Порой занимаясь очередным делом, возникает желание о нём рассказать: из-за абсурдности ситуации, иногда блеснуть чешуёй, в другом случае поведать о том, как люди на ровном месте теряют бабки, чтобы другие этого не делали.
В общем пока у меня есть желание изредка писать что-то общественно-полезное и, как мне кажется, интересное. Писать буду про фрагменты расследований (90 % того, чем мы занимаемся, не является информацией, которой я мог бы делиться по причине того, что заказчики это не одобрят, а их конфиденциальность мы чтим), разного рода SCAM (кидалово другими словами), утечки данных (и том, как жить в таком "утекающем" мире) и другие темы, которые посчитаю заслуживающими внимания.
Предполагаю, что все это будет вестись в формате личного профессионального блога и, соответственно, содержит исключительно мое личное мнение.
Кто пишет?
Автор сего контента - Седых Алексей, владелец детективного агентства "Пантера". Майор МВД в отставке.
Мы НЕ являемся классическим детективным агентством. Небольшой командой занимаемся частной разведкой, информационным сопровождением бизнеса, имеем хорошие скилы в анализе цифрового следа. Соответственно и контент обо всем перечисленном - расследования киберпреступлений и не только, конкурентная разведка, международные расследования.
Если вам интересна практика, а не теория — вам сюда.
Добро пожаловать на борт! ✊
В общем пока у меня есть желание изредка писать что-то общественно-полезное и, как мне кажется, интересное. Писать буду про фрагменты расследований (90 % того, чем мы занимаемся, не является информацией, которой я мог бы делиться по причине того, что заказчики это не одобрят, а их конфиденциальность мы чтим), разного рода SCAM (кидалово другими словами), утечки данных (и том, как жить в таком "утекающем" мире) и другие темы, которые посчитаю заслуживающими внимания.
Предполагаю, что все это будет вестись в формате личного профессионального блога и, соответственно, содержит исключительно мое личное мнение.
Кто пишет?
Автор сего контента - Седых Алексей, владелец детективного агентства "Пантера". Майор МВД в отставке.
Мы НЕ являемся классическим детективным агентством. Небольшой командой занимаемся частной разведкой, информационным сопровождением бизнеса, имеем хорошие скилы в анализе цифрового следа. Соответственно и контент обо всем перечисленном - расследования киберпреступлений и не только, конкурентная разведка, международные расследования.
Если вам интересна практика, а не теория — вам сюда.
Добро пожаловать на борт! ✊
Я в ах[у]е...
про канадских копов из отдела "К"
Странно конечно, что пост с таким заголовком будет первым в этом канале, но именно эта ситуация у меня в голове в последние несколько недель.
Все ругают российскую полицию. И есть за что. Но по большей части не от того, что там идиотов собрали, а потому, что скоро ее вообще не будет при сохранении тенденции на отток кадров. Но я не об этом.
Пришлось косвенно столкнуться с полицией Канады. И я вам скажу, что это вообще уровень ТОП (с конца)! Если резюмировать то, что расскажу дальше: канадцев можно долбить и в хвост, и в гриву - и ни-че-го вам за это не будет! ;) По крайней мере полиция Канады уж точно не станет вписываться, точнее не сможет.Это не призыв к действию, если что (подстрекательство, даже гипотетическое, мне не нужно).
Суть. Заказ по расследованию хищения крипты на чуть больше 100к зелени. Проводим блокчейн-аналитику, OSINT-расследование по жуликам, получаем определенные зацепки:
- возможное нахождение в определенном отеле в определенное время
- IP-адреса (за VPN конечно же)
- биржевые аккаунты жуликов, через которые осуществлялся вывод крипты в кэш (скорее всего через P2P)
- акк в Инсте
Используя все перечисленное, можно и нужно разматывать дальше, но исключительно во взаимодействии и с помощью правоохраны. Ок. Благо заяву о совершении преступления подали в полицию аж 3-х стран: Канада, США и Россия.
