#ОтчетЛабыЦПБ

На той неделе вышло так, что несколько наших сотрудников прекратили с нами работу по личным обстоятельствам. Это нормально. Любой коллектив постоянно меняется, особенно тот, который работает на собственном энтузиазме.

Вопрос по формированию коллектива для меня как для руководителя вообще очень острый, потому что никогда не будет всё идеально, никогда люди не будут на 100% соответствовать ожиданиям, разделять мои интересы. Вторая сложность заключается в том, что у меня очень много работы и иных обязанностей, из-за чего очень сложно постоянно поддерживать темп работы. Но в целом, это исправимо, и над этим я работаю.

Думаю, что будет шанс новеньким к нам присоединиться, но это будет не просто. Зато у нас интересно, и мы работаем над реальными кейсами, а не над теоретическими.Такая практика в принципе даёт больше понимания того, как устроена жизнь и какие приколы в ней бывают.

Так вот, один из наших коллег принёс нам на рассмотрение целую книгу от американского зацепера. Это прямо-таки неожиданно, и мы её даже по кусочкам зачитаем здесь. Коллега возразил нашим идеям о профилактике зацепинга, дескать, они далеки от мышления типичного зацепера. Теперь нам надо будет хорошенько подумать об этом.

А ещё мы работаем над реальным кейсом. Его в подробностях раскрывать не будем, но там про буйного соседа, который досаждает другим соседям... И вот мы ищем мотивы и причины. Эксцентричный характер? Корыстный интерес? Или... иностранный шпион? Что ж, кейсу надо прийти к логическому финалу, отлежаться, а потом, может, и расскажем.

Читать полностью…

Как всегда по понедельникам у нас #ОтчетЛабыЦПБ.

Итак, на прошлой неделе мы пытались изучать «научные» статьи по теме зацепа. В целом, результатом остались неудовлетворены.

Общее негодуэ по изучению зацепа. Ситуация такова: статьи появляются волнами, есть прецендент, есть грант, есть исследование. Хотелось бы что-нибудь такое превентивное (не когда жаренный петух клюнет, а крадущийся тигр, затаившийся дракон).

Так пишет наш эксперт. Выходит, тему начинают изучать, когда что-то трагичное случается, а потом её откладывают до следующего печального события.

Но по порядку.

У нас сложилось ощущение, будто в СМИ и околонаучной литературе идёт явный уклон в сторону того, что зацепинг присущ едва ли не только России.

Вот французы берут интервью у наших в 2014 [1] и в 2018 [2], оговариваясь, что у них такого раз и обчелся.

Также ещё в одной статье пишут:

В развивающихся странах, таких как Индия или Южная Африка, или в странах с большим разрывом между богатыми и бедными, таких как Россия, бедные или представители рабочего класса практически не имеют доступа к захватывающим видам досуга. Поскольку поезда легко доступны для всех, люди рискуют жизнью, чтобы забыть о скуке. Источник

Коллеги высказывают мнение, что такую «повесточку» разгоняют намеренно. Потому что:

Во Франции может и да, но под боком Германия, где уже в 90х и 2000х бушевал S-Bahn-Surfen, сейчас он снова там.

Тем не менее, замечания по поводу «нечем заняться» учесть можно. У других коллег мнение, что данные публикации стремительно теряют свою актуальность. И можно активно им в этом посодействовать...

Отметили, что РЖД начали активно продвигать ролики против зацепинга, а на детских каналах появились выпуски обучающих мультфильмов, отдельно посвящённые проблеме.

Другая мысль пришла в голову, над которой можно было бы поразмыслить лингвистам: изначально у нас явление официально называлось буквально «проезд снаружи поездов», западные термины «трейнхоппинг» и «трейнсёрфинг» у нас не прижились, а прижился сначала «зацепинг», который трансформировался в «зацеп», а сейчас стал «ЗЦПЧ». Ничего тут прокомментировать не можем пока, просто наблюдение. Может, от «-ингов» веет бумерскими мотивами и уже не так круто?

А на эту неделю припасём ещё интересных наблюдений.

Читать полностью…

#анализ_мошенничества@cpb_msk

Что еще сейчас активизировалось, так это то, что мошенники любыми способами пытаются получить от людей код с Госуслуг. Поэтому давайте раз и навсегда усвоим, что код из СМС мы ВСЕГДА пишем только на сайте и НИКОГДА не называем никому вслух. Этот код нужен ТОЛЬКО когда вы сами, своими руками, заходите на сайт https://esia.gosuslugi.ru/login/ (проверяйте адресную строку браузера!), и сайт сам у вас просит код.

А уговаривать дать код вас могут разными способами: угрозами, звонками от ФСБ (спойлер: за вами заедут, если это действительно надо), участковых и других людей в погонах, от банка и т.д. Не ведитесь. Есть вопросы?

