🎬 Пропавшая без вести / Missing (2023)

Жанр: детектив, триллер

Описание: После смерти отца для 18-летней Джун её мама — единственная семья. Та вместе с новым ухажёром Кевином отправляется в отпуск в Колумбию, а девушка всю неделю проводит на вечеринках, но когда мама не появляется в аэропорту, дочь начинает поиски. Поскольку представитель консульства без должных бумаг не может перейти к активным действиям, через специализированный сайт Джун нанимает в Колумбии помощника, а также взламывает почту Кевина и понимает, что мать попала в сети афериста.

🍿 https://www.kinopoisk.ru/film/1304162/

Максимально похожий по стилистике на «Поиск (2018)» и «Профиль (2018)» Бекмамбетова. «Пропавшая без вести» вообще ничем от них не отличается, кроме сюжета. Правда, тут довольно много OSINT, поэтому посмотреть точно стоит.

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

📖 Профайлинг — технология “взлома” человека

💬 «Художника можно узнать по его картинам»

Эпиграфом к статье я решил выбрать именно эту слегка пафосную фразу. Она лучше всего отражает суть всего повествования, поэтому периодически вспоминайте ее, когда будете читать. Ближайшие 20 минут я постараюсь максимально подробно рассказать о крайне популярной сегодня сфере деятельности. Самая главная задача — развеять мифы и предубеждения. Ну и конечно, ответить на самые популярные вопросы, которые до сих пор гуляют по интернету. Зачастую ответы на эти вопросы совершенно неудовлетворительные.

Статья писалась и редактировалась чуть больше года. По оценкам коллег получилось хорошо и фундаментально, поэтому наконец рад представить ее вашему вниманию!

PS: хотел успеть опубликовать ее до выхода видео с докладом на osint mindset meetup #6, но вышло как вышло.

⏱️ Время прочтения: 21 мин

➡️ Читать: https://artemov-security.ru/profiling-technologiya-vzloma-cheloveka

#asc_статья #asc_profiling #asc_лонгрид

💬 Канал | 💬 VK | 📝 Medium

Друзья, за последнюю неделю у нас образовалось пополнение в 800 человек и канал перевалил за отметку в 3к, чему я безумно рад! ☺️

Для вновь прибывших рекомендую почитать закреп. Там все подробно расписано. Тем, кому ближе видео, предлагаю пару роликов о том, чем я занимаюсь и о чем пишу тут:

📹 Профайлинг: введение. Основные мифы и примеры использования в расследованиях

📹 Цифровая гигиена: как уберечь личные данные?

Это не полный спектр, но примерное понимание сложиться должно.

Ну и напомню, что 22 апреля мы с дружным коллективом osint mindset проводим очередной митап. Буду выступать с докладом о практике применения OSINT в корпоративной безопасности. Обязательно приходите, если в Москве!

💬 Канал | 💬 VK | 📝 Medium

👮 Как профиль в Instagram, Steam и кухонная столешница помогли идентифицировать подозреваемого в утечке секретных документов Пентагона

💬 «Такие мелкие детали, как стиль кухонного стола и игровой профиль, помогли разоблачить подозреваемого, обвиняемого в утечке секретных разведданных США из дома в сельской местности Массачусетса.

В четверг сотрудники ФБР арестовали 21-летнего Джека Тейшейру, члена Национальной гвардии ВВС Массачусетса. Ему должны были предъявить обвинение в удалении или передаче секретной информации национальной обороны, и в случае признания виновным ему грозит солидный тюремный срок.

Его арест произошел после того, как десятки документов Пентагона были размещены в Интернете, что является поразительным нарушением информационной безопасности США, которое раскрыло секретные данные украинских и российских военных.»

Последнюю неделю все только и говорят об утечке секретных документов. Чрезвычайно интересный кейс, который точно войдет в историю расследований по открытым источникам. OSINT по «столешнице и интерьеру кухни». По моему, это тема для очередной книги или, как минимум, документалки на Netflix 😎

Хотя, если приглядеться к деталям, то на поверке окажется, что ключом к разгадке стала наблюдательность, описание привычек пользователя в группе Discord, никнейм и анализ нескольких профилей в соцсетях.

➡️ Источник и детали: https://www.businessinsider.com/how-21-year-old-accused-leaking-us-intelligence-was-identified-2023-4

#asc_обзор_новостей #asc_osint

💬 Канал | 💬 VK | 📝 Medium

📚 Eliot Higgins: We Are Bellingcat. An Intelligence Agency for the People (2022)

Язык: EN 🇺🇸

Описание: How did a collective of self-taught internet sleuths end up solving some of the biggest crimes of our time?

