G8 Analytics
21 subscribers
59 photos
2 videos
53 links
Обратная связь: @g8_feedback_bot
Download Telegram
👀 Одна панель — вся жизнь иностранца под наблюдением

Исследователи NetAskari нашли веб-интерфейс китайской полиции города Чжанцзякоу, использовавшийся во время зимней Олимпиады 2022 года. Панель не работала с актуальными данными, но содержала реальные сведения об иностранных гражданах, включая журналистов, зарегистрированных в Пекине в 2021 году.

📌 Что показывала система:

Фотографии, паспортные данные, даты рождения, телефоны, адреса, визы, работодатели
Перемещения: перелёты, поезда, гостиницы, больницы
Фиксации камер распознавания лиц
Возможность строить маршруты, связи, пересечения и социальные группы

Особый контроль был за гражданами стран «Пять глаз» — США, Великобритания, Канада, Австралия и Новая Зеландия.

⚠️ Система демонстрирует масштабы интеграции данных и возможности детального слежения за иностранцами.

#CyberSecurity #Surveillance #China #DataPrivacy
Компания запросила срочную проверку иностранного контрагента из Уганды. Представители заявляли о связи с госструктурой и предлагали поставку дорогостоящего оборудования.

🔍 Проверка включала:
• OSINT и анализ цифрового следа
• Юридическую верификацию организации
• Сопоставление заявлений с фактическими данными
• Оценку финансовых, репутационных и security-рисков

⚠️ Выявлено:
• Полномочия представителей не подтверждены
• Статус организации не соответствует заявленному
• В сделке присутствовали признаки fraud
• Личная поездка сотрудника несла риски безопасности

Результат:
• Сохранены $15 000 первичных расходов
• Предотвращены возможные потери $1,2 млн
• Исключена рискованная командировка

Комплексный due diligence позволил принять обоснованное решение до начала сделки.

#DueDiligence #RiskAssessment #FraudDetection #OSINT
🕵️‍♂️ Конкурентная разведка в интернете: данные как бизнес-инструмент

Competitive Intelligence — это анализ открытых данных о компаниях, рынке и конкурентах для принятия решений на основе фактов.

🔍 Что анализируют:
• стратегию и продукты конкурентов
• кадровые изменения
• партнерства и контракты
• маркетинг и репутацию
• цифровой след и риски

🌐 Источники:
официальные сайты, реестры, соцсети, вакансии, тендеры, финансовые отчеты и технические данные.

⚙️ Инструменты:
OSINT, анализ метаданных, мониторинг упоминаний, исследование доменов и связей между организациями.

📊 Результат:
оценка рынка
выявление угроз и возможностей
подготовка к переговорам
решения на основе проверенной информации

Главное преимущество — не доступ к закрытым данным, а грамотный анализ открытых источников.

#OSINT #CompetitiveIntelligence #CyberSecurity #BusinessIntelligence
🔎 AML & блокчейн-криминалистика: как находят «грязную» криптовалюту

Криптовалютные транзакции не являются полностью анонимными. Каждая операция оставляет цифровой след, который можно анализировать.

🧩 Методы:
• Transaction tracing — отслеживание движения средств
• Wallet clustering — объединение адресов одного владельца
• Entity attribution — связывание с биржами и сервисами
• Risk scoring — оценка кошелька по истории операций

🌀 Криптомиксеры: выявляют по паттернам, дроблениям и цепочкам промежуточных адресов.

🚩 Маркировка «грязных» кошельков: взломы, мошенничество, даркнет, санкционные организации, подозрительные обменники.

📊 AML-анализ позволяет:
выявлять происхождение криптоактивов
блокировать рискованные операции
проводить расследования
снижать финансовые и регуляторные риски

Блокчейн дает прозрачность — задача криминалистики заключается в правильной интерпретации цифрового следа.

