Привет, друзья!
На связи Bloody🩸

Большинство из вас до сих пор наивно полагает, что Bluetooth — это безопасный радиус в пару метров, нужный только для того, чтобы гонять треки в беспроводных ушах. Спойлер: прямо сейчас ваши гаджеты непрерывно генерируют тонны «цифровых крошек», по которым любой сосед с Raspberry Pi за 30 баксов может составить поминутный график вашей жизни.

Часть 1. Уязвимость WhisperPair: Твои уши больше не твои

В январе 2026 года исследователи знатно бабахнули релизом критической уязвимости WhisperPair (CVE-2025-36911). Под ударом оказались сотни миллионов Bluetooth-наушников и гарнитур. Хакеры нашли способ удаленно угонять аксессуары, тайно писать звук с их микрофонов и отслеживать геопозицию владельцев.

В чем эпик фейл?

Всё упирается в любимую всеми функцию Android Fast Pair (быстрое сопряжение в один тап). Топовые бренды так спешили выкатить уши на рынок, что криво реализовали этот протокол.

• Суть атаки: Уязвимые аксессуары забыли обучить базовому правилу — игнорировать пакеты сопряжения, если устройство не находится в режиме поиска.

• Злоумышленник с ноутбука на расстоянии до 14 метров принудительно коннектится к твоим наушникам. Всё. Теперь он может врубить тебе ультразвук на максимальной громкости или тихонько слушать через микрофон наушников, о чем ты шепчешься в комнате.

Слежка через Google Find Hub

Но это еще цветочки. Если жертва купила уши и ни разу не сопрягала их с Android-смартфоном, хакер делает это первым через свой Google-аккаунт. Наушники жестко привязываются к его профилю, превращаясь в полноценный GPS-маяк, работающий через всемирную сеть Find Hub.

Вершина сарказма: Да, Android пришлет тебе уведомление: «Внимание, за вами следит чужой трекер!». Ты смотришь на экран, видишь там... модель собственных наушников, думаешь: «Ай, баг системы какой-то» — и смахиваешь уведомление. А хакер продолжает видеть каждый твой шаг. Системный сбой сертификации Google во всей красе.

Часть 2. Сканер Bluehood: Ловец «цифровых крошек»

Если для WhisperPair нужен эксплоит, то для пассивного тотального контроля за соседями в феврале 2026 года выкатили абсолютно легальную утилиту Bluehood. Это Bluetooth-сканер, который не ломает устройства, он просто... сидит и слушает эфир. А устройства орут о своем присутствии каждую секунду.

Смартфоны, часы, фитнес-браслеты, машины и даже кардиостимуляторы непрерывно шлют BLE-сигналы, которые невозможно отключить.

Что узнает сосед, запустив Bluehood на Raspberry Pi?

Поставив эту глушилку-собиралку на окно на пару недель, злоумышленник или просто любопытный сталкер получает детальную аналитику:

• Точное время, когда ты уходишь на работу и возвращаешься.
• График приезда курьеров (и ездит ли к тебе один и тот же доставщик).
• Паттерны личной жизни: какие устройства постоянно появляются в эфире вместе (например, твой телефон и смарт-часы твоей подруги).
• Когда дом гарантированно пустует.

Утилита автоматически фильтрует рандомные MAC-адреса, выстраивает суточные тепловые карты присутствия и имеет удобную веб-морду. Она даже умеет слать пуши через ntfy.sh, когда отслеживаемый объект (например, ты) заходит в радиус приема.

Как это поднять (чисто в образовательных целях, разумеется):

Для любителей Docker всё заводится в одну команду:

git clone https://github.com/dannymcc/bluehood.git
cd bluehood
docker compose up -d

Или классический деплой в Linux (Arch/Ubuntu):

sudo apt install bluez python3-pip  # Debian
pip install -e .
sudo bluehood --port 9000 --adapter hci0

🧱 Итог: Выключай или смирись

Самое паршивое, что от этой слежки почти нет спасения. В современных девайсах Bluetooth часто нельзя вырубить до конца — он нужен для экосистем, тегов и диагностики (как в автомобилях или медицинских имплантах).

Мы добровольно обвешали себя радиомаяками и искренне удивляемся, откуда базы данных знают о нас всё. Хотите приватности? Продавайте машину, выбрасывайте TWS-наушники и переходите на провод. Ну, или хотя бы проверяйте, к кому привязаны ваши новые «уши».

Исходники сканера и отчеты лежат на Гитхабе, на а я пойду проверю, кто там у меня за стеной фонит в BLE-эфире.

🌐ССЫЛКА НА КАНАЛ 🌐

Привет, друзья!
На связи Bloody🩸

Большинство мамонтов до сих пор уверены, что TikTok — это просто площадка, где школьники и инфоблогеры кривляются под музыку, а WhatsApp — безопасный мессенджер для пересылки открыток с днем рождения. Спойлер: для нормального OSINT-исследователя это бездонные бочки со скрытыми метаданными, хронологией и цифровыми следами, которые пользователи оставляют терабайтами.

Сегодня мы снимем розовые очки с любителей приватности. Пошаговый гайд, как вывернуть наизнанку аккаунт в Тиктоке и пробить человека по номеру в WhatsApp с помощью Kali Linux и пары скриптов.

Разбираем TikTok на запчасти

Когда зумер делится ссылкой на «вирусный видос», он думает, что отправляет просто контент. На самом деле TikTok кодирует в URL такой объем инфошума и трекеров, что по одной ссылке можно составить первичный цифровой портрет.

