🌍Мы просто направили антенну в небо… Как утекают спутниковые данные критической инфраструктуры?

Представьте, что вы за 800$ можете получить доступ к корпоративной почте, телефонным разговорам, данным энергосетей и служебной информации мобильных операторов. Это не сценарий из фильма, а результаты реального трехлетнего исследования ученых из Калифорнийского и Мэрилендского университетов.

Что произошло?
Исследователи установили обычную потребительскую спутниковую антенну в Сан-Диего и за три года просканировали 411 транспондеров на 39 геостационарных спутниках. С помощью своего парсера DontLookUp они декодировали IP-трафик.

Шокирующий результат: около 50% каналов передают данные в открытом виде.

Любой с антенной и знанием дела может пассивно перехватывать эту информацию, так как сигнал покрывает до 40% поверхности Земли.

Какие данные были видны?

🟢Критическая инфраструктура: Данные SCADA-систем для управления энергосетями и нефтегазовыми трубопроводами.
🟢Правительство и военные: Переговоры с кораблей, данные систем слежения за судами, внутренние коммуникации полиции.
🟢Мобильная связь: Незашифрованные звонки, SMS, интернет-трафик абонентов и даже ключи шифрования сотовой связи.
🟢Корпоративные сети: Логины, пароли, электронные письма, данные инвентаризации и информация с банкоматов крупных компаний (включая розничные сети и банки).
🟢Wi-Fi в самолетах: Веб-трафик пассажиров (DNS, HTTPS) и данные развлекательных систем.
🟢IP-телефония: Аудио звонков и метаданные.

Почему это до сих пор не исправлено?

🟩Ответственность размыта: кто, как должен отвечать за шифрование.
🟩Затраты и сложность: Шифрование требует денег, потребляет ресурсы и усложняет диагностику сетей.
🟩Недооценка рисков: Многие организации просто не знают, что их спутниковые каналы так уязвимы.

Исследователи провели типичный процесс ответственного разглашения, и некоторым компаниям (например, T-Mobile, WalMart) удалось устранить утечки. Но проблема носит системный характер.

Спутниковый канал по умолчанию нельзя считать безопасным. Огромные массивы чувствительных данных десятилетиями передавались в эфире и остаются доступными для всех. Исследование вскрыло колоссальную брешь в глобальной безопасности, которую давно пора закрыть.

@FinIntelLab

#OSINT

👀Фиктивный развод ради двух льготных ипотек: почему эта схема похожа на финансовое самоубийство

С 1 февраля в России ужесточаются правила получения льготной ипотеки: супруги теперь обязаны выступать созаёмщиками, а на одну семью можно оформить только один льготный кредит. Это породило в соцсетях «гениальную» идею: «А что, если развестись, чтобы оформить вторую льготную ипотеку?»

Почему это плохой план:
🥇Вы можете навсегда потерять право на жильё
Если кредит оформлен только на одного бывшего супруга, второй юридически не является собственником. Попытка переоформить долю через дарение потребует согласия банка, который почти наверняка откажет. Результат: вы останетесь без прав на квартиру, в которую вкладывали общие деньги.

🥈Это — мошенничество
Схема легко выявляется при проверках. Банки и регуляторы отследят, что вы продолжаете вести совместное хозяйство. Последствия: обе ипотеки могут быть пересчитаны по рыночной ставке с требованием вернуть разницу бюджету.

🥉Есть легальные альтернативы
🟢Арктическая, дальневосточная, IT-ипотека
🟢Сельская ипотека
🟢Корпоративные жилищные программы
🟢Рыночная ипотека на короткий срок

Такая схема напоминает игру в русскую рулетку с финансовым регулятором вместо револьвера — шансы проиграть значительно выше, чем выиграть.