#AML #Blockchain #CryptoInvestigation #OSINT #CyberSecurity
🏃‍♂️📲 Strava как инструмент OSINT: когда фитнес-трекер раскрывает больше, чем кажется

Фитнес-трекеры оставляют цифровой след, который можно анализировать. Для OSINT-аналитиков они стали источником открытых чувствительных данных.

🔍 Основные направления анализа:
• Strava Heatmap — поиск активностей и необычных зон перемещения
• Strava Segments — анализ маршрутов, участников и повторяющихся активностей
• Профили пользователей — изучение связей, интересов и цифрового следа

При правильном анализе даже обычная спортивная активность может дать дополнительный контекст: где человек бывает, какие маршруты использует и какие связи могут существовать между аккаунтами.

📌 Данные Strava уже использовались в журналистских расследованиях. Например, анализ активности пользователей помог выявлять маршруты охраны высокопоставленных лиц и обращал внимание на возможное раскрытие чувствительных объектов через публичные карты активности.

#OSINT #Strava #DigitalFootprint #CyberSecurity #Geoint
📺 Умные телевизоры как скрытые узлы в инфраструктуре сбора данных

Исследователи обнаружили схему, где умные телевизоры могут использоваться как резидентные прокси для массового сбора данных.

🔍 Как работает:
• код встраивается в популярные приложения;
• устройство становится частью сети пользовательских IP;
• выполняет внешние запросы от имени владельца;
• отправляет телеметрию на удалённые серверы.

⚠️ Риски:
• расход домашнего трафика;
• использование вашего IP в сторонних операциях;
• снижение приватности;
• скрытая сетевая активность.

Особенность проблемы в том, что пользователь может согласиться на подобную функциональность через лицензионные соглашения, не понимая технических деталей.

🛡 Как снизить риски:
• проверять разрешения приложений;
• удалять неизвестные или ненужные программы;
• контролировать сетевую активность устройств IoT;
• использовать DNS-фильтрацию для блокировки подозрительных доменов.

#CyberSecurity #IoT #Privacy #SmartTV
🗺 QGIS: как карты помогают находить скрытые закономерности в данных

Геоданные сегодня стали важным инструментом для журналистских расследований, OSINT и аналитики. Один из самых популярных инструментов для работы с ними — QGIS.

Это GIS-платформа, которая позволяет не просто создавать карты, а анализировать пространственные данные и находить связи, которые сложно увидеть в обычных таблицах.

🔍 Что умеет QGIS:
• импортировать и обрабатывать данные;
• работать с несколькими слоями карт;
• объединять разные источники информации;
• анализировать территории и изменения во времени;
• выявлять пространственные закономерности.

📌 Где используется:
• OSINT-исследования;
• анализ спутниковых снимков;
• экологические расследования;
• изучение демографических изменений;
• документирование конфликтов и военных событий;
• анализ преступности и «горячих точек».

GIS-инструменты позволяют превратить разрозненные данные в визуальную картину — и увидеть то, что невозможно заметить при обычном анализе.

#QGIS #OSINT #GIS
🕵️ HUMINT: как информация от людей помогает находить скрытые данные

HUMINT (Human Intelligence) — это сбор и анализ данных через человеческие источники: опыт, знания, наблюдения и связи людей.

🔍 Основные методы HUMINT:
• работа с источниками и экспертами;
• интервью и опросы;
• анализ поведения и связей;
• проверка информации через независимые источники.

📊 Где применяется:
• корпоративная безопасность;
• due diligence и проверка контрагентов;
• журналистские расследования;
• оценка рисков;
• аналитические исследования.

Сегодня HUMINT эффективно работает вместе с другими направлениями:
🌐 OSINT — открытые источники
🛰 GEOINT — геоданные
💻 TECHINT — техническая информация
📈 Data Analysis — анализ данных

Главная ценность HUMINT — не количество собранной информации, а её качество, проверяемость и правильная интерпретация.