Читать полностью…

#ОтчетЛабыЦПБ

Мы принялись за большую задачу по составлению методических рекомендаций на тему того, что делать с зацепингом. Пока не можем ничего сказать, ведь мы пытаемся расшатать вопрос: а можем ли мы вообще что-то сделать? А что нужно, закручивание гаек или тотальная свобода? А может... Наши уникальные предложения, которые точно никто не применял? Ооо. Это интересно. Параллельно сели собирать информацию в научных источниках. И плохую в том числе, чтобы её прожарить. Что ж, СБ делает такое впервые, но это реальный проект. Посмотрим, что из этого выйдет.

Читать полностью…

Осваиваем пикпокетинг. Воруем телефоны. Такие у нас практикумы. Каждую субботу в 12.00

Читать полностью…

Нет повести печальнее на свете, чем фишинговая ссылка в интернете…
#дыра_в_безопасности #иб #финансы
Темы тут уже разбирали здесь и здесь, но случаи продолжаются, в том числе и у подписчиков, поэтому буду периодически баянить до закрепления))
Фишинг – ловля данных пользователя через переход по ссылке, где он введет их сам. Или при переходе загрузится скрипт, который поможет. Либо иной программный зловред.
Вот, с разрешения подписчицы, тут история о том, как фишинг крутят в Юле. Весь драматизм ситуации пересказывать не буду, краткое содержание серии: вы делаете сделку на площадке типа Юлы, Авито и тд, приходит покупатель, который каким-либо образом аргументирует чтобы действия по оплате были выполнены вне платформы: расчеты быстрее/надежнее/оплатят доставку и тд.
А дальше по-классике: ссыль в сообщении или на почту, при переходе по которой у вас поинтересуются реквизитами карты с интимными cvc/cvv кодами и стоп кодовым словом…

Итого картинка такая. База: прямо здесь и сейчас меня хотя обмануть.
И триггеры этого – выйти за правила, пусть идиотские/неудобные, того пространства, в котором происходит сделка. Вы выходите из одного пространства, в котором есть арбитр и хоть какая-то система безопасности в виде платформы Юла/Авито и др, во вне, где никого нет, и вы раз на раз с мошенником. Там нет и алгоритмического/математического арбитра типа крипты. А только чужой сценарий, в который вы попадаете.
А теперь стоп-признаки:
1. Любые действия вне ресурса, на котором ваше объявление/сделка.
2. Просьбы о подтверждении в почте. По ссылкам, которые получены не от платформы
3. Попытки прислать ссылки, похожие на ссылки платформы. Например, в ссылке avlto или avit0 вместо avito. Либо доп слова в uri-ссылке типа avito-shop. То есть смотрите куда переходите, а лучше прекращайте такое общение сразу
4. Любые попытки ускорить процесс: давай бегом, вокзал уходит. Ложная срочность
5. Попытки узнать инфу сверх необходимой, это все cvc/cvv коды и прочие кодывые слова.

Увидели/прислали странную ссылку? Удалите. (удОли!!!) Чешутся ручки? Ну аккуратно проверьте на том же virustotal https://www.virustotal.com/gui/home/url
Ввели данные? бегом блочить карты и звонить в банк.
Тебе легко умничать! Угу. А чего утяжелять? Я тоже понимаю, что могу столкнуться с хитростью, где придется подумать. Так как на каждую хитрую 🍑, найдется не менее хитрый болт. И работает это в обе стороны. Робертович пел в тему: «Следи за собой, будь осторожен»
Тут в школах решили ввести уроки по кибербезу и борьбе с фин мошенниками. Интересно, что именно там будут рассказывать. Так как минимум этим постом можно понять принцип, а максимум за 2-3 урока. Кому надо рассказать подобное или составить программу обучения – обращайтесь.

+ upd от Алексея @thoughts_archive:
если ссылка на условное Авито выглядит как реальная ссылка на Авито, в ней могут быть подменные символы с другой кодировкой. И поэтому даже если вам кидают вроде бы адекватную ссылку внутри переписки в той же платформе, лучше платить через готовые скрипты. Иными словами, если интерфейс платформы не предполагает, что вам должны отправить ссылку, не переходите. Все действия лучше производить внутри платформы через красивые кнопочки интерфейса, которые заботливо сделали разработчики

Читать полностью…

Чуть позже прокомментируем.

Читать полностью…

Пожалуйста, ни в коем случае не пересылайте наши посты зацеперам!! Они не должны знать, что в каждом чате уже есть наши агенты и они быстренько заархивировали эти чаты, пока там не начались блокировки/закрытия. Ещё не говорите им, что все ключевые и колеблющиеся фигуры установлены и деанонимизированы. Надо, чтобы они ещё какое-то время были в неведении. 😀

Читать полностью…

#фишки_трюки_ЦПБ

Интернет — большая помойка, не секрет. Как только всемирная паутина стала доступна массам, в ней стало появляться много избыточной информации, которая не имеет ценности. В конечном итоге это привело к появлению профессии OSINT-исследователя как специалиста по сортировке отходов... Шутка, да и мы не об этом.