США вообще хохма ;)) Они вату не катали, просто ответили, что FBI не работает, так как у них government shutdown (дело было в октябре 2025). Просто закрыли на клюшку ФБР ;) и так оказывается бывает!
В России, не долго думая, отказали в возбуждении дела. Тут докопаться сложно, ибо потерпевший (хоть имеет гражданство РФ) проживает в Канаде, а жулики, понятное дело, вообще хрен знает где.
Самый смак про Канадских копов! А точнее их контору под названием Canadian Anti-Fraud Centre.
Справка:
Конной полицией ;)) вот они смешные. Конная полиция управляет центром по киберпреступности...
В общем спустя 2 месяца после подачи заявления, ближе к Новому году, начался цирк с конями. Теми самыми, из конной полиции. Для сведения - вдогонку к заявлению заказчик закидывает наш отчет об анализе блокчейна (с печатями, подписями, на английском языке), который содержит исчерпывающую информацию о том, куда, в каком объеме уходили похищенные средства и даже текст запросов на англ. языке, чтобы копы на конях долго не думали, что им делать.
Так вот, началось с того, что следователь (или хер знает как там у них должности называются, может кавалерист, учитывая, что это конная полиция), сказал, что этот отчет его не интересует, и они будут проводить самостоятельно blockchain tracing. Ну ок, в принципе норм позиция. Интересное начинается дальше!
про канадских копов из отдела "К"
Странно конечно, что пост с таким заголовком будет первым в этом канале, но именно эта ситуация у меня в голове в последние несколько недель.
Все ругают российскую полицию. И есть за что. Но по большей части не от того, что там идиотов собрали, а потому, что скоро ее вообще не будет при сохранении тенденции на отток кадров. Но я не об этом.
Пришлось косвенно столкнуться с полицией Канады. И я вам скажу, что это вообще уровень ТОП (с конца)! Если резюмировать то, что расскажу дальше: канадцев можно долбить и в хвост, и в гриву - и ни-че-го вам за это не будет! ;) По крайней мере полиция Канады уж точно не станет вписываться, точнее не сможет.
Суть. Заказ по расследованию хищения крипты на чуть больше 100к зелени. Проводим блокчейн-аналитику, OSINT-расследование по жуликам, получаем определенные зацепки:
- возможное нахождение в определенном отеле в определенное время
- IP-адреса (за VPN конечно же)
- биржевые аккаунты жуликов, через которые осуществлялся вывод крипты в кэш (скорее всего через P2P)
- акк в Инсте
Используя все перечисленное, можно и нужно разматывать дальше, но исключительно во взаимодействии и с помощью правоохраны. Ок. Благо заяву о совершении преступления подали в полицию аж 3-х стран: Канада, США и Россия.
США вообще хохма ;)) Они вату не катали, просто ответили, что FBI не работает, так как у них government shutdown (дело было в октябре 2025). Просто закрыли на клюшку ФБР ;) и так оказывается бывает!
В России, не долго думая, отказали в возбуждении дела. Тут докопаться сложно, ибо потерпевший (хоть имеет гражданство РФ) проживает в Канаде, а жулики, понятное дело, вообще хрен знает где.
Самый смак про Канадских копов! А точнее их контору под названием Canadian Anti-Fraud Centre.
Справка:
Канадский центр по борьбе с мошенничеством (Canadian Anti-Fraud Centre, CAFC) — это главная государственная организация в Канаде, отвечающая за сбор данных и разведку в сфере мошенничества и кражи личных данных. Центр управляется совместно Королевской канадской конной полицией (RCMP), Полицией провинции Онтарио (OPP) и Бюро по вопросам конкуренции Канады.
Конной полицией ;)) вот они смешные. Конная полиция управляет центром по киберпреступности...
В общем спустя 2 месяца после подачи заявления, ближе к Новому году, начался цирк с конями. Теми самыми, из конной полиции. Для сведения - вдогонку к заявлению заказчик закидывает наш отчет об анализе блокчейна (с печатями, подписями, на английском языке), который содержит исчерпывающую информацию о том, куда, в каком объеме уходили похищенные средства и даже текст запросов на англ. языке, чтобы копы на конях долго не думали, что им делать.