Фиктивный развод ради ипотеки — это не лайфхак, а высокорисковое мошенничество с потенциально разрушительными последствиями для семейного бюджета и личных отношений.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ

💸ФинЛаб информирует:

▶️ЦБ хочет вывести криптообменники из тени: лицензии, лимиты и отслеживание транзакций

Банк России признал, что действующий запрет на расчёты в криптовалюте загнал рынок криптообменников в «серую зону», создав риски для финансовой системы. При этом спрос на их услуги остаётся высоким.

В качестве решения ЦБ предлагает:
🟢Лицензирование криптообменников
🟢Обязательную идентификацию клиентов
🟢Механизмы отслеживания происхождения криптовалюты
🟢Установку лимитов на операции
🟢Блокировку операций с «криминальной» криптой

Регулятор пытается найти золотую середину: сохранить запрет на внутренние расчёты в крипте, но при этом создать прозрачные правила для международных операций. Получается своеобразный «криптокомпромисс»: можно, но только под присмотром и для внешних платежей.

▶️ Дуров запускает "осмысленный майнинг": видеокарты будут зарабатывать на ИИ-запросах в TON

Основатель Telegram Павел Дуров анонсировал запуск децентрализованной сети Cocoon для "осмысленного майнинга" искусственного интеллекта. Система позволит владельцам видеокарт сдавать вычислительные мощности в аренду для обработки конфиденциальных ИИ-запросов, получая оплату в криптовалюте TON.

Первым клиентом сети станет сам Telegram, который сможет использовать распределенные мощности для обработки пользовательских запросов. Команда уже начала сбор заявок от разработчиков и владельцев мощных видеокарт

▶️ ФСБ предписывает банкам стать хранителями переписки: СОРМ для мобильных приложений к 2027 году

ФСБ обязала банки до 2027 года установить системы оперативно-розыскных мероприятий (СОРМ) для хранения пользовательской переписки, голосовых сообщений и видео из их приложений. Обоснование: банки, чьи клиенты могут обмениваться сообщениями через приложения, теперь считаются организаторами распространения информации.

В реестре ОРИ уже присутствуют «Сбербанк Онлайн» (с 2019 года) и платформа «Т-Банка» (с 2020 года). Крупнейшие банки воздерживаются от комментариев по новым требованиям.

▶️ Wildberries предупреждает о новой схеме мошенников: фейковые «акции» с розыгрышем миллионов

Маркетплейс Wildberries предупредил пользователей о новой схеме мошенничества, которая активно распространяется через соцсети. Злоумышленники публикуют фейковые истории о людях, которые якобы получили крупные денежные призы в рамках «акции», но были задержаны в банках для выяснения обстоятельств.

После эмоционального рассказа мошенники предлагают перейти по ссылке, чтобы принять участие в «акции». Компания подчеркивает, что все подобные обещания быстрого обогащения являются обманом, и призывает не переходить по подозрительным ссылкам.

Мошенники освоили новую форму цифрового фольклора — истории о внезапном обогащении с элементами банковского триллера. Жаль, что их креативность не направлена в легальное русло — такой сюжетный подход мог бы пригодиться в рекламных кампаниях. Настоящая «акция» здесь только одна — акция доверия, которую мошенники успешно проводят среди наивных пользователей.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ

📊Цифровой раскол: как регионы России выбирают разные технологии ИИ

Согласно исследованию ИСИЭЗ НИУ ВШЭ, основанному на данных Росстата за 2025 год, происходит интересное географическое разделение в области искусственного интеллекта. Более 56% компаний, использующих ИИ, находятся за пределами Москвы и области, однако сферы применения технологий кардинально отличаются.

🕯Региональные специализации:
🟩Москва и область (18,5% совокупно) доминируют в обработке текстов
🟩Промышленные регионы (Самарская, Курская, Челябинская области и др.) массово внедряют компьютерное зрение
🟩Города-миллионники демонстрируют сбалансированный подход.

