👴 Кибератака с антиисламскими сообщениями на Wi-Fi сети в Великобритании

Как сообщает SecurityAffairs, полиция 🇬🇧👮Великобритании и транспортные службы расследуют кибератаку на публичные Wi-Fi сети крупнейших железнодорожных станций страны. Пассажиры при попытке подключиться к Wi-Fi на нескольких станциях, видели страницу с сообщением «Мы любим тебя, Европа», за которым следовало антиисламское сообщение с перечислением ряда возможным терактов.

📖 Известно, что Wi-Fi сети работают на 19 станциях, включая Манчестер Пикадилли, Лондон Юстон, Манчестер Пикадилли, Ливерпуль Лайм Стрит, Бирмингем Нью Стрит, Глазго Сентрал и несколько конечных станций в Лондоне.

♋️🚠 Компания Network Rail, в ведении которой находятся станции, в целях предосторожности полностью отключила Wi-Fi.

Предварительно известно, что 17-летний подросток был задержан в связи с инцидентом, но выпущен под залог без предъявления обвинения.

✋ @Russian_OSINT

🦠Проверка файлов на вирусы / вредоносный код
https://www.virustotal.com/gui - анализа подозрительных файлов и ссылок (+60 антивирусных движков).
https://virustest.gov.ru - национальный Мультисканер.
https://virusdesk.kaspersky.ru - анализ файла в Лаборатории Касперского.
https://vms.drweb.ru/scan_file/ - проверить файл Dr.Web.
https://analyze.intezer.com - до 16MB анализирует файлы на вредоносы.
https://app.any.run - песочница для проверки на вредоносное ПО.
https://www.hybrid-analysis.com/?lang=ru - песочница от Crowdstrike.
https://malcat.fr/index.html - утилита для анализа вредоносного ПО.
https://antiscan.me - проверка на вирусы.
https://cuckoo.cert.ee - песочника для анализа файлов.
https://payload-wizard.vercel.app/ - анализ Payload c помощью GPT.

🦠Проверка веб-сайта на фишинг/вредоносный код
https://www.virustotal.com/gui/home/url
https://analyze.intezer.com/scan?tab=url
https://opentip.kaspersky.com/?tab=web
https://vms.drweb.com/online
https://sitecheck.sucuri.net
https://phishtank.org
https://scanner.pcrisk.com
https://www.filescan.io
https://urlquery.net
https://app.any.run
https://scanurl.net
https://urlscan.io
https://phish.ly

🦠 Браузер в браузере: помогает без рисков заражения проверять потенциально вредоносные ссылки
https://www.browserling.com
https://instantworkstation.com/virtual-machines
https://onworks.net

🦠 Восстановление операционной системы в случае заражения
https://free.drweb.ru/aid_admin - аварийное восстановление системы с диска DVD или загрузочного USB-накопителя в случаях если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows.
https://www.kaspersky.com/downloads/free-rescue-disk - восстановление системы с диска от Kaspersky.

👀 Больше полезной информации для исследователей в Лаборатории Russian OSINT

🇺🇸 Бывший сотрудник ЦРУ лоббирует создание нового агентства по направлению 👀 OSINT со штатом 2000-3000 человек

The Washington Times пишет, что бывший старший аналитик ЦРУ по Ближнему Востоку Уильям Ашер aka "Чип" выступил с предложением создать новое агентство разведки, которое будет специализироваться исключительно на работе с общедоступными данными - OSINT. Cейчас Ашер является старшим директором по разведке в проекте специальных конкурентных исследований.

В новой статье, опубликованной в журнале "Studies in Intelligence" (сентябрь 2024), Ашер утверждает, что такое агентство могло бы стать важным дополнением к уже существующей системе сбора разведданных в США. Новое ведомство он предлагает назвать Агентством открытых источников (Open Source Agency, OSA) и его основной фокус будет направлен на сбор и анализ открытых данных, включая социальные сети и данные технологических компаний. OSA может стать 19-м агентством в составе разведывательного сообщества США (IC).