Так вот, началось с того, что следователь (или хер знает как там у них должности называются, может кавалерист, учитывая, что это конная полиция), сказал, что этот отчет его не интересует, и они будут проводить самостоятельно blockchain tracing. Ну ок, в принципе норм позиция. Интересное начинается дальше!
Через 1,5 месяца этот кавалерист пишет следующее:
Перевожу и комментирую:
- ??? почему? Экстремистская Meta у вас там под боком в соседних США? Нет? Запросить историю авторизации, IPшники, локацию? Нет?!
- "как объяснялось ранее, VPN-сервисы предназначены для сокрытия IP-адреса". Нихера ты капитан или даже майор-очевидность! Вот это открытие! А то, что провайдеру услуг можно запрос направить, и он обязан предоставить инфу и более того - делает это для дружественных юрисдикций? Нет?!
- ... на запросы из РФ и РБ они отвечают, а на канадские запросы нет?! Никак попахивает то ли враньем, то ли полной некомпетентностью.
- ... ... твою мать!!! Они там всем своим конным отделом просматривали видео, которое жулик записал в определенном месте в отеле и искали на нем его изображение... Как вы там работаете, идиоты???! Судя по всему, "нереалистично ожидать", что вы мозг включите! Направить человека с запросом в администрацию установленного нами отеля им почему-то в голову не приходит.
- да, спасибо большое...
Занавес.
On today’s date I received notification from the cybercrime team that the Instagram originated in Ukraine so no Production Order will be authored because no information will be provided.
The VPN provider is not located in Canada so a production order will not be authored and VPNs are designed with the purpose of concealing the IP address as previously explained.
KuCoin, Bybit, MEXC and OKX did not respond to the pre authored letters. A few of the companies requested production orders however these companies do not operate in Canada and as we have explained numerous times will not respond to a Canadian Production Orders.
The video was reviewed by investigators, however, without an image of the suspect it would be unrealistic to expect staff to identify the occupant of the room.
At this time there are no further investigative leads for me to follow up on. I am truly sorry for your loss and I do understand the impact that a significant financial loss can have on a family.
Перевожу и комментирую:
Сегодня я получил уведомление от отдела по борьбе с киберпреступностью о том, что публикация в Instagram произошла в Украине, поэтому запрос на предоставление информации не будет составлен, так как никакая информация не будет предоставлена.
- ??? почему? Экстремистская Meta у вас там под боком в соседних США? Нет? Запросить историю авторизации, IPшники, локацию? Нет?!
VPN-провайдер не находится в Канаде, поэтому запрос на предоставление информации не будет составлен, а VPN-сервисы, как объяснялось ранее, предназначены для сокрытия IP-адреса.
- "как объяснялось ранее, VPN-сервисы предназначены для сокрытия IP-адреса". Нихера ты капитан или даже майор-очевидность! Вот это открытие! А то, что провайдеру услуг можно запрос направить, и он обязан предоставить инфу и более того - делает это для дружественных юрисдикций? Нет?!
KuCoin, Bybit, MEXC и OKX не ответили на предварительно подготовленные письма. Некоторые из компаний запросили запросы на предоставление информации, однако эти компании не работают в Канаде и, как мы неоднократно объясняли, не будут отвечать на запросы из Канады.
- ... на запросы из РФ и РБ они отвечают, а на канадские запросы нет?! Никак попахивает то ли враньем, то ли полной некомпетентностью.
Видеозапись была просмотрена следователями, однако без изображения подозреваемого было бы нереалистично ожидать, что сотрудники смогут идентифицировать человека, находившегося в комнате.
- ... ... твою мать!!! Они там всем своим конным отделом просматривали видео, которое жулик записал в определенном месте в отеле и искали на нем его изображение... Как вы там работаете, идиоты???! Судя по всему, "нереалистично ожидать", что вы мозг включите! Направить человека с запросом в администрацию установленного нами отеля им почему-то в голову не приходит.
