1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣

Основатель «Интернет-Розыск», эксперт в области OSINT, Игорь Сергеевич Бедеров проведет на базе 💸ФинЛаб открытую лекцию.

Как отследить то, что невозможно отследить?
Где проходит граница анонимности в мире криптовалют?

🟢Тема: «Основы исследования криптовалют»
🟢Когда: 17 сентября 2025 г.
🟢Во сколько: 16:15 – 17:50 (по МСК).
🟢Приезжать не надо - мероприятие будет проведено онлайн (ВКС).
🟢Ссылка на платформу подключения будет предоставлена позже❕
🟢Подписывайтесь на ФинЛаб, чтобы не пропустить❕

После выступления у вас будет возможность задать свои вопросы спикеру.

Игорь Сергеевич - общественный деятель, изобретатель, популяризатор внедрения инноваций в правоохранительную деятельность.

Благодаря ему разработан ряд методик и техник в области OSINT, что помогло в свое время не только правоохранительному блоку, но и специалистам ФинЛаб.

Предлагаем Всем, кто не знаком с Игорем Сергеевичем, посмотреть его личную биографию здесь.

«Интернет-Розыск»
T.Hunter

@FinIntelLab

#ФинЛаб_Экспертиза
#ФинЛаб_Анонс
#OSINT

Друзья, коллеги, 💸ФинЛаб открыл регистрацию на открытую лекцию Игоря Бедерова!

Мероприятие бесплатное, для участия необходимо пройти регистрацию по ссылке, ссылка на подключение придет ответным письмом.

Не пропустите!

@FinIntelLab

#ФинЛаб_Анонс
#ФинЛаб_Экспертиза
#OSINT

💸ФинЛаб сегодня принял участие во II Международной научно-практической конференции
«Актуальные вопросы взаимодействия в сфере
ПОД/ФТ в условиях цифровизации», которая прошла на базе ВУЗа-партнера МСИ - ННГУ им. Н.И. Лобачевского.

Основные тезисы выступления:

🟩Цифровая трансформация ПОД/ФТ.
Это не просто внедрение новых технологий, а фундаментальный пересмотр подходов к комплаенсу, интеграция OSINT (разведки на основе открытых источников) в его архитектуру.

🟩Эволюция OSINT. Произошел переход от ручного, трудоемкого сбора данных (OSINT 1.0) к автоматизированному, проактивному и технологически детерминированному подходу (OSINT 2.0) с использованием анализа больших данных и сетевого анализа.

🟩Ключевые угрозы. Основные риски связаны с использованием криптовалют, наличных, IT-сервисов (мессенджеры, чат-боты) и краудфандинга для отмывания доходов и финансирования терроризма.

🟩Применение OSINT в ПОД/ФТ/ЭД/ФРОМУ.
Техники OSINT используются для идентификации и верификации данных, оценки рисков, построения цифрового профиля, выявления бенефициарных владельцев, расследования инцидентов и мониторинга.

🟩Широкая информационная база.
Для анализа используются разнообразные источники: государственные реестры (ЕГРЮЛ, Федресурс), СМИ, корпоративная отчетность, отраслевые и специализированные базы данных (СПАРК, Контур.Фокус).

🟩Инструментарий.
Важным инструментом является парсинг (автоматизированный сбор и систематизация данных с веб-сайтов) для преобразования информации в удобный для анализа формат.

🟩Практический кейс.
На примере японской публичной компании было показано, как используя открытые данные биржи (раскрытие информации об акционерах), можно выполнить требование закона по идентификации бенефициарных владельцев без запроса дублирующей информации у дочерней компании в России.

🟩Вызовы и ограничения. При работе с OSINT необходимо учитывать правовые и этические аспекты, проблему достоверности информации (фейки, боты) и информационный шум.

🟩Суть трансформации.
Ключевая мысль: успех цифровой трансформации зависит от синтеза методологий (машинное обучение, сетевая теория, цифровая криминалистика), а не от бездумного приобретения дорогостоящего ПО.

На мероприятии также были коллеги из МСИ, МУМЦФМ и РФМ.

@FinIntelLab

#ФинЛаб_Информ
#ПОДФТ
#OSINT

▶️▶️▶️▶️▶️▶️▶️

▶️ПРЯМО СЕЙЧАС: Открытая лекция Игоря Сергеевича Бедерова стартовала!

