🤖Искусственный интеллект в 🇬🇧Великобритании займётся слежкой за населением на случай 🦠новой пандемии

🤔Издание Reclaim The Net подсвечивает интересные факты, касающиеся подготовки к новой пандемии.

Стратегия Великобритании по борьбе с новой пандемией стоимостью 1 млрд фунтов стерлингов (💸120 млрд рублей) предлагает к 2030 году внедрить систему отслеживания контактов с использованием данных о местоположении от крупных технологических компаний.

Великобритания рассматривает будущую вспышку заболевания как ⚠️🇺🇸«неизбежность» и предлагает создать систему 👍👁отслеживания контактов, которая будет использовать данные о 🗺местоположении в режиме реального времени, собираемые при содействии крупнейших компаний 🇺🇸🤠 Кремниевой долины.

Опубликованный Министерством здравоохранения и социального обеспечения план призывает к созданию запасов средств индивидуальной защиты (СИЗ), принятию нового законодательства о чрезвычайных ситуациях и созданию научно-исследовательского центра биобезопасности в Эссексе.

Агентство по безопасности здравоохранения Великобритании (UKHSA) займётся новой системой, которая, согласно стратегическому документу, будет использовать 📸«данные о местоположении в реальном времени» и искусственный интеллект для обеспечения 🦠«более быстрой и масштабной системы обнаружения и оповещения во время пандемий».

Агентство планирует «изучить варианты сотрудничества с крупными технологическими компаниями» для её создания, а внедрение намечено на 2030 год. Правительство заранее создает систему слежения за местоположением в партнерстве с компаниями, чья бизнес-модель полностью зависит от сбора как можно большего объема личных данных.

В стратегии не указано, какие именно это будут компании, как будут выглядеть соглашения об обмене данными или что произойдет с историей местоположения людей после окончания пандемии.

❗️📖Во время COVID-19 в 2021 правительство (через ученых Оксфорда) тайно отслеживало телефоны 10% населения, собирая данные с вышек сотовой связи и используя анонимизированные данные для анализа поведения после вакцинации. Людей об этом не предупреждали.

Согласно новому правительственному плану, к 2030 году будет создана единая цифровая инфраструктура — «Служба реагирования на всплески заболеваемости» (Surge Response Service). В 2021 году всё это делалось тайно и ситуативно, а к 2030 году станет официальной и законной государственной политикой.

Вместо разовых закупок данных у сотовых операторов, правительство Великобритании официально планирует интегрировать алгоритмы ИИ и постоянный доступ к "живым" геоданным от ИТ-корпораций (Big Tech) для автоматического масштабного отслеживания контактов и передвижений граждан при любых будущих угрозах пандемии. Заявляется, что обмен данными будет происходить якобы в соответствии с GDPR и только в случае крайней необходимости.

👆Правозащитники считают, что сбор данных о геолокации в реальном времени и интеграция баз данных напрочь сотрут грань между здравоохранением и цифровым авторитаризмом. Создаётся идеальный инструмент в руках государства для массового контроля за передвижением граждан.

Прикрытие угрозой «Болезни Х» означает, что инфраструктура массового наблюдения, цифрового трекинга и управления поведением собственных граждан будет готова к запуску «под ключ» к 2030 году.

✋ @Russian_OSINT

🇦🇿В Баку начался суд над россиянами по делу о киберпреступлениях и контрабанде

В Баку начался суд над задержанными в Баку гражданами России — Сергеем Сафроновым, Антоном Драчёвым, Дмитрием Безуглым, Дмитрием Фёдоровым, Александром Вайсеровым, Валерием Дуловым, Алексеем Васильченко и Ильёй Безуглым. Адвокаты обвиняемых подали ходатайства о замене меры пресечения на домашний арест. Ходатайства не были удовлетворены. Следующее судебное заседание назначено на 10 апреля.

Отметим, что Сергей Сафронов, Антон Драчёв, Дмитрий Безуглый, Дмитрий Фёдоров, Александр Вайсеров, Валерий Дулов, Алексей Васильченко и Илья Безуглый были задержаны в результате операции Министерства внутренних дел, проведённой по фактам транзита наркотиков из Ирана, их оборота и кибермошенничества.