Шаг 1: Декодируем URL через Unfurl

Инструменты форензики созданы для того, чтобы разворачивать скрытое. Утилита Unfurl (dfir.blog/unfurl) берет уродливую, длинную ссылку TikTok и раскладывает её в аккуратную древовидную диаграмму метаданных.

Что мы вытаскиваем из одной ссылки:

• Уникальный ID видео: Присваивается жестко на серверах платформы.
• Username автора: Даже если ссылку переслали через десятые руки, первоисточник палится сразу.
• Временные метки (Timestamps): TikTok кодирует точное время публикации контента. Unfurl переводит этот зашифрованный кадавр в понятную дату и время с точностью до секунды.

Шаг 2: Полный деанон аккаунта через omar-thing

Если у вас есть только никнейм персонажа, отправляемся на omar-thing.site. Этот сервис выкачивает из профиля всё, что алгоритмы заботливо спрятали от обычных глаз.

Результат одного запроса выдает:

• Постоянный ID пользователя: Имя (username) можно менять хоть каждый месяц, но этот скрытый внутренний идентификатор привязан к профилю навсегда.
• Хронология: Даты создания аккаунта и точные дни, когда юзер менял свои никнеймы.
• Геолокация по версии алгоритмов: TikTok жестко фиксирует страну регистрации аккаунта и регион, где юзер фактически находится (например, Беларусь). Скрыть это обычным бесплатным ВПН-ом не получится — приложение палит системный язык девайса и параметры сети.
• Парсинг связей: Скрипт формирует и позволяет выгрузить полные списки подписок и подписчиков в удобном формате для дальнейшего анализа графа связей.

Вскрываем WhatsApp через Kali Linux

Переходим к тяжелой артиллерии. WhatsApp ежемесячно используют около 3 миллиардов человек. Это значит, что твой объект расследования там есть с вероятностью 99%. Будем автоматизировать сбор данных.

Использовать веб-интерфейсы — для ленивых. Мы развернем консольный Python-инструмент WhatsApp-OSINT, который дергает RapidAPI и собирает инфу по номеру телефона через 6 независимых эндпоинтов.

Шаг 1: Разворачиваем окружение в Kali

Открываем терминал и готовим наш полигон. Обязательно изолируем зависимости через виртуальное окружение, чтобы не сломать системные пакеты:

kali > git clone https://github.com/kinghacker0/WhatsApp-OSINT
kali > cd WhatsApp-OSINT
kali > python3 -m venv myvenv
kali > source myvenv/bin/activate
kali > pip3 install -r requirements.txt

Далее топаем на rapidapi.com, ищем WhatsApp OSINT API, забираем бесплатный API-ключ (для тестов базового тарифа хватит за глаза). Копируем конфиг окружения и вставляем туда наш токен:

kali > cp .env.example .env
kali > nano .env  # Заменяем your_api_key_here на полученный ключ

Шаг 2: Потрошим номер телефона

Запускаем скрипт из-под виртуального окружения:

kali > python3 whatsapp-osint.py

Вбиваем целевой номер в международном формате (через код страны) и начинаем опрос эндпоинтов.

Что утилита отдает на блюдечке:

1. Тип аккаунта и Аватар: Если это бизнес-аккаунт, скрипт выкачает название компании и оригинальное изображение профиля, даже если в настройках конфиденциальности для обычных людей оно скрыто.
2. Статус и кастомные теги: Вытаскивает историю изменения статуса («No custom status» или старые забытые надписи).
3. Информация об устройствах: Самый жир. Скрипт показывает количество привязанных к аккаунту устройств (десктопы, планшеты, вторые трубки). Если устройств больше одного — человек активно сидит с ПК, что дает маркер для дальнейших сетевых атак.
4. Слепок настроек приватности: Четко определяет, скрывает ли юзер время последнего входа (Last Seen), кто видит его описание и открыты ли данные для недоверенных номеров.

🧱 Итог: ОПСЕК вышел вон

Пока спецслужбы и корпорации спорят о сквозном шифровании (E2E), обычные метаданные, API-эндпоинты и ленивые пользователи деанонят себя сами. Чтобы найти человека, не нужно взламывать сервера — достаточно уметь «разворачивать» ссылки и правильно опрашивать публичные шлюзы.

Если вы до сих пор сидите в мессенджерах с личной симки и швыряетесь ссылками на видосики, знайте: ваш цифровой след уже записан, структурирован и лежит в чьей-то базе.

Качайте ОПСЕК, не светите номерами и тестируйте софт, пока эндпоинты не прикрыли.

🌐ССЫЛКА НА КАНАЛ 🌐

Привет, друзья!
На связи Bloody🩸

После прошлой статьи о «колл-центрах» вы спрашивали: «Откуда они берут инфу? Как они узнают ФИО лечащего врача или номер карты?». Сегодня мы вскроем Рынок Данных — место, где ваша жизнь нарезана на лоты и продается оптом.

Если вы думаете, что ваша приватность защищена «законом о персональных данных», у меня для вас плохие новости. В 2026 году этот закон работает только для тех, кто его не нарушает. Для «офисов» — это просто прайс-лист.

Откуда реки текут : Анатомия и вербовка инсайдеров

Многие представляют взлом базы как сложную атаку на серверы. Забудьте. Зачем ломать стену, если можно купить охранника, который сам вынесет ключи? 90% данных попадают на черный рынок через «крыс» — инсайдеров внутри системы.

