🇪🇺Европарламент уступил Big Tech и легализовал массовую слежку Chat Control 1.0 вопреки воле большинства
9 июля 2026 года Европейский парламент окончательно утвердил возобновление регламента Chat Control 1.0, вновь легализовав безадресное сканирование личных переписок 450 миллионов граждан ЕС. Исход голосования обнажил беспрецедентный демократический кризис: большинство присутствовавших депутатов (314 против 276) в третий раз за год выступили против тотальной слежки, однако из-за жестких процедурных барьеров для наложения вето не хватило голосов (требовалось абсолютное большинство от всех членов парламента — 361 голос).
Таким же образом провалилась и поддержанная большинством (322 против 255) поправка о переходе к целевому сканированию только подтвержденных подозреваемых. В результате американские IT-гиганты, такие как Meta*, Google и Microsoft, получили легальное право до 2028 года без судебных ордеров анализировать личные сообщения в Instagram, Discord и почте Gmail. Активист в сфере гражданских прав и бывший депутат Европейского парламента Патрик Брейер назвал произошедшее фарсом. Он отметил, что попытка защитить детей (CSAM) с помощью тотальной слежки неэффективна.
Брайер назвал алгоритмический мониторинг «иллюзией безопасности», сравнив его с судорожным мытьем полов при открытом кране.
🇩🇪👮По данным Федерального ведомства уголовной полиции Германии (BKA), система демонстрирует катастрофическую неэффективность: 48% автоматических срабатываний вообще не имеют криминального состава, а 40% инициированных расследований бьют по самим несовершеннолетним.
Самым циничным итогом возвращения Chat Control 1.0 правозащитники считают полное игнорирование голосов тех, ради кого формально принимался закон. Жертвы сексуального насилия, включая защитника приватности Александра Ханффа, заявляют, что закон продавливался не для спасения детей, а ради сверхприбылей технологических гигантов, стремящихся монетизировать персональные данные, и желания правительств расширить массовую слежку.
Разработчики приватных платформ разделяют эту оценку, напоминая о лоббистских усилиях председателя Европарламента Роберты Метсолы (фракция EPP), которая открыто способствовала возврату к слежке в интересах корпораций уровня Марка Цукерберга, де-факто поставив под угрозу фундаментальное право европейцев на тайну связи.
Кроме того, представители европейской индустрии кибербезопасности, в частности разработчики сервиса Tuta, назвали продавливание закона недемократичным, призвав пользователей спасать свою приватность массовым переходом на операционные системы Linux, GrapheneOS и мессенджеры со сквозным шифрованием (E2EE) вроде Signal.
— комментирует ситуацию Tuta.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана🏴☠️ экстремистской.
✋ @Russian_OSINT
9 июля 2026 года Европейский парламент окончательно утвердил возобновление регламента Chat Control 1.0, вновь легализовав безадресное сканирование личных переписок 450 миллионов граждан ЕС. Исход голосования обнажил беспрецедентный демократический кризис: большинство присутствовавших депутатов (314 против 276) в третий раз за год выступили против тотальной слежки, однако из-за жестких процедурных барьеров для наложения вето не хватило голосов (требовалось абсолютное большинство от всех членов парламента — 361 голос).
Таким же образом провалилась и поддержанная большинством (322 против 255) поправка о переходе к целевому сканированию только подтвержденных подозреваемых. В результате американские IT-гиганты, такие как Meta*, Google и Microsoft, получили легальное право до 2028 года без судебных ордеров анализировать личные сообщения в Instagram, Discord и почте Gmail. Активист в сфере гражданских прав и бывший депутат Европейского парламента Патрик Брейер назвал произошедшее фарсом. Он отметил, что попытка защитить детей (CSAM) с помощью тотальной слежки неэффективна.
Брайер назвал алгоритмический мониторинг «иллюзией безопасности», сравнив его с судорожным мытьем полов при открытом кране.
🇩🇪👮По данным Федерального ведомства уголовной полиции Германии (BKA), система демонстрирует катастрофическую неэффективность: 48% автоматических срабатываний вообще не имеют криминального состава, а 40% инициированных расследований бьют по самим несовершеннолетним.
Самым циничным итогом возвращения Chat Control 1.0 правозащитники считают полное игнорирование голосов тех, ради кого формально принимался закон. Жертвы сексуального насилия, включая защитника приватности Александра Ханффа, заявляют, что закон продавливался не для спасения детей, а ради сверхприбылей технологических гигантов, стремящихся монетизировать персональные данные, и желания правительств расширить массовую слежку.
