Поширте та передайте всім знайомим військовим: це справжня техніка, яка використовується в реальних польових умовах саме зараз:13 попередньо встановлених системних додаткiв вiд Transsion Holdings (Шеньчжень, Китай) були вилученi та пiдданi зворотнiй iнженерiї. Аналiз виявив координовану iнфраструктуру стеження, яка:1. Мiстить бекдор вiддаленого командування та управлiння (C2), здатний без вiдома користувача встановлювати довiльне програмне забезпечення2. Викрадає iдентифiкатори абонента (IMEI/IMSI) через SMS на жорстко закодованi телефоннi номери, обходячи мережевий монiторинг3. Безперервно передає метаданi дзвiнкiв, мiсцезнаходження та цифровi вiдбитки пристрою на iнфраструктуру, контрольовану Китаєм4. Створює повну резервну копiю вмiсту пристрою (контакти, фото, повiдомлення, прихований сейф) в Alibaba Cloud у Ханчжоу, Китай5. Будує поведiнковi профiлi, визначаючи режим сну, мiсця проживання/роботи та статус подорожей6. Використовує мiждодаткове постiйне вiдстеження, яке зберiгається пiсля замiни SIM-карти та скидання до заводських налаштувань7. Робить прихованi фото камерою через невидиму активнiсть 1x1 пiксель при невдалих спробах розблокування, шифрує та завантажує на сервер8. Передає бiометричнi iдентифiкатори вiдбиткiв пальцiв на сервери Transsion разом з облiковими даними9. Пiдтримує процес-демон (spld), який неможливо вбити, для забезпечення роботи всiх служб стеженняВплив на OPSEC: Будь-який вiйськовослужбовець, який використовує телефони Infinix/Tecno/Itel, має свою iдентичнiсть, мiсцезнаходження, iсторiю дзвiнкiв та контакти постiйно вiдкритими для Transsion Holdings (Китай).Як це працює: Сервер надсилає об'єкти Command, що мiстять URL-адреси APK, прапорцi примусового виконання, обхiд аварiйного режиму та iнструкцiї перезавантаження. Пристрiй завантажує та без вiдома встановлює все, що скаже сервер. Росiя ("ru") знаходиться у списку вiдключення за замовчуванням, але це оновлюється з сервера через /api/v1/server-config.
Інцидент: Група компаній "Таркос" / "Пивоварня Рюген" + мережа барів (Воронеж, Кемерово, Новокузнецк та інші регіони)Що зроблено :Бекапи — повністю вайпнуті: всі копії (внедоменні NAS, зовнішні диски, хмарні snapshots, ручні бекапи 1С) стерто без відновленняСервери, робочі машини та мережеве обладнання — зашифровано ransomware40 серверів (фізичні + віртуальні на Proxmox) — зашифровано, дані недоступні500+ робочих станцій / терміналів (офіси, бари, склади, бухгалтерія) — зашифровано12 MikroTik роутерів — конфіги зашифровано / видалено, мережа між Воронежем, пивоварнею та регіональними барами (KEM.ADM.LOCAL тощо) розірвана12 Proxmox-гіпервізорів — кластер мертвий, всі VM (основний 1С, філіальні бази, CRM, складський облік, рецепти, контракти) зашифрованоОкремі 1С-сервери (головний + філії) — зашифровано, бази з виручкою, постачальниками, клієнтами, зарплатами — недоступніФайлові шари (рецепти пива, фото/відео для етикеток, договори оренди барів, маркетинг) — зашифрованоPOS-системи в барах — зашифровано, каси не працюють.Ми повинні були це зробити на день народження нашої команди, але не вийшло (технічні нюанси, таймінг).
