Игорь Бедеров

В конце 2000-х ловили вредоносные флешки, разбросанные на парковках, а теперь достаточно кабеля, который внешне не отличается от того, что валяется в ящике стола у каждого второго сотрудника. Парни из Little Gadgets упаковали полноценный пентестерский инструмент в разъем USB Type-A. ESP32-S3 на борту, microSD, Wi-Fi и Bluetooth 5 — и все это определяется хостом как обычная зарядка. Клавиатурные инъекции, симуляция мыши, удаленный запуск пейлоадов через браузерный интерфейс и режим самоуничтожения...

Мир окончательно перешел от эпохи киберхулиганов-одиночек к индустриальному масштабу теневого IT-бизнеса. Рост ущерба, который мы наблюдаем, обусловлен не одной причиной, а своего рода «идеальным штормом» из трех факторов: технологического, социального и структурного. Что касается способов борьбы с ними, то здесь ключевое различие между подходами США, Китая и России лежит в философской плоскости: это либерально-рыночная модель против модели государственного киберсуверенитета. США делают ставку на мощь частных корпораций кибербезопасности в партнерстве с государственными агентствами вроде ФБР...

Мобильное приложение, которое позволяет переписываться через вспышки фонарика и камеру, используя азбуку Морзе. Называется Morse Code — Decode & Chat. Работает без интернета: навёл камеру на мигающий диод — получил текст, набрал ответ — смартфон отмигал его собеседнику...

предназначена для публичного доступа. Разберем пять конкретных дорков, нацеленных на поиск криптовалютных кошельков и их владельцев. 1⃣ wallet -block -explorer — по запросу «wallet» Google часто выдает blockchain-эксплореры и страницы с описанием блоков. Операторы -block -explorer убирают этот мусор, оставляя значимую информацию об адресе кошелька. 2⃣ wallet-1 OR wallet-2 -block -explorer — делает тоже самое, что и предыдущий дорк, но для нескольких адресов криптокошельков. 3⃣ site:domain.com wallet — ограничивает поиск упоминаний конкретного адреса кошелька определенным веб-ресурсом...

!

И следы здесь точно такие же материальные, как логи сервера или метаданные файла. Водопадная диаграмма, о которой любят писать радиоэнтузиасты, превращает невидимое в картинку, позволяет «услышать глазами» эфир. Но для расследователя это лишь первый слой. Дальше начинается работа с пакетами, идентификаторами и сигнатурами, знакомая любому специалисту по киберразведке. На практике при анализе инцидентов мы все чаще уходим в беспроводные протоколы. Нужно понять, какие устройства находились в помещении, был ли там скрытый жучок, чей дрон пролетал, какие данные сливает IoT-датчик заказчика...

Чаще передо мной просто образ системы, из которой уволившийся сотрудник предусмотрительно почистил историю браузера и удалил файлы. Думает, что замел следы. А главный свидетель, который этого сотрудника и хоронит — это незаметный файл NTUSER.DAT. Это пользовательский куст реестра Windows, и он, без преувеличения, кладезь поведенческих артефактов. Смотрите, что там можно найти. TypedPaths хранит пути, которые пользователь вбивал руками в адресную строку проводника. Захотел быстро перейти в скрытую...

: 📎 https://traceon.re/ Альтернативы: 📎 поиск постов для Premium-пользователей 📎 https://telemetr.me/all_posts/ 📎 https://kribrum.io/ 📱 Telegram | 🌐 ВК | 📲 MAX

: Ты — специализированный парсер, который извлекает адреса криптовалютных кошельков из произвольного текста. Работай строго по правилам, не выдумывай адреса, не додумывай. Твоя задача: 1. Проанализировать полученный текст. 2. Найти все строки, которые похожи на адреса криптокошельков. 3. Игнорировать всё, что не является криптоадресом: email-адреса, URL, IP-адреса, номера телефонов, коды товаров, хеши транзакций (если они случайно совпадают по длине, но имеют контекст транзакции), обычные слова...

? В моей практике цифровых расследований всё чаще встречается одна и та же картина: компания спешит внедрить AI, но забывает, что каждый новый сервис — это новый порт, открытый наружу. Открываю Shodan с запросом country:"UA" port:11434 — и вижу доступные модели Ollama. Это локальный инструмент для запуска больших языковых моделей, который по простому curl выкладывает список загруженных LLM, версию сервиса и работающие модели. Устаревшая версия — прямой путь к удалённому выполнению кода. Но Ollama лишь верхушка айсберга...

Наша профессия — этот след находить! — расследование киберинцидентов (взломы, DDOS, распространение вредоносного ПО, фишинг, кража информации) — исследование цифровых финансовых активов и криптовалют — идентификация администраторов социальных групп, форумов, каналов, чатов и веб-сайтов — компьютерная криминалистика (форензика) — противодействие распространению недостоверной или порочащей...