Интернет-Розыск

Forbes узнал у экспертов, что считается экстремистским материалом и как избежать штрафа: Что считается экстремистским материалом?Игорь Бедеров (T.Hunter): • «Экстремистскими материалами считаются тексты, видео, аудио и изображения, признанные таковыми судом и включенные в список, который ведет Минюст».• «Критерии — призывы к экстремизму, оправдание экстремизма, пропаганда превосходства или неполноценности по различным признакам».• «Закон запрещает распространение и хранение в целях распространения экстремистских материалов. Сам поиск — напрямую не запрещен».Где нельзя будет искать экстремистские материалы?Алексей Лукацкий (Cisco):• «Поиск даже в домашней или локальной сети может попасть под нарушение».Станислав Селезнев (юрист):• «История поисков сохраняется в браузерах, соцсетях, мессенджерах — там достаточно материалов, подпадающих под статью».Можно ли пользоваться Instagram и Facebook (принадлежат признанной экстремистской и запрещенной Meta)?Алексей Лукацкий: • «Читать, писать и лайкать в Instagram и Facebook (принадлежат признанной экстремистской и запрещенной Meta) можно — эти соцсети не включены в реестр экстремистских материалов».• «Но нельзя лайкать экстремистские материалы на этих платформах».• «Заход на заблокированные сайты сам по себе не является нарушением».Как узнают, что искал пользователь?Игорь Бедеров:• «По истории браузера, данным поисковиков, интернет-провайдеров и системе СОРМ. DPI позволяет исследовать трафик и выявлять паттерны».Что делать, чтобы избежать штрафа?Игорь Бедеров: • «Не лайкать, не постить, не репостить, не хранить экстремистские материалы — особенно в облаках или публичных местах».Саркис Дарбинян (киберадвокат, признан Минюстом иноагентом):• «Откажитесь от сервисов из реестра распространителей информации».• «Не используйте биометрию для входа — это усложнит доступ к устройству со стороны силовиков».• «Если требуют разблокировать телефон — ссылайтесь на ст. 51 Конституции».• «При удаленном мониторинге трафика — не признавайтесь, кто именно заходил на сайт, и снова ссылайтесь на Конституцию».Подробнее о том, как избежать штрафов за поиск экстремистских материалов — на сайте Forbes📸: Фото Jonas Leupe / Unsplash

Для OSINT-специалиста заблокированный смартфон — не тупик, а вызов. Расследования, где критически важна информация с телефона (от предотвращения преступлений до поиска пропавших людей), требуют умения обходить защиту.ПРЕДУПРЕЖДЕНИЕ: Несанкционированный взлом устройств преследуется по закону.Экран блокировки не просто мешает доступу — он блокирует ключевые функции. Однако техника часто уступает психологии:▫️ 70% владельцев охотно сообщают код, особенно если это ускорит возврат устройства.▫️ Физический захват телефона в момент его разблокировки. Схожим образом работает и просьба "дать позвонить".▫️ Наблюдение за вводом кода (лично или через камеры видеонаблюдения).▫️ Поиск записей в блокнотах, под чехлом, в облаке, утечках. 26.83% паролей покрываются 20 комбинациями (1234, 1111, 0000). Простые геометрические фигуры (буквы, углы) угадываются с первых попыток.▫️ Обработка экрана порошком (даже детской присыпкой) выявляет следы пальцев. Анализ следов и знание привычек владельца приводят к сужению круга вариантов.▫️ 3D-копия отпечатка или маска лица (фото на 5-литровой банке) обманывают биометрию. Старые сканеры уязвимы к фото, современные (FaceID, ультразвуковые датчики) сложнее, но не неуязвимы.▫️ Доступ через SIM-карту в разблокированном устройстве. Физически выньте SIM-карту из заблокированного устройства. Убедитесь, что SIM не защищена PIN-кодом. Вставьте SIM в разблокированный смартфон с чистым состоянием ОС. Активируйте мобильный интернет и восстановите доступ к нужным аккаунтам (функция "Забыли пароль?"). Детализацию GSM-соединений вы сможете выгрузить в личном кабинете оператора связи, а перемещения - через сервисы Android или iOS.