Видели в Интернете эти странные статьи? Ищешь, условно, «как сварить рис», получаешь примерно следующее: «рис — это очень древняя культура. Она зародилась ещё в ... веке <...> рис ел даже Наполеон Бонапарт <...> Ну что же, перед тем, как познать искусство варки риса, давайте обратимся к истории риса... Видам риса... Формам риса... Вкусам риса... Составу риса... <...>».

Короче, по затянувшемуся вступлению примерно становится понятно, что первая страница «гугла» — это уже не гарант эффективности и достоверности. Как же искать суть?

Вариант 1. Используем поисковики с нейросетями. О них мы уже писали. Решение откровенно слабое на данном этапе развития, но иногда может сэкономить время.
Вариант 2. Смотрим на самое ценное, что есть в Сети — обсуждения реальных людей. Форумы. Чаты.

Так, например, для поиска информации по техническим вопросам мы в ЦПБ Москва, помимо изучения первоисточников, обращаемся к обсуждениям на Reddit. Например, задались вопросом: есть у нас сайт вида www.example.com. Можно ли найти все ссылки/сайты, которые производят на него редирект?

Первый скриншот — то, что пишет нейросеть Copilot. Он не знает, о чем пишет.

Второй скриншот — это результат поиска с помощью гугл-дорка «site:reddit.com» и текста вопроса. Первый же комментарий достаточно ёмок.

Эта ситуация смоделирована, но основана на реальной. Таким образом, можно быстрее и эффективнее искать информацию, которая подкреплена реальным опытом.

Читать полностью…

В Москве полицейские задержали более 20 детей на Ленинградском вокзале. Сотрудники МВД искали подростков, фотографировавших электричку. Задержанных доставили в отдел и держали там, пока не осмотрели все их телефоны.

По данным «Базы», облаву на детей устроили сегодня на Ленинградском вокзале. Сотрудники полиции оцепили одну из платформ и задерживали всех детей в возрасте от 13 до 14 лет, выходивших из электрички.

Задержанных доставили в отдел и попросили предъявить телефоны. Позже выяснилось, что в полицию поступил звонок от неизвестной женщины. Она заявила, что видела нескольких подростков, которые фотографировали электричку. В итоге полицейские решили проверить, зачем дети делали фото и не занимался ли кто-то из них зацепингом.

Правда, проверив телефоны детей, полицейские так и не обнаружили у них ни одной фотографии поездов или свидетельств, что хоть кто-то из них был зацепером. Спустя некоторое время всех их пришлось отпустить.

❗ Подписывайтесь, это Baza

Читать полностью…

#инструменты_OSINT_ЦПБ

Сегодня начинаем серию периодических публикаций про технический OSINT. Это полезно при работе Red Team и при пентестинге.

Базовая ситуация: у нас есть некий исходный домен, и нам надо узнать больше.
Первое, что можно посмотреть — это есть ли такое доменное имя на других TLD (top level domain, домен верхнего уровня).
Это можно сделать как на сайтах-регистраторах доменов, но наиболее удобно (и без регистрации!) это можно сделать на https://dotdb.com/. Просто вбиваем доменное имя и видим результат.

Плюс ещё в том, что помимо верхнеуровневых доменов мы видим и домены, которые начинаются/включают в себя то, что мы написали. В общем, эта штука очень упрощает разведку.

Читать полностью…

Получить про самую главную секретную сложность осинта

Читать полностью…

#анализ_мошенничества_ЦПБ #кибербезопасность_ЦПБ

В чатах жилых комплексов в Telegram распространяется новый вид мошенничества (чаты ЖК вообще благодатная среда для микробов). Суть: миловидная (читай безопасная) девушка выкладывает объявление, что с радостью избавится от ненужных вещей. Вещи оказываются весьма привлекательными и не самыми дешевыми, в данном случае, например, целый гриль отдают, который почему бы и не заиметь у себя на кухне, если ещё не. Вы пишете данной особе, и она с радостью откликается и отдаст гриль именно вам. Правда, нюанс в том, что девушка сейчас не на районе, а приедет через пару дней. Ну и ладно, подождём.

Через пару дней вместо обещанного гриля поступает «заманчивое» предложение поторговать воздухом. Раньше подобные рассылки были вовсе без «здрасьте» и в0т т@киm шpифт0м.

Разумеется, любые предложения научить вас, незнакомого человека, грести деньги/стать помощником супер крутого директора и пр. — это развод. Для многих это не очевидно, поэтому вчитайтесь. Деньги с неба на вас никогда не упадут. Щедрых меценатов, готовых накидать вам сольдо в карман просто так — нет.