Коли світові потрібна допомога, згадують про УкраїнуНовини про те, що до України звертаються за технологіями та досвідом з боротьби проти шахедів чули вже всі. Але давайте пригадаємо, що по допомогу в критичних ситуаціях до України звертались неодноразово за час незалежності.Іноді жартують, що не Україна має вступати до НАТО, а НАТО варто вступити до союзу з Україною. У цьому жарті дедалі більше правди. Якщо подивитися на історію миротворчих та гуманітарних операцій, у яких брали участь українські військові, стає очевидно: внесок України у глобальну безпеку системно недооцінювали.Після здобуття незалежності Україна стала одним із найактивніших учасників міжнародних миротворчих місій. Понад 45 тисяч українських військових служили у більш ніж двадцяти операціях під егідою ООН, НАТО та міжнародних коаліцій. Українські підрозділи працювали на Балканах, в Іраку, Ліберії, Демократичній Республіці Конго, Косові та інших гарячих точках. У багатьох випадках саме українці брали на себе найскладніші завдання: евакуацію цивільних, доставку гуманітарної допомоги, інженерні роботи та захист мирного населення.Одна з найбільш показових сторінок цієї історії сталася восени 1993 року під час війни в Абхазії. Тисячі грузинських біженців опинилися заблокованими у гірських районах Кавказу, зокрема в районі Кодорської ущелини. Люди тікали від бойових дій і опинилися в умовах, де холод, голод і складний гірський рельєф становили не меншу загрозу, ніж сама війна.На прохання грузинської сторони Україна оперативно організувала масштабну гуманітарну операцію. До району катастрофи були направлені українські вертолітні екіпажі. Пілоти працювали в умовах гірської місцевості, нестабільної погоди та постійної небезпеки обстрілів.За п’ять днів українські вертольоти здійснили 291 виліт. Було евакуйовано 7643 людини та доставлено майже 487 тонн гуманітарної допомоги. Часто екіпажі брали на борт значно більше людей, ніж передбачали технічні нормативи, ризикуючи власним життям, щоб врятувати якомога більше біженців.Це була одна з найбільших рятувальних операцій у перші роки незалежності України.Подібні історії повторювалися і в інших регіонах світу. На Балканах українські миротворці забезпечували безпеку цивільного населення, патрулювали зони конфлікту та виконували інженерні завдання. Український контингент був одним із найбільших у міжнародній коаліції в Іраку. Українські авіатори та інженери працювали в Африці, виконуючи складні логістичні та гуманітарні місії.У 2021 році під час хаотичної евакуації з Афганістану українські військові також показали, що означає діяти там, де інші вже відступили. Українські літаки виконували евакуаційні рейси з Кабула, вивозячи не лише громадян України, а й іноземців, журналістів та перекладачів, які опинилися під загрозою після захоплення влади талібами.Ці операції рідко ставали темою гучних політичних заяв. Українські військові просто виконували свою роботу.Іронія полягає в тому, що країна, яка десятиліттями допомагала забезпечувати безпеку в різних регіонах світу, сьогодні сама веде війну проти одного з найбільших військових агресорів сучасності. І саме ця війна дала українській армії унікальний бойовий досвід, якого сьогодні не має жодна інша армія Європи.Сучасна війна змінюється надзвичайно швидко. Нові тактики, безпілотні системи, мережеві операції, кіберкомпонент і взаємодія різних родів військ формують нову реальність поля бою. Українські військові проходять через ці трансформації щодня.Тому питання інтеграції України до НАТО давно перестало бути лише політичним символом. Йдеться про взаємне посилення безпеки.Україна неодноразово доводила свою спроможність діяти в складних безпекових умовах не словами, а діями. І варто пам'ятати про це самим та нагадувати іншим.