В настоящее время у меня нет дальнейших зацепок для расследования. Я искренне соболезную вашей утрате и понимаю, какое влияние может оказать значительная финансовая потеря на семью.
- да, спасибо большое...
Занавес.
Про "инвестиции". Или про то, как проще всего расстаться с деньгами.
В продолжение предыдущего поста.
Одна из самых частых тем на самом деле. И честно говоря меня это не перестает удивлять. А удивляет то, насколько легко люди расстаются со своими деньгами (зачастую со всеми имеющимися + занимают у знакомых) и отдают их ХЕР ПОЙМИ КОМУ! Это ключевое в этой истории.
Точек входа к будущей жертве может быть много и здесь даже есть некий простор для творчества. Из недавнего:
- Telegram-канал, в котором делятсярисованными результатами торговли на финансовых рынках + пишут отзывы толпы довольных клиентов, сколотивших состояние с чудо-гуру трейдинга.
- Сайт знакомств. Симпотная девчонка "между прочим" делится тем, чтоколпашит лохов зарабатывает 400 баксов в день, торгуя криптой. Ненавязчиво так... мамонт все равно сам слюну пустит и начнет расспрашивать. А там можно посоветовать брата/друга/партнера чисто по секрету, так как он "вообще не занимается обучением" / "не берет новых людей в команду"...
- и другие.
Дальше все плюс минус идет по одному сценарию. Жертву переводят на трейдера/учителя/гуру/посвященного. Обычно это сайт "торговой платформы", зареганный 2 недели назад 😄 либо иные варианты (Telegram-аппка в боте - это кстати свежий тренд), мимикрирующие под легитимный ресурс (криптобиржа, сайт ММВБ - да, да, даже так).
Депозит конечно криптой. Дальше начинается классика добора в разных вариациях:
- на 1000 $ много не заработаешь, надо депнуть на 50к
- я договорился и вас переводят на VIP-статус, нужно депнуть > 100к
- нужно внести страховку
- средства заблокировали, нужно оплатить штраф
- вы нарушили условия смарт-контракта...
- за вывод со счета (он же уже с профитом) нужно заплатить комиссию...
По моей личной статистике (по обращениям клиентов) люди засовывают в такого рода скам 50-100 тысяч зелени и более. Потом у них происходит осознание... отрицание, гнев, ну и так далее.
Ну а что было дальше, вы можете почитать в посте выше про канадских копов.
Возникает закономерный вопрос:А нас за шо? А кааааак?!
И об этом как-нибудь в другой раз.
В продолжение предыдущего поста.
Одна из самых частых тем на самом деле. И честно говоря меня это не перестает удивлять. А удивляет то, насколько легко люди расстаются со своими деньгами (зачастую со всеми имеющимися + занимают у знакомых) и отдают их ХЕР ПОЙМИ КОМУ! Это ключевое в этой истории.
Точек входа к будущей жертве может быть много и здесь даже есть некий простор для творчества. Из недавнего:
- Telegram-канал, в котором делятся
- Сайт знакомств. Симпотная девчонка "между прочим" делится тем, что
- и другие.
Дальше все плюс минус идет по одному сценарию. Жертву переводят на трейдера/учителя/гуру/посвященного. Обычно это сайт "торговой платформы", зареганный 2 недели назад 😄 либо иные варианты (Telegram-аппка в боте - это кстати свежий тренд), мимикрирующие под легитимный ресурс (криптобиржа, сайт ММВБ - да, да, даже так).
Депозит конечно криптой. Дальше начинается классика добора в разных вариациях:
- на 1000 $ много не заработаешь, надо депнуть на 50к
- я договорился и вас переводят на VIP-статус, нужно депнуть > 100к
- нужно внести страховку
- средства заблокировали, нужно оплатить штраф
- вы нарушили условия смарт-контракта...
- за вывод со счета (он же уже с профитом) нужно заплатить комиссию...
По моей личной статистике (по обращениям клиентов) люди засовывают в такого рода скам 50-100 тысяч зелени и более. Потом у них происходит осознание... отрицание, гнев, ну и так далее.