Вот вам и воронка продаж мошенничества.

Читать полностью…

Википедия - свободная энциклопедия. Или нет?

Многие смеются над российскими инициативами по созданию собственных ютубов, википедий, дискордов и прочего. А между тем не стоит забывать, что если вы такие крутые в плане цифровой гигиены и фактчекинга, то ваш сосед питается тем, чем его кормят.

Да, начинать делать отечественные продукты надо было сильно раньше. Но лучше поздно, чем никогда.

Вот вам банальный пример из всеми любимой википедии на разных языках в статье об СВО. Против бедной несчастной Украины в большинстве языковых вариантов пол-мира. Кто только её не обидел. На некоторых языках имеется чуть более честное упоминание «при поддержке сил НАТО и ЕС». Ну ни в коем случае не при участии, да-да.

Но вот Россия, но вот пропаганда... Ну да. Почитайте статью про экстремиста Навального на Рувики. Да, такая статья есть! Про немцовых и прочих псевдоблагодетелей и псевдопатриотов тоже есть. И в целом стиль выдержан энциклопедичный.

О свободе информации рассуждать можно бесконечно. Если кратко, её нет нигде. СМИ и медиа - это стратегический ресурс, и очень странно его не использовать в целях укрепления своей государственности.

А то, что вы можете поставить себе радиоприемник помощнее и слушать «голос Америки» и так все понимают.

Читать полностью…

Похоже, что Web Archive был взломан. При заходе на сайт демонстрирует следующее сообщение:

Читать полностью…

#изучаем_ЦПБ #анализ_мошенничества_ЦПБ

Недавно разбирали такой кейс с коллегами, который заставил нас конкретно сломать голову. Без подробностей: нам попало видео от злоумышленников, где жертва на камеру зачитывает текст. Задачей оперативно занимались правоохранительные органы, а мы попробовали поресёрчить, как можно определить, реальный ли человек на видео или это дипфейк. Спойлер: конкретно я ошибся. Но польза, которую принесла эта ошибка, неоценима.

В ходе брейншторма несколько человек, включая меня, сразу же взяли позицию, что перед нами дипфейк. Какие были аргументы:
1. Монотонный, роботизированный голос жертвы;
2. Еле видный ореол вокруг лица, как будто бы граница между ИИ-маской и головой;
3. Странное перемещение зубов: они вроде бы все отрисованы, но как-то «гуляли» вверх-вниз;
4. Эмоциональное состояние жертвы было ровным, не было явного испуга, слёз, покраснений кожи.

И два аргумента, которые чисто психологически нас сбили с толку:
5. Предубеждение, что это может быть дипфейк, потому что изначально с таким вопросом нам и дали задачу;
6. ... внезапно, книга Криса Восса по экстремальным переговорам. Мы видели переписку вымогателя и родственника жертвы, и что бы вы думали? Переписка велась аккурат по лекалам из книги, где Восс говорил про блефующих мошенников: спешка, создание суеты, сбитие с толку, угрозы. А дополнительных видео с других ракурсов злоумышленники делать отказывались, как и совершить видеозвонок.

Попытались поискать сервисы, которые могли бы определить дипфейк. Нашли единственный сервис, о котором расскажем в следующем посте. Он показал, что видео реальное (по нескольким алгоритмам), все остальные сервисы — платные или очень платные. По сути, они сделаны для корпоративных клиентов, не частных. Например, очень часто используются сейчас на зарубежных криптобиржах для KYC, т.е. проверки клиента на верблюда: клиент подгружает на сайт свой паспорт, а затем должен включить веб-камеру и повертеть головой для специальной программы на этом же сайте, которая изучает фото с паспорта и соотносит его с лицом, которое «видит» через веб-камеру. В ходе проверки надо поворачивать голову вправо-влево, вверх-вниз, иногда даже держа голову прямо посмотреть глазами вправо-влево.

По итогу, как уже понятно из тона поста, видео было реальным. С похищенным всё хорошо, оперативники отработали чётко. Но сама ошибка дала много хинтов.

Во-первых, вроде бы ИИ умеет пока что определять ИИ. Как именно — вопрос сложный. Мы покажем это на примерах в следующем посте.
Во-вторых, предубеждения сильно на нас влияют.
В-третьих, всё-таки если есть ощущение, что видео реальное, то лучше предположить за базу, что оно реальное, а не искать чёрного кота в тёмной комнате.
В-четвертых, лучше вообще не морочиться с этим, а пытаться достать дополнительные пруфы: видео с другого ракурса, проведение стрима или хотя бы голосового звонка. Конечно, это не всегда реально, но лучше так.
В-пятых: методички не работают, потому что это жалкий кусок чужого понимания проблематики. Важен именно собственный опыт, эрудиция и насмотренность.