Присоединяйтесь к трансляции — Игорь Сергеевич уже начал раскрывать ключевые аспекты темы: «Основы исследования криптовалют».

❗️Еще доступна возможность регистрации и подключения к лекции. Ссылка для регистрации. Доступ к лекции откроется по завершении регистрации (придёт ссылка для подключения на почту).

📌В прикрепленном медиафайле к данному посту содержится фрагмент начала лекции — подключайтесь, чтобы не пропустить главные инсайты!

@FinIntelLab

#ФинЛаб_Анонс
#ФинЛаб_Экспертиза
#OSINT

Sock Puppet и OSINT: как фейковые аккаунты помогают и мешают цифровым расследованиям?

Что может быть общего между никому не известным аккаунтом в социальной сети и расследованием утечки данных?

Оказывается, одно часто используют для другого.

👨‍💻Sock Puppet - не просто «кукла-носок».
Это фейковый аккаунт, который создают для скрытой активности.

Их используют:
✍️В OSINT, чтобы вести разведку, не раскрывая свою личность.
✍️В дезинформации - для создания ложных нарративов.
✍️В киберпреступлениях - для социнженерии и сбора данных.

Как OSINT-аналитики ищут поддельные аккаунты?

🟩Анализ поведения:
▶️Мало друзей, но активные комментарии?
▶️Странные временные промежутки между постами (бот-паттерны)?
▶️Характерные ошибки в тексте (например, нейросетевой стиль)?

🟩Технические метки:
▶️Одинаковые куки, IP, fingerprint браузера.
▶️Шаблонные аватарки или имена (например, случайные буквы + цифры).

🟩Контекстный анализ:
▶️Аккаунт "родился" ровно перед важным событием?
▶️Ведёт себя как человек, но слишком идеально уходит от подозрений?

Обратная сторона: как Sock Puppet используются в этичном и легальном OSINT?
Иногда расследователи намеренно создают фейки:
▶️Чтобы инфильтрироваться в закрытые чаты.
▶️Проверить утечку данных через подставные личности.
▶️Изучить алгоритмы соцсетей (например, как быстро алгоритм банит ботов).

Заключение 💸ФинЛаб:
Sock puppet – это инструмент обмана и цифровой гигиены в одном лице.
Их используют и мошенники, и те, кто с ними борется.
В OSINT главное – не стать тем, кого расследуешь.

А Вам часто пишут
с подозрительного аккаунта-фейка? 👀

@FinIntelLab

#ФинЛаб_Информ
#OSINT

🟢«ФНС требует должной осмотрительности. Вы до сих пор не используете OSINT?»

ФНС России: «Налоговый орган вправе оценить, проявлялась ли налогоплательщиком должная осмотрительность... при выборе контрагента».

Проще говоря, если Ваш контрагент окажется недобросовестным, доказывать, что вы его проверяли, придётся Вам. Стандартной выписки из ЕГРЮЛ и справки из банка уже давно недостаточно.

При чём здесь OSINT?

OSINT (разведка по открытыми источникам) — это не для шпионов. Это Ваш легальный и мощный инструмент, чтобы выполнить требования ФНС и защитить свой бизнес.

Вот что ФНС считает признаками должной осмотрительности, и как это можно реализовать с помощью OSINT:

▶️«Оценка деловой репутации контрагента»
🟢Проверяем есть ли у контрагента позитивные отзывы, опыт работы.
🟢Проверяем наличие и активность сайта, страниц в соцсетях.
🟢Анализируем новостной фон: участвует ли компания в тендерах, есть ли упоминания в СМИ о её проектах.

▶️«Наличие у контрагента необходимых ресурсов», необходимо убедиться, что у контрагента есть персонал, технологии, мощности.
🟢Смотрим вакансии компании на сайтах рекрутинга: ищут ли они сотрудников для реальной работы?
🟢Анализируем профили ключевых сотрудников в социальных сетях: есть ли у них реальные опыт и компетенции?
🟢Используем картографические сервисы (Google Maps, Яндекс.Карты) для проверки наличия и состояния офиса, склада, производства.