Технологический ландшафт:

🟢Компьютерное зрение - лидер внедрения (76 регионов)
🟩В 22 субъектах РФ используется более чем 75% компаний
🟩Особенно востребовано в промышленности и retail

🟢Интеллектуальная поддержка решений (57 регионов)
🟩Системы принятия решений и предиктивной аналитики
🟩Наиболее равномерное распределение по стране

🟢Обработка текста - "столичная привилегия"
🟩Автоматизация документооборота и анализ контрактов
🟩Явный разрыв между Москвой и остальными регионами

🟢Обработка звука - аутсайдер (всего 7 регионов)
🟩Сложность технологии и высокие требования к инфраструктуре
🟩Потенциальная ниша для развития

Эксперты объясняют такое распределение объективными причинами:
✅Промышленные регионы естественным образом тяготеют к компьютерному зрению
✅Столичный бизнес сконцентрирован на работе с документами
✅Отставание в обработке звука связано с технологической сложностью.

При таком технологическом неравенстве более половины компаний-пользователей ИИ находятся за пределами Москвы и Московской области.

Исследование показывает, что для гармоничного развития ИИ в России необходимо:
❗Стимулировать межрегиональный обмен опытом
❗Развивать недостающие компетенции в регионах
❗Создавать инфраструктуру для сложных технологий.

Возможно, именно сейчас формируется будущее цифровой экономики страны, где разные регионы займут свои ниши в общем технологическом укладе. Главное - чтобы этот процесс был управляемым и сбалансированным.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ

🎤Sanction Talks: История и эволюция экономических санкций

⛔️⛔️⛔️⛔️Экономические санкции, кажущиеся инструментом современной геополитики, на самом деле имеют многовековую историю. Еще в 432 году до н.э. Афины ввели первое известное эмбарго — Мегарский декрет, запретив торговать городу-сопернику. Этот шаг не только подорвал экономику Мегары, но и стал одной из причин Пелопоннесской войны.

Эволюция санкций:
▶️В Средневековье папство использовало интердикты — религиозно-экономические запреты
▶️В 1208 году папа Иннокентий III изолировал Англию, заставив короля Джона подчиниться
▶️Наполеоновские войны принесли первую глобальную экономическую войну — Континентальную блокаду
▶️Крымская война показала России уязвимость от морской блокады.

💬История демонстрирует удивительную устойчивость человеческой природы: мы веками совершенствуем способы наказывать друг друга экономически, но при этом продолжаем активно торговать. Похоже, санкции — это такая же неотъемлемая часть международных отношений, как и сама торговля.

👀Особенно забавен контраст между древними и современными санкциями: если раньше достаточно было запретить заходить кораблям в порт, то сегодня нужны сложные системы отслеживания транзакций и контроля за технологиями. Однако суть остается прежней — экономическое давление как средство достижения политических целей.

Чем более взаимосвязанным становится мир, тем изощреннее становятся санкции. От простых торговых запретов мы пришли к точечным финансовым ограничениям и технологическим эмбарго.

Но, как и тысячелетия назад, они остаются обоюдоострым оружием — бьют не только по цели, но и по тем, кто их применяет.

@FinIntelLab с нами легко разбираться в сложном.

#Санкции

👀Принтеры-шпионы: как иностранные МФУ угрожают безопасности российских организаций

Эксперты компании Fplus обнаружили критические уязвимости в иностранных печатающих устройствах, позволяющие злоумышленникам получать доступ к конфиденциальным документам и данным подключенных компьютеров. Исследование показало, что во всех изученных моделях присутствуют программно-аппаратные уязвимости, открывающие возможность несанкционированного доступа к web-интерфейсу управления и другим сервисам.

🌐Несмотря на официальный уход иностранных брендов с российского рынка, их оборудование продолжает поставляться в госучреждения и организации критической информационной инфраструктуры (КИИ). Получается, что устройства, от которых отказались в открытой продаже, остаются в самых чувствительных сегментах.

Рекомендации по безопасности:
✅Не использовать иностранные принтеры для обработки конфиденциальной информации
✅При невозможности замены — изолировать устройства в отдельную сеть
✅Запретить доступ в интернет и к серверной инфраструктуре
✅Отключить ненужные сетевые сервисы (LDAP, SMB, FTP)
✅Регулярно обновлять прошивку устройств
✅Для КИИ и госсектора — переходить на российские решения.