Ашер подчеркнул, что традиционные разведывательные агентства, такие как ЦРУ и АНБ, не справляются с растущим объемом доступной публичной и коммерческой информации, что особенно актуально в условиях современных глобальных угроз. Он подчеркивает необходимость создания независимого агентства с численностью от 2000 до 3000 сотрудников и бюджетом, превышающим +1 миллиард долларов, которое будет заниматься только OSINT. По его мнению, данные могут быть полезны как для разведывательного сообщества, так и для частного сектора и союзников США.

👆Если почитать эту статью, то по мнению Ашера, в современной информационной среде HUMINT и SIGINT слабо помогают справляться с вызовами и угрозами, тогда как данные из открытых источников (социальные сети+коммерческие платформы), могут покрывать до 60-80% всех потребностей разведки.

🤔В контексте OSINT по тексту вскользь говорится про открытые коммерческие данные...если они коммерческие, то скорее всего за них нужно заплатить, не так ли [1,2]? Коммерческие данные (Commercially Available Information, CAI) это обычно информация, которая собирается частными компаниями и может быть легально приобретена 3-ими лицами за деньги. Становится понятно, почему нужен бюджет +$1 млрд.

✋ @Russian_OSINT

🇺🇸🚀Зачем NASA приобрели доступ к технологии распознавания лиц Clearview AI?

Как сообщает 404media, NASA приобрела лицензию на использование технологии Clearview AI за $16 000 в августе 2024. Clearview AI — это скандально известная система распознавания лиц, насчитывающая около 30 миллиардов фотографий. Ранее Clearview AI столкнулась с рядом судебных исков и регуляторных ограничений: например, власти Нидерландов оштрафовали компанию на €30,5 миллиона за незаконный сбор базы данных и запретили продажу технологии в стране.

Лицензия на использование Clearview AI предназначена для надзорного подразделения OIG (Office of Inspector General), отвечающего за контроль за деятельностью агентства: расследования киберпреступлений, случаи мошенничества и правонарушения. Конкретные цели использования инструмента не раскрываются.

✋ @Russian_OSINT

🧊 Mozilla "закусилась" с разработчиком uBlock Origin

Сегодня стало известно, что разработчик uBlock Origin, Раймонд "gorhill" Хилл столкнулся с серьёзными разногласиями с Mozilla после того, как его расширение uBlock Origin Lite было удалено из каталога Firefox. Причиной стало обвинение в нарушении ряда правил: сбор данных без согласия пользователей, наличие минифицированного кода и отсутствие внятной политики конфиденциальности. Эти претензии привели к тому, что расширение стало недоступно для пользователей.

Позже после внимательного изучения проблемы, Mozilla признала ошибку и захотела извиниться перед разрабом, но Hill решил не возвращать uBlock Origin Lite в магазин расширений. Расширение он самостоятельно разместил на GitHub.

❔ Пока остаётся неизвестным, смогут ли стороны преодолеть разногласия и уладить конфликт.

Но основе uBlock Origin (не Lite) пока тишь да гладь.

✋ @Russian_OSINT

✅ Как и обещали, делимся первой партией телеграм-каналов, на которые подписаны криминалисты, киберразведчики, аудиторы и аналитики F.A.C.C.T.:

☀️SecAtor
☀️Ralf Hacker Channel
☀️vx-underground
☀️Russian OSINT
☀️Security Harvester
☀️CyberSquatting RU Alerts
☀️Pandora's box
☀️Security Harvester
☀️Датаис
☀️Mr. Robot
☀️Social Engineering
☀️Вестник Киберполиции России
☀️Cyber Detective
☀️OSINT mindset
☀️Кибервойна
☀️Хакер — Xakep.RU
☀️Похек
☀️Does Jesus Love Technologies?
☀️PR machine
☀️НеКасперский
☀️НеЛукацкий

Спасибо команде @F_A_C_C_T за включение в подборку 🙂👍

✋ @Russian_OSINT

😡Про увольнение 🇷🇺"плохих русских" в офисах ABBYY.