▶️Без использования открытых госреестров и проверки судопроизводств не обойтись.
🟢Автоматизируем проверку по всем ключевым реестрам: ЕГРЮЛ, Федресурс (дисквалифицированные лица), Реестр недобросовестных поставщиков.
🟢Мониторим картотеки арбитражных дел (КАД) и судов общей юрисдикции. Не только текущие, но и архивные.
🟢Ищем упоминания компании и её руководителей, связанные с банкротствами, исполнительными производствами.

❌К чему приведет отказ бизнеса от OSINT в XXI веке:
▪️Налоговые риски: Отказ в вычетах НДС, доначисление налогов, пени и штрафы.
▪️Репутационные риски: Работа с фирмами-однодневками бросает тень и на ваш бизнес.
▪️Финансовые потери: Прямые убытки от неисполнения контрагентом своих обязательств.

Заключение 💸ФинЛаб:
Требования ФНС к должной осмотрительности — это не бюрократия. Это руководство к действию для финансовых директоров, юристов и служб безопасности.

OSINT — это не «можно иметь», а «must have» для формирования доказательной базы вашей осмотрительности. Пока Вы этого не делаете, Ваши конкуренты уже защищают свои деньги и нервы, не говоря уже про корпоративную разведывательную сеть.

Если Вы хотите, чтобы мы подготовили базовую инструкцию по должной осмотрительности - ставьте 🔥

@FinIntelLab

#ФинЛаб_Информ
#ФинБез
#OSINT

💸ФинЛаб подготовил ролики для дебатов по финансовой безопасности «Щит экономики»

Делимся с Вами одним из роликов: «Социальная инженерия»

Яркий пример того, как социальные инженеры используют техники OSINT далеко не во благо!

@FinIntelLab

#OSINT

📱Google Dorking: как найти скрытые риски клиента с помощью классических запросов?

Привет, Google - это
❤️инЛаб!

🔍Проверка клиентов (KYC) часто упирается в анализ предоставленных ими же данных. Чтобы выйти за эти рамки и найти реальные, а не декларируемые риски, на помощь приходит Google Dorking — продвинутая техника поиска в открытых источниках (OSINT).

💡Что такое «дорки» (Google Dorks)?
Дорки — это не что-то незаконное, а специальные поисковые запросы, составленные с использованием операторов Google. Эти операторы позволяют сужать область поиска и находить то, что скрыто от обычного пользователя.
Проще говоря, это язык, на котором можно «объяснить» поисковику, что вы ищете не просто страницу, а конкретный тип информации: файл определенного формата, страницу с конкретным словом в заголовке или данные на конкретном сайте.

Базовые операторы:

🟢site: — искать только на указанном сайте. Пример: site:company.com
🟢filetype: или ext: — искать файлы по расширению. Пример: filetype:pdf или ext:xlsx
🟢intitle: — искать слова в заголовке страницы. Пример: intitle:"Отчетность"
🟢inurl: — искать слова в адресе страницы (URL). Пример: inurl:admin
🟢"" (кавычки) — найти точную фразу. Пример: "Внутренний регламент по ПОД/ФТ"

Комбинируя эти операторы, Вы создаете мощный инструмент для финансовой разведки.

Как применять дорки для проверки клиентов в целях ПОД/ФТ

Несколько примеров:
🟢Верификация реальной деятельности и адреса
Запрос: site:yandex.ru/maps "ООО «Компания»" "фото"
Цель: Найти фотографии офиса через Яндекс.Карты, чтобы подтвердить реальное присутствие по юрадресу.
🟢Выявление нераскрытых связей и аффилированности
Запрос: "Иванов Иван Иванович" "учредитель" filetype:pdf site:ru
Цель: Обнаружить в выложенных документах (например, PDF-отчетности) упоминание бенефициара или директора вашего клиента в составе других компаний, о которых он умолчал.
🟢Обнаружение утечек внутренних данных
Запрос: site:company.com filetype:xlsx "клиенты" | "пароли"
Цель: Найти на собственном сайте компании случайно выложенные базы данных клиентов или служебные файлы с логинами. Это — яркий маркер слабой кибергигиены, что коррелирует с высокими рисками недобросовестности.
🟢Проверка репутации и участия в судебных делах
Запрос: "ООО «Компания»" "решение суда" filetype:pdf
Цель: Быстро найти публикации судебных актов, где фигурирует ваш клиент.

