Russian OSINT

2023-07-02 14:13:30 ФБР создаёт национальную базу данных для борьбы со "сваттерами"

NBC News стало известно, что в мае месяце ФБР сделали национальную базу данных для отслеживания и предотвращения инцидентов, касающихся сваттинга из-за распространения угрозы в национальных масштабах. Это делается для того, чтобы облегчить обмен информацией между сотнями полицейских департаментов и правоохранительными органами по всей стране. Смысл сваттинга (от англ. SWAT) заключается в том, что злоумышленники вводят в заблуждение полицию с помощью ложных сообщений о серьёзных правонарушениях и направляют штурмовую полицейскую группу на адрес жертвы.

Известны случаи в США, когда одна из парочек более 40 раз подвергалась нападкам сваттеров в своем доме в Милуоки — полиция регулярно наведывалась к ним с оружием. Правоохранительным органам так и не удалось пресечь постоянные звонки.

В США официальная статистика по сваттингу отсутствует, но известно, что в 2019 году произошло около 1 000 таких инцидентов, об этом сообщается в отчёте "Anti-Defamation League". Новая централизованная база данных должна помочь федералам "получить общую картину того, что происходит по всей стране".

@Russian_OSINT Открыть/Комментировать

2023-07-02 11:07:53 Рынок персональных данных в США

ФБР, АНБ, министерство обороны, РУМО, министерство финансов, разведка ВМС и береговая охрана  приобрели внушительные объемы  персональных и метаданных граждан США у коммерческих информационных брокеров. 

Разоблачение опубликовано в частично рассекреченном внутреннем отчете Управления директора национальной разведки в июне 2023 года.

В документе раскрыт масштаб и инвазивный характер рынка потребительских сведений, который обеспечивает доступ правительственным структурам к чувствительным персональным данным населения. 

Сообщается, что собранные сведения позволяли решать задачи оценки идеологических и политических предпочтений, идентифицировать гендерную принадлежность и сексуальную ориентацию, особенности личности и психологического состояния, наклонностей и зависимостей, религиозных и политических взглядов.

Обеспечивалась возможность моделирования и прогноза поведения масс, отдельных социальных категорий.

Основные инструменты сбора данных - 
ВСЕ электронные устройства, имеющие доступ в интернет - смартфоны, фитнес-трекеры, системы "умный дом", вплоть до роботов пылесосов и интеграторов такси/приложений доставки товаров и продуктов.

Также детектируется этническая принадлежность, вес и артериальное давление, речевые модели, эмоциональные состояния, поведенческая информация, потребительская модель, семейные и социальные связи.

Отдельного внимания заслуживают электронные ресурсы и приложения медучреждений, которые также предоставляли госструктурам необходимые сведения.

В данном контексте спецорганами США даже внедрен новый термин - "окно в Интернет-поведение" - сочетание сбора и анализа данных, направленное на понимание и прогнозирование поведения людей. 

При анализе колоссального объема информации задействуются возможности нейросетей, машинного обучения и специализированные алгоритмы структурирования целевых данных. 

Для точечного сбора при калибровке психологического портрета пользователя применяются возможности генеративного ИИ, такого как ChatGPT.

Впервые в истории США официально зафиксирована «серьезная угроза неприкосновенности частной жизни и гражданских свобод».

Хотя нам и всему миру об этом давно поведал Эдвард Сноуден. Весь технологический вектор американского IT-сектора первоначально заточен на сбор персональных данных и повышение управляемости населением и прозрачности его функционирования в интересах спецслужб. Открыть/Комментировать

2023-07-01 22:45:19 Twitter вводит ограничения на чтение постов из-за "скрепинга" и манипуляций системой

Илон Маск aka Юстас сообщает, что Twitter столкнулся с проблемой "скрепинга" и попытками манипулирования системой, в связи с чем вводятся меры по ограничению пользователей:

Верифицированные аккаунты могут читать только 6000 постов в день
Неверифицированные аккаунты только 600 постов в день
Новые неверифицированные аккаунты до 300 постов в день

Чуть позже Маск пообещал увеличить лимиты: 8000, 800 и 400 соответственно.

@Russian_OSINT Открыть/Комментировать

2023-07-01 10:25:34 YouTube vs. блокировщики рекламы

YouTube тестирует функцию отключения просмотра видео после 3 страйков (предупреждений) для пользователей, которые пользуются блокировщиками рекламы.