По данным сотрудников, с которыми поговорил Forbes, вчера сокращены минимум 200 или, по другой оценке, около 300 человек из 500. «Было уволено более 100 (а может, и сильно больше) сотрудников по всем офисам, в одном Белграде около 80 человек. Самое большое сокращение произошло на Кипре, там весь (или почти весь) R&D «порезали», — делится впечатлениями сокращенный программист ABBYY. Основательница рекрутинговой компании NEWHR Кира Кузьменко, ссылаясь на одного из топ-менеджеров ABBYY, утверждает, что компания сократила 250 человек «буквально одним днем».

В числе сокращенных большинство — граждане России, констатируют источники Forbes. «На встрече присутствовали только работники с российским гражданством, в компании остались еще сотрудники. У них встреча сегодня в 17:00, они также приглашены на встречу без чата и микрофонов.

- подробно описывает ситуацию Forbes.

https://www.forbes.ru/tekhnologii/522307-operacia-vy-vse-molodcy-abbyy-za-cas-uvolila-pocti-vseh-rossijskih-razrabotcikov

Увольнения коснулись тех, кто имел 📄российские паспорта.

🤨Представитель ИТ-компании ABBYY заявил, что компания «вступила на путь трансформации и модернизации бизнеса», в рамках которого «реорганизовала ключевые операционные функции, многие из которых находились в определенных регионах, включая финансы, бухгалтерский учет, стратегии выхода на рынок, а также исследования и разработки».

Хочется надеяться, что российские ИТ-компании подключатся к этой работе. Квалификация уволенных из компании людей не оставляет сомнений.

Ну а деятельность господина Яна, который по сей день остается акционером ABBYY, и при этом, по его собственным словам, переводит деньги на помощь украинским военным, может и должна стать предметом разбирательств со стороны правоохранительных органов нашей страны.

- пишет член комитета Госдумы по информполитике Антон Немкин.

✋ @Russian_OSINT

🇺🇸🇮🇱Шпионское ПО Paragon успешно легализуется в США

Как сообщает Wired, иммиграционная и таможенная служба США (ICE) заключила контракт на сумму 2 миллиона долларов с израильской компанией Paragon Solutions, которая специализируется на шпионском ПО. Однолетний контракт, подписанный 27 сентября, включает в себя «полностью настроенное проприетарное решение, включая лицензии, оборудование, гарантию, обслуживание и обучение».

Paragon получила заказ в рамках FAR 6.302-1 (часть Федерального регламента закупок), предназначенного для уникальных и инновационных услуг, недоступных правительству иным образом.

Как отмечается, это не первый контракт Paragon с правительственными органами США. В декабре 2022 года The New York Times сообщила, что 👮Управление по борьбе с наркотиками (DEA) использовало в своих целях продукт компании под названием "Graphite" — шпионское ПО, способное извлекать данные из облачных резервных копий.

Контракт с ICE был заключен на фоне активных усилий администрации Байдена по реформированию рынка коммерческого шпионского ПО. Меры включают внесение таких компаний как NSO Group и Intellexa в ЧС (Entity List), введение визовых ограничений и санкций против лиц, связанных с разработкой и продажей такого ПО.

Примечательный факт: Paragon позиционирует себя как «этичного» производителя шпионского ПО. На сайте американского филиала компании говорится, что она предоставляет клиентам «основанные на этике инструменты», а один из инвесторов утверждает, что программное обеспечение Paragon «делает мир безопаснее». Компания гордится сотрудничеством с правоохранительными органами и разведывательными службами 39 стран, соответствующих стандартам «просвещенной демократии».

Основанная в 2019 году ветеранами израильского разведывательного подразделения 🇮🇱🎖«Unit 8200», Paragon привлекла инвестиции от американских венчурных фондов Battery Ventures и Blumberg Capital. По мнению экспертов, отсутствие санкций против Paragon со стороны администрации Байдена может свидетельствовать об успешных лоббистских усилиях компании. Wired утверждает то, что в 2019 году Paragon привлекла консультационную фирму WestExec Advisors для продвижения своих интересов, соучредителем которой является нынешний 🇺🇸госсекретарь США Энтони Блинкен.