Почему это работает?
Google Dorking позволяет проактивно искать «цифровые следы» Вашего клиента. Вы больше не ограничены тем, что он Вам предоставил. Вы сами находите улики, которые могут указывать на:

▶️

Сокрытие бенефициарного владения.

▶️

Причастность к сомнительным схемам.

▶️

Слабый внутренний контроль, что повышает общие риски.

Важно: Работайте только с общедоступной информацией. Не пытайтесь получить несанкционированный доступ к системам. Этот метод — легальный и мощный способ усилить Ваш стандартный KYC, превратив его из формальной проверки в настоящее расследование.

@FinIntelLab

#OSINT
#ФинБез

Анализ доменов и IP-адресов.

❤️инЛаб настоятельно рекомендует использовать инструментарий WHOIS для проверки подозрительных сайтов и почтовых адресов.

WHOIS — это как паспортная система интернета. Этот инструмент проливает свет на регистрацию доменов и приподнимает завесу онлайн-анонимности, превращая безликие адреса в источники ценной информации.

Как это работает?
▶️Вы отправляете запрос (через терминал или сайт).
▶️Он перенаправляется на сервер нужной доменной зоны (.com, .ru и т.д.).
▶️Сервер ищет в базе данные и возвращает структурированный ответ.

В результате у нас с Вами:
🟢Данные владельца: Имя, организация, контакты.
🟢Инфраструктура: Серверы имен (DNS).
🟢Временные метки: Даты регистрации и окончания срока.
🟢Статус: Активен домен или нет.

Практический пример на иллюстрации к данному посту 🔼

Зачем это использовать?
🟩Кибербезопасность: Расследование фишинговых сайтов и мошеннических схем.
🟩Бизнес-аналитика: Проверка доменов конкурентов и партнеров.
🟩Сетевые расследования: Поиск связей между разными онлайн-ресурсами через общие серверы имен и регистрационные данные.

Популярные инструменты
DomainTools: Мощный инструмент с историческими данными.
Whois.com: Простой и быстрый поиск.
WHОXY: Доступ к истории владения доменом.

К сожалению, злоумышленники тоже используют эти данные:
Целевой фишинг на основе контактов из WHOIS.
Перехват доменов с истекшим сроком действия.
Социальная инженерия для получения доступа к доменам
Планирование атак на DNS-инфраструктуру.

WHOIS — это больше чем технический протокол.

@FinIntelLab

#OSINT

👀Метаданные - цифровые улики , которые виртуальные пользователи любезно предоставляют в готовом виде.

Пока рядовой пользователь героически скрывает IP через нелегальные VPN сервисы, его же файлы скромно хранят:
🟩Геолокацию с точностью до метра.
🟩Имя автора и модель устройства.
🟩Дату и время съемки/создания.
🟩Технические параметры (как на ладони).

Ирония судьбы: можно использовать Tor и одноразовые почты, но отправить фото с геометкой родного дома — и вся «анонимность» идет прахом.

Любопытные факты из практики:

▶️Почтовые сервисы (Gmail, Яндекс, Protonmail) — верные хранители Ваших цифровых автографов. Передают файлы в первозданной чистоте.

▶️Мессенджеры — здесь интереснее. Отправка «файлом» в Telegram/WhatsApp (принадлежит Meta, организация признана в России экстремистской и запрещена)сохраняет метаданные, а вот отправка «фото» через галерею — уже нет. Signal (запрещен в РФ) и вовсе проявляет особую бдительность, безжалостно очищая всё.

▶️Облачные хранилища — честные дистрибьюторы вашей цифровой биографии. Скачал файл из облака — получил полное досье.

👀👀👀Профессиональный совет:
Проверка метаданных должна стать таким же рефлексом, как поиск по username. Jeffrey’s EXIF Viewer и ExifTool — Ваши лучшие друзья.

Помните: если цель не позаботилась об очистке метаданных — считайте, что она лично вручила Вам ключи от своей цифровой идентичности.

P.S. Фотостоки, увы, лишают нас этого удовольствия — там метаданные безжалостно обнуляются. Но разве это кого-то остановит?