#HUMINT #OSINT #Intelligence #CyberSecurity #RiskManagement
🕵️ Как составить комплексное досье на человека

Создание досье — это систематический сбор и анализ информации через OSINT и публичные источники.

🔍 Этапы:
1️⃣ Идентификация — ФИО, никнеймы, цифровой след
2️⃣ Онлайн-активность — соцсети, публикации, комментарии
3️⃣ Профессиональная информация — место работы, проекты, должности
4️⃣ Связи и окружение — родственники, коллеги, деловые контакты
5️⃣ Репутация и риски — новости, судебные и корпоративные данные

Советы:
• Сравнивайте данные из разных источников
• Фиксируйте источники и дату сбора
• Соблюдайте закон и конфиденциальность

Комплексное досье помогает видеть взаимосвязи, анализировать риски и принимать обоснованные решения.

#OSINT #DigitalFootprint #DueDiligence #CyberSecurity #HUMINT
🛡 Кейс: аудит безопасности сотрудников трейдинговой компании

В рамках проверки компании из финансового сектора провели оценку рисков, связанных с человеческим фактором и внутренними процессами безопасности.

🔍 Что проверили:
• устойчивость сотрудников к фишингу и социальной инженерии;
• управление доступами к критическим системам;
• безопасность рабочих устройств;
• соблюдение внутренних политик.

⚠️ Выявили:
• 20% сотрудников испытывали сложности с распознаванием фишинга;
• 15% устройств имели устаревшее ПО;
• обнаружены случаи передачи учетных данных между сотрудниками;
• требовалось усилить контроль доступа к торговым системам.

Рекомендации:
• внедрение MFA и принципа минимальных привилегий;
• регулярное обучение сотрудников;
• аудит прав доступа;
• мониторинг подозрительной активности.

Результат: снижение рисков компрометации аккаунтов, повышение уровня защиты данных и укрепление безопасности торговой инфраструктуры.

#CyberSecurity #SecurityAudit #Trading #OSINT #RiskManagement
🕵️‍♂️ Лучшие подборки инструментов и ресурсов для OSINT

Если вы хотите эффективно собирать и анализировать открытые данные, эти ресурсы помогут расширить ваш арсенал:

📌 Фреймворки и библиотеки ресурсов:
OSINT Framework
OSINT Radar
OSINTrack
OSINT Cabal Live Center
OSINT Club Free Tools
OSINT Newsletter Tools

📌 Справочники и обучающие ресурсы:
OSINT Handbook
The OSINT Toolbox GitHub
BOsint
OSINT Tools
The OSINT Vault
PikaOSINT

📌 Специализированные и дополнительные ресурсы:
OSINT Nova SaaS
Kilaz
Ghostint Tools
WDDADK Map

💡 Используйте эти ресурсы для поиска информации о людях, компаниях, цифровых следах и связях. Освойте современные методы разведки через открытые источники!

#OSINT #CyberSecurity #DataIntelligence #DigitalInvestigations
🔍 Open Source Intelligence Hub — еще один полезный каталог для OSINT

В OSINT не существует «универсального набора инструментов» для всех задач. Каждый исследователь со временем формирует собственный набор сервисов и подходов под свои цели.

Именно поэтому каталоги OSINT-инструментов остаются полезными — они помогают быстрее находить нужные решения и открывать новые методы работы с данными.

ℹ️ Open Source Intelligence Hub — это платформа с подборкой инструментов, ресурсов и методик для анализа открытой информации.

В каталоге можно найти решения для:
🌐 социальных сетей и цифрового следа
👤 поиска людей и организаций
🌍 геолокации и картографического анализа
🔎 анализа доменов и инфраструктуры
🖼 работы с изображениями
💾 проверки утечек данных
📂 открытых реестров и других OSINT-направлений

OSINT — это не только инструменты, а правильное сочетание источников, методов и аналитического подхода.

