего). Но что, если в ответе на свой запрос структуры увидят, что подключение шло каждый раз с нового ip, и все они - либо китайский vpn, либо тор? Ну хорошо, тор частично под контролем АНБ, допустим, но не все же НОДы, верно? Далее запрашиваются переписки, а они все пустые, потому что их и не было... Сильно поможет такой ответ? Нет. ... Тем не менее, конспирологические версии о том, что анонимность вообще невозможна и все читается, подкрепляется историями людей, чаще всего тоже не разбирающихся в технологиях, о том, как друга/брата/свата задержали, а у них оказалась вся переписка в секретных чатах, да и вообще, знали, что перед каждой тренировкой пьет эспрессо или бамбл с сиропом (так я делаю на самом деле). Но почему то никто не задумывается о более простой трактовке событий. Я не буду рассказывать о том, каким образом, казалось бы, засекреченные переписки могут оказаться в руках специальных служб по двум причинам: первая - на меня может наругаться товарищ майор (который все никак не получит подпола), вторая - большинство из вас и так прекрасно понимает все, ведь голливудские фильмы и сериалы про ментов раскрыли многие методы работы товарища майора. Но зато "слежка тотальная, анонимности не существует" А что я хочу ответить: если не включать голову, то и джаббер анонимным не окажется. Проверено. #инструменты #хацкеры #экстренныесоветы

ℹ️ Германская полиция заявила о возможности деанонимизации пользователей TOR. На поверку, разумеется, все свелось к простейшей "time attack" (тайматак). Поясним для читателей, что это за зверь такой...

Представим себе, что мы хотим идентифицировать владельца анонимного чата или канала. У нас имеется некоторое количество подозреваемых, есть их аккаунты и прочая информацию. Имея это, мы ставим на мониторинг появление новых постов в канале (чате), а также появление в сети аккаунтов, относящихся к списку подозреваемых. Через определенное время у нас появляется возможность сравнить между собой оба списка. Если появление постов будет совпадать по времени с нахождением в сети кого-либо из подозреваемых, это будет служить косвенным подтверждением его причастности к администрированию сообщества.

🍪 Поддержать канал 📱 НАШИ КОНТАКТЫ #⃣ #OSINT #TIMEATTACK #TOR

⚡ Тысячи пейджеров и других устройств, взорвавшихся в Ливане на этой неделе, знаменуют собой новую и смертоносную эскалацию использования цепочек поставок против противников, придавая мировым лидерам новую актуальность в стремлении снизить свою зависимость от технологий конкурентов. Когда вы зависите от других стран в плане ключевых ресурсов или технологий, вы даете им черный ход во все, что вы делаете...

Россиян предупредили о возможном минировании iPhone ИБ-эксперт Бедеров: не удивлюсь если в будущем взрывчатка появится и в iPhone https://www.gazeta.ru/tech/news/2024/09/19/23957491.shtml

#news Европол и компания безопасников в погонах из девяти стран перехватили платформу Ghost — сервис для зашифрованной связи, используемый преступниками, занятых среди прочего в таких почётных сферах бизнеса, как наркоторговля и отмывание денег. За ~5 тысяч долларов в год клиенты получали модифицированный смартфон и техподдержку под него. Расследование по Ghost’у шло с марта 2022-го года. По его итогам были обнаружены сервера во Франции и Исландии, активы на счетах в США, а сами операторы — в Австралии. Им грозит до 26 лет тюрьмы. Арестованы 51 человек, изъяты миллион евро наличных и оружие, попутно найдена нарколаболатория. Таким образом, Ghost отправился по следам Sky ECC, EncroChat и Exlu. А связь у кибер- и не только преступников ждёт дальнейшая фрагментация по местечковым сервисам в попытках избежать правосудия после их перехвата. @tomhunter