Читать полностью…

#ОтчетЛабыЦПБ

Топ-10 интересных итогов прошлой недели лаборатории СБ ЦПБ.

Первое. Мы продолжаем изучать явление зацепинга и работу над методичкой для МВД и РЖД. Мы узнали, что проблема зацепинга распространена по всему миру, и она, судя по беглому анализу, не связана ни с экономическим благополучием страны, ни с условной «культурной наполненностью». Позже мы это уточним.

Второе. Мы отсмотрели много видео несчастных случаев с зацеперами. Это точно материалы не для слабонервных. Мы убедились, что нет абсолютно никаких гарантий, что зацепер, даже опытный, со стажем, переживёт очередную поездку. Причём ситуации бываю до нелепости случайные: глазомер не рассчитал габариты тоннеля, рука ни с того ни с сего соскользнула с поручня, нога застряла в межвагонном пространстве и так далее. Последствия травм в большинстве случаев летальные и выглядят очень страшно. Главный вывод: смертны абсолютно все.
Комментарий нашего специалиста: «...летом подростки быстрее растут, из-за этого теряется координация. Например, фигуристы, во время активного роста, вынуждены заново осваивать прыжки, настраивать координацию. И зацепер, может, до критического момента, не догадываться какую подлянку ему уготовило его тело.»

Третье. В сообществе зацеперов есть свои инфлюенсеры, вдохновители. Закономерно это мужчины. Они же зачастую являются подстрекателями, втягивающими молодых в опасную активность. Также есть сведения о попытках опытных вступать в интимную связь с молодыми обоих полов. Этот вопрос необходимо изучить глубже. Требуется больше свидетельств очевидцев.

Четвёртое. Нашли признаки суицидальных мемов. Мы о них писать не будем, дабы не способствовать распространению. Мемы в зачаточной стадии и ещё имеют шанс быстро загнуться. Будем пока следить, а свои наблюдения передадим, куда надо.

Пятое. Похоже, что зацепинг способствует радикализации молодёжи. Мы говорим именно о несовершеннолетних. Широко распространяется слово «сквад» (означает «сообщество», «группировка», «отряд»), которое в принципе было модно и в нулевых в среде граффитистов, но теперь эстафета передаётся. «Сквады» нападают на машинистов, повреждают поезда. Потенциально они могут быть опасны для пассажиров.

Шестое. Некоторые зацеперы хватаются за голову и рассуждают, дескать, есть «хорошие» зацеперы, которые просто цепляются за подвижной состав и едут себе тихо мирно, а есть «плохие», которые занимаются вандализмом, срывом расписания движения и так далее. По факту все нарушают закон.

Седьмое. Все участники СБ получили задание изучить научные статьи по тематике и дать свою оценку. Посмотрим, как коллеги справятся. Есть шанс, что СБ поредеет, и придётся делать новый суровый набор.

Восьмое. Спорим, зацепинг -- это движение, субкультура, форс или что-то другое.

Девятое. Есть наметки того, как обеспечивать профилактику явления. Метод достаточно инновационный. Когда мы всё оформим, то отправим методичку на рецензию руководителям филиалов ЦПБ: детективам, учёным-биологам, психологам и психиатрам, социологам. Далее в любом случае наша теория должна будет пройти тест на практике. Потому что все психологи в теории умны, а по факту...

Десятое. Получили доступ к сообществам, где координируются зацеперы. Таким образом, мы знаем наперёд обо всех их встречах и акциях.

Читать полностью…

#анализ_мошенничества_ЦПБ

Новый старый тренд фишинга. Опять и снова. Придётся повторить. Отправьте это вашей дорогой бабуле, на всякий случай.

Приходит в личные сообщения такое письмо: ваш знакомый великодушно дарит вам подписку Telegram Premium аж на год. Классно, да? Нет. Часто вам ни с того ни с сего случайные люди из списка контактов закидывают пару тысяч рублей просто так, без предупреждения?

Схема такая. Действуют массово. Сначала мошенники ломают какой-нибудь простой аккаунт, без двухфакторной аутентификации и с не слишком бдительным хозяином. Потом делают рассылку таких сообщений по его списку контактов. Если хоть один выполнит все действия и передаст свой аккаунт мошенникам, то рассылка идёт уже от его имени по его контактам. И так далее. Потом эти аккаунты можно продать, использовать как ботоферму, обманывать на деньги — простор для зловредства велик.

А как это работает?
Ну, азы информатики. Раз аккаунты ломаются, значит люди по незнанию или невнимательности отдают свои аккаунты.