Bellingcat, the home-grown investigative unit, is redefining the way we think about news, politics and the digital future. Here, their founder – a high-school dropout on a kitchen laptop – tells the story of how they created a whole new category of information-gathering, galvanising citizen journalists across the globe to expose war crimes and pick apart disinformation, using just their computers.

Каждый раз, когда речь заходит про Bellingcat (нежелательная в РФ организация), я всегда делаю оговорку, что это очень неоднозначные ребята. Но если временно абстрагироваться, то, бесспорно, их вклад в OSINT бесценен (из последнего, как раз они обратили внимание на ту самую «столешницу» из поста выше). Многие вообще узнали про сферу интернет-расследований и феномен «гражданской разведки» только благодаря им. Ну а про их известные мануалы с тулзами я вообще молчу. Короче, относиться можно по-разному, но почитать точно стоит.

Для тех, кто хочет печатное издание, я купил тут: https://www.labirint.ru/books/922252/

⚠️ PS: делайте скидку на то, что некоторые расследования вполне могут быть заказными.

#asc_книги

💬 Канал | 💬 VK | 📝 Medium

🔵 Investigation into PostalFurious: a Chinese-speaking phishing gang targeting Singapore and Australia 🔵

There are a few approaches to investigate a phishing campaign efficiently. In this article, we will present a practical guide based on the investigation into a Chinese-speaking phishing campaign that was observed in July 2022. The campaign was carried out by a phishing gang named PostalFurious by Group-IB. The campaign targeted users in APAC, specifically in Singapore, Australia, and some other countries by impersonating postal and, to a lesser extent, toll operators.

Очень наглядное расследование с понятными примерами. Подача у ребят, как всегда - пушка!

⏱ Время прочтения: 14 мин

➡️ Читать: https://www.group-ib.com/blog/phishing-investigation-guide/

#asc_статья #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

Мы начинаем через 15 минут!

➡️ Присоединяйтесь к трансляции: https://www.youtube.com/watch?v=Oy1RwSq8Uco

#asc_osint #asc_видео

💬 Канал | 💬 VK | 📝 Medium

🎬 Бостонский Душитель / Boston Strangler (2023)

Жанр: криминал, детектив

Описание: Бостон, 1962 год. Журналистка местной газеты Record American Лоретта Маклафлин мечтает писать о действительно важных событиях, а не обозревать очередной тостер в разделе для домохозяек. Когда она замечает связь между, казалось бы, несвязанными убийствами трёх пожилых женщин, то упрашивает редактора дать ей шанс попробовать себя в криминальной хронике. Её заметка производит ошеломляющий эффект на общественность, а особенно — на начальника местной полиции, который требует у редактора прекратить публиковать подобные «сплетни». Но когда происходит аналогичное убийство четвёртой женщины, Лоретта получает в напарницы более опытную коллегу и зелёный свет на журналистское расследование.

В 1968 году режиссер Ричард Флейшер тоже выпустил в свет одноименную картину, но по моему субъективному мнению, современная более приближена к реальности и «адекватности».

🍿 https://www.kinopoisk.ru/film/722823

В фильме речь пойдет об истории небезызвестного Альберта ДеСальво, который душил девушек в Бостоне в начале 1960-х годов. Один из первых идеологов концепции составления психологического портрета (профиля) Джеймс Бруссел помогал полиции в поимке ДеСальво.

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

Презентация доклада "Практика использования OSINT в корпоративной безопасности" на OSINT mindset meetup №8

#asc_public #asc_osint

💬 Канал | 💬 VK | 📝 Medium

🏛 Первый музей профайлинга в России

Чем больше информации о профайлинге просачивается в публичное пространство, тем больше мифов и небылиц о нем появляется и, соответственно, тем более явно встаёт необходимость рассказывать об истории метода, о его сути, особенностях применения, перспективах, сложностях и ограничениях.

Вот в этих условиях и появился Музей профайлинга. Насколько мне известно, первый и пока единственный. Если уж не в мире, то в России точно. Самому старому экспонату более 400 лет, некоторые вообще существуют в единственном экземпляре, а другие вообще будто родом из времен "холодной войны". История создания самого Музея и появления в нем отдельных экспонатов крайне интересна и заслуживает того, чтобы быть услышанной от первых лиц. Но, зная, как коллеги из НИЦКБ все это собирали, скажу, что OSINT сыграл не последнюю роль в поиске и самих артефактов, и их атрибуции. Там был и поиск документов (минимум на 4 языках), и установление личности продавцов, и много чего еще.