Как находят «слабое звено»?

Вербовка поставлена на поток. Это больше не личные встречи в темных переулках. Всё происходит в Telegram-каналах с вакансиями или через прямой спам в профильных чатах:

• «Работа для сотрудников банков/МФЦ/Операторов»: Объявления висят в открытую. Обещают «доход от 100к в неделю за пару кликов».
• Социальная инженерия: Вербовщики (рекрутеры «офисов») ищут тех, у кого проблемы. Видят по базам, что у клерка из банка «N» просрочен кредит или висит долг у приставов? Ему пишут: «Бро, мы знаем, что тебе тяжело. Просто кидай нам скрины выписок по запросу, и твой долг исчезнет за месяц».
• Имитация легальности: Иногда это маскируют под «проверку безопасности» или «маркетинговое исследование». Человек убеждает себя, что он не преступник, а просто «помогает коллегам».

Кейсы: Почем совесть в 2026-м?

• Госсектор и ГИБДД: «Система Магистраль» Обычный инспектор в провинции с зарплатой в 45к — идеальная мишень.

Кейс из материалов дела: Лейтенант из Сибири за полгода «нащелкал» на телефон данных из базы «Магистраль» (передвижения людей на поездах и самолетах) на 3 миллиона рублей. За один запрос он получал 1 500 – 3 000 руб. Для него это цена ужина, для киллера или мошенника — это маршрут жертвы до минуты.

• Операторы связи: «Пробив и вспышка» Сотрудники салонов связи — это расходный материал. Часто это студенты.

Закулисье: Им прилетает заказ на «вспышку» (определение местоположения). Они заходят в рабочую панель, видят координаты телефона и кидают скрин в бот. Движет ими азарт и ощущение «безнаказанности». Но когда за ними приходит отдел «К», «офис» просто удаляет переписку и забывает об их существовании.

• Банковские «кроты»: Элита на крючке Сотрудник службы поддержки или менеджер среднего звена. Это самые опасные персонажи.

Как это работает: Мошенник заказывает «полный пробив» по цели. Крот выгружает не только баланс, но и «досье лояльности»: кодовое слово, историю звонков в банк, образцы голоса. Мотивация: Здесь уже не только деньги, но и шантаж. Однажды слив данные «по глупости», сотрудник попадает на крючок. Мошенники говорят: «Либо работаешь на нас дальше, либо мы сливаем твою переписку в твою же СБ».

Доставка еды и маркетплейсы: «Золотой фонд» мусора

Тут даже вербовать никого не надо. Базы курьерских служб — это дырявое решето. Инсайдеры выгружают их целиком (дампами) и продают за смешные суммы.

• Почему это страшно: В этих базах есть то, чего нет в банке — контекст твоей жизни. Мошенник видит, что ты заказываешь пиццу в 21:00, у тебя код от домофона 43#, и ты часто берешь корм для собак. Когда «майор» скажет тебе: «Мы знаем, что вы сейчас дома один с собакой» — ты впадешь в ступор.

Иерархия пробива держится на трех китах: жадности, глупости и безысходности. «Офисы» используют сотрудников как одноразовые перчатки. Пока вы ставите сложные пароли, кто-то в отделении банка за углом фотографирует экран со всеми вашими данными, чтобы через 10 минут получить на карту «грязную» пятихатку. Система не сломана, она гниет изнутри через людей, которым «просто нужны деньги».

Раньше мошеннику нужно было собирать инфу по крупицам. Сегодня всё делает автоматика. Telegram-боты типа «Глаза Бога» — это игрушка для дилетантов. Настоящие «офисы» используют закрытые OSINT-панели, которые стоят тысячи долларов в месяц и имеют прямой доступ к API утекших баз.

Как это выглядит в «офисе» (Взгляд изнутри): сидит оператор, перед ним «морда» панели. Он не ищет тебя — он тебя препарирует.

1. Ввод цели: Он вбивает твой номер. Нажимает «Enter».
2. Склейка (Merging): За доли секунды скрипт «сшивает» данные из 100+ сливов. Он берет твое ФИО из банка, твой адрес из доставки пиццы, твою тачку из базы ГИБДД и твой пароль из старой утечки «ВК».
3. Результат: Через 10 секунд у него на экране твой полный цифровой досье:
• Лицо: Фото из базы паспортов. Он знает, как ты выглядишь прямо сейчас.
• Имущество: Все твои тачки (даже проданные), номера СТС, ПТС и все твои парковочные штрафы.
• Деньги: Актуальные кредиты и долги у приставов. Если он видит, что у тебя «горит» ипотека — он ударит именно в эту больную точку.

Социальный граф: Как они вычисляют твою семью? Вот здесь у обычного человека земля уходит из-под ног.

Информатор: «Когда мы берем очередной „офис“ и вскрываем их софт, то видим не просто списки номеров. Мы видим связи. Система автоматически сопоставляет твой номер с номерами людей, которые указывали тебя как „доверенное лицо“ в банке, или с кем у тебя одна фамилия и адрес прописки в базе заказов еды.

Мошенник за секунду получает ФИО твоей матери, жены или сына. Поэтому, когда он звонит и говорит: „Ваша жена, Елена Николаевна, попала в ДТП“ — он не гадает. Он читает это с экрана. Он знает структуру твоей семьи лучше, чем дальние родственники».