Ну а что было дальше, вы можете почитать в посте выше про канадских копов.
Возникает закономерный вопрос:
И об этом как-нибудь в другой раз.
По данным источников "Базы" с 1 апреля РКН начнет полную блокировку Telegram. Хз насколько соответствует, но вполне себе в духе нашего времени.
Ни в какие там Max и прочие приложения для пенсионеров, мам детей школьного возраста, муниципальных и прочих служащих, которых в него загнали, мы конечно переходить не будем. И вовсе не потому, что нам есть, что скрывать от доблестных органов безопасности Российской Федерации, а просто потому, что:
а) Я подожду совсем немного, когда в очередной утечке будет слита вся телефонная книга пользователей чудо-Max (по аналогии с NumBuster в 2021 году, когда стало ясно КОГО и КАК вы записали себе в тел. книжку).
б) Подожду еще чуть-чуть, когда на одном из форумов (чье имя нельзя называть вслух) можно будет купить за пару десятков тыс. рублей и данные авторизации (IP-адреса и прочее), и локацию, и, возможно, переписку юзеров. Ну мета-данные (кто кому писал и звонил) уж точно будет в наличии (вангую).
Если это не произойдет, я, конечно, только буду рад оказаться не прав и порадуюсь за рост ИБ российского IT-сектора. Но пока все выглядит немного иначе. Прочем этот камень в огород далеко не только российского IT. К примеру данные авторизации (локация, IP и прочее) с недавнего времени доступны к покупке для всем известных запрещенных соц. сетей на буквы I и F.
Так, что если вам "нечего скрывать", то это не значит, что "это не будет использовано против вас" конкурентами, врагами и прочими желающими.
Ни в какие там Max и прочие приложения для пенсионеров, мам детей школьного возраста, муниципальных и прочих служащих, которых в него загнали, мы конечно переходить не будем. И вовсе не потому, что нам есть, что скрывать от доблестных органов безопасности Российской Федерации, а просто потому, что:
а) Я подожду совсем немного, когда в очередной утечке будет слита вся телефонная книга пользователей чудо-Max (по аналогии с NumBuster в 2021 году, когда стало ясно КОГО и КАК вы записали себе в тел. книжку).
б) Подожду еще чуть-чуть, когда на одном из форумов (чье имя нельзя называть вслух) можно будет купить за пару десятков тыс. рублей и данные авторизации (IP-адреса и прочее), и локацию, и, возможно, переписку юзеров. Ну мета-данные (кто кому писал и звонил) уж точно будет в наличии (вангую).
Если это не произойдет, я, конечно, только буду рад оказаться не прав и порадуюсь за рост ИБ российского IT-сектора. Но пока все выглядит немного иначе. Прочем этот камень в огород далеко не только российского IT. К примеру данные авторизации (локация, IP и прочее) с недавнего времени доступны к покупке для всем известных запрещенных соц. сетей на буквы I и F.
Так, что если вам "нечего скрывать", то это не значит, что "это не будет использовано против вас" конкурентами, врагами и прочими желающими.
Какие у вас в связи с этим планы на жизнь?
Anonymous Poll
91%
Ничего не поменяется, использую VPN
3%
У меня нет VPN
6%
Пойду в Max
Творческое решение проблем. Про компромат и разведку.
Обычно в конце таких историй (всегда без раскрытия деталей и действующих лиц) мне говорят "Да ну наааа@уй! Такое бывает?!" (произносится с завистью и восхищением)
Люди слишком верят в "законные механизмы". Типа: написал претензию, пошёл в суд, выиграл, получил результат; написал заявление в полицию, виновных привлекли к ответственности.
В теории так и должно быть. На практике — часто это не работает. По разным причинам. Не потому что суды и полицейские плохие, а потому что в реальном мире есть активы (и их отсутствие), схемы и человеческие мотивы. А еще - отсутствие мотивации, возможностей и некомпетентность.