В музее есть аудиоэкскурсия. И голос не чей-нибудь, а Заслуженного артиста России Сергея Чонишвили (именно его голосом говорит Доминик Торетто и, кажется, добрая половина российских документалок).

➡️ Все детали тут: https://profiling.museum/

#asc_profiling #ницкб

💬 Канал | 💬 VK | 📝 Medium

🇷🇺 Анатомия цветных революций

Очередной спецпроект от "Ленты". Есть некоторые перегибы, но все равно рекомендую ознакомиться вне зависимости от ваших политических убеждений.

💬 "В 1993 году вышла в свет книга профессора политологии Массачусетского университета США Джина Шарпа «От диктатуры к демократии». В ней автор, как в учебном пособии, перечисляет 198 методов протестной активности, направленных на свержение политических режимов. Книга издавалась в разных странах, и во многих из них спустя некоторое время произошли революции, впоследствии названные цветными из-за стремления организаторов выбрать для своего движения символический цвет или символ в виде цветка. А самого Шарпа после этого стали называть отцом цветных революций."

Помимо истории Шарпа и его работы, есть несколько развернутых статей про Югославию, Грузию, Украину и Киргизию.

Важно понимать, что "цветная революция", как явление - это прежде всего не про политику, а про психологию масс и механизмы влияния. Мне интересен данный феномен именно с этой точки зрения, не более того. Ну и как по мне, в нынешнем мире особенно важно знать, как устроены подобные механизмы, потому что очень многие сегодня бросаются разными терминами совершенно вне контекста.

➡️ Читать: https://revolutions.lenta.ru/#info

📚PS: Чтобы не быть голословным, рекомендую посмотреть оригиналы работ Шарпа чисто в ознакомительных целях. Пусть каждый выводы для себя делает сам.

#asc_profiling #asc_статья

💬 Канал | 💬 VK | 📝 Medium

🐗 Утечка BI.ZONE: расследование инцидента

Об этом не написал еще только ленивый, но я тоже решил вставить свои пять копеек. И нет, даже не с критикой.

С чего началось:

📣 "30 апреля в 14:34 (мск) в телеграм-канале DumpForums опубликовали пост, в котором объявили о том, что «недавно была взломана компания bi.zone». К посту были прикреплены скриншоты с фрагментами конфигурационных файлов, SQL-дампов с персональными данными и перечнем конфиг-файлов с именами наших подсайтов."

➡️Источник: https://habr.com/ru/companies/bizone/articles/732656/

Вчера BI.ZONE выложили полноценное расследование инцидента и мне бы хотелось акцентировать внимание на нескольких вещах, почему этот кейс так важен.

Такого подробного разбора взлома не было, кажется, ни разу. Обычно, как нам известно, компании вообще все отрицают и говорят, что утечки не было, данные старые и т.д. В данном случае все совершенно иначе: очень оперативное реагирование и чрезмерная открытость (если сравнивать с другими инцидентами в большинстве компаний). Хотя, лично у меня есть вопросы именно к оперативности. Как-то уж все очень гладко. Но, скорее всего, это просто моя проф.деформация и не более.

В общем, оперативность и открытость лично меня поразили.

⁉️ А что тут, собственно, такого?

Как по мне - это самый верный подход со всех точек зрения: пиарно, по отношению к клиентам и пользователям, для сообщества безопасников в контексте анализа и т.д. Мое почтение, как говорится. Возможно, другим компаниям стоит взять на вооружение подобный подход.

#asc_обзор_новостей #asc_hack_and_security

💬 Канал | 💬 VK | 📝 Medium

🎬 Монстр: История Джеффри Дамера (сериал 2022)

Жанр: криминал, триллер

Описание: Биографический криминальный сериал, созданный совместно с Райаном Мерфи и Иэном Бреннаном посвящен джеффри Дамеру (Эвван Питерс), известному как Каннибал из Милуоки, и его жертвам. Он соблазнял молодых людей своей мягкой манерой общения, заманивал к себе в квартиру, убивал их, а также практиковал некрофилию и каннибализм; отрезанные части тела Дамер часто хранил в качестве трофеев. Когда новости об этом деле стали достоянием общественности, Дамер стал предметом бесчисленных документальных фильмов и романов.