Зачем им это нужно? Этот граф — фундамент для самых страшных разводов:

• Оператор видит в твоем профиле номер твоего сына.
• Одним кликом он выгружает фото сына из базы паспортов.
• Эти данные тут же залетают в нейронку для создания дипфейка.

Проблема не в том, что информация ушла. Проблема в том, что она связана и ее можно купить. Твой номер телефона — это больше не способ связи. Это ID твоей личности в глобальной базе данных криминала. И если ты думаешь: "Кому я нужен, я обычный работяга", помни — для агрегатора ты не человек, а лот №402 с кредитным лимитом в 500к.

Меню услуг цифрового киллера

Если инсайдеры — это разведка, то здесь начинается прямой штурм. Когда «офису» нужно закрыть крупную цель, они заказывают услуги, которые раньше были доступны только спецслужбам. Это «Хардкор», где за твои деньги воюют профессиональные технари.

Добро пожаловать в «Dark Menu 2026». Выбирайте позиции, за вас уже почти заплатили:

📍 Салаты и холодные закуски: «Слежка»

• «Вспышка» (Геолокация в реальном времени): Определение координат твоего телефона с точностью до 50 метров через базовые станции оператора. Цена: 15 000 — 30 000 руб.
• «Вектор» (Маршрут за сутки): Полная карта твоих передвижений. Во сколько вышел из дома, где пил кофе, в какой банк зашел. Цена: 40 000 — 60 000 руб.
• «Глаз Города» (Пробив по камерам): Скриншоты с системы «Безопасный город». Мошенник увидит твое лицо в HD-качестве, когда ты заходил в метро или парковал машину. Цена: от 30 000 руб. за один эпизод.

📞 Основные блюда: «Связь и Контакты»

• «Детализация звонков» (Архив за 6 месяцев): Список всех входящих и исходящих с именами владельцев номеров (склейка с базами). Мошенник знает, с кем ты шептался вчера в полночь. Цена: 20 000 — 45 000 руб. (зависит от оператора).
• «СМС-Лог» (Тексты сообщений): Перехват текстов СМС за период. Читают всё: от кодов подтверждения банков до личной переписки. Цена: от 100 000 руб. (дорого, но окупается за один взлом).

🔥 Десерты: «Ликвидация приватности»

• «E-Sim Шторм» (Угон номера): Перевыпуск твоей сим-карты на устройство мошенника. Твой телефон превращается в кирпич, а их — в ключ от твоего онлайн-банка. Цена: 15 000 — 25 000 руб. (включая взятку сотруднику салона).
• «Клон Голоса»: Запись твоей речи (через звонок-ошибку) и создание нейромодели. Теперь твоим голосом можно позвонить жене и попросить перевести деньги. Цена: 10 000 руб. за готовую модель.
• «Технический Бан»: Удаленная блокировка твоего номера «по утере». Делается в момент вывода денег, чтобы ты не успел получить СМС от банка или позвонить в поддержку. Цена: 5 000 руб.

🛍️ На вынос: Твоя личность в PDF-формате

Это самый ходовой товар. Если мошенник получил эти файлы, он может не просто позвонить тебе — он может стать тобой в цифровом пространстве. Пока ты спишь, твоя «копия» подписывает договоры и берет долги.

• «Сет Стандарт» (Скан паспорта + СНИЛС + ИНН): Базовый набор для оформления микрозаймов или регистрации на «серых» платежках. Цена: 300 – 1 500 руб. (Дешевле, чем средний чек в фастфуде).
• «Премиум-десерт» (Селфи с паспортом): Тот самый снимок, где ты держишь документ у лица. Золотой ключ для прохождения верификации в банках, криптобиржах и каршеринге. Цена: 2 000 – 7 000 руб. (В зависимости от качества и того, не «заюзан» ли он уже в других конторах).
• «Выписка из РОСПАСПОРТ»: Прямая выгрузка из базы МВД. Мошенник видит все твои загранники, историю смены фамилий, прописки и актуальное фото из системы. Никакого фотошопа — только голые факты. Цена: 1 000 – 2 500 руб.
• «Карта сокровищ» (Имущественный реестр): Полный список твоей недвижимости. Адреса, метраж, доли. Идеально для подготовки схем с переоформлением квартир через поддельные ЭЦП. Цена: 2 000 – 5 000 руб.

Информатор: «Люди до сих пор хранят фото паспорта в „Избранном“ в Telegram или пересылают их в личке. Поймите: если ваш аккаунт хоть раз „тёк“ — ваш паспорт уже на прилавке. Мы при рейдах изымаем терабайты таких „селфи“. Люди на них улыбаются, даже не подозревая, что прямо в эту секунду на их имя покупают „Мерседес“ в лизинг или оформляют фирму-прокладку для вывода миллиардов».

«Самое страшное в этом прайсе — это доступность. Любой обиженный бывший, конкурент по бизнесу или мошенник из „офиса“ может собрать на тебя папку за пару часов. Мы ловим тех, кто продает, но на их место приходят новые, потому что спрос рождает предложение. Для системы ты — просто набор платных запросов».

Как это работает в связке?

Мошенник покупает твой «Сет на вынос» за копейки, добирает в меню «E-Sim Шторм» за 15к и вуаля: через час он заходит в твой личный кабинет банка. Система просит верификацию? Он подсовывает твой скан. Просит подтверждение по СМС? Оно падает ему на E-Sim.