👉 Open Source Intelligence Hub

#OSINT #CyberSecurity #DigitalInvestigation #ThreatIntelligence
Делитесь идеями, предложениями и замечаниями, сообщайте об ошибках и помогайте нам делать контент, аналитику и сервисы канала G8 Analytics лучше.

Каждое сообщение рассматривается командой проекта.

Связаться с нами
🕵️‍♂️💻 Информация не исчезает — важно уметь её находить

В то время как многие используют привычный поиск, на канале G8 analytics мы работаем с цифрами и фактами глубже. Показываем, как OSINT-технологии помогают в политике, бизнесе и криптовалютной сфере.

🔍 Что вы получите:
• Методы OSINT: деанонимизация, геолокационный поиск, анализ метаданных и скрытых связей.
• Конкурентная разведка и промышленный шпионаж: легальная проверка контрагентов и защита бизнеса.
• AML и блокчейн-криминалистика: отслеживание транзакций, вычисление миксеров, маркировка «грязных» кошельков.
• Политический анализ: прогнозирование изменений по косвенным маркерам и утечкам данных.

Разбираем реальные кейсы и делимся практическими приёмами топ-аналитиков.

👉 Овладейте искусством цифровой разведки с G8 analytics

📬 Связаться с нами
🕵️ Новый инструмент для OSINT: Credential Breach Checker
Если в вашей работе приходится проверять электронные адреса, номера телефонов, аккаунты в соцсетях или другие идентификаторы на предмет компрометации, обратите внимание на Credential Breach Checker.

Проверяйте любые идентификаторы на наличие в базах утечек и источниках компрометации:

📧 Email-адреса
📱 Номера телефонов
👤 Полные имена
#️⃣ Аккаунты и ID в соцсетях

Возможности:
Несколько источников утечек
Асинхронная обработка запросов
Структурированный вывод (JSON)
До 25 проверок за один запуск

Подходит для:
• OSINT-расследований
• Due Diligence
• Анализа цифрового следа
• Threat Intelligence
• Проверки компрометации данных

🔗 Платформа: Apify

#OSINT #CyberSecurity #DataBreach #ThreatIntel

📬 Связаться с нами
🧭 Устали искать нужный OSINT-инструмент среди тысяч сервисов?

Сегодня проблема аналитиков и исследователей — не отсутствие инструментов, а их переизбыток. Для одной задачи могут существовать десятки решений, разбросанных по разным каталогам и подборкам.

OSINT Navigator предлагает другой подход: вы просто описываете задачу обычным языком, а система подбирает релевантные инструменты из базы, насчитывающей более 7 500–9 000 OSINT-сервисов и регулярно обновляемых каталогов. Важный момент — сервис не выдумывает инструменты, а рекомендует только те, которые реально присутствуют в базе.

👁В статье разбираем:

🔹 Что такое OSINT Navigator и кто его создал
🔹 Как работает поиск по инструментам на естественном языке
🔹 Зачем нужен режим локального запуска (Run Locally)
🔹 Какие возможности доступны через API и MCP
🔹 В каких сценариях сервис действительно экономит время исследователя

📖 Полный обзор

#OSINT #SOCMINT #GEOINT #ThreatIntelligence #DigitalInvestigation #OpenSourceIntelligence

📬 Связаться с нами
🔎 Ошибка в объединении профилей, которая помогала мошенникам проходить проверки

Во время аудита антифрод-системы обнаружили проблему: новые аккаунты автоматически наследовали репутацию других пользователей.

Причина оказалась неожиданной — система объединяла профили по совпадению имени и города. В результате мошенники могли получать положительную историю, которая им не принадлежала.

Что сделали:

Провели аудит логики Identity Resolution
Убрали объединение по слабым признакам (имя, город, адрес)
Оставили только сильные идентификаторы: телефон, email и device ID

Результат:

📉 Практически исчезли случаи ложного доверия к мошенническим аккаунтам
📈 Повысилась точность риск-скоринга
📉 Снизилось количество ошибочных объединений профилей

Хороший пример того, как одно небольшое правило в системе может существенно влиять на качество антифрод-защиты.