🔤 Як російські спецслужби вербують людей через “легкий заробіток” Сучасна війна триває не лише на полі бою. Вона ведеться одночасно у кількох вимірах: військовому, інформаційному, кіберпросторі та соціальних мережах. Інформаційні канали і месенджери дедалі частіше стають інструментом для вербування людей, яких намагаються залучити до диверсійної або розвідувальної діяльності.Цим інструментом користуються обидві сторони війни. У такому протистоянні вирішальним стає те, хто швидше знаходить ефективні методи дії та контрдії.РФ має значно більшу чисельність населення, але цей фактор працює не лише на її користь. Разом із масштабом населення зростає і кількість людей, вразливих до вербування та маніпуляцій, що створює можливості для роботи проти самої Росії.Водночас російські спецслужби активно намагаються використовувати месенджери для пошуку людей в Україні. Підрозділи ГУ ГШ та ФСБ РФ залучають підконтрольні кол-центри на території Росії та масово працюють через Telegram, Tik Tok та інші платформи. Платформи при цьому є лише інструментом, який можна змінювати і підлаштовуватись.Схема зазвичай однакова:▪️ моніторинг каналів із пошуком роботи або “легкого заробітку”▪️ контакт із потенційною ціллю через месенджер▪️ прості оплачувані завдання без явної протиправності▪️ паралельний збір особистих даних для можливого шантажу▪️ поступовий перехід до протиправних завданьНайчастіше це:▪️ фото або відео наслідків ракетних ударів▪️ зйомка позицій ППО та техніки Сил оборони▪️ підпали або диверсії▪️ участь у підготовці терактівВажливо розуміти: месенджери — лише інструмент, тому блокування однієї платформи проблему не вирішує. Ключовими залишаються уважність та інформаційна гігієна.До речі, нещодавно на АрміяInform виходив матеріал, де засновник міжнародної розвідувальної спільноти InformNapalm Роман Бурко звертав увагу на можливість викривати російських агентів через чат-бот СБУ «Спали ФСБшника».🔤 Ворог розраховує на наївність, використовуючи такі аккаунти для вербувальних дій (свіжі приклади на скриншотах)🔤 Якщо вам пишуть із пропозиціями “легкого заробітку” і дивних завдань — не погоджуйтесь і повідомляйте одразу через чат-бот СБУ «Спали ФСБшника».
🗺Soar Atlas — інструмент для роботи з картами та супутниковими знімкамиSoar Atlas (soaratlas.com) — це онлайн-платформа з великою бібліотекою супутникових зображень, історичних мап і аерофото. Вона дозволяє переглядати, порівнювати та завантажувати геопросторові дані з різних джерел в одному інтерфейсі.🔎Що корисного для OSINT 🛑Пошук супутникових знімків конкретної локації з різних періодів часу. 🛑Порівняння історичних і сучасних мап для виявлення змін. 🛑Аналіз трансформації території: нова забудова, руйнування інфраструктури, зміни ландшафту. 🛑Перевірка геолокації фото або відео через зіставлення рельєфу, доріг, будівель та інших орієнтирів. 🛑Доступ до матеріалів, які завантажують інші користувачі (іноді трапляються рідкісні історичні карти).📌Приклади використання🛑Перевірка руйнувань. Якщо з’являється інформація про пошкодження об’єкта, можна знайти супутникові знімки до та після події й порівняти зміни.🛑Геолокація контенту. При аналізі фото або відео з соцмереж можна звірити форму доріг, розташування будівель, водойм чи лісосмуг із супутниковими знімками для підтвердження місця зйомки.🛑Моніторинг інфраструктури. Можна відстежувати появу нових споруд, зміну промислових зон або логістичних маршрутів у конкретному регіоні.🛑Історичний аналіз. Старі карти допомагають перевіряти історичні межі, старі назви населених пунктів або зміну рельєфу території з часом.👌Підписатися | Публікації | Мапа ВПК