Современные принтеры превратились в настоящих "троянских коней" — под видом безобидной оргтехники они могут предоставлять злоумышленникам доступ к самым чувствительным данным.

👀Остается надеяться, что рекомендации Fplus будут услышаны, и российские организации начнут относиться к принтерам с той же серьезностью, что и к корпоративным серверам. Ведь как показывает практика, иногда самая большая угрозa может скрываться в самом неожиданном месте — даже в устройстве для печати документов.

@FinIntelLab

#OSINT

💸ФинЛаб информирует:

▶️Вдвое больше гарантий: АСВ повысило лимит страхования для долгосрочных вкладов

С 28.10.2025 Агентство по страхованию вкладов увеличило максимальную сумму страхового возмещения по безотзывным депозитам с 1,4 до 2,8 млн рублей. Новый лимит касается вкладов сроком более трёх лет.

▶️ Банкиры просят ЦБ: "Рекомендуйте, как исполнять ваши рекомендации"

Ассоциация банков России обратилась в ЦБ с рядом вопросов по поводу недавно выпущенных рекомендаций о защите подростков от мошенников. Особые сомнения вызвали предложения по установлению лимитов на зачисление средств на счета несовершеннолетних.

Ключевые вопросы банкиров:

🟢

Что делать, если клиент не согласен с лимитом на входящие платежи?

🟢

Как поступать с пособиями и стипендиями, превышающими рекомендованный лимит?

🟢

В каком порядке взаимодействовать с родственниками и обрабатывать их данные?

▶️ РКН предлагает революцию в защите данных: меньше согласий, больше отраслевых стандартов

Глава Роскомнадзора Андрей Липов предложил отказаться от требования получать согласие пользователей на обработку персональных данных, назвав эту практику устаревшей. Вместо этого он предлагает внедрить отраслевые стандарты работы с информацией.

▶️ Сбер создал блок генеративного ИИ для развития технологического суверенитета

Сбер объявил о создании нового структурного подразделения «Развитие генеративного ИИ», которое возглавит Антон Фролов. Блок будет заниматься разработкой платформ и моделей — технологической основы генеративного искусственного интеллекта.

Президент и председатель правления Сбера Герман Греф подчеркнул важность технологической трансформации как критического фактора успеха стратегии банка. «Важно развивать фундаментальные технологии и незамедлительно применять их на практике», — отметил он.

Создание нового блока стало очередным шагом Сбера в реализации стратегии технологического развития и укрепления позиций России в сфере искусственного интеллекта. Ранее банк уже представлял собственные разработки в области больших языковых моделей и других AI-решений.

▶️ Россияне установили рекорд по покупке золота: 9,5 тонн слитков и монет за квартал

В третьем квартале 2025 года российские инвесторы приобрели рекордные 9,5 тонн золота в виде слитков и монет — это максимальный показатель с начала наблюдений Всемирного совета по золоту в 2014 году. Общий спрос на золото в России достиг 19,6 тонн, приблизившись к рекорду конца 2023 года.

Мировой спрос на золото также продемонстрировал рост, увеличившись на 3% в годовом исчислении до 1313 тонн. Центробанки разных стран продолжили активные закупки, приобретя 220 тонн драгметалла — на 28% больше, чем в предыдущем квартале.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ

👀👀👀 Ваши персональные данные под защитой: как контролировать и отстаивать свои права

В эпоху цифровизации мы ежедневно передаём персональные данные компаниям и госорганам, но не всегда осознаём свои права на их защиту. Федеральный закон №152-ФЗ предоставляет гражданам инструменты контроля над личной информацией.