НАСТОЛЬНАЯ КНИГА"Нужно ещё добавить, что насколько важно избегать пустых разговоров, настолько же важно избегать плохого общества. Под «плохим обществом» я понимаю не только порочных людей — их общества следует избегать потому, что их влияние гнетуще и пагубно. Я имею в виду также общество «зомби», чья душа мертва, хотя тело живо; людей с пустыми мыслями и словами, людей, которые не разговаривают, а болтают, не думают, а высказывают расхожие мнения".#НастольнаяКНИГА

В мире OSINT и пентеста инструменты решают все. Flipper Zero стал культовым, но его цена и дефицит заставляют искать альтернативы. А что, если я скажу, что у многих из нас уже лежит идеальный кандидат на перепрофилирование? Да-да, ваш старый, пылящийся в ящике Android-смартфон – это потенциальный швейцарский нож для исследователя.Старый Android-смартфон – это готовый портативный компьютер с богатым набором встроенных интерфейсов (Wi-Fi, Bluetooth, NFC, камера, сенсоры) и главное – USB-хостом (через OTG или переходник). Это ключ к подключению огромного спектра периферии. Проблема лишь в двух вещах: количество физических портов (решается USB-хабом) и... root-доступ.Проверим, что реально можно выжать из старого Android. ▫️ Проводной Ethernet? Легко! Берем простейший USB-to-Ethernet адаптер. В большинстве случаев Android из коробки распознает карту, появляется значок сети – интернет работает!▫️ SDR-приемник на коленке. Понадобится RTL-SDR USB-брелок (дешевый и популярный). Устанавливаем: Приложение SDR Driver (рут!) -> SDR Touch. Мощная батарея смартфона – огромный плюс для полевых задач.▫️ Консольный доступ по UART. Берем USB-to-UART конвертер (на базе FTDI, CH340 и т.п.). Подключаем к консольным пинам целевого устройства. Устанавливаем приложение (Serial USB Terminal, UsbTerminal).Дальше начинается самое интересное. Android – это Linux под капотом. Почему бы не запустить на нем классические хакерские тулзы?▫️ AndraX - комплексный пентест-набор (Metasploit, Nmap, Aircrack-NG и др.) с GUI прямо на Android. Жесткая зависимость от железа и версии Android. Запуск скриптов – ок, работа с сетевым стеком (особенно Monitor Mode для Wi-Fi) – огромная боль. Официальный сайт мертв. APK и скрипты на GitHub без гарантий работоспособности и безопасности.▫️ Kali NetHunter - мобильный проект Kali Linux. Мощный, гибкий, с активным сообществом. Вариант установки Full (Custom Kernel) для рутованных устройств из списка поддержки. Кастомное ядро открывает полный доступ к железу (HID-атаки через USB, полноценный Monitor Mode Wi-Fi при поддержке чипсета, HDMI-выход). Огромный набор инструментов Kali (Nmap, Metasploit, Wireshark CLI, Hydra, sqlmap и сотни других). В т.ч. USB HID Attacks, Ducky Script, Bad USB MITM. Старый смартфон – не мусор, а потенциальная энергоэффективная и мощная платформа. Он не заменит Flipper Zero на 100%, но предложит гораздо большую гибкость и вычислительную мощь для многих задач OSINT и пентеста за смешные деньги. Проект Kali NetHunter дает этой идее вторую жизнь и профессиональную основу. Если у вас завалялся подходящий аппарат – дерзайте, результат может приятно удивить!

В середине июля 2025 года работа одной из крупнейших в России сетей алкомаркетов — «Винлаб» — оказалась парализована https://lenta.ru/news/2025/07/17/rabota-odnoy-krupneyshih-v-rossii-alkosetey-okazalas-paralizovana-iz-za-hakerov/. Из-за хакерской атаки закрытыми оказались тысячи магазинов по всей стране. Коллапс с уже оплаченными онлайн-заказами продолжается до сих пор — справиться с последствиями масштабного взлома внутренних серверов компании не удается четвертые сутки кряду.Справиться с возникшими из-за хакерской атаки трудностями в работе розничных и интернет-магазинов «Винлаб» в «кратчайшие сроки» у Novabev Group вряд ли получится, утверждает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. В лучшем случае устранение всех неполадок в функционировании внутренних серверов займет 3-5 суток, а в базовом сценарии на это уйдет с большой долей вероятности 1-2 недели, полагает эксперт.Novabev, как и «Винлаб», не в первый раз сталкивается с рисками потери данных из-за взлома хакерами внутренних серверов. В ноябре 2023-го проукраинская C.A.S. сообщала, что «группировка WASSER якобы взломала инфраструктуру Novabev, в подтверждение чего выложила скриншоты почтовой переписки и персональных данных». В середине прошлого года, напоминает Бедеров, «Винлаб» столкнулся с утечкой персональных сведений о 9 миллионах клиентов. В Novabev Group тогда заявили о попытке получения несанкционированного доступа к базе данных алкогольной сети.