Поки ви граєтесь з ChatGPT, генеруючи смішні картинки та відмазки для начальства, цифрова реальність вже стукає по губах тим, хто свято вірить у свою невидимість 🤡Логіка середньостатистичного «кіберніндзі» зазвичай закінчується там, де він створює фейковий акаунт у Телєзі з фотографією котика і думає, що тепер він невразливий. Спитайте себе: чи дійсно ви анонімні, якщо роками залишаєте цифрові сліди по всьому інтернету? Відповідь більшості буде — НІТ.Анонімність сьогодні — це вже давно не про смішний токсичний нікнейм чи маску Гая Фокса на аватарці 😂 Це жорстка дисципліна тексту, якої у вас, звісно ж, немає 🤭То де ж взяти розуміння, як вас будуть деанонити? З нових пейперів! Тут яйцеголові дослідники викотили свіжу роботу (arXiv 2602.16800v1) про деанонімізацію за допомогою LLM-агентів. Автори побудували систему, яка спалила ~68% юзерів з точністю в 90%.Ідіот як думає? «Та я ж нічого такого не писав! Ну згадав один раз, що купив гараж на Троєщині, ну нив про затори, ну використовую специфічні матюки».А ШІ-агенту похуй. Він робить те, що раніше робив душний майор або спітнілий осінтер, тільки швидше, дешевше і без перекурів:1️⃣ Спочатку пилососить датасет (ваші висери в коментах, біо, ніки).2️⃣ Витягує сигнали: професію, місто, інтереси, ваші специфічні «мовознавчі» звички.3️⃣ Стискає все, що знайшов, у профіль-резюме та шукає схожих кандидатів.4️⃣ Далі робить ранжування по збігах (кілька маркерів мають зійтися в одну точку).5️⃣ І так по колу, поки не складе ваш ідеальний цифровий паспорт.Кожен ваш пост окремо — це просто інформаційне сміття. Але разом — це ваш унікальний відбиток пальця. 🤷♂️Автори свій код, звісно, зажали (бо сцикуни). Але відтворюється ця тулза на колінці за один вечір. І знаєте що? Це ж охуєнна можливість.Ти бля досі сидиш на дивані і розказуєш, як все погано? Замість того, щоб грати в ігри — збери такого ШІ-агента. Деанонь руснявих підарів, їхніх військових, колаборантів та ІПСОшників. По красоті двигайся, тіпочек 😎 Збирай їхні цифрові сліди і передавай куди треба.А взагалі, це крутий і дуже перспективний напрямок. Потім такі рішення можна буде легально продавати тим самим «комп'ютерастам» у держструктурах (бо самі вони таку систему напишуть і впровадять десь приблизно у 2035 році, якщо не пізніше).Україна просто зобов'язана стати першим цифровим дистриб'ютором military-tech софту ☝️ Нам потрібен топовий SIGINT, OSINT, автоматизовані системи розвідки та кібервійська, які будуть знаходити ворога по одному його коментарю в мережі. Ми на найсучаснішій війні, тому нам потрібні найсучасніші інструменти.От і думайТе🤬 Фільтруйте свій базар в мережі, або направте ці технології на знищення ворога.Перша Світова Кібервійна триває, не розслабляйте булки та підтримуйте Сили Оборони України 🇺🇦P.S. Хто досі думає, що режим «Інкогніто» в хромі його рятує — вийдіть з каналу, не позорьтеся 😂Але це, звісно, не точно і лише за версією мамкіних хакерів 😜
Дам свій коментар стосовно теми з блокування тг, яку зараз мусолять всі тг пабліки😄Чому блять ці депутати не розуміють що проблема не в телеграмі, а проблема в людях. Чи вони блять йдуть по стопам рашки. Там блокують і у нас хочуть. Зовсім їбанулись ?) Це аж ніяк не допоможе. Вербують не тільки через телеграм, є ще десятки месенджерів да і не тільки месенджерів через які підари вербують наших людей.І проблема тут в тому що є дві категорії людей яких вербують:- перша це їбані ждуни, я їх називаю "ідейними" яким в голову можна забити що хочеш і вони ведуться на цю хуйню - друга категорія це за бабки, нажаль в нашій країні більшість людей і до середнього класу не дотягують, тому такі реалії.Тому блокуй не блокуй похуй, це ніяк не вплине на вербовку. P.S. - зазвичай я не лізу в такі висказування, але це вже пиздець в них каша в голові, замість того щоб нормальні рішення шукати, страдають хуйнею.P.S.S. - давайте нахуй всі месенджери блокувати, і робити власний національний😄P.S.S.S - а що ви думаєте за цю хуйню ?