— пишет Caliber.

Россияне были задержаны в 2025 в результате операции МВД Азербайджана, проведенной по фактам транзита наркотиков из Ирана, их оборота и кибермошенничества. С того времени они находятся под арестом.

✋ @Russian_OSINT

🤖 Верификация через «Госуслуги» появится в сервисах аренды самокатов

Минцифры и кикшеринги обсуждают внедрение «Госуслуг» для идентификации пользователей по всей стране. Такая идентификация позволит точно определять возраст арендатора — пишет РБК.

«Вход и подтверждение возраста через «Госуслуги» позволят повысить безопасность дорожного движения и снизят количество злоупотреблений при использовании сервисов кикшеринга»

— комментирует представитель Минцифры.

Как отметил представитель министерства, для операторов кикшерингов подключение к ЕСИА будет добровольным. Верификация пользователей через ЕСИА уже есть во многих онлайн-сервисах — например, в «Яндексе», «Авито», Ozon, VK, Wildberries, напомнил он.

Представители «Яндекса» и «Юрента» отметили, что интеграция с ЕСИА усилит действующие инструменты идентификации и сократит число случаев, когда средства индивидуальной мобильности берут в аренду несовершеннолетние. «Задача операторов — обеспечить безопасность СИМ как для пользователей, так и для других участников дорожного движения. Для этого в каждом городе вводятся обязательные аппаратные ограничения скорости, медленные и запретные зоны в особенно людных местах, сервисные штрафы и блокировки за нарушения ПДД и правил безопасности, создается парковочная инфраструктура», — отметил представитель «Яндекса».

Представитель департамента транспорта и развития дорожно-транспортной инфраструктуры Москвы сообщил, что по итогам сезона 2025 года в Москве было заблокировано 76 тыс. аккаунтов несовершеннолетних пользователей. Он назвал это результатом внедрения верификации через Mos ID. В результате этого количество аварий с участием прокатных средств индивидуальной мобильности (СИМ) снизилось на 57%, продолжает представитель, а число аварий с участием детей сократилось на 72%.

✋ @Russian_OSINT

♋️ Иск разоблачителя WhatsApp отклонен

Ранее сообщалось, что бывший руководитель службы безопасности Meta* Аттаулла Бег обвинил социальную сеть в том, что она подвергает риску миллиарды пользователей. Судья заявила, что доказательств в поддержку утверждений о том, что он был уволен в отместку — недостаточно. Истец не предоставил достаточных фактических доказательств в поддержку своих обвинений.

По утверждению Бега, тысячи сотрудников WhatsApp и Meta имели возможность получать несанкционированный доступ к конфиденциальной информации пользователей, такой как фотографии профиля, данные о местоположении, списки контактов и информация о членстве в группах.

Бег пытался решить проблему внутри компании, но потом решил сообщить о нарушениях Федеральной торговой комиссии и Комиссии по ценным бумагам и биржам. По его мнению, руководство Meta отомстило ему, уволив его с должности.

👆Бег при поддержке организации по защите информаторов Psst[.]org намерен доработать иск и подать его повторно.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT

👺Привлечение профессиональных переговорщиков с 🔒ransomware-группировками набирает обороты

Как пишет FT, глобальный всплеск кибератак привел к появлению новой категории экспертов по безопасности — профессиональных переговорщиков из таких компаний, как Palo Alto Networks, Sophos, Quorum Cyber и Digital Mint. Их работа заключается в выигрыше времени, сборе разведданных для установления личностей хакеров и помощи руководству в принятии обоснованных решений.

О масштабах угрозы свидетельствуют взломы британских ритейлеров Marks and Spencer и Harrods, а также автопроизводителя Jaguar Land Rover, убытки которого превысили 260 млн фунтов стерлингов.

Переговоры ведутся через 🕸даркнет или зашифрованные платформы вроде TOX. Общение с хакерами может длиться до трех недель, при этом стандартный размер выкупа составляет около 1–2 % от годовой выручки компании. Тактика переговорщиков заключается в замедлении темпа переписки и маскировке под рядовых сотрудников.