Разработчики приватных платформ разделяют эту оценку, напоминая о лоббистских усилиях председателя Европарламента Роберты Метсолы (фракция EPP), которая открыто способствовала возврату к слежке в интересах корпораций уровня Марка Цукерберга, де-факто поставив под угрозу фундаментальное право европейцев на тайну связи.
Кроме того, представители европейской индустрии кибербезопасности, в частности разработчики сервиса Tuta, назвали продавливание закона недемократичным, призвав пользователей спасать свою приватность массовым переходом на операционные системы Linux, GrapheneOS и мессенджеры со сквозным шифрованием (E2EE) вроде Signal.
Что значит ChatControl 1.0 для нас сейчас?
🚩 Каждая фотография, каждое сообщение, каждый файл, который вы отправляете, будет автоматически сканироваться Big Tech.
🚩 Массовое наблюдение за 450 миллионами граждан ЕС без ордеров.
🚩 Каждый гражданин попадает под общее подозрение.
Это грустный день для приватности граждан ЕС.
На фото Президент Парламента Роберта Мецола (EPP), которая возродила Chat Control 1.0, жмет руку Марку Цукербергу!
— комментирует ситуацию Tuta.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Russian OSINT
🇪🇺Европарламент уступил Big Tech и легализовал массовую слежку Chat Control 1.0 вопреки воле большинства 9 июля 2026 года Европейский парламент окончательно утвердил возобновление регламента Chat Control 1.0, вновь легализовав безадресное сканирование личных…
🇪🇺Эхо вчерашнего дня
— комментируют🦆 ситуацию Mullvad по Chat Control в ЕС.
✋ @Russian_OSINT
На данный момент Chat Control 1 остаётся в силе. Это означает, что технологические компании могут продолжать сканирование переписки без судебного ордера или подозрений в правонарушении.
Однако основная борьба развернётся вокруг Chat Control 2. В отличие от Chat Control 1, он обяжет всех провайдеров сканировать переписку, причём в гораздо более широких масштабах, чем когда-либо в рамках первой версии.
— комментируют
Please open Telegram to view this post
VIEW IN TELEGRAM
Meta* включила для публичных аккаунтов Instagram настройку, которая позволяет пользователям Meta AI создавать изображения на основе общедоступных фотографий профиля. Для этого достаточно упомянуть аккаунт через
@username в запросе к Muse Image.Фактически Meta AI может взять ваши публичные публикации, Reels и фотографию профиля как визуальный материал для создания ИИ-изображений. Например, это может быть коллаж, стилизация, мем или изображение с внешностью, похожей на вашу. Meta указывает, что в настройках Instagram можно запретить использование публичного контента при создании изображений через упоминание аккаунта.
Если оставить настройку включённой, другие пользователи смогут создавать изображения на основе ваших публичных фото.
Отключить функцию можно в запретограме. Нужно открыть профиль, нажать меню в правом верхнем углу, перейти в раздел «Публикация и повторное использование»/ «Sharing and reuse» и выключить отдельные переключатели для публикаций и Reels.
♋️ Отключите тумблеры для пунктов «Posts» и «Reels».
Настройка внедряется постепенно, поэтому пока доступна не всем пользователям. Для публичных аккаунтов совершеннолетних пользователей функция включается по умолчанию. Пользователь не даёт отдельного согласия, а должен самостоятельно отключить её в настройках.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана
Please open Telegram to view this post
VIEW IN TELEGRAM
Агентство национальной безопасности США вернуло своему элитному хакерскому подразделению его историческое наименование. Офис компьютерных сетевых операций (Computer Network Operations, CNO) снова официально переименован в Tailored Access Operations (TAO).
Основная цель изменений заключается в том, чтобы повысить эффективность крупнейшей в мире службы электронной разведки при столкновении с эволюционирующими цифровыми угрозами со стороны таких государств, как 🇨🇳Китай, 🇷🇺Россия и другие страны. Об этом пишет RF*.
Текущее переименование фактически отменяет часть результатов внутренней реструктуризации под кодовым названием NSA21. Эта кампания была запущена в 2016 году и предполагала объединение наступательных операций и сбора разведывательной информации в более широкие директораты, из-за чего TAO потеряло статус самостоятельного офиса. По словам бывшего сотрудника АНБ, реформа NSA21 разделила разработчиков инструментов и операторов, при этом снизилась эффективность работы. По его мнению, возвращение к прежней структуре во многом связано с ностальгией по временам расцвета операций ведомства. Инициатором изменений выступил заместитель директора АНБ Тим Косиба, который сам ранее работал в TAO.