Ключевые права согласно 152-ФЗ:
❗Запрос информации о целях и способах обработки данных
❗Получение сведений об источнике данных и круге лиц, имеющих к ним доступ
❗Требование обоснования необходимости предоставления информации
❗Возможность отозвать согласие на обработку в любой момент

Перед подписанием соглашений или заполнением анкет убедитесь, что:
▶️Организация внесена в реестр операторов персональных данных Роскомнадзора
▶️Запрашиваемые данные действительно необходимы для оказания услуги
▶️Вам понятен порядок отзыва согласия на обработку информации

При нарушении прав:
✅Направьте официальное обращение оператору с требованием прекратить обработку данных
✅При отсутствии реакции — подайте жалобу в Роскомнадзор
✅При навязывании рекламных рассылок — обратитесь в ФАС

❗️Передача персональных данных должна быть осознанной и добровольной. Регулярный контроль за использованием вашей личной информации — не просто право, но и эффективный инструмент защиты приватности в цифровую эпоху.

@FinIntelLab напоминает, что ваша цифровая грамотность и правовая осведомлённость — лучшая защита персональных данных в современном мире.

#OSINT
#ФинЛаб_Информ

Единоличный исполнительный орган: когда директор не один, и почему это важно для 115-ФЗ?

В корпоративной практике России стандартной и привычной является модель, при которой единоличный исполнительный орган (ЕИО) общества представлен одним физическим лицом — генеральным директором. Однако законодательство предусматривает более гибкие подходы, о которых важно знать.

🟢ЕИО в виде юридического лица: «Управляющая компания» в лице директора.

Согласно пункту 1 статьи 42 Федерального закона «Об обществах с ограниченной ответственностью» и пункту 3 статьи 69 Федерального закона «Об акционерных обществах», функции ЕИО могут быть переданы коммерческой организации — управляющему.

Что это значит на практике?
Общество (ООО или АО) заключает договор с другой профессиональной коммерческой организацией (управляющей компанией), и именно эта УК принимает на себя все полномочия по текущему руководству. В этом случае в ЕГРЮЛ в качестве ЕИО будет указано именно юридическое лицо — управляющая компания.

🟢Два и более генеральных директора: модель «коллегиального единоличника».

Еще один вариант, который прямо не запрещен ГК РФ — наличие у одного юридического лица нескольких лиц, действующих в качестве ЕИО.

Как это возможно? Ключевой принцип — «единоличность» относится к органу, а не к количеству людей, его реализующих. Уставом общества или решением общего собрания может быть установлено, что полномочия ЕИО осуществляются несколькими физическими лицами совместно. Они могут действовать:
🟩Совместно
🟩Независимо друг от друга

В ЕГРЮЛ вносятся сведения о каждом таком лице с указанием, что он является «единоличным исполнительным органом».

🟢По требованиям 115-ФЗ и приказа РФМ #74 требуется идентифицировать Представителя Клиента. Если представителем окажется лицо отличное от ЕИО - потребуется отдельная идентификация ЕИО.

Проще говоря, в нестандартных структурах управления бизнесом идентифицирована должна будет быть и управляющая компания, или все генеральные директора (если их несколько).

@FinIntelLab

#ПОДФТ

❤️инЛаб объясняет рекомендации ФАТФ.

🤩Рекомендация 9. «Конфиденциальность — не укрытие преступника».

Официальная формулировка:
«Страны должны обеспечить, чтобы законодательство о защите тайны финансовых учреждений не препятствовало реализации Рекомендаций ФАТФ».

✔️Простыми словами.
Не может быть так, чтобы «финансовый секрет» превращался в щит для отмывания денег или финансирования терроризма. Если подозревается, что средства связаны с преступлением — тайна не должна мешать передаче информации и действиям.

⚙️Как это работает на практике:
✅Закон страны предусматривает, что финансовые учреждения (банк, страховая, платёжный сервис) могут и должны предоставлять сведения компетентным органам даже если по обычным правилам эти сведения считались бы «конфиденциальными».
✅Информация о подозрительных транзакциях, клиентах, выгодоприобретателях не блокируется законами о банковской тайне — эти законы не должны препятствовать мониторингу, отчётности и обмену информацией.