Эксперимент заключается в том, что если юзер игнорирует просьбы YouTube выключить блокировщик рекламы, то "воспроизведение будет временно отключено" в принудительном порядке, об этом сообщает Android Authority.

@Russian_OSINT Открыть/Комментировать

2023-06-30 17:09:28 Коммерсант: Совет федерации выступил за создание межотраслевого центра обеспечения кибербезопасности критической информационной инфраструктуры (КИИ) телеком-отрасли, банков, ТЭКа и т. д.

У значимых компаний может появиться центр кибербезопасности. Кибератаки на них не прекращаются с прошлого года, и для противодействия компаниям нужен «более профильный подход», считают сенаторы. Часть субъектов КИИ с этим согласна, но другие отрасли напоминают, что увеличение числа подобных государственных центров приведет только к росту бюрократии.

Авторы решения призывают «ответственные министерства» создать межотраслевой центр кибербезопасности КИИ «для оперативного взаимодействия и реагирования» на угрозы и инциденты.

"Часть субъектов КИИ с этим согласна, но другие отрасли напоминают, что увеличение числа подобных государственных центров приведет только к росту бюрократии", - сообщает Коммерсант.

@Russian_OSINT Открыть/Комментировать

2023-06-29 18:37:54 Руководитель по информационной безопасности: у нас тут мощная кибератака, срочно нужна твоя помощь. Скорее приезжай на работу!

Специалист по ИБ: ...

@Russian_OSINT Открыть/Комментировать

2023-06-13 15:26:17 Владимир Путин подписал закон, предусматривающий конфискацию денег и имущества, полученных в результате киберпреступлений

Принятый закон дополняет Уголовный кодекс (УК) РФ положением, расширяющим перечень преступлений, в связи с совершением которых имущество может быть конфисковано. Теперь к числу таких преступлений относится создание, использование и распространение вредоносных компьютерных программ, неправомерное воздействие на критическую информационную инфраструктуру РФ, а также нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации.

http://publication.pravo.gov.ru/document/0001202306130022

Закон вступает в силу со дня его официального опубликования.

@Russian_OSINT Открыть/Комментировать

2023-06-13 14:50:42 Якобы личные данные всего населения Турции утекли в Интернет

Restore Privacy пишут, что личные и финансовые данные примерно 85 миллионов человек (население Турции) были добавлены неизвестными злоумышленниками на веб-сайт "S*** Pa***", где посетители могут осуществлять поиск по чувствительным данным, а другие "особо ценные данные" злоумышленники решили продавать через "VIP-панель" ИБ-эксперты предупреждают, что "покупатели" могут стать жертвами фишинга и советуют не переходить по ссылкам.

Об обнаружении незаконного сервиса сообщили FreeWebTurkey. Вероятно утечка произошла в результате взлома электронного портала страны [аналог "Госуслуги"]. Известно, что проживающие в стране люди должны иметь учетную запись.

Чуть позже появилась новость, что утекло даже не 85 миллионов, а 101.

Что касается злоумышленников, то их личность, происхождение и время атаки остаются неизвестными, однако установлено, что сайт работает в Интернете с 3 июня 2023 года и зарегистрирован на Северном Кипре.

В ответ на эту ситуацию с утечкой турецкая Ассоциация медиа и правовых исследований (MLSA) объявила о своих планах подать иск против МВД Турции.

@Russian_OSINT Открыть/Комментировать

2023-06-13 13:11:12 Cовершенная стеганография на основе ИИ

В новом исследовании "Perfectly secure steganography using minimum entropy coupling" утверждается, что с появлением больших языковых моделей и благодаря стремительному развитию ИИ ресёрчерам удалось добиться практически идеальной стеганографии.

https://arxiv.org/pdf/2210.14889.pdf

@Russian_OSINT Открыть/Комментировать

2023-06-13 12:18:32 Google DeepMind, OpenAI и Anthropic открыли свои модели ИИ для правительства Великобритании

"ИИ - это, безусловно, одна из величайших открывающихся перед нами возможностей. Если объединить модели ИИ с квантовым технологиями, то возможности будут огромные", - восхищается премьер-министр Риши Сунак.

Компании Anthropic и OpenAI недавно открыли европейские штаб-квартиры в Великобритании. На прошлой неделе компания Palantir объявила о создании исследовательского центра ИИ в Великобритании.

@Russian_OSINT Открыть/Комментировать