@FinIntelLab

#OSINT

GEOINT на страже мира: как геопространственная разведка противодействует распространению ОМУ

Распространение оружия массового уничтожения (ОМУ) — одна из главных угроз глобальной безопасности. Это сложная и скрытная деятельность: тайные заводы, замаскированные логистические маршруты, испытательные полигоны в отдаленных регионах.

Бороться с этим, полагаясь лишь на дипломатию и данные из ориентировок, недостаточно. Полезным и эффективным орудием этой невидимой войны является GEOINT — геопространственная разведка.

🌍GEOINT — это не просто спутниковые снимки. Это синтез данных из разных источников: съемки из космоса, с самолетов и БПЛА, геоданные (GIS) и информация из открытой разведки (OSINT). Аналитики, как детективы, складывают этот пазл, чтобы выявить и предотвратить деятельность, связанную с ОМУ.

🔎Как именно GEOINT помогает в этой миссии?

Обнаружение и мониторинг критических объектов
🟩Заводы и НИИ: выявление объектов с уникальной инфраструктурой — усиленные системы безопасности, специфические линии электропередач, системы охлаждения, характерные для ядерных реакторов или химических производств.
🟩Шахты и рудники: мониторинг добычи урановой или ториевой руды.
🟩Испытательные полигоны: отслеживание активности на ядерных полигонах (подготовка площадок, строительство туннелей, размещение измерительной аппаратуры) позволяет спрогнозировать и зафиксировать испытания.

Пример: На снимке — обычный сельскохозяйственный регион. Но анализ показывает аномально высокое энергопотребление, замкнутую систему охраны и специфические склады сырья. Для аналитика GEOINT описанные обстоятельства - это красный флаг, указывающий на возможное запрещенное производство.

В мире, где угрозы становятся все более сложными, роль 👀👀👀только возрастает.

@FinIntelLab

#OSINT #ПОДФТ

🌍Мы просто направили антенну в небо… Как утекают спутниковые данные критической инфраструктуры?

Представьте, что вы за 800$ можете получить доступ к корпоративной почте, телефонным разговорам, данным энергосетей и служебной информации мобильных операторов. Это не сценарий из фильма, а результаты реального трехлетнего исследования ученых из Калифорнийского и Мэрилендского университетов.

Что произошло?
Исследователи установили обычную потребительскую спутниковую антенну в Сан-Диего и за три года просканировали 411 транспондеров на 39 геостационарных спутниках. С помощью своего парсера DontLookUp они декодировали IP-трафик.

Шокирующий результат: около 50% каналов передают данные в открытом виде.

Любой с антенной и знанием дела может пассивно перехватывать эту информацию, так как сигнал покрывает до 40% поверхности Земли.

Какие данные были видны?

🟢Критическая инфраструктура: Данные SCADA-систем для управления энергосетями и нефтегазовыми трубопроводами.
🟢Правительство и военные: Переговоры с кораблей, данные систем слежения за судами, внутренние коммуникации полиции.
🟢Мобильная связь: Незашифрованные звонки, SMS, интернет-трафик абонентов и даже ключи шифрования сотовой связи.
🟢Корпоративные сети: Логины, пароли, электронные письма, данные инвентаризации и информация с банкоматов крупных компаний (включая розничные сети и банки).
🟢Wi-Fi в самолетах: Веб-трафик пассажиров (DNS, HTTPS) и данные развлекательных систем.
🟢IP-телефония: Аудио звонков и метаданные.

Почему это до сих пор не исправлено?

🟩Ответственность размыта: кто, как должен отвечать за шифрование.
🟩Затраты и сложность: Шифрование требует денег, потребляет ресурсы и усложняет диагностику сетей.
🟩Недооценка рисков: Многие организации просто не знают, что их спутниковые каналы так уязвимы.

Исследователи провели типичный процесс ответственного разглашения, и некоторым компаниям (например, T-Mobile, WalMart) удалось устранить утечки. Но проблема носит системный характер.

Спутниковый канал по умолчанию нельзя считать безопасным. Огромные массивы чувствительных данных десятилетиями передавались в эфире и остаются доступными для всех. Исследование вскрыло колоссальную брешь в глобальной безопасности, которую давно пора закрыть.