Итог: У него — «котлета» наличных, у тебя — исполнительный лист на всю зарплату и вызов в суд.

Твои данные — это не просто бумажки. Это токены доступа к твоим ресурсам. На черном рынке нет «Ивана Ивановича», есть «Комплект доков под МФО, ГЕО: РФ, цена: 800р».

Это уже не хакинг, это Service-as-a-Weapon (Сервис как оружие). Против тебя могут применить весь арсенал цифрового подавления. Твой смартфон — это маячок, твой голос — это ключ, а твоя сим-карта — это самое слабое звено, которое может стоить тебе квартиры.

Ежедневно в СНГ совершаются десятки тысяч запросов на пробив. Это огромная машина, которая перемалывает приватность ради того, чтобы очередной «клозер» в Днепре мог уверенным голосом сказать тебе: «Иван Иванович, я вижу, что вы вчера купили билет в Сочи...».

Почему система бессильна?

Потому что отдел «К» борется с последствиями, а не с причиной. Можно посадить одного клерка, но завтра на его место придет другой, которому тоже нужны деньги. Базы данных — это нефть XXI века, и она постоянно «протекает».

Настоящий хакер понимает ценность информации и защищает её. Крысы из офисов используют её как отмычку для твоего кошелька. Разница — в моральном компасе.

Как закрыть форточку? Советы Bloody:

1. Цифровая тень. Перестань светить свой основной номер везде: в бонусных картах, доставках, объявлениях. Заведи отдельную симку для «мусора».
2. Запрет на действия по доверенности. Зайди в МФЦ и банк. Запрети любые действия со своим счетом и недвижкой без твоего личного присутствия. Это спасет от «перевыпуска» симки или продажи хаты.
3. Смена паролей после каждого крупного слива. Если узнал, что твой сервис доставки еды «потёк» — меняй пароль везде, где он повторялся.
4. Никакой веры входящим. Если звонящий знает о тебе «инсайд» — это не значит, что он из спецслужб. Это значит, что он потратил 1000 рублей в Telegram-боте.

Твоя информация — это твой последний рубеж. Не давай стервятникам ключи от своей жизни.

🩸

🌐ССЫЛКА НА КАНАЛ 🌐

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Привет, друзья!
На связи Bloody🩸

В 2015 году мир айтишников всколыхнула новость: пацаны из МГУ нагнули Google. Их алгоритм FindFace оказался точнее и быстрее всех в мире на конкурсе MegaFace. Тогда это казалось триумфом отечественного кода. Сегодня это фундамент системы, которая сделала приватность в большом городе невозможной.

📍 1. Технический нокаут Google

Конкурс MegaFace в Вашингтоне — это не просто грамота. Нужно было распознать лицо среди миллиона «отвлекающих» снимков. NTechLab показала точность выше 73%, оставив позади FaceNet от Google.

В чём секрет? Нейронка Кухаренко не просто смотрела на фото, она извлекала «вектор признака» — набор из 80 ключевых точек лица, который уникален как отпечаток пальца. Вес этого вектора ничтожен, что позволяет мгновенно искать по базам в миллиарды лиц.

📍 2. FindFace: Глобальный деанон как маркетинг

В 2016-м сервис FindFace открыли для всех. Это был гениальный и пугающий ход. Ты фотографировал девушку в метро и через 5 секунд читал её посты в VK.

• Для юзеров: это была игрушка для знакомств.
• Для NTechLab: это был гигантский стресс-тест и способ дообучить нейронку на реальных данных миллионов россиян, которые сами скормили системе свои профили.

📍 3. Контракт с «Левиафаном»

В 2017 году лавочку для народа прикрыли. Зачем давать инструмент обычным людям, когда Мэрия Москвы готова платить миллионы за интеграцию в «Умный город»?

• ЧМ-2018 по футболу: Система прошла боевое крещение. Камеры на стадионах ловили не только фанатов из «черных списков», но и отрабатывали сценарии поиска людей в плотной толпе.
• Митинги и пандемия: Технология научилась узнавать людей в масках, шарфах и очках. К 2020 году система распознавания лиц в Москве стала одной из крупнейших в мире.

📍 4. Техническое «Мясо»: Как это работает под капотом

Сегодня это уже не просто софт на сервере. Это глубокая интеграция:

1. DPI и ТСПУ: Видеопотоки анализируются в закрытых контурах. Современные камеры на подъездах — это конечные точки сбора биометрии, которые связаны с Единой биометрической системой (ЕБС).
2. Нейро-стукачи: Месяц назад компания обучила систему фиксировать «вандализм». Нейронка распознает паттерн движения (например, баллончик в руке у стены) и мгновенно отправляет сигнал в ближайший отдел.
3. Обход препятствий: Современные алгоритмы NTechLab используют 3D-моделирование. Даже если ты повернут к камере в профиль, нейронка «достраивает» лицо и сравнивает его с базой.

📍 5. Исход и Экспорт контроля

В 2023 году основатели — Кухаренко и Кабаков — покинули компанию и страну, осудив происходящее. Теперь они в Лондоне делают ИИ-переводчик Palabra. Но система — это самоподдерживающийся механизм. Сейчас NTechLab активно продает FindFace в Иран, помогая местным силовикам контролировать соблюдение дресс-кода и вычислять протестующих.