Та якобы ссылка, которую вы видите (t.me/premiuim_activate) — это на самом деле лишь текст, за которым скрыта ссылка. Прямо как здесь. Мало того, что текст ссылки написан с ошибкой (реальный Телеграм премиум бот здесь: t.me/premium), так ещё и ссылка, которая скрывается за этим текстом, вообще левая и никак с Телеграм не связана (второй скриншот). Переходя по ссылке, у вас открывается то, что на третьем скриншоте с привлекательной кнопкой «получить», ну а дальше вы уже даёте своё добровольное согласие на управление вашим аккаунтом. Вот так.

Сейчас ссылка обезврежена и перенаправляет на официальный сайт telegram.org.

Читать полностью…

Интересное видео по теме: https://www.youtube.com/watch?v=Vk__KOrsIMM&amp;pp=ygULcGlja3BvY2tldCA%3D

Читать полностью…

Хотите в Москве такое? ;) Сценический пикпокетинг — интересная практика развития ловкости рук, уверенного поведения, актерского мастерства и, самое главное, это классный фокус.

Читать полностью…

Про фишинг у нас есть классный видеоурок. За небольшой донат у @filyovscky. Сотрудникам ЦПБ за просто так или за их стримы. ;)

Читать полностью…

⁉️Сегодня Госдума единогласно приняла во 2-м и 3-м окончательном чтениях наш пакет законопроектов, который ужесточает административную и вводит уголовную ответственность за утечку персданных.

🔵Вопреки сопротивлению бизнеса, нам удалось отстоять свою позицию!

🚰Это долгожданная инициатива, особенно сейчас, когда утечки персданных обрели масштаб национального бедствия. Задача государства — максимально защитить персональные данные своих граждан, в том числе введя соответствующую ответственность.

💵Ко второму чтению законопроект шел непросто. Не скрою, часть бизнеса пыталась помешать его принятию, что вполне объяснимо: зачем платить больше, если можно платить меньше?

📎Существующие сегодня штрафы — смехотворны и не отражают опасности этих деяний. Мы же предлагаем, действительно, серьезные санкции, которые больно ударят рублем по нарушителям.

❗️Так, кратно усиливается административная ответственность за действия/бездействие оператора, повлекшие утечку персданных. Наказание будет впрямую зависеть от объема утечки: для юрлиц оно составит от 5 до 15 млн. руб. В случае повторной утечки —компании придется заплатить уже оборотный штраф: от 1 до 3% от ее прошлогоднего оборота.

💭Самые жесткие санкции предусмотрены за утечки биометрических персданных. При повторном нарушении - оборотный штраф составит до 25 млн до 0,5 млрд. руб.

🏢Шла долгая дискуссия, должны ли быть какие-то смягчающие обстоятельства для «штрафников»? В итоге мы согласились с позицией Минцифры.

Смягчающими обстоятельствами будет являться совокупность трех требований:

🔵Ежегодные инвестиции в инфобез оператора - не менее 0,1% от оборота/выручки в течение 3 лет;
🔵Отсутствие отягчающих обстоятельств (не привлечение к административной ответственности)
🔵Документальное подтверждение соблюдения требований к защите персданных. Правда, и в этом случае нарушителям придется все равно платить штраф.

☑️Также вводится административная ответственность за отказ в предоставлении государственной/муниципальной/иной услуги, если гражданин не хочет предоставлять свою биометрию. Устанавливается ответственность и за невыполнение мер по обеспечению безопасности биометрических персданных в Единой биометрической системе (ЕБС).

⚖️В УК появляется новая статья 272.1, предусматривающая ответственность за незаконное хранение/сбор/передачу персданных, полученных незаконным путем. В зависимости от содеянного — наказание может составить до 10 лет лишения свободы.

📃Одновременно вводится уголовная ответственность за создание/функционирование интернет-ресурсов для заведомо незаконного хранения/ передачи «криминальных» персданных.

👨‍💻Важно понимать, что действие новых составов УК РФ не коснется обработки персданных для личных и семейных нужд граждан. Это также не затронет и специалистов инфобеза, расследующих утечки: если сама их деятельность законна — вопросов к ним не возникнет.

🔵Принятие наших законов — это огромный шаг на пути наведения порядка в цифровой среде. Глубоко убежден, что без появления серьезной ответственности — понудить бизнес вкладываться в инфобез и защищать персональные данные россиян мы не сможем. А без этого киберпреступность нам просто никогда не одолеть!

ХИНШТЕЙН. Подписаться.

Читать полностью…

Немного запоздали: #ОтчетЛабыЦПБ
Пока руководитель СБ был на больничном, команда собрала много интересного и шокирующего в продолжение темы зацепинга.

1. В чатах зацеперов присутствуют акторы, которые выполняют провокативные функции. Осмысленно ли или от безмозглости — это нам предстоит установить. Провокация подначивает совершить массовый акт зацепинга, приуроченный к знаковому событию в среде. Предполагается, что такие призывы не единичны. Правда, в момент нашего наблюдения, к счастью, популярности идея не взыскала.