@FinIntelLab

#OSINT

👀Принтеры-шпионы: как иностранные МФУ угрожают безопасности российских организаций

Эксперты компании Fplus обнаружили критические уязвимости в иностранных печатающих устройствах, позволяющие злоумышленникам получать доступ к конфиденциальным документам и данным подключенных компьютеров. Исследование показало, что во всех изученных моделях присутствуют программно-аппаратные уязвимости, открывающие возможность несанкционированного доступа к web-интерфейсу управления и другим сервисам.

🌐Несмотря на официальный уход иностранных брендов с российского рынка, их оборудование продолжает поставляться в госучреждения и организации критической информационной инфраструктуры (КИИ). Получается, что устройства, от которых отказались в открытой продаже, остаются в самых чувствительных сегментах.

Рекомендации по безопасности:
✅Не использовать иностранные принтеры для обработки конфиденциальной информации
✅При невозможности замены — изолировать устройства в отдельную сеть
✅Запретить доступ в интернет и к серверной инфраструктуре
✅Отключить ненужные сетевые сервисы (LDAP, SMB, FTP)
✅Регулярно обновлять прошивку устройств
✅Для КИИ и госсектора — переходить на российские решения.

Современные принтеры превратились в настоящих "троянских коней" — под видом безобидной оргтехники они могут предоставлять злоумышленникам доступ к самым чувствительным данным.

👀Остается надеяться, что рекомендации Fplus будут услышаны, и российские организации начнут относиться к принтерам с той же серьезностью, что и к корпоративным серверам. Ведь как показывает практика, иногда самая большая угрозa может скрываться в самом неожиданном месте — даже в устройстве для печати документов.

@FinIntelLab

#OSINT

👀👀👀 Ваши персональные данные под защитой: как контролировать и отстаивать свои права

В эпоху цифровизации мы ежедневно передаём персональные данные компаниям и госорганам, но не всегда осознаём свои права на их защиту. Федеральный закон №152-ФЗ предоставляет гражданам инструменты контроля над личной информацией.

Ключевые права согласно 152-ФЗ:
❗Запрос информации о целях и способах обработки данных
❗Получение сведений об источнике данных и круге лиц, имеющих к ним доступ
❗Требование обоснования необходимости предоставления информации
❗Возможность отозвать согласие на обработку в любой момент

Перед подписанием соглашений или заполнением анкет убедитесь, что:
▶️Организация внесена в реестр операторов персональных данных Роскомнадзора
▶️Запрашиваемые данные действительно необходимы для оказания услуги
▶️Вам понятен порядок отзыва согласия на обработку информации

При нарушении прав:
✅Направьте официальное обращение оператору с требованием прекратить обработку данных
✅При отсутствии реакции — подайте жалобу в Роскомнадзор
✅При навязывании рекламных рассылок — обратитесь в ФАС

❗️Передача персональных данных должна быть осознанной и добровольной. Регулярный контроль за использованием вашей личной информации — не просто право, но и эффективный инструмент защиты приватности в цифровую эпоху.

@FinIntelLab напоминает, что ваша цифровая грамотность и правовая осведомлённость — лучшая защита персональных данных в современном мире.

#OSINT
#ФинЛаб_Информ

👀SOCMINT уже не тот: как ИИ и Машинное обучение меняют разведку в соцсетях.

Цифровой океан социальных сетей бурлит жизнью. 5.35 миллиардов пользователей интернета, из которых 5.04 миллиарда активны в соцсетях — это не просто цифры, это гигантский, непрерывно генерируемый массив публичных данных.

ИИ и машинное обучение - это уже не футуристические концепции, а практические инструменты, которые кардинально меняют правила игры в сборе и анализе данных.

Соцсети — это не только тексты и картинки. Это настроения, связи, тенденции и дезинформация. Вручную анализировать это — все равно что пытаться вычерпать океан ложкой.

🖥Магия NLP: понимая язык соцсетей

В SOCMINT это позволяет:
🟢Автоматически выгребать миллионы постов, комментариев и тредов.
🟢Определять, что люди чувствуют по поводу вашего бренда, продукта или события (энтузиазм, гнев, разочарование).
🟢Автоматически находить и каталогизировать упоминания людей, компаний, локаций и событий.
🟢Сжимать длинные посты и дискуссии до сути, экономя часы работы.
🟢Языковой барьер? Больше нет! Фильтрация контента по языку и автоматический перевод.

Инструменты: IBM Watson NLU, Free Sentiment Analyzer.