👆Ранее Forbes писал, что по утверждению Paragon, её технологии нацелены на доступ только к ❗️конкретным приложениям, а не на полный контроль над устройством. В этом и есть её отличие от NSO Group.

Компания была основана в 2019 году бывшими сотрудниками израильской разведки, включая Эхуда Шнеорсона, экс-командующего подразделением 8200. В совете директоров также числился бывший премьер-министр Израиля Эхуд Барак.

✋ @Russian_OSINT

Cегодня обнаружил интересную фичу в песочнице 🛡anyrun под названием "Safebrowsing". Находится она 🕵️"Check Suspicious Links".

Safebrowsing похож на сервис https://www.browserling.com, который часто используется для 🏄🏻‍♂️безопасного сёрфинга и открытия небезопасных страниц в интернете (браузер в браузере), но на тесты даётся целых 5 минут.

🌎 https://app.any.run/

✋ @Russian_OSINT

📄 APT- и финансовые атаки на промышленные организации во втором квартале 2024 года

Kaspersky ICS CERT: Документ содержит обзор сообщений об APT- и финансовых атаках на промышленные предприятия, информация о которых была раскрыта во втором квартале 2024 года, а также о связанной с этим активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.

Второй квартал 2024 оказался богат на интересные технические подробности раскрытых атак на промышленные организации. Продвинутые злоумышленники вновь и вновь демонстрируют нешаблонный подход к решению своих задач. Создание фейковых профилей в социальных сетях и бутафорских макетов целых компаний, чтобы втереться в доверие к потенциальной жертве, мы видели и ранее, а вот разработка полноценного ИТ-продукта, например, видеоигры — 💪танкового симулятора с 🦠 трояном внутри — это уже что-то новое. Поистине, не пожалели сил и средств на подготовку.

Источник: https://ics-cert.kaspersky.ru/publications/reports/2024/10/03/apt-and-financial-attacks-on-industrial-organizations-in-q2-2024

✋ @Russian_OSINT

🌐 Простой инструмент для помощи с поиском в Google, Startpage, Searx. Автоматизирует 📖запросы с помощью операторов.

💠Книги
💠Видео
💠Картинки
💠Документы
💠Другое

https://ewasion.github.io/opendirectory-finder/#

✋ @Russian_OSINT

🤔Подписчики пишут, что канал @russian_osint перестал отображаться в глобальном поиске Telegram.

Связано ли это как-то с крайними постами или постом про OSINT - неизвестно. Проблема появилась якобы пару дней назад. Написал в саппорт тг. Ожидаю комментарий.

✋ @Russian_OSINT

📝Перевод текстов
https://www.deepl.com/translator — перевод от Deepl (AI).
https://www.deepl.com/translator/files — перевод файлов.
https://translate.google.com — перевод Google Translate.
https://translate.yandex.ru — Яндекс.Переводчик.
https://translate.yandex.ru/doc — перевод документов Яндекс.
https://context.reverso.net — перевод с контекстом.
https://www.translate.ru/ — перевод PROMPT.
https://spokenai.io — ИИ переводчик.

📝Рерайт текста
https://retext.ai
https://www.deepl.com/write
https://killer-antiplagiat.ru/rerajt-teksta-onlajn
https://text-humanizer.com
https://humbot.ai
https://robotext.io/write/synonymizer
https://app.writesonic.com/ru
https://bypassgpt.net
https://aihumanize.ai
https://aithor.com
https://paraphrasingtool.ai/

📝Пересказ статей
https://300.ya.ru

📝Проверка грамматики и орфографии
https://orfogrammka.ru — умная проверка пунктуации, грамматики и стилистики на основе машинного обучения.
https://languagetool.org — онлайн-сервис для проверки орфографии и грамматики в текстах.
https://glvrd.ru — коррекция и оценка "читаемости" русскоязычных текстов.