Бывшие сотрудники АНБ отмечают, что воссоединение двух направлений под одной крышей поможет ускорить проведение операций. В следующем месяце TAO должно переехать в собственное новое здание на территории комплекса в Форт-Миде.
🤔 Что меняется на практике? По данным The Record, NSA планирует снова сблизить разработчиков наступательных инструментов и операторов, которые применяют их в реальных кибероперациях. Бывшие сотрудники рассчитывают, что это ускорит подготовку операций и разработку способов проникновения в сети геополитических противников, в том числе с применением ИИ.
Согласно логике статьи RF, Изменение также указывает на повышение приоритета наступательной киберразведки против 🇨🇳Китая, 🇷🇺России и других государств.
Обновлённую структуру ведомства на прошлой неделе представили министру обороны США Питу Хегсету во время его визита в Форт-Мид (штат Мэриленд), где базируются АНБ и Киберкомандование США. Глава Пентагона также опубликовал в своём официальном аккаунте в социальной сети X фотографию подписанной им 🧢кепки с символикой
Специализация TAO заключается в создании и развёртывании уникального программного обеспечения для проникновения в компьютерные сети зарубежных объектов в целях шпионажа. Вся полезная нагрузка и инструменты кодируются специалистами подразделения полностью самостоятельно. Среди самых известных достижений этой засекреченной группы называют участие в разработке кибероружия
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸Медсёстры массово используют ИИ в США, но не доверяют ему. 🤖 Почему?
Большинство американских медсестёр не доверяют искусственному интеллекту в вопросах ухода за пациентами. Об этом свидетельствуют данные ежегодного отчёта компании Incredible Health за 2026 год.
В исследовании приняли участие более 2 200 медицинских сестёр из 🇺🇸США. Результаты показывают, что технологии внедряются быстро, но вызывают много скепсиса у медицинского персонала.
📊 Главные выводы отчёта:
1️⃣ Взрывной рост использования. Доля медсестёр, применяющих ИИ в повседневной работе, за год выросла почти в три раза, увеличившись с 15% до 44%. Чаще всего технологии используют для ведения медицинской документации, составления писем, подготовки обучающих материалов для пациентов и поиска справочной информации о лекарствах.
2️⃣ Проблема доверия. Более 80% опрошенных заявили, что точность современных ИИ-технологий недостаточно высока. Они уверены, что любые результаты работы алгоритмов требуют обязательной проверки человеком.
3️⃣ Спорная эффективность. Почти половина медсестёр отметила, что ИИ сэкономил им мало времени или совсем не сэкономил его при последнем использовании. В зависимости от наличия подготовки лишь от 16% до 24% респондентов смогли сберечь более одного часа в день.
4️⃣ Важность подготовки. Эффективность технологий напрямую зависит от обучения. Среди сотрудников, прошедших соответствующее обучение, более часа в день экономят 24%.Среди тех, кого не обучали, этот показатель составляет всего 16%. При этом чёткую стратегию внедрения ИИ со стороны своего руководства видят лишь 8% специалистов.
5️⃣ Кадровый кризис. В 🇺🇸США наблюдается нехватка дипломированных медсестёр, и этот кадровый дефицит продолжит расти. Внедрение ИИ не поможет ощутимо решить проблему нехватки персонала в ближайшие годы.
Интересный дисбаланс наблюдается при поиске работы. Около 39% медсестёр, а среди специалистов в возрасте до 28 лет сразу 60%, используют ИИ для поиска вакансий. В то же время лишь 4% медицинских организаций применяют ИИ-технологии для подбора персонала.
👆Медсёстры справедливо опасаются за жизнь пациентов и перепроверяют каждый шаг ИИ тратя драгоценное время на поиск🔬 галлюцинаций за ИИ. В результате ИИ-технологии превратились в дополнительную обузу.
🕵️Заглянул ради интереса в сам отчёт:
🤖 Удивительный факт: 65% медсестёр, использующих ИИ, выбирают для работы универсальные модели общего назначения вроде ⭕️ ChatGPT (37%), ❗️ Microsoft Copilot (40%) или ❗️ Gemini (24%). Лишь 34% из них применяют специализированный медицинский софт вроде Epic AI.
👨⚕️Если руководство медицинских центров продолжит стратегию внедрения ИИ вместо решения реальных проблем безопасности и кадрового голода, то лечить пациентов вскоре будет просто некому.
✋ @Russian_OSINT
Большинство американских медсестёр не доверяют искусственному интеллекту в вопросах ухода за пациентами. Об этом свидетельствуют данные ежегодного отчёта компании Incredible Health за 2026 год.