🎃Детектив для медиа: как отличить фейк от реальности

С появлением генеративного ИИ создание фото- и видеоподделок стало доступно каждому. Ваша защита — тоже ИИ.

🟢Детекция паттернов: ИИ-генеративные изображения часто имеют артефакты: «шахматные» узоры в градиентах, повторяющиеся объекты, неестественная гладкость.
🟢Анализ метаданных: Инструменты на основе ИИ, такие как Azure AI Vision, могут извлекать и анализировать метаданные, помогая проверить подлинность.
🟢Цифровые «отпечатки пальцев»: Такие системы, как SynthID от Google, встраивают в изображения водяные знаки, невидимые для человека.

Инструменты: AI or Not, Content at Scale, ExifTool. Комбинируйте их с обратным поиском по картинке для тройной проверки.

🕸️ Анализ сетей: видеть невидимые связи

🟢Выявление влиятельных лиц: Кто на самом деле формирует повестку в сообществе?
🟢Раскрытие скрытых связей: Обнаружение общих паттернов взаимодействия, указывающих на личные или профессиональные связи.
🟢Кластеризация по интересам: Автоматическое группирование пользователей на основе тематик их обсуждений и реакций.

@FinIntelLab

#OSINT

Меняется система идентификации юридического лица: что OSINT-специалистам ждать от единого идентификатора для бизнеса в России?

Сколько раз при сборе информации о компании вам приходилось сводить данные из разных источников по ИНН, ОГРН и ЕРНС? Эпоха новых технологий минимизировала такой разрозненной формат работы.

Минфин России анонсировал разработку единого идентификатора для юрлиц, который к 2030 году должен заменить все три ключевых номера:
🟩ИНН (налоговый учет)
🟩ОГРН (госрегистрация в ЕГРЮЛ)
🟩ЕРНС (учет в Социальном фонде)

Окончательное решение по концепции перехода ожидается в начале 2027 года.

💦Прогнозируемые изменения в OSINT

🟢Унификация доступа к государственным реестрам
🟢Снижение временных затрат на кросс-референс
🟢Повышение точности установления бенефициарных связей
🟢Стандартизация форматов данных

☄️Критические риски:

🟢Утрата возможности верификации через множественные идентификаторы
🟢Потенциальная централизация контроля доступа к данным
🟢Усложнение исторического анализа при смене таксономии
🟢Возможное введение ограничений на массовые запросы

Реформа приведет к фундаментальному изменению работы с корпоративными данными. Текущая мультиключевая система предоставляет возможности для верификации через перекрестные ссылки, что особенно ценно при анализе сложных структур.

Переход на унифицированный идентификатор упростит сбор базовой информации, но может создать дополнительные барьеры для глубинного анализа. Критически важным становится сохранение и структурирование исторических данных в предстоящий переходный период.

@FinIntelLab

#OSINT

👀 США собирают пятилетнюю историю соцсетей у безвизовых путешественников

Таможенная и пограничная служба США (CBP) вывела практику сбора данных на новый уровень. Теперь путешественники из 42 стран, въезжающие по безвизовому режиму, обязаны раскрывать при заполнении анкеты пятилетнюю историю своих социальных сетей.

Кроме аккаунтов в соцсетях, CBP запрашивает:
▶️Адреса электронной почты, использовавшиеся за последнее десятилетие.
▶️Номера телефонов за последние пять лет.
▶️Подробную информацию о ближайших родственниках.

Государство решило максимально упростить задачу для OSINT-аналитиков, попросив путешественников самостоятельно агрегировать и предоставлять данные в структурированном виде. Получается своеобразный «опросник для самодоксинга».

Зачем это нужно❓
Официальная цель — усиление безопасности и проверки благонадёжности въезжающих. Собранная информация будет использоваться для выявления потенциальных связей с экстремистскими организациями, проверки на ложность предоставленных сведений и построения более полной цифровой картины заявителя.

@FinIntelLab

❤️❤️
#OSINT

👀Структура и смысл. Как писать разведотчёты по OSINT, которые будут читать.

Сбор данных — это азарт охоты. Но настоящая ценность — в анализе и отчётности. Именно здесь разрозненные факты превращаются в историю, на основе которой можно принять решение.