И вот тут начинается то, чем мы с командой занимаемся большую часть времени: творческим путем решаем проблему (для нас - задачу) заказчика. Причем не важно, что это за задача. Банальный возврат крупного долга или история из другой плоскости — например, восстановление общения отца с дочерью, которому препятствует после развода бывшая жена. Механика в итоге одна и та же: нужно не "быть правым", а иметь возможность влиять на ситуацию.
Возникает закономерный вопрос — как это возможно?
В большинстве случаев всё упирается в два направления:
1. Компромат
2. Влияние через окружение
1. Компромат
Звучит так, будто что-то на грани самоуправства (ст. 330 УК РФ) и вымогательства (ст. 163 УК РФ), особенно когда речь про долги.
Отнюдь! Ибо мы свято чтим Уголовный кодекс и подобных вещей в работе не допускаем.
Поэтому компромат в нашей практике — это не про "позорные фото", а про объективную фиксацию того, что:
- откровенно незаконно
- не совсем законно
- формально законно, но крайне нежелательно
- создает для объекта/его окружения серьезные риски (правовые, репутационные, карьерные)
У человека объективно есть уязвимость, и он привык жить так, будто её нет. И пока никто не показал ему эту уязвимость "в цифрах и фактах", он может игнорировать проблему.
Кейс из практики 2024 года.
Клиент пришёл с ситуацией: поставщик заморозил сделку на сумму около 150 млн рублей. Товара нет. Денег нет. Полгода рассказывает, что у него проблемы с покупкой оборудования в одной из стран Европы. От встреч уклоняется, проживает с семьей за границей.
Мы изучили финансовое состояние юрлица и стало понятно, что даже если идти в суд и выигрывать — реальное взыскания едва ли когда-то случится. То есть ты вроде бы прав, а по факту — оплатил юристов, потратил год жизни и повесил в рамочку исполнительный лист.
Оставался вариант один: найти такую точку приложения к должнику, чтобы он сам захотел выполнить обязательства.
И решение стрельнуло из неожиданного для нас направления: анализ цепочек поставок в международных сервисах таможенных данных показал, что оборудование поставлялось в Россию через ряд зарубежных компаний, связанных как с самим объектом, так и с членами его семьи, живущими долгое время за рубежом.
И вот тут включается творческая эксплуатация реальности: согласно законодательству стран ЕС поставка определённых категорий оборудования в Россию в обход санкций — это не просто “ай-яй-яй”, а в ряде случаев реальный тюремный срок.
Таким образом то, что обычно мешает российскому бизнесу жить, в этом деле стало рычагом. Информация не придумана и не создана искусственно, она просто существует, но раньше никто не связывал её в одну линию.
Сам факт, что эта линия вытащена на поверхность и структурирована, меняет переговорную позицию.
Другой кейс — вывод человека из секты.
Там мы собирали материал по лидеру секты и его окружению. Итогом стала база, достаточная для постановки вопроса о возбуждении дела по ст. 282.2 УК РФ (организация деятельности экстремистской организации и участие в ней). Максимальная санкция — до 10 лет лишения свободы. В случае успешной реализации наработок правоохранительными органами лидер надолго выпадает из орбиты влияния на защищаемое лицо.
Обычно в конце таких историй (всегда без раскрытия деталей и действующих лиц) мне говорят "Да ну наааа@уй! Такое бывает?!" (произносится с завистью и восхищением)
Люди слишком верят в "законные механизмы". Типа: написал претензию, пошёл в суд, выиграл, получил результат; написал заявление в полицию, виновных привлекли к ответственности.
В теории так и должно быть. На практике — часто это не работает. По разным причинам. Не потому что суды и полицейские плохие, а потому что в реальном мире есть активы (и их отсутствие), схемы и человеческие мотивы. А еще - отсутствие мотивации, возможностей и некомпетентность.
И вот тут начинается то, чем мы с командой занимаемся большую часть времени: творческим путем решаем проблему (для нас - задачу) заказчика. Причем не важно, что это за задача. Банальный возврат крупного долга или история из другой плоскости — например, восстановление общения отца с дочерью, которому препятствует после развода бывшая жена. Механика в итоге одна и та же: нужно не "быть правым", а иметь возможность влиять на ситуацию.