📍 6. Уйти в тень: Руководство для параноика

Если ты думаешь, что нейронку можно обмануть «маской из аптеки», ты — цель №1. Современный СБ-софт работает по принципу эшелонированной идентификации. Не узнали лицо? Узнают по походке. Не узнали походку? Вычислят по силуэту.

1. Походка: Метод «Ластика под пяткой»

Gait Recognition (распознавание походке) анализирует длину шага, угол разворота стопы и динамику коленного сустава.

• Как это работает: Камера строит скелетную модель твоего движения. Даже если ты в маске, твоя походка уникальна, как отпечаток пальца.
• Контрмеры: Ластик, камешек в ботинке или имитация легкой хромоты. Это ломает привычный паттерн шага и заставляет алгоритм выдать ошибку «Low Confidence» (низкая уверенность). Но помни: если ты хромаешь 10 км подряд — это тоже паттерн.

2. Тотальная окклюзия: Балаклава и Мото-экип

Шлем и полная экипировка — это ультимативный способ скрыть биометрию, но у него есть «подвох» уровня Anomaly Detection.

• Проблема: В современных VMS (Video Management Systems) настроены триггеры на «нетипичное поведение». Человек в балаклаве или шлеме в метро — это моментальный «красный флаг» у оператора. Тебя не узнает нейронка, но тебя примет патруль через 5 минут.
• Профи-подход: Использование одежды, которая размывает силуэт. Объемные оверсайз-куртки, меняющие визуальные пропорции плеч и таза. Система Re-ID (Re-identification) теряет тебя, когда ты переходишь из зоны видимости одной камеры в другую, потому что «объект» изменил форму.

3. Adversarial Patches: «Плащ-невидимка» для ИИ

Это то, что реально обсуждают на закрытых форумах. Это не грим, это математическая атака.

• Суть: Ты вешаешь на грудь или спину принт со специальным «шумом» (адверсальный паттерн). Алгоритм детекции объектов (например, YOLO) видит этот принт и сходит с ума. Для него ты превращаешься в «холодильник», «собаку» или вообще исчезаешь из выдачи как живой объект.
• Минус: Работает только против конкретных версий алгоритмов. Против «человека у монитора» бесполезно.

4. Цифровой камуфляж: Анти-ИК и термо-обман

• Светоотражающие материалы: Одежда из ткани, которая отражает ИК-свет обратно в камеру. На мониторе ты превращаешься в яркое белое пятно («засвет»).
• Urban Camouflage: Использование паттернов, которые имитируют фон (асфальт, бетон, тени). Это путает алгоритмы сегментации, которые отделяют «человека» от «фона».

Скрыться — это не значит надеть маску. Скрыться — это обмануть физику и математику. Ты должен менять свою биологическую подпись (походку), ломать геометрию тела (силуэт) и использовать состязательные атаки на сами алгоритмы. Но помни: чем сильнее ты прячешься от камер, тем заметнее ты становишься для живых охотников.

Вместо выводов:

Мы живем в стране, которая занимает третье место в мире по технологиям слежки. Камеры — это только вершина айсберга. Под водой — гигантские базы данных, связанные с твоими соцсетями, госуслугами и банковскими счетами.

Твое лицо — это твой новый паспорт. И у этого паспорта больше нет обложки, которую можно закрыть.

Единственный способ сохранить приватность — стать цифровым призраком: не светить лицо в банках, не платить «улыбкой» и помнить, что каждое фото в соцсетях — это кирпич в стене твоего будущего цифрового карцера.

Ты можешь двигаться хоть в плаще-невидимке, но весь твой «стелс-режим» рассыпается в прах из-за устройства, которое ты сам заряжаешь каждую ночь. Твой смартфон — это идеальный маяк:

• IMSI/IMEI: Твое присутствие в соте фиксируется с точностью до нескольких метров, даже если ты не совершаешь звонков.
• MAC-адреса и Bluetooth: Твой девайс постоянно «кричит» в эфир, пытаясь найти знакомые сети или аксессуары, оставляя уникальный цифровой след на каждом роутере и умном столбе.
• Сенсоры: Акселерометр и гироскоп пишут твою походку точнее любой камеры. Это твоя цифровая подпись, которую невозможно подделать ластиком под пяткой.

Маскировка лица — это борьба со следствием. Настоящая игра идет на уровне OS и протоколов передачи данных. Если ты скрыл лицо, но не «заткнул» свой телефон — ты просто хорошо замаскированная цель, которая сама присылает свои координаты.

Хочешь знать, как превратить свой Android из «стукача» в крепость? > Как вырезать трекеры на уровне ядра, настроить VLESS-туннели и почему «анонимность из коробки» — это миф для простаков?

Ответы здесь:

🔗 ProDroid 🔗

🌐 Hacker Place в TG 🌐

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Привет, друзья!
На связи Bloody🩸

Я уверен, что каждый из моих читателей хотел бы сохранить свою анонимность и приватность. Ведь вы, наверняка, желаете, чтобы ваше общение в сети оставались приватными, а ваша личность - тайной.

Что такое приватность?

Приватность - это когда никто не видит, что вы делаете, но потенциально знает, кто вы такой.

Приватность касается контента, того, как сохранять конфиденциальность и хранить секреты.

• Примером приватности будет отправка зашифрованного электронного письма другу. Только он и вы можете прочитать это письмо, оно приватно для остального мира, т.е. не публично.
• Другой пример, когда вы регистрируетесь у провайдера облачного хранения типа Dropbox, Яндекс Диск, Google Drive , вы не анонимны, но если вы зашифруете файлы и только вы будете иметь ключ, данные будут приватными, у вас будет обеспечена приватность данных.
• Вы приватны в собственном доме, поскольку никто не знает, что вы делаете дома, но вы не анонимны, все знают, что вы там живете.