🍿 https://www.kinopoisk.ru/series/1435087

Странно, что я только сейчас делюсь этим сериалом, так как на момент выхода - он был одним из самых рейтинговых и обсуждаемых. Второе связано далеко не с крутой съемкой и актерской игрой (Питерс просто гениальный актер), а с реакцией семей жертв Дамера. Они начали активно выступать в СМИ с заявлениями о том, что многих из них вообще ни о чем не спрашивали в момент съемок (и после тоже). Некоторые сцены чересчур дотошно воспроизведены, что не может не травмировать вновь всех причастных. В общем вышло довольно спорно. Перед просмотром рекомендую ознакомиться вот с этим небольшим введением.

#asc_кино

💬 Канал | 💬 VK | 📝 Medium

🎩 Как агенты Штази следили за всей Европой

Я периодически посматриваю Минаев Live, так как лично для меня у него хорошая подача и много запоминающихся фактов (ИМХО). Относительно недавно у него появился цикл фильмов о разных разведках мира. Так как я часто затрагиваю эту сферу, мне показалось, что было бы полезно познакомиться с методами работы в разных точках мира и разных временных промежутках истории.

Важно: никакого восхищения тут нет. Речь идет только о сухих фактах, потому что разведка это вообще не про этику.

Если описать Штази одним предложением, то можно сказать так: это самая эффективная спецслужба 20 века.

Чтобы не пересказывать все то, что уже и так есть в интернете, расскажу несколько фактов, которые особенно характеризуют данную спецслужбу:

1️⃣ Если считать информаторов (хотя бы косвенно) тоже частью Штази, то в усредненном значении получалось, что 1 агент был на 60 граждан. Это при 16 млн населения ГДР в тот период. Когда мы говорим про ТОТАЛЬНЫЙ контроль, то он выглядит именно так. Такого плотного проникновения в общество не было ни у кого за всю историю существования спецслужб.

2️⃣ У Штази была очень мощная техническая оснащенность для тех лет в контексте SIGINT (подробнее об этом можно почитать в статье ниже). А еще это очень круто показано в культовом фильме: "Жизнь других / Das Leben der Anderen (2006)". Как раз про агента Штази.

3️⃣ "Объективки" (полноценные досье на физлица) у Штази были практически на ВСЕХ жителей ГДР. Эдакие современные ИАС на минималках, за исключением лишь того, что это все собиралось "руками в поле" или с помощью информаторов, а не через утечки в один клик.

4️⃣ Штази использовали некое ноу-хау для тех лет: банк данных запахов. Использовался этот метод не только разведкой, но и местной полицией для сужения круга подозреваемых.

📹 Само видео: https://www.youtube.com/watch?v=sRZMDD_Q1g0&t=10s

➡️ Довольно неплохая статья: https://habr.com/ru/companies/ua-hosting/articles/535142/

#asc_osint #asc_видео

💬 Канал | 💬 VK | 📝 Medium

🛰 Ресурсы для поиска и использования спутниковых изображений

Если кто не знает, есть такая организация Global Investigative Journalism Network (GIJN). Делают они, в основном, всякие расследования, связанные с политикой (внезапно), но иногда у них попадаются очень годные материалы по методологии и интересным инструментам. В этот раз мне попалась объемная статья про спутники.

💬 "Спутниковые изображения являются мощными инструментами для обнаружения объектов и анализа, а также обеспечивают яркие иллюстрации. Хотя они уже используются для материалов о конфликтах, изменениях климата, беженцах, лесных пожарах, незаконной добыче ископаемых, утечках нефти, уничтожении лесов, рабстве и многих других тем, однако журналистские расследования могли бы ещё чаще применять эти снимки из космоса."

➡️ Источник: https://bit.ly/450CcSc

В статье очень много ссылок на дополнительные материалы и статьи разных экспертов. Я бы особенно обратил внимание на следующие:

"Satellite imagery as a reporting tool (pdf)" - полноценный гайд для использования спутников в расследованиях

"Satellite Images and Shadow Analysis: How The Times Verifies Eyewitness Videos" - статья о том, как Times проверяет видео на фейки

"Observing the Earth, Fueling Global Development Solutions" - вводная статья о спутниках

Ну и ближе к концу можно найти конкретные сервисы для работы со спутниковыми снимками. Стоит понимать, что большинство из них - платные (думаю не нужно объяснять почему). Мне понравились 2 сервиса:

👁 Sentinel Hub EO Browser - базовый инструмент для начинающих, бесплатный.

👁 Image Hunter - можно посмотреть, из каких точек мира чаще всего смотрят те или иные спутниковые изображения.

💬 Канал | 💬 VK | 📝 Medium

#asc_osint #asc_статья