Возникает закономерный вопрос — как это возможно?
В большинстве случаев всё упирается в два направления:
1. Компромат
2. Влияние через окружение
1. Компромат
Звучит так, будто что-то на грани самоуправства (ст. 330 УК РФ) и вымогательства (ст. 163 УК РФ), особенно когда речь про долги.
Отнюдь! Ибо мы свято чтим Уголовный кодекс и подобных вещей в работе не допускаем.
Поэтому компромат в нашей практике — это не про "позорные фото", а про объективную фиксацию того, что:
- откровенно незаконно
- не совсем законно
- формально законно, но крайне нежелательно
- создает для объекта/его окружения серьезные риски (правовые, репутационные, карьерные)
У человека объективно есть уязвимость, и он привык жить так, будто её нет. И пока никто не показал ему эту уязвимость "в цифрах и фактах", он может игнорировать проблему.
Кейс из практики 2024 года.
Клиент пришёл с ситуацией: поставщик заморозил сделку на сумму около 150 млн рублей. Товара нет. Денег нет. Полгода рассказывает, что у него проблемы с покупкой оборудования в одной из стран Европы. От встреч уклоняется, проживает с семьей за границей.
Мы изучили финансовое состояние юрлица и стало понятно, что даже если идти в суд и выигрывать — реальное взыскания едва ли когда-то случится. То есть ты вроде бы прав, а по факту — оплатил юристов, потратил год жизни и повесил в рамочку исполнительный лист.
Оставался вариант один: найти такую точку приложения к должнику, чтобы он сам захотел выполнить обязательства.
И решение стрельнуло из неожиданного для нас направления: анализ цепочек поставок в международных сервисах таможенных данных показал, что оборудование поставлялось в Россию через ряд зарубежных компаний, связанных как с самим объектом, так и с членами его семьи, живущими долгое время за рубежом.
И вот тут включается творческая эксплуатация реальности: согласно законодательству стран ЕС поставка определённых категорий оборудования в Россию в обход санкций — это не просто “ай-яй-яй”, а в ряде случаев реальный тюремный срок.
Таким образом то, что обычно мешает российскому бизнесу жить, в этом деле стало рычагом. Информация не придумана и не создана искусственно, она просто существует, но раньше никто не связывал её в одну линию.
Сам факт, что эта линия вытащена на поверхность и структурирована, меняет переговорную позицию.
Другой кейс — вывод человека из секты.
Там мы собирали материал по лидеру секты и его окружению. Итогом стала база, достаточная для постановки вопроса о возбуждении дела по ст. 282.2 УК РФ (организация деятельности экстремистской организации и участие в ней). Максимальная санкция — до 10 лет лишения свободы. В случае успешной реализации наработок правоохранительными органами лидер надолго выпадает из орбиты влияния на защищаемое лицо.
Таких историй много, но далеко не о всех можно даже вот так завуалированно рассказать. И конечно в таких делах нет шаблонов. В каждом кейсе нужно творческое решение — но творческое не в смысле фантазия, а в смысле нестандартное с точки зрения приложения силы.
2. Влияние через окружение
Это именно здесь говорят: Да ну наааа@уй! 😳
Речь про разведку и внедрение в окружение объекта. Если говорить проще — о знакомстве и установлении доверительных отношений.
Поскольку 98 % нашей работы — это решение проблем бизнеса и в отдельных случаях личных вопросов, во многих ситуациях результат достигается через прямое или опосредованное влияние на объект. Иногда через близкое окружение (супруг, партнер по бизнесу). Иногда — через получение доступа к информации, которая меняет расстановку сил.
Общая схема обычно такая:
1. Изучение объекта (соц. сети, публичные источники, интересы, профессиональная среда, образ жизни). У многих людей наружу торчит гораздо больше, чем им кажется.