2. Погибла несовершеннолетняя девушка, известная в этих кругах, что шокировало сообщество. Не удержалась на поезде. Многие задумались, что они, оказывается, смертны. Девушка из неблагополучной семьи, жила отдельно от родителей и выживала сама. Работала на доступной низкооплачиваемой работе. Хотелось вырваться, радоваться, испытывать эмоции.

3. Эта девушка пришла в зацеперство по знакомству. Изначально её интересовали только путешествия на электричках, затем некий знакомый научил её цепляться за всё подряд. Что ж, теперь на этом человеке лежит часть ответственности за гибель девушки.

Итак, то мы видим.
У людей в сообществе есть ощущение собственной неуязвимости и бессмертия. При этом они всё же получают острые эмоции от хождения по грани. Потребность в этих эмоциях может идти от неустроенности ближайшего социального круга — семьи, школы. Если в школе нет друзей, то есть потребность искать их в другом месте. Но если ребенок ещё к тому же считает себя «не как все», т.е. с непохожим мышлением, альтернативными интересами, с отторжением к обществу, то он закономерно пытается искать своё общество в такой же альтернативной среде «инакомыслящих». К сожалению, часто такие сообщества объединяет тяга к аморальному, асоциальному.

Читать полностью…

Хештеги:
#инструменты_OSINT_ЦПБ
#анализ_мошенничества_ЦПБ
#кибербезопасность_ЦПБ
#годнота
#нутакое
#фишки_трюки_ЦПБ
#изучаем_ЦПБ

Читать полностью…

Ну что ж, нам удалось привлечь внимание к проблеме.

Читать полностью…

Эта запись строго 18+. Описываемые вещи осуждаются. Имейте голову на плечах.

#изучаем_ЦПБ_Москва

Кратенько о том, что узнали с нашей Службой безопасности на прошлых неделях.

Помните, были такие зацеперы? А как давно слышали о них? Ну да, ведь больше зацеперов — меньше зацеперов (минутка чёрного юмора).

А если по-серьёзке, то оказывается, что эта тема, к сожалению, жива. Мы внедрились в закрытые чаты зацеперов и в целом желдор фанатов и поисследовали их. Пока чисто эмпирически.

Кратко суммируем:
— Большинство зацеперов — это подростки в районе 14-17 лет, т.е. ещё школьники. Очень редко среди них встречаются взрослые люди за 30.
— Зацеперы являются частью уже чуть ли не субкультуры фанатов поездов, многие перешли в зацеперство из трейнспоттинга (фотографирование поездов с опознанием конкретной модели, чаще охотятся за редкими/единичными поездами).
— Фанаты поездов и зацеперы в частности имеют свой язык описания и свою терминологию. Например, бывают ЗЦПЧ и УЕПЧ. Первые — люди, которые рискуют жизнью, катаясь, в основном, держась за хвостовые части составов. УЕПЧ наносят урон подвижному составу, занимаются вандализмом, являются экстремальной (или даже экстремистской?) версией первых. Примечательно, что первые осуждают вторых, упуская из вида, что сами грубо нарушают правила поведения в зоне транспортной безопасности и могут нести вред железнодорожному движению.
— В целом, язык участников сообщества в основном резкий, грубый, отрывистый, пишут с маленькой буквы без знаков препинания, «флудят» сообщениями (т.е. много сообщений подряд по два-три-четыре слова). Это характерно для нынешней молодёжи, но также обусловлено спецификой деятельности.
— Есть отдельная «игра» по поездкам в электричках с побегом от контролёров. Да, тема стара, как электрички, но теперь люди могут заваливаться в поезд толпой и координировать свои побеги в чатах. Также существуют сообщества, где публикуют алерты о контролёрах на конкретных направлениях.
— Основной мотив — жажда адреналина, наложившаяся на любовь к железнодорожной тематике.

В чём опасности?
1. Разумеется, угроза жизням. Не только зацеперов, но и пассажиров.
2. Вербовка иностранными спецслужбами с целью получения фотографий стратегических объектов.
3. Неочевидная: ваше любимое, оппозиционеры, «закручивание гаек».

Родителям рекомендуем обратить особое внимание на увлечения своих детей. Не давить, не пугать, а наблюдать и вовремя реагировать.

Читать полностью…

Подкаст про заказы от родителей подростков. И все опасности вокруг детей

Читать полностью…

Продолжаем раскрывать тему западных пси-отрядов.