‼️Почему это важно:
Если бы законы о тайне финансовых учреждений полностью замыкали доступ к информации, преступники могли бы свободно пользоваться банковскими счетами и переводами. Рекомендация 9 гарантирует, что механизмы борьбы с отмыванием денег и финансированием терроризма не будут блокированы «формальной конфиденциальностью».

Итог в одном предложении:
Рекомендация 9 обязывает страны внедрить такие правила, чтобы ни один закон о банковской или финансовой тайне не стал препятствием для борьбы с отмыванием денег или финансированием терроризма — тайна не должна быть прикрытием.

@FinIntelLab

#ФинЛаб_Информ
#ФАТФ
#40Р

💸ФинЛаб информирует:

▶️Майнеры уходят в поля: незаконные врезки в ЛЭП становятся новым трендом

В Иркутской области участились случаи незаконного подключения майнингового оборудования к линиям электропередач. За неделю энергетики обнаружили две скрытые фермы, одна из которых была замаскирована в траве, а другая привела к короткому замыканию из-за перегрева проводов.

На Смоленщине майнеры также переходят к "полевым" условиям работы, организуя нелегальные врезки в магистральные сети. Причиной стали запрет на майнинг и введение дифференцированных тарифов на электроэнергию, сделавшее домашний майнинг нерентабельным.

Майнеры осваивают новую специализацию — совмещение криптодобычи с ландшафтным дизайном. Правда, их "зеленые" технологии оказались опасными для энергосистемы, а короткое замыкание стало естественным отбором для неудачно спрятанного оборудования.

Остается надеяться, что следующими "инновациями" в этой сфере не станут майнинг-фермы в заповедниках или подводные дата-центры в озерах — иначе энергетикам придется проводить регулярные рейды не только по лесам, но и по дну водоемов.

▶️ Создатели вируса «Медуза» задержаны в Москве и Подмосковье

Сотрудники УБК МВД России совместно с полицией Астраханской области задержали трёх IT-специалистов, подозреваемых в создании и распространении вредоносной программы «Медуза». Злоумышленники около двух лет разрабатывали и распространяли ПО для хищения учетных данных, данных криптокошельков и другой информации.

В мае 2024 года участники группы получили несанкционированный доступ к данным учреждения в Астраханской области, скопировав конфиденциальную информацию на свои серверы. В ходе обысков у задержанных изъята компьютерная техника, средства связи и банковские карты.

Также установлено, что злоумышленники разработали второй тип вредоносного ПО для нейтрализации систем защиты и создания ботнетов. В отношении фигурантов избраны меры пресечения, продолжается установление соучастников.

▶️ ИИ меняет рынок: инвесторы в плюсе, а работники теряют позиции

С момента появления ChatGPT в ноябре 2022 года индекс S&P 500 продемонстрировал значительный рост, тогда как количество вакансий в США сократилось. Аналитики отмечают, что искусственный интеллект начинает перераспределять выгоды в экономике: капитал получает преимущество за счет роста производительности, тогда как ценность традиционного труда снижается.

Технологический прорыв в области ИИ усилил разрыв между доходностью капитала и оплатой труда. Компании, активно внедряющие ИИ, показывают рост котировок, одновременно оптимизируя штат за счет автоматизации.

▶️ ЦБ выступил против НДС на карточные операции: банки предупредили о росте стоимости услуг

Банк России предложил исключить из налоговой реформы норму о введении НДС на операции с банковскими картами. Регулятор предупредил, что это приведет к удорожанию банковских услуг и снижению привлекательности безналичных платежей.

Позиция ЦБ:

🟢

Налоговая нагрузка повысит стоимость эквайринга и процессинга

🟢

Банки будут вынуждены компенсировать убытки за счет роста комиссий

🟢

Сократятся программы кешбэка и льготного обслуживания

Инициативу ЦБ поддержали Ассоциация банков России и глава думского комитета по финрынку Анатолий Аксаков, отметивший, что бюджет практически не выиграет от нововведения.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