Что такое Анонимность?

Анонимность - это, когда никто не знает, кто вы, но потенциально видит, что вы делаете.

Анонимность отделяет ваши действия и деятельность от вашей настоящей личности. Анонимность касается вашей личности. Если происходит какой-то инцидент, то из числа всех прочих людей подозрение может пасть на любого из них. Вы можете желать анонимности для просмотра контента, а не для его производства, бывают разные ситуации. Анонимность означает, что ваши действия невозможно будет связать с вами, вы будете без имени и без лица. Например, вы заходите в Интернет при помощи сервиса для анонимизации типа Tor и оставляете сообщение о правах женщин под анонимным псевдонимом, возможно вы из страны, где подобное деяние считается преступлением. Ваши идентификационные данные остаются анонимными и отделенными от вашей реальной личности, однако ваше сообщение получено и оно не приватно, вот что называется анонимностью. Если вы заходите на веб-сайт при помощи виртуальной частной сети VPN, то вы потенциально анонимны на этом сайте, но если вы оставите сообщение на их публичном форуме, то сообщение не будет приватным.

И наконец, есть вариант анонимности, который люди иногда используют и он называется псевдо-анонимностью...

Что такое псевдо-анонимность?

Псевдо-анонимность - это когда вы желаете сохранить свою репутацию, а не скрыть личность.

• Распространенный пример - иметь псевдоним для социальных сетей.

Данное изображение наглядно демонстрирует это. Злоумышленники могут не знать, кто этот пользователь с синим пакетом, но они могут соотнести определенные сообщения или действия с этим пользователем. Это псевдоним, прикрытие, фальшивая личность.

Одним из интересных псевдонимов нашего времени является Сатоши Накамото, создатель Биткойн.

Резюмируем и подводим итоги.

Итак, давайте закрепим выше написанное:

• Анонимность - это когда всем видны ваши действия, но никто не знает что их совершаете вы.
• Приватность - это когда всем видно, что вы совершаешь какие-то действия, но не видно что именно вы совершаете.
• Псевдо-анонимность - это когда вы желаете сохранить свою репутацию, а не скрыть личность.

Надеюсь, что вам теперь стала ясна разница между приватностью, анонимностью и псевдо-анонимностью, и теперь вы можете четко понять, что именно нужно вам. Часто эти три понятия используются взаимозаменяемо, но важно знать и понимать их отличие.

Несмотря на то, что в большинстве стран у вас есть законодательное право на приватность и анонимность, если они вам нужны, а кража вашей персональной и приватной информации является преступлением, многие правительства могут себе позволить безнаказанно красть персональную информацию и, к сожалению, мы все должны отдавать себе в этом отчет.

Именно поэтому все больше и больше людей понимают, что наша приватность нарушается, а это, в свою очередь, вызывает у нас потребность в безопасности, обеспечении той самой приватности и анонимности.

Вероятно, именно поэтому многие из вас сейчас и читают эту статью.

На своем канале я неоднократно рассматривал и продолжу рассматривать инструменты, которые помогут защитить вашу приватность и анонимность.

🩸

🌐ССЫЛКА НА КАНАЛ 🌐

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Привет, друзья!
На связи Bloody🩸

Прежде чем мы залезем под капот этого технологического ада, давайте проясним одну вещь. В настоящей хакерской культуре всегда был негласный кодекс. Ты мог ломать корпорации, вскрывать банки, воевать с системами контроля, но обворовывать тех, кто абсолютно беззащитен — пенсионеров, которые в надежде на льготы вводят данные карты — это абсолютный зашквар.

Сегодняшние «герои» из мошеннических колл-центров Украины, которые маскируются под техподдержку или госслужбы, — это не хакеры. Это обычные стервятники. У них нет глубоких знаний, у них есть только готовые скрипты и софт, который делает за них всю грязную работу. И сегодня мы разберем, как именно они построили свою империю на слезах самых уязвимых.

⚠️ ПРЕЖДЕ ЧЕМ ВЫ НАЧНЕТЕ ЧИТАТЬ:

Я знаю, что сейчас начнется, поэтому обозначу сразу. В этом канале мы не делим людей на национальности, флаги или границы. Мне плевать, из какой вы страны, на каком языке говорите и какой паспорт в кармане.

Для меня важно только одно: остаетесь вы человеком или превращаетесь в мразь. ГЕО и локации, упомянутые в статье — это не попытка разжечь политический срач, это сухие факты из отчетов ИБ-исследователей.

Настоящий хакер может быть кем угодно, но он никогда не станет «крысой», обчищающей стариков. Те, о ком пойдет речь ниже — именно такие персонажи. Если вы пришли сюда спорить о политике — идите мимо. Если пришли за инфой о том, как работает криминальное дно сегодня — читайте.

Архитектура «Офиса»: Кто воюет против нас?