Вот каркас профессионального OSINT-отчёта:

1. Мышление: Анализ ≠ пересказ.
Инструменты вторичны. Первичен — анализ. Ваша задача — выявить паттерны, связи и значимость. Расскажите историю, подкреплённую доказательствами. Неизвестное так же важно, как и известное. Честно указывайте на пробелы. Используйте методики (например, ACH) для минимизации когнитивных искажений.

2. План: Ответьте до начала.
✅Цель: Что нужно узнать?
✅Аудитория: Кто будет читать? Технарь, юрист, топ-менеджер? Язык и глубина детализации зависят от этого.
✅Скоуп: Чёткие границы (гео, время, тема). Укажите ограничения метода.

3. Анатомия отчёта: BLUF и логика.
Структура должна вести читателя за руку.
▶️BLUF (Bottom Line Up Front): Суть выводов и рекомендаций — в первых двух абзацах. Решение часто принимают здесь.
▶️Введение: Цель, скоуп, контекст.
▶️Методология: Как, какими инструментами и с каких источников собирали данные. Не просто список: «Использовал Maltego для построения связей между X и Y». Оцените надёжность источников.
▶️Выводы: Факты. Группируйте по темам, а не в хронологию.
▶️Анализ: Превращение данных в интеллект. «Почему это важно?» Используйте визуализацию (сети, таймлайны) для наглядности связей.
▶️Оценка: Ключевые суждения с указанием уровня уверенности (например, «высокая вероятность»). Рассмотрите альтернативные объяснения.
▶️Рекомендации: Конкретные, выполнимые и приоритизированные шаги.
▶️Приложения: Технические детали, скриншоты, полная документация по источникам.

4. Документирование: Требуйте повторяемости.
Один источник — интересно. Два — заслуживает внимания. Три независимых источника — основа для вывода. Фиксируйте не только «что», но и «когда получено». Если информацию нельзя проверить, не включайте её в отчёт.

5. Стиль: Ясность и точность.
▶️Для руководства: Суть, риски, рекомендации, стоимость бездействия.
▶️Для техспецов: Детали метода, скрипты, сырые данные.
Избегайте воды и жаргона. Каждый термин — объяснение.

Шаблон — это каркас, а не клетка. Адаптируйте под задачу. ИИ — мощный инструмент, но его применение и ограничения должны быть прозрачно описаны в методологии.

Ваш отчёт — это конечный продукт. Он должен не констатировать, а направлять к действию. В мире, переполненном данными, этот навык — ваша главная валюта.

@FinIntelLab

❤️❤️
#OSINT

Просто соберите информацию: 99% «конкурентных разведок» тонут в данных, а не в инсайтах

Конкурентная разведка (КР) - это не покупка аналитического отчёта у маркетолога. Это не про «дайте мне все данные, я сам разберусь».

КР - это система превращения информационного шума в управленческие решения.

Из чего на самом деле состоит эта система:

🟩Координационный центр - мозг, который работает напрямую с первым лицом. Если ваша «разведка» завалена запросами от продаж на «узнайте телефон директора» - вы потеряли фокус. Её цель - стратегия, а не тактический спам.
🟩Добывающий блок - это не хакеры в балаклавах, а специалисты, которые знают, где лежит информация в открытом доступе, и как легально получить к ней доступ. Их инструменты: публичные реестры, отраслевые форумы, данные госзакупок, судебные базы и даже… грамотные холодные звонки.
🟩Аналитический блок - те, кто превращает 1000 ссылок из Google в одну страницу выводов. Если ваш аналитик не задаёт вопрос «а зачем это нужно тому, кто принимает решение?» - он просто архивариус.
🟩Обеспечение - от IT-инфраструктуры до легальных баз данных. Без этого вы собираете информацию в блокнотик, а потом ищете его две недели.

Фишка номер 1:
КР - процесс циклический и замкнутый.
Собрали → проанализировали → передали → решение принято → рынок дернулся → снова собираем.

Если цикл рвётся — вы просто коллекционер фактов.

Фишка номер 2:
80% нужной информации лежит в открытом доступе. Остальные 20% - в головах людей, которые иногда любят поговорить.

Искусство - задать правильный вопрос в правильное время, а не «влезть в почту».

❤️❤️
@FinIntelLab

#OSINT