#социальная_психология_ЦПБ #АнализЭкстремизмаЦПБ

За счёт чего мем популярен? Здесь достаточно много критериев.
Как было сказано, образ собаки уже как минимум 10 лет плотно сидит в сознании молодых интернет-пользователей. Ранее он использовался для безобидных, глуповатых мемов, чаще всего представляющих Сибу, как существо беззащитное и уязвимое. В контексте современных событий такой образ помогает смягчить остроту обсуждаемых тем, а именно военного столкновения и травмирующих новостей с фронта. По сути, это что-то вроде копинг-стратегии. Также образ собаки у многих ассоциируется с преданностью и дружбой, что, вероятно, влияет и на самосознание участников сообщества. Они объединяются вокруг одного контекста, они имеют свою символику, они считают, что у них есть миссия. Что ещё нужно? Массовым этот мем ещё делает гендерная нейтральность образа собаки, соответственно, вклиниться в ряды интернет-воинов (а скорее ассоциировать себя с мемом) могут и женщины.

Это сообщество самоорганизующееся и стихийное, т.е. у них нет единого куратора, как и обязательств. Именно НАФО сделали большой вклад в раскрутку других «мемов войны», как Буча и Ирпень. Участники не ставят своей целью поиск правды, исследования источников и объективности. Наоборот, это нечто вроде цифрового сопротивления, которое возникло из убеждения, что на мировой арене злой и всесильный агрессор, архетип абсолютного зла, несправедливо обижает маленького, но очень гордого соседа, который олицетворяет абсолютное добро. Здесь у «воинов» сразу всплывает много проблем, начиная с веры в справедливый мир и заканчивая (хотя тут не подходит эта лингвистическая конструкция) умолчанием неудобных фактов, неспособностью к ведению рациональной аргументированной дискуссии, да и в целом слабой образованностью.

Будет ли сообщество существовать всегда?
Вопрос интересный, и он сильно зависит от наших успехов на фронте. Наш прогноз таков, что сообщество постепенно сойдёт на нет, когда тема украинской милитаризации будет исчерпана в связи с победой РФ.

Этот вопрос, также пример типичного психологического портрета «НАФО-воина» разберем в следующих публикациях.
______________________________________
Наш анализ фотоматериалов из Бучи: https://vk.com/wall-62262331_22527

Жанна Д’арк, версия 18+, и разбор одного украинского видео: https://vk.com/wall-62262331_22736

Разбор видео задержания членов ультраправой группировки, готовивших теракты на территории России: https://vk.com/wall-62262331_22535

Читать полностью…

#социальная_психология_ЦПБ #АнализЭкстремизмаЦПБ

Часть 1.

Часто, когда говорят, дескать «Россия проиграла информационную войну», то в качестве примера так называемых достижений Запада приводят такое интернет-сообщество, как NAFO. Расшифровывается это как North Atlantic Fella Organization, что-то типа «Североатлантическая организация хороших мальчиков». Да, с аллюзией на стереотипное обращение к собакам со стороны хозяев. Вот такая сходу ирония. Неслучайно маскотом сообщества выступает собака породы Сиба-Ину.

Чужое определение «НАФО» почитаете в интернете, мы же расскажем со своей стороны, что по сути — это сообщество интернет-троллей, возникшее в ответ на начало Россией Специальной военной операции. Задача троллей — распространять «правду» о конфликте. В лучших традициях Оруэлла, где было про «незнание — сила», ведь распространяют они в основном дезинформацию, призванную опорочить Россию и превозносящую коллективный Запад вместе с Украиной.

Почему мы это вообще рассматриваем? Из-за массовости явления и его меметичности. В данном случае Запад пытается использовать информационный фронт как второе поле битвы. Мем зародился как форс (т.е. усиленно педалируемый) на основе уже укрепившегося образа миловидной собаки, которая известна рядовым пользователям как по душещипательному фильму «Хатико», по мему десятилетней давности Doge, так и по более современным мемам BONK, Buff Doge и даже по распространению в криптовалютной среде.

Наибольшая концентрация «интернет-воинов» — в соцсети X (ранее Twitter, в РФ соцсеть запрещена) за счёт минимальной модерации на площадке. Тон сообщений, оставляемых «собаками» — глуповато-подбадривающий, соответствующий представляемому образу при просмотре фотографий щеняток Сибы; саркастичный, язвительный. Но частенько публикации приобретают явно экстремистский характер, призывают к насилию и травле. Основная задача — культивация русофобии.

На картинках — типичные комментарии «NAFO-воинов».

О том, почему мем популярен — в следующем посте.

Читать полностью…

#инструменты_OSINT_ЦПБ #годнота

Ищем чувствительную информацию на Pastebin. Это сервис типа быстрого блокнота, куда скинул свой текст и тут же расшарил ссылку, кому надо. Проблема в том, что далеко не все и не всегда скрывают свои документы от публичного просмотра, в итоге с помощью гугл дорков можно найти много интересных артефактов. Но можно заглянуть ещё глубже и узреть то, что было уже удалено из гугла, ведь у Wayback Machine есть отдельная категория с поиском по ключевым словам в архивных копиях страниц Pastebin!

Читать полностью…