🎩Сами преступники часто оказываются подростками или молодыми людьми в возрасте чуть старше двадцати лет.

Согласно отчету Sophos, доля компаний, идущих на сделку с хакерами, снизилась с 56 % в 2024 году до менее чем 50 % в 2025 году. Бизнес все чаще считает такие затраты экономически нецелесообразными, так как выплата не гарантирует, что преступники выполнят свои обязательства и вернут доступ к данным.

✋ @Russian_OSINT

💻Эксперты «Лаборатории Касперского» фиксируют всплеск мошеннических рассылок под видом писем от 💊медицинских учреждений

Пользователю приходит письмо с адреса, который пытается мимикрировать под легитимную почту государственной организации или медучреждения. В нём предлагается подтвердить актуальность обслуживания в поликлинике: для этого нужно перейти по ссылке.

Если кликнуть по ней, откроется сайт, похожий на официальный, с формой ввода 📱номера телефона и кнопками «Продлить» и «Открепить». Вне зависимости от выбора пользователь получает номер талона, который предлагается отправить в регистратуру, кликнув по кнопке.

❗️🥷Цель злоумышленников — получить телефонные номера пользователей для использования в дальнейших атаках. На сегодняшний день обнаружены уже сотни подобных писем.

Далее схема развивается по одному из сценариев:
1️⃣ После «отправки талона» появляется предупреждение о том, что по указанному номеру якобы произошёл вход на портал государственных услуг, и нужно дождаться звонка от 🥷«специалиста для проверки защиты аккаунта»;
2️⃣ После ввода номера пользователь видит сообщение о скором звонке из регистратуры.

👆Далее может поступить звонок от злоумышленников, которые попытаются получить доступ к аккаунтам жертвы.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи F6 отметили новую тактику финансово мотивированных злоумышленников, атакующих российские компании.

В частности, Hive0117 в ходе целевых атак в феврале-марте 2026 года заражала компьютеры бухгалтеров с использованием вредоносных писем, получала доступ к системам ДБО и выводила деньги на счета дропов, в том числе под видом перечисления зарплаты.

Злоумышленники реализовали рассылки в адрес более 3000 российских компаний из разных отраслей. Причем в марте частота и масштаб рассылок группы заметно возросли.

В указанный период F6 удалось задетектить несколько масштабных волн с рассылокми вредоносных писем, которые специалисты связали с киберпреступной группой Hive0117.

Hive0117 представляет собой финансово мотивированную группировку, действующую с конца 2021 года. Она примечательна использованием бесфайлового вредоносного ПО DarkWatchman.

Нацелена на финансовые отделы организаций из различных отраслей. Помимо России, среди целей были замечены пользователи из Литвы, Эстонии, Беларуси и Казахстана.

В новой кампании вредоносные письма отправлялись, предположительно, с скомпрометированных почтовых ящиков, один из которых принадлежит московскому разработчику сайтов и мобильных приложений.

Во всех случаях в письмах с темами «Акт сверки», «Счёт на оплату» и «Уведомление об окончании срока бесплатного хранения» злоумышленники доставляли вредоносное ПО DarkWatchman.

Это троян удаленного доступа, который используется Hive0117 для скрытого удаленного доступа к зараженному компьютеру, на котором RAT способен выполнять различные команды: загрузку других вредоносных ПО, шпионаж и дальнейшее распространение по сети.

Доставляется, преимущественно, через фишинговые письма с запароленными архивами.

Анализ содержимого писем показал, что целевой аудиторией злоумышленников стали специалисты финансовых департаментов.

Вредоносный файл скрывался в RAR-архивах под видом счетов на оплату, актов сверок, накладных. Пароли к этим архивам были указаны в тексте письма.

При открытии архива пользователь запускал скрытый внутри файл, который приводил к установке трояна. После этого злоумышленники могли получить доступ к системам ДБО, через которые бухгалтеры совершают платёжные операции.

Как отмечают в F6, особенность выявленных атак на бухгалтеров образца 2026 года – в новой тактике, которую злоумышленники применяют для кражи денег со счетов компаний.