В исследовании приняли участие более 2 200 медицинских сестёр из 🇺🇸США. Результаты показывают, что технологии внедряются быстро, но вызывают много скепсиса у медицинского персонала.
1️⃣ Взрывной рост использования. Доля медсестёр, применяющих ИИ в повседневной работе, за год выросла почти в три раза, увеличившись с 15% до 44%. Чаще всего технологии используют для ведения медицинской документации, составления писем, подготовки обучающих материалов для пациентов и поиска справочной информации о лекарствах.
2️⃣ Проблема доверия. Более 80% опрошенных заявили, что точность современных ИИ-технологий недостаточно высока. Они уверены, что любые результаты работы алгоритмов требуют обязательной проверки человеком.
3️⃣ Спорная эффективность. Почти половина медсестёр отметила, что ИИ сэкономил им мало времени или совсем не сэкономил его при последнем использовании. В зависимости от наличия подготовки лишь от 16% до 24% респондентов смогли сберечь более одного часа в день.
4️⃣ Важность подготовки. Эффективность технологий напрямую зависит от обучения. Среди сотрудников, прошедших соответствующее обучение, более часа в день экономят 24%.Среди тех, кого не обучали, этот показатель составляет всего 16%. При этом чёткую стратегию внедрения ИИ со стороны своего руководства видят лишь 8% специалистов.
5️⃣ Кадровый кризис. В 🇺🇸США наблюдается нехватка дипломированных медсестёр, и этот кадровый дефицит продолжит расти. Внедрение ИИ не поможет ощутимо решить проблему нехватки персонала в ближайшие годы.
Интересный дисбаланс наблюдается при поиске работы. Около 39% медсестёр, а среди специалистов в возрасте до 28 лет сразу 60%, используют ИИ для поиска вакансий. В то же время лишь 4% медицинских организаций применяют ИИ-технологии для подбора персонала.
👆Медсёстры справедливо опасаются за жизнь пациентов и перепроверяют каждый шаг ИИ тратя драгоценное время на поиск
Половина пользователей ИИ заявляет, что применение алгоритмов сэкономило им мало времени или совсем не сэкономило его. 46% персонала вообще не получили никакого обучения работе с алгоритмами за последний год.
🕵️Заглянул ради интереса в сам отчёт:
👨⚕️Если руководство медицинских центров продолжит стратегию внедрения ИИ вместо решения реальных проблем безопасности и кадрового голода, то лечить пациентов вскоре будет просто некому.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
На 14-й Конференции по интернет-безопасности ведущие китайские эксперты обсудили фундаментальный сдвиг в ландшафте киберугроз, вызванный эволюцией искусственного интеллекта от просто больших языковых моделей к автономным ИИ-агентам (AI agents).
Как отметил заместитель председателя Интернет-общества Китая и экс-главный инженер Министерства промышленности и информатизации КНР Чжао Чжиго, наделение систем способностью к самостоятельному восприятию среды, принятию решений и исполнению задач кардинально меняет природу рисков: на смену предсказуемым «техническим сбоям» приходит масштабная угроза «потери контроля над решениями».
Внедрение агентов в такие критически важные сектора, как финансы, производство и энергетика, означает, что любая угроза безопасности может спровоцировать мгновенную цепную реакцию в различных отраслях. Почётный председатель конференции, академик Китайской инженерной академии У Хэцюань подчеркнул, что кибератаки нового типа характеризуются кластерной координацией и способностью к самообучению. Рои автономных агентов могут осуществлять кибератаки одновременно с множества векторов, сводя на нет эффективность традиционных методов пассивной защиты.
Новая технологическая парадигма требует радикального пересмотра концепции цифровой обороны. Основатель корпорации 360 Group и председатель конференции Чжоу Хунъи охарактеризовал влияние ИИ на отрасль кибербезопасности как «сокрушительный асимметричный удар», приведя в пример специализированную ИИ-модель Mythos. Её возможности по автоматическому поиску уязвимостей и построению цепочек атак увеличили скорость обнаружения уязвимостей якобы на два порядка (в 100 раз), снизив затраты злоумышленников менее чем до одной тысячной.
Вице-президент Китайского общества искусственного интеллекта и академик Чжао Чуньцзян пояснил, что риски теперь охватывают четыре уровня: данные, алгоритмические модели, приложения и базовую инфраструктуру. В ответ на эти вызовы академик У Хэцюань призвал индустрию отказаться от реактивного «тушения пожаров» и перейти к архитектуре «активного иммунитета». Подход предполагает создание адаптивного защитного фреймворка, наделенного собственными ИИ-механизмами для превентивного прогнозирования, обнаружения и блокировки атак на всех этапах жизненного цикла еще до их полномасштабного развертывания.