🔎VideoSearch.io — простий інструмент для пошуку відео в OSINTVideoSearch.io — це агрегатор пошуку відео одразу по різних платформах (YouTube, TikTok, Instagram, Facebook, X, VK та ін.). Дає можливість швидко знаходити відеоконтент з різних джерел без ручного перегляду кожної платформи окремо.Чим може бути корисний в OSINT:🛑Пошук першоджерела відеоНаприклад, коли відео поширюється в Telegram або новинах без контексту — можна знайти його ранні публікації або дублікати на різних платформах.🛑Відстеження поширення контентуДає змогу побачити, де саме з’явилось відео: TikTok → X → YouTube тощо.🛑Геолокація та верифікація подійЯкщо є відео з певної події (протести, бойові дії, НС) — можна знайти інші записи з тієї ж локації або часу.🛑Моніторинг акаунтів або наративівКорисно для аналізу інформаційних кампаній, пропаганди або coordinated posting.Інструмент максимально простий — вводиш ключові слова або тему й отримуєш результати з різних відеоплатформ в одному місці.👌Підписатися | Публікації | Партнери
🗄🔍 Пошук інформації в архівах. Частина IПідготували добірку корисних сервісів, які допомагають знаходити й аналізувати цільові дані в архівних джерелах.🌍Quick Cache and Archive Search — введіть посилання на сайт один раз і знайдіть старі/кешовані версії в 12 пошукових системах та 26 веб-архівах. Збірник містить посилання як на найвідоміші сервіси (Wayback Machine, Archive.today), так і на архіви конкретних країн (🇨🇿Czech Web Archive, 🇫🇮Finnish Web Archive, 🇬🇷AUEB Web Archive-Greece, 🇪🇸Padicat Web Archive of Catalonia та ін.).🇺🇦 Archive.org.ua — український інтернет-архів. Архів українських сайтів із понад 20 млн збережених сторінок (з 2005 року).🇦🇺Trove — багатофункціональна база даних від Національної бібліотеки Австралії, яка включає веб-архів (Australian Web Archive), книги, газети й інші документи. Через Trove можна шукати знімки сайтів, що були збережені з 1996 року. Особливості: пошук по домену .au, знімки сайтів із міні-таймлайном.🇮🇸 Vefsafn.is — національний веб-архів Ісландії, який автоматично збирає сайти, що мають ісландське походження або значення. Зберігаються копії сайтів, соціальних мереж та інших цифрових ресурсів, що мають культурну чи історичну цінність.🇵🇹Arquivo.pt— португальський веб-архів. Архів веб-контенту, що зберігає сайти з 1996 року, особливо з португальським доменом (.pt) та цікавим національним вмістом. Має пошук по URL та повнотекстовий пошук, а також можливість збереження зображень. Особливості: доступ до API, ArchivePageNow для збереження сторінок у реальному часі.📰 PastPages— онлайн-каталог і портал для пошуку історичних газет та архівних видань. Ресурс допомагає дослідникам, історикам, genealogy-дослідникам та всім, хто шукає старі газети, швидко знаходити, де саме у світі зберігаються цифрові чи фізичні версії певних видань.🇺🇸Webarchive.loc.gov — веб-архів від Бібліотеки Конгресу США, який зберігає важливі урядові, культурні та історичні сайти США й не тільки.❤️🩹 Підписатися | Пошук росіян | Сайт | YouTube | Зв'язок
🔍Epstein files: агрегатори інформації В інтернеті доступна велика кількість матеріалів, пов’язаних зі справою Джеффрі Епштейна — масиви документів різної якості, повноти та надійності, що охоплюють теми від кримінальних розслідувань до політики, бізнесу й медіа. Cyber Detective поділилася сьогодні невеликою добіркою ресурсів, яку залишимо нижче. 🛑https://www.justice.gov/epstein— сторінка Міністерства юстиції США з первинними документами: судові матеріали, процесуальні файли, заяви прокуратури та ін. 🛑https://epstein-docs.github.io/— структурований архів документів🛑https://epstein-files.org/ — агрегатор і дзеркало матеріалів🛑Google Pinpoint — база документів Міністерства юстиції США + інструмент пошуку для журналістівОдразу декілька джерел інформації, бо на сайті Міністерства юстиції США деякі документи тимчасово ставали недоступними, тож незалежні проєкти створюють дзеркала та структуровані бази, щоб зберегти матеріали і зробити їх постійно доступними для дослідників та журналістів.Добірка стане у пригоді дослідникам, які вивчають міжнародні мережі, фінансові потоки та злочинну діяльність. Вона дає змогу простежити, як окремі особи та організації переплітаються на глобальному рівні, формують корупційні й кримінальні зв’язки та взаємодіють із політичними і медійними структурами.❤️🩹 Підписатися | Пошук росіян | Сайт | YouTube | Зв'язок
TGLIST.COM.UA