📝Посчитать количество символов, слов в тексте онлайн
https://apihost.ru/textcalc

📝Распознаёт название шрифта
https://www.myfonts.com/pages/whatthefont
https://github.com/Storia-AI/font-classify

📝Удобное ПО для ведения заметок
https://www.giuspen.com/cherrytree
https://standardnotes.com

📝Имитация рукописного текста
https://github.com/hsfzxjy/handwriter.ttf

✋ @Russian_OSINT

👍Команде Telegram благодарность. Вопрос оперативно решился.

✋ @Russian_OSINT

🤖Встроенная шпионская камера в очках от Meta* is watching you

Как сообщает TechCrunch, новомодные очки 👓Ray-Ban Meta Glasses от компании Meta* оснастили искусственным интеллектом, который способен оказывать "помощь пользователям в реальном времени" на основе всего того, что фиксирует встроенная камера. Камера делает снимки как по запросу пользователя, так и автоматически при активации ключевых слов, например, "посмотри".

Если пользователь попросит умные очки помочь выбрать👕одежду из гардероба на сегодняшний день, то ИИ, перед тем как поделится рекомендацией, сделает десятки фотографий и передаст их в облако для анализа, включая изображения интерьера дома. Корпорация будет знать в точности как выглядит ваш дом или квартира изнутри...

Meta* внятно не объясняет, что именно происходит с этими изображениями после попадания на сервера и как они используются в дальнейшем. Есть небезосновательное подозрение, что фотографии пользователей Meta* использует для обучения своих ИИ-моделей...

"Использует ли Meta* загруженные изображения для обучения своих ИИ-моделей или нет?", — Meta* уклончиво слилась на этом вопросе.

Старший директор по AI-устройствам Ануй Кумар и пресс-секретарь Meta* Мими Хаггинс заявили, что это "это не та информация, которой мы обычно делимся публично".

На видео студенты Гарварда модифицировали очки Meta, чтобы составлять досье на каждого из незнакомцев в режиме реального времени. Эдакий ГБ на минималках.

👆Ранее Meta* публично признала, что без согласия австралийцев собирала данные для обучения ИИ с 2007 года.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

🛡@Russian_OSINT

🥷❗️В МИД РФ заявили, что тема кибератаки на ВГТРК будет поднята в ООН и ЮНЕСКО

"Кто стоит за конкретной атакой, разберутся компетентные органы и ведомства, но мы понимаем, что когда коллективный Запад говорит о том, что нацелен на нанесение России стратегического поражения, это, в том числе включает и атаку на средства массовой информации"

- сказала Захарова журналистам в понедельник.

"Что касается ответных мер - вы прекрасно понимаете, что копировать преступную деятельность (означало бы - ИФ) самим ею заниматься. Но этот вопрос будет поднят на международных площадках, и в Организации объединенных наций, и в ЮНЕСКО, которое буквально обязано обратить на это внимание (...) И на других международных площадках также эта тема будет подниматься"

- добавила официальный представитель МИД РФ.

Утром в понедельник стало известно ВГТРК подверглась беспрецедентной хакерской атаке. По ❔неподтвержденной информации источника Газета[.]ру, не работает онлайн-вещание и внутренние сервисы, даже интернета нет и телефонии. Якобы "слышно", что "стерли все с серверов, включая резервные копии".

По другой информации: "В ночь на 7 октября онлайн-сервисы ВГТРК подверглись беспрецедентной хакерской атаке, однако существенный урон работе медиахолдинга нанесен не был", - сообщили "Интерфаксу" в ВГТРК в понедельник.

"Специалисты холдинга ведут работу над устранением последствий этого вредоносного вмешательства", - подчеркнули в ВГТРК.

⬆️По данным экспертов F.A.C.C.T. Threat Intelligence, информация о сегодняшней кибератаке на ВГТРК была впервые опубликована в официальном Х-аккаунте проукраинской группы хактивистов “sudo rm -RF”.

✋ @Russian_OSINT