Вендоры должны перейти от продажи стандартных коробочных продуктов (таких как брандмауэры) к предоставлению комплексных услуг по управлению защитой интеллектуальных систем.
Согласно прогнозам аналитической компании International Data Corporation (IDC), объем рынка кибербезопасности Китая превысит 80 млрд юаней к 2026 году при среднегодовом росте 8,9% (в период с 2024 по 2029 год). 360 Group прямо на конференции дала старт вручению сертификатов преподавателям курса инженеров ИИ-агентов (ADE — AI Agent Engineer) и совместно со своим благотворительным фондом учредила профильную стипендию для талантов.
В завершение Чжао Чжиго подчеркнул критическую важность скорейшей разработки отраслевых стандартов оценки рисков, классификации ИИ-агентов и четкого разграничения ответственности, а также призвал к активному международному сотрудничеству в формировании глобальных правил управления безопасностью искусственного интеллекта.
Please open Telegram to view this post
VIEW IN TELEGRAM
Информация подтверждена самой OpenAI. Отдельный браузер ChatGPT Atlas прекратит работу 9 августа 2026 года, менее чем через год после запуска в октябре, менее чем через десять месяцев после запуска 21 октября 2025 года.
Пользователям Atlas до окончания дедлайна рекомендуется самостоятельно экспортировать закладки и сохранить нужные вкладки и страницы. Закладки, история и открытые вкладки автоматически в новый продукт не переносятся. После закрытия Atlas может перестать открывать сайты и выполнять агентные задачи.
Please open Telegram to view this post
VIEW IN TELEGRAM
В период с 15 января по 30 апреля 2026 года Международная организация уголовной полиции (Интерпол) при участии правоохранительных органов из 97 стран провела масштабную операцию First Light 2026. Главной целью кампании стало противодействие мошенничеству с использованием социальной инженерии, включая компрометацию деловой переписки (атаки типа BEC), «романтические» и инвестиционные аферы, а также пресечение сопутствующего отмывания денег. Правоохранители задержали 5 811 человек и перехватили незаконные активы на сумму $293 млн.
В ходе операции установили более 142 000 потерпевших, проанализировали 152 808 дел и заблокировали 31 014 банковских счетов. Правоохранители раскрыли 23 715 дел, установили личности 15 606 подозреваемых и выпустили 99 уведомлений и циркуляров INTERPOL. Среди выявленных схем были компрометация деловой переписки, романтическое и инвестиционное мошенничество, сексторшен и выдача себя за государственных служащих.
В 🇸🇿Эсватини полиция задержала 82 человека и обнаружила реалистичную копию отделения Федеральной полиции 🇧🇷Бразилии, которую преступники использовали во время видеозвонков с жертвами. В 🇹🇭Таиланде кошелёк 20-летнего подозреваемого за десять месяцев обработал более $122,5 млн, полученных в том числе от романтического мошенничества. Власти 🇸🇬Сингапура и 🇴🇲Омана также заблокировали перевод на $6,6 млн, связанный с компрометацией деловой переписки.
Операция First Light 2026, профинансированная 🇨🇳Министерством общественной безопасности Китая, была реализована при взаимодействии с региональными структурами — Европолом (Europol), АСЕАНАПОЛ (ASEANAPOL) и полицией стран Персидского залива (GCCPOL).
👆В глобальной операции First Light 2026 приняли участие 97 стран, включая 🇷🇺Россию.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Как пишет FT, китайский технологический гигант Tencent ведет переговоры о получении статуса крупнейшего акционера ИИ-стартапа Manus после его поглощения американской корпорацией Meta. В декабре 2025 года Meta приобрела Manus за $2 млрд после того, как стартап перенес свою штаб-квартиру и команду ключевых инженеров из Китая в Сингапур.
В апреле текущего года власти КНР потребовали расторгнуть соглашение, назвав сделку «заговорщической» с целью ослабления технологической базы страны. В результате вмешательства Пекина основателям проекта, включая Сяо Хуна (Xiao Hong), был закрыт выезд из Китая после вызова на правительственное совещание. В свою очередь, Meta была вынуждена изолировать операции стартапа от своих рекламных платформ и остановить обмен данными. Прецедент стал жестким сигналом для других китайских IT-компаний, пытающихся использовать Сингапур в качестве транзитной юрисдикции для продажи бизнеса покупателям из США.