2. Выявление точек разведывательного входа и благоприятных сценариев коммуникации (где объект бывает, с кем общается, чем интересуется, кому доверяет, чего избегает).
3. Внедрение. У человека появляется новый контакт, который постепенно выстраивает нужный формат взаимодействия и оказывает влияние.
Почти как в кино. Но на деле - результат тщательной и зачастую длительной работы целой команды без каких-либо гарантий и возможности прогнозировать результат заранее.
С таким подходом огромное число проблем перестает быть тупиком и превращается в управляемую задачу. Вопрос не в том, решаема ли проблема. Вопрос в том, сколько ресурсов требуется для ее решения и насколько принципиален для сторон исход.
2. Влияние через окружение
Это именно здесь говорят: Да ну наааа@уй! 😳
Речь про разведку и внедрение в окружение объекта. Если говорить проще — о знакомстве и установлении доверительных отношений.
Поскольку 98 % нашей работы — это решение проблем бизнеса и в отдельных случаях личных вопросов, во многих ситуациях результат достигается через прямое или опосредованное влияние на объект. Иногда через близкое окружение (супруг, партнер по бизнесу). Иногда — через получение доступа к информации, которая меняет расстановку сил.
Общая схема обычно такая:
1. Изучение объекта (соц. сети, публичные источники, интересы, профессиональная среда, образ жизни). У многих людей наружу торчит гораздо больше, чем им кажется.
2. Выявление точек разведывательного входа и благоприятных сценариев коммуникации (где объект бывает, с кем общается, чем интересуется, кому доверяет, чего избегает).
3. Внедрение. У человека появляется новый контакт, который постепенно выстраивает нужный формат взаимодействия и оказывает влияние.
Почти как в кино. Но на деле - результат тщательной и зачастую длительной работы целой команды без каких-либо гарантий и возможности прогнозировать результат заранее.
С таким подходом огромное число проблем перестает быть тупиком и превращается в управляемую задачу. Вопрос не в том, решаема ли проблема. Вопрос в том, сколько ресурсов требуется для ее решения и насколько принципиален для сторон исход.
Пару дней назад многие источники поспешили порадовать публику такой вот новостью с популярного курорта:
Мне стало интересно как именно нашли парочку на острове с точки зрения именно OSINT'а (разведка на основе открытых данных, кто не в курсе).
В свое время у нас был кейс, когда мы установили личность мошенника спустя полгода после хищения крипты. Примечательно, что нашли мы его тогда тоже на Бали. Мне не известно, присел ли на бутылку Martini Asti наш жулик или ребята просто взяли свое. Тогда мы лишь передали данные о его местонахождении заказчику.
А в этой истории с пленным жуликом примечательно то как неосторожное поведение спутницы привело к таким последствиям. По информации СМИ, это стало возможным после публикации фото на яхте. Я немного заморочился и решил проверить насколько сложно было найти локацию парочки.
Читайте статью с картинками на Дзен: https://dzen.ru/a/aZw0jmsPMSXgxT-V
Владельца сети кол-центров, которые разводили россиян, и сына украинского авторитета Сергея Комарова Игоря похитили на Бали. Как пишут СМИ, ему отрезали пальцы и изнасиловали. За освобождение требуют с родителей $10 млн. Пишет Mash и куча других изданий.
Мне стало интересно как именно нашли парочку на острове с точки зрения именно OSINT'а (разведка на основе открытых данных, кто не в курсе).
В свое время у нас был кейс, когда мы установили личность мошенника спустя полгода после хищения крипты. Примечательно, что нашли мы его тогда тоже на Бали. Мне не известно, присел ли на бутылку Martini Asti наш жулик или ребята просто взяли свое. Тогда мы лишь передали данные о его местонахождении заказчику.
А в этой истории с пленным жуликом примечательно то как неосторожное поведение спутницы привело к таким последствиям. По информации СМИ, это стало возможным после публикации фото на яхте. Я немного заморочился и решил проверить насколько сложно было найти локацию парочки.
Читайте статью с картинками на Дзен: https://dzen.ru/a/aZw0jmsPMSXgxT-V