📖 Полный разбор кейса

#AntiFraud #FraudDetection #CyberSecurity

📬 Связаться с нами
🚀 Как сократить подготовку Telegram-парсера с нескольких часов до нескольких секунд

В одном из проектов мы настраивали мониторинг комментариев в десятках Telegram-каналов. Неожиданно самым трудоемким этапом оказался не сам парсинг, а получение ID групп обсуждений, без которых Telethon не сможет отслеживать комментарии.

Обычно такие ID ищут вручную через комментарии и ссылки на сообщения. Когда каналов десятки, это превращается в часы рутинной работы.

Мы автоматизировали процесс через API Telegram. Скрипт на Python + Telethon получает linked_chat_id, преобразует его в нужный формат и сразу выдает готовые идентификаторы для парсера.

Результат:
50 каналов обрабатываются за секунды
Нет ручного копирования
Меньше ошибок при настройке
Проще масштабирование проекта

🔗 Кейс с кодом и архитектурой

#Python #Telegram #Telethon #Парсинг #CRM

📬 Связаться с нами
👍1
📧 Один email может рассказать о человеке больше, чем кажется

Адрес электронной почты часто становится отправной точкой полноценного OSINT-исследования. По нему можно проверить утечки данных, найти связанные аккаунты, проанализировать домен и получить новые зацепки для дальнейшего анализа.

Что можно узнать:
🔹 Попадал ли email в утечки
🔹 На каких сервисах зарегистрирован владелец
🔹 Какие данные могли быть скомпрометированы
🔹 Какой инфраструктуре принадлежит домен
🔹 Какие новые идентификаторы можно использовать для дальнейшего исследования

Разобрали пошаговый подход к исследованию email-адресов с использованием открытых источников и легальных методов OSINT.

#OSINT #CyberSecurity #Email #ThreatIntelligence #DueDiligence #InfoSec

Связаться с нами
🇺🇸 Более 4 500 официальных источников США в одном каталоге.

The OSINT Grid объединяет федеральные, штатные и окружные реестры для проведения OSINT-исследований и проверки информации из открытых источников.

Что можно найти:
✓ Судебные записи и материалы судов
✓ Реестры недвижимости
✓ Информацию о компаниях и лицензиях
✓ Данные исправительных учреждений
✓ Федеральные и региональные государственные базы

📊 4 577 проиндексированных источников
🏛 65 федеральных ресурсов
🗺 51 сетка штатов
⚖️ 51 юрисдикция

Полезная находка для OSINT-аналитиков, специалистов по безопасности, журналистов-расследователей и всех, кто работает с американскими открытыми данными.

#OSINT #OpenSourceIntelligence #OSINTTools #CyberSecurity #ThreatIntelligence #DueDiligence #Investigation #DigitalInvestigation #SOCMINT #InfoSec #PublicRecords #USA #DataAnalysis

📬 Связаться с нами
🕵️ Проверка данных на наличие в утечках — один из ключевых этапов любого OSINT-исследования.

Даже один email, номер телефона или никнейм может привести к информации о прошлых компрометациях, связанных сервисах и дополнительных цифровых следах.

Для таких задач можно использовать Credential Breach Checker — инструмент для поиска адресов электронной почты, телефонов, полных имен и социальных идентификаторов по источникам утечек данных.

Что позволяет проверить:
🔹 Email-адреса
🔹 Номера телефонов
🔹 Полные имена
🔹 Социальные идентификаторы и профили
🔹 Упоминания в известных утечках и слитых базах

Полезный инструмент для OSINT-аналитиков, специалистов по кибербезопасности, расследователей и всех, кто занимается анализом цифрового следа.

#OSINT #CyberSecurity #InfoSec #DataBreach #ThreatIntelligence #DigitalFootprint #OpenSourceIntelligence

📬 Связаться с нами