Процесс обратного выкупа компании проходит при сохранении первоначальной оценки в $2 млрд. В формирующийся консорциум, помимо Tencent, планируют войти прежние инвесторы проекта — венчурные фонды ZhenFund и HSG, а также топ-менеджмент самого Manus. В то же время американская венчурная фирма Benchmark, ранее инвестировавшая в стартап, от участия с высокой долей вероятности откажется. По условиям обсуждаемого соглашения, По условиям обсуждаемого соглашения ожидается, что Tencent выкупит крупнейший пакет акций, но сохранит за собой статус миноритарного акционера. Это позволит Manus избежать прямого поглощения китайской корпорацией и продолжить независимую операционную деятельность из Сингапура. Привлекательность актива подтверждается его сильными финансовыми показателями: в начале этого года годовая регулярная выручка стартапа (ARR) приблизилась к впечатляющей отметке в $500 млн.
Для Tencent эта инвестиция имеет стратегическое значение и обусловлена расчетом на возможную синергию с собственными разработками в сфере искусственного интеллекта. Президент корпорации Мартин Лау ранее публично подчеркивал прорывной потенциал «агентного ИИ», который сейчас активно тестируется для интеграции во флагманский суперапп WeChat, насчитывающий 1,4 млрд пользователей. Показательно, что Сяо Хун, чей предыдущий стартап (CRM-система) был тесно связан с экосистемой WeChat, стал одним из первых внешних экспертов, допущенных к закрытому тестированию новых ИИ-функций мессенджера. Участники сделки делают долгосрочную ставку на то, что Manus сможет успешно масштабировать бизнес вне контура Meta и в перспективе выйдет на IPO на Гонконгской фондовой бирже.
👆Тем не менее, для публичного размещения акций стартапу, вероятно, потребуется предварительно провести корпоративную реструктуризацию, чтобы полностью удовлетворить жесткие требования китайских регуляторов.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана
Please open Telegram to view this post
VIEW IN TELEGRAM
⚖️🇺🇸США против Питера Стоукса: как предполагаемого участника группировки 🥷 Scattered Spider вычислили через телеметрию и GDID на ❗️ Windows
Как уже сообщалось ранее, девятнадцатилетний гражданин 🇺🇸США и 🇪🇪Эстонии Питер Стоукс, которого следствие считает участником Scattered Spider, обвиняется в сговоре, компьютерном взломе и мошенничестве. В хакерской среде он был известен под псевдонимами Bouquet и Jordan, а ИБ-исследователи Microsoft отслеживали его активности под кодовым именем Spencer. Следствие считает его участником преступной кибергруппировки Scattered Spider, которая также известна в сфере ИБ под названиями Octo Tempest и 0ktapus.
Как сообщается в материалах дела, одним из ключевых эпизодов стал взлом крупного продавца ювелирных изделий и других предметов роскоши (скорее всего, речь идёт о Tiffany & Co.) в мае 2025 года. По версии следствия, участники атаки применили социальную инженерию, обманули сотрудников ИТ-службы поддержки и получили доступ к учётным записям двух ИТ-администраторов. Хакеры выгрузили не менее 77 ГБ данных и потребовали около $8 млн в криптовалюте. Служба безопасности ритейлера смогла👮 "выкинуть" взломщиков из сети без уплаты выкупа, но атака всё равно нанесла компании ущерб в размере не менее $2 млн из-за простоя бизнеса и затрат на расследование.
Вторым эпизодом является взлом крупной онлайн-платформы коммуникаций в марте 2023 года (по информации из открытых источников, речь идёт с очень высокой долей вероятности о Discord). По версии следствия, Стоукс и его несовершеннолетний соучастник обсуждали и координировали проникновение во внутренние системы платформы, связанные с поддержкой. Злоумышленники получили доступ к обращениям и персональным данным пользователей.
👆🤔По версии следствия, Питер Стоукс использовал VPN-прокси и удалённую инфраструктуру, чтобы скрывать свои IP-адреса и сетевую активность. Однако данные Microsoft, включая телеметрию онлайн-сервисов и идентификатор
Аналитики Microsoft выявили сведения о персоне под внутренним псевдонимом Spencer, которую считали вероятным оператором Octo Tempest, работавшим с вредоносным ПО, связанным с группировкой. В материале Microsoft аналитики указали, что связанная с персоной Spencer телеметрия онлайн-сервисов свидетельствует о её вероятной причастности к атакам, а за псевдонимом, вероятно, скрывается Питер Стоукс, проживающий в Таллине.
Отчёт Microsoft 2024 года указал на Питера Стоукса, а глобальный идентификатор устройства (Global Device Identifier,
👆 GDID, как для проведения хакерских атак, так и для повседневных дел.