Продвинутые антифрод-решения, которые банки используют для защиты клиентов – физических лиц позволяют за считанные доли секунды проанализировать каждую платёжную операцию по множеству параметров и показателей, позволяя заблокировать подозрительные переводы.

Для вывода денег со счетов организаций хакеры применили новую уловку. Используя удалённый доступ к системам дистанционного банковского обслуживания через взломанные компьютеры бухгалтеров, они оформляли платежи для зачисления на банковские счета по реестру.

Формально это выглядело как перечисление зарплаты, однако в реестре были указаны банковские счета дропов.

Если такие платёжные операции обходили антифрод-системы, злоумышленники получали возможность вывести со счетов компаний значительные суммы.

По данным F6, средняя сумма ущерба для компаний в результате успешных атак злоумышленников составила около 3 млн руб., максимальная сумма похищенного превысила 14 млн руб.

Технический анализ - в отдельном отчете.

😱 Недовольный 💻исследователь слил в сеть эксплойт уязвимости нулевого дня 🔨«BlueHammer» для Windows

В открытом доступе появился код эксплойта для непропатченной уязвимости повышения привилегий в Windows, о которой ранее в частном порядке сообщалось в Microsoft. Уязвимость позволяет злоумышленникам получить системные права (SYSTEM) или права администратора с повышенными привилегиями.

Уязвимость получила название BlueHammer и была опубликована исследователем в области кибербезопасности, который остался недоволен тем, как Центр реагирования на угрозы безопасности Microsoft (MSRC) подошел к процессу раскрытия информации. Chaotic Eclipse под псевдонимом Nightmare-Eclipse опубликовал репозиторий на GitHub с эксплойтом для уязвимости BlueHammer.

Поскольку официального патча для этой проблемы безопасности не существует, как и обновления для ее устранения, уязвимость считается уязвимостью «нулевого дня» (zero-day) согласно определению самой Microsoft.

До конца неясно, что именно спровоцировало публичный релиз кода эксплойта. В коротком сообщении под псевдонимом Chaotic Eclipse исследователь заявляет: «Я не блефовал перед Microsoft и делаю это снова».

«В отличие от предыдущих разов, я не буду объяснять, как это работает; вы же гении, сами разберетесь. Кроме того, огромное спасибо руководству MSRC за то, что сделали это возможным»

— добавил в порыве гнева исследователь.

Ведущий аналитик уязвимостей из компании Tharros Уилл Дорманн подтвердил, что эксплойт BlueHammer 😅работает. Он объяснил, что уязвимость непросто проэксплуатировать, и что она дает локальному злоумышленнику доступ к базе данных диспетчера учетных записей безопасности (SAM), в которой хранятся хеши паролей для локальных учетных записей. Получив этот доступ, злоумышленники могут повысить свои права до уровня SYSTEM и потенциально добиться полной компрометации машины.

Исследователь также отметил, что в PoC содержатся ошибки, которые могут помешать его стабильной работе.

Некоторые исследователи, тестировавшие эксплойт, подтвердили, что код не сработал на Windows Server, доказав тем самым заявление Chaotic Eclipse о наличии багов, которые могут препятствовать его правильной работе.

Несмотря на то, что для эксплуатации уязвимости BlueHammer злоумышленнику требуется наличие локального доступа. Хакеры могут получить локальный доступ через множество векторов, включая социальную инженерию, использование других уязвимостей программного обеспечения или атаки на основе кражи учетных данных.

✋ @Russian_OSINT

🤖Министерство юстиции РФ внедряет искусственный интеллект в процедуры проведения правовых и антикоррупционных экспертиз

Как сообщает Интерфакс, Минюст РФ тестирует искусственный интеллект в процессе нормотворчества, но выводы будут делать специалисты ведомства.

"Отдельно подчеркну, что искусственный интеллект мы рассматриваем исключительно как удобный инструмент, который позволит оптимизировать работу. Но решение остается безусловно за юристом - человеком"

— сообщил глава Минюста Константин Чуйченко.

✋ @Russian_OSINT