Специальный агент🇺🇸 ФБР Али Садик указал, что это устройство с неизменным кодом GDID регулярно фиксировалось в логах. Например, телеметрия Microsoft зафиксировала, что устройство с этим GDID было использовано для создания аккаунта ngrok и запрашивало сайт отеля Empire Hotel [
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана🏴☠️ экстремистской.
✋ @Russian_OSINT
Как уже сообщалось ранее, девятнадцатилетний гражданин 🇺🇸США и 🇪🇪Эстонии Питер Стоукс, которого следствие считает участником Scattered Spider, обвиняется в сговоре, компьютерном взломе и мошенничестве. В хакерской среде он был известен под псевдонимами Bouquet и Jordan, а ИБ-исследователи Microsoft отслеживали его активности под кодовым именем Spencer. Следствие считает его участником преступной кибергруппировки Scattered Spider, которая также известна в сфере ИБ под названиями Octo Tempest и 0ktapus.
Как сообщается в материалах дела, одним из ключевых эпизодов стал взлом крупного продавца ювелирных изделий и других предметов роскоши (скорее всего, речь идёт о Tiffany & Co.) в мае 2025 года. По версии следствия, участники атаки применили социальную инженерию, обманули сотрудников ИТ-службы поддержки и получили доступ к учётным записям двух ИТ-администраторов. Хакеры выгрузили не менее 77 ГБ данных и потребовали около $8 млн в криптовалюте. Служба безопасности ритейлера смогла
Вторым эпизодом является взлом крупной онлайн-платформы коммуникаций в марте 2023 года (по информации из открытых источников, речь идёт с очень высокой долей вероятности о Discord). По версии следствия, Стоукс и его несовершеннолетний соучастник обсуждали и координировали проникновение во внутренние системы платформы, связанные с поддержкой. Злоумышленники получили доступ к обращениям и персональным данным пользователей.
👆🤔По версии следствия, Питер Стоукс использовал VPN-прокси и удалённую инфраструктуру, чтобы скрывать свои IP-адреса и сетевую активность. Однако данные Microsoft, включая телеметрию онлайн-сервисов и идентификатор
GDID, помогли ФБР сопоставить используемое устройство с аккаунтами и инфраструктурой, которые следствие связывает со Стоуксом.Аналитики Microsoft выявили сведения о персоне под внутренним псевдонимом Spencer, которую считали вероятным оператором Octo Tempest, работавшим с вредоносным ПО, связанным с группировкой. В материале Microsoft аналитики указали, что связанная с персоной Spencer телеметрия онлайн-сервисов свидетельствует о её вероятной причастности к атакам, а за псевдонимом, вероятно, скрывается Питер Стоукс, проживающий в Таллине.
Отчёт Microsoft 2024 года указал на Питера Стоукса, а глобальный идентификатор устройства (Global Device Identifier,
GDID) под номером g:6755467234350028 стал ключевой уликой в деле.Global Device Identifier (GDID) в экосистеме Windows является постоянным идентификатором уровня устройства, предназначенным для уникального распознавания установки Windows в определённых сервисах и сценариях Microsoft. Стоукс совершил классическую ошибку киберпреступника — он использовал одно и то же устройство с конкретным номером Специальный агент
empirehotelnyc.com]. Логины в личные аккаунты Facebook* и Snapchat следователи привязали к нему по совпадению IP-адресов: эти сервисы посещались с тех же адресов, что и устройство с идентификатором GDID, в течение тех же суток. Стоукс останавливался в отеле Empire Hotel и выкладывал фотографии интерьеров комнат в социальные сети.*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана
Please open Telegram to view this post
VIEW IN TELEGRAM
Ни для кого не секрет, что сервисы Windows на ОС регулярно обмениваются данными с серверами Microsoft посредством телеметрии. В экосистеме Windows для идентификации используется GDID (Global Device Identifier) — уникальный маркер конкретной установки операционной системы. GDID сбрасывается при чистой переустановке ОС.
Когда Стоукс использовал VPN, его сетевой трафик шифровался, но устройство продолжало обмениваться данными с сервисами Microsoft. Как следует из материалов дела, Microsoft смогла связать этот идентификатор с обращениями к конкретным сторонним URL.
Техногиганты обладают огромными массивами данных (Data Lakes). За рядовыми пользователями никто не следит вручную, но когда речь заходит о киберкрайме (а Scattered Spider системно атаковали облачных клиентов Microsoft Azure), подразделения Threat Intelligence могут проанализировать телеметрию, провести расследование и передать технические данные🎩 спецслужбам.
🗺 Ещё одной зацепкой в деле стал вход с этого устройства в личный профиль онлайн-игры Growtopia, принадлежащей компании Ubisoft. IP-адрес эстонского интернет-провайдера совпал при входе в личный аккаунт Apple и игровой профиль (Ubisoft) с разницей в две минуты.
🤖 Что получается? Молодой человек использовал проприетарную Windows ОС для деплоя 🦠 шифровальщиков и одновременно играл в Growtopia с одного устройства, а также постинга селфи из отпуска. Провал OPSEC и настоящее цифровое харакири для киберпреступника.
Следствию повезло, что идентификатор ⚙️GDID технически выявил связь: действия внутри взломанной сети Company F, использование инфраструктуры Scattered Spider и личность Питера Стоукса. Именно этот факт позволил специальному агенту ФБР Али Садику собрать доказательную базу для ареста.
В декабре 2025 года суд выдал ордер на арест Стоукса. В апреле 2026 года власти Финляндии задержали девятнадцатилетнего Стоукса, когда он пытался сесть на рейс в 🇯🇵Японию.
При обыске у Стоукса изъяли электронику и два жестких диска по💽 2 ТБ. На удалённом сервере, который он использовал, находились логи чатов программы-вымогателя DragonForce, где один из пользователей жаловался на требование оплаты, заявляя, что принёс сервису более 1 млн.
=============
😎 Стоукс вёл образ жизни богатого туриста и постоянно менял локации:
🇺🇸США
🇪🇪Эстония
🇫🇷Франция
🇮🇹Италия
🇪🇸Испания
🇩🇪Германия
🇹🇭Таиланд
Останавливался в😎 роскошных отелях вроде Waldorf Astoria в Бангкоке или Four Seasons в Нью-Йорке.
Но за всё есть плата:
Суть обвинений сводится к следующим преступлениям:
▪️ Сговор с целью совершения правонарушений против США.
▪️ Несанкционированное проникновение в защищенные компьютеры для получения финансовой выгоды.
▪️ Умышленное повреждение компьютерных систем.
▪️ Мошенничество с использованием электронных средств связи.
▪️ Вымогательство денег под угрозой раскрытия похищенной информации.
В конце июня 2026 года финские власти завершили юридические процедуры и экстрадировали обвиняемого в Чикаго. На первом судебном заседании судья постановил оставить Стоукса под стражей. Молодого человека может ожидать очень длительный тюремный срок. Максимальный срок по всем статьям может быть — до 65 лет в тюрьме, но наиболее реальный совокупный срок по делу — от 7 до 12 лет.
✋ @Russian_OSINT
Когда Стоукс использовал VPN, его сетевой трафик шифровался, но устройство продолжало обмениваться данными с сервисами Microsoft. Как следует из материалов дела, Microsoft смогла связать этот идентификатор с обращениями к конкретным сторонним URL.
Техногиганты обладают огромными массивами данных (Data Lakes). За рядовыми пользователями никто не следит вручную, но когда речь заходит о киберкрайме (а Scattered Spider системно атаковали облачных клиентов Microsoft Azure), подразделения Threat Intelligence могут проанализировать телеметрию, провести расследование и передать технические данные
Следствию повезло, что идентификатор ⚙️GDID технически выявил связь: действия внутри взломанной сети Company F, использование инфраструктуры Scattered Spider и личность Питера Стоукса. Именно этот факт позволил специальному агенту ФБР Али Садику собрать доказательную базу для ареста.
В декабре 2025 года суд выдал ордер на арест Стоукса. В апреле 2026 года власти Финляндии задержали девятнадцатилетнего Стоукса, когда он пытался сесть на рейс в 🇯🇵Японию.
При обыске у Стоукса изъяли электронику и два жестких диска по
=============
🇺🇸США
🇪🇪Эстония
🇫🇷Франция
🇮🇹Италия
🇪🇸Испания
🇩🇪Германия
🇹🇭Таиланд
Останавливался в
Но за всё есть плата:
Суть обвинений сводится к следующим преступлениям:
В конце июня 2026 года финские власти завершили юридические процедуры и экстрадировали обвиняемого в Чикаго. На первом судебном заседании судья постановил оставить Стоукса под стражей. Молодого человека может ожидать очень длительный тюремный срок. Максимальный срок по всем статьям может быть — до 65 лет в тюрьме, но наиболее реальный совокупный срок по делу — от 7 до 12 лет.
Please open Telegram to view this post
VIEW IN TELEGRAM