Мошеннический синдикат сегодня — это не кучка зэков с мобилой, а полноценная IT-корпорация. Представьте, что против вашей бабушки работает штат из 100 человек с миллионными бюджетами:

• «Технари»: Элита. Настраивают абузоустойчивые серверы и внедряют PhaaS (Phishing-as-a-Service). Они продают готовые «комплекты для обмана» за 500$, делая порог входа в этот грязный бизнес нулевым.
• «Холодники»: Мясо. Студенты, которые делают до 300 звонков в день. Их задача — просто зацепить.
• «Клозеры» (Closers): Психологи-убийцы. Дожимают жертву на перевод всех сбережений. Их процент с одного «улова» может составлять сотни тысяч.
• «Мамонтологи»: Спецы по пробиву. Используют OSINT-боты и слитые базы ГИБДД/банков. Когда «майор» знает имя вашего кота и марку машины вашей жены — это не магия, это работа профессионального сборщика данных.

География скама: Карта «Офисов» 2026

Против нас воюет не «интернет-призрак», а конкретные квадратные метры в центре украинских городов. Если бы мы наложили тепловую карту звонков на карту Украины, она бы полыхнула алым в нескольких ключевых точках.

1. Днепр (Днепропетровск) — «Мировая столица скама»

Это сердце индустрии. Здесь колл-центры — такая же часть экономики, как металлургия.

• Локации: Вся центральная часть города (пр. Яворницкого), БЦ «Мост-Сити», район Набережной.
• Масштаб: Только за последние полгода здесь накрыли сеть из 27 офисов, где работало более 1500 человек одновременно. Это заводы по производству лжи.
• Специфика: Здесь сидят самые жесткие «клозеры», которые специализируются на «Газпром Инвесте» и обнулении банковских карт.

2. Киев — «Штаб-квартира дипфейков»

Столица дает доступ к лучшим технарям и дорогому оборудованию.

• Локации: Печерск (элитные офисы), Подол и окраины в районе метро «Левобережная». Часто офисы маскируются под легальный аутсорс или техподдержку IT-компаний.
• Специфика: Именно отсюда управляют сетками Keitaro и запускают дипфейк-кампании. В Киеве сидят «мозги», которые пишут скрипты для нейросетей.

3. Львов — «Западный хаб»

Используется как резервная площадка и хаб для работы по Европе (схемы WickedWally и FaiKast).

• Локации: Район улицы Городоцкой и современные IT-кластеры.
• Специфика: Здесь вербуют мультиязычных студентов. Отсюда идет основной удар по Польше, Германии и русскоязычным в ЕС.

4. Остальные узлы «Гидры»:

• Одесса: Специализация на «крипто-инвестициях» и схемах с брачными агентствами (соц. инженерия).
• Харьков и Запорожье: «Холодные» обзвоны. Огромное количество дешевой рабочей силы (студенты), которые делают те самые 300 звонков в день за копейки.
• Ивано-Франковск и Ровно: Новые точки на карте, куда «офисы» переезжают из крупных городов, чтобы запутать след и скрыться от рейдов.

Технический арсенал: Цифровой камуфляж и GSM-призраки

Для обеспечения анонимности и обхода блокировок используется стек, который превращает мошеннический «офис» в невидимку. Это не просто софт, а цифровая лаборатория, которая препарирует вас еще до того, как вы успели моргнуть.

Keitaro и интеллектуальный Fingerprinting: Вычисляем жертву до клика

Когда вы нажимаете на ссылку, то не просто открываете сайт. Вы заходите в зону сканирования. Keitaro в руках профи — это не просто трекер, а система селекции целей, работающая со скоростью мысли. Прежде чем страница загрузится, скрипт за миллисекунды снимает ваш «цифровой отпечаток»:

• JS-Fingerprinting: Система ведет себя как криминалист. Она проверяет всё: от версии ваших шрифтов и разрешения экрана до Canvas-рендеринга и WebGL. Если заходит бот Google или РКН — они палятся на специфических параметрах железа или отсутствии истории куки. Система видит их насквозь.
• Базы Residential-прокси: Система сверяет ваш IP. Если это серверный дата-центр — мгновенный бан. Но если это домашний провайдер в спальном районе Москвы, Минска или Астаны, то система шепчет: «Добро пожаловать».
• Логика воронки: Это высший пилотаж цифрового маскарада. Бот Роскомнадзора или проверяющий из Facebook видит безобидную страницу с рецептами шарлотки или статью о ремонте Mazda. Но реальный человек 50+ лет, пришедший с целевого баннера, мгновенно проваливается в «кроличью нору» с дипфейком.

Инсайд: Только за первый квартал 2026 года в СНГ через эту схему работали десятки тысяч вредоносных доменов. Используются алгоритмы DGA (Domain Generation Algorithms) — это цифровая гидра. Она генерирует сотни новых зеркал в сутки. Пока отдел «К» выписывает ордер на блокировку одного домена, система уже породила десять новых. Блокировать их вручную — всё равно, что пытаться вычерпать море ложкой.

GoIP-шлюзы: GSM-фермы в спальных районах

Чтобы звонок из подвала украины выглядел, как вызов из соседнего подъезда, используется SIP-to-GSM терминация. Это технология, превращающая интернет-трафик в реальный радиосигнал.

• Железо: Это многоканальные шлюзы — черные коробки на 32, 64 или 128 сим-карт. Самое циничное? Мошенники вербуют «хостеров» — обычных людей, ваших соседей. Они за копейки держат у себя дома эти коробочки под видом «оборудования для усиления интернета».
• HBS (Human Behavior Simulation): Это то, от чего у безопасников операторов связи дергается глаз. Современные сим-банки не просто звонят. Они имитируют жизнь. Они «гуляют» по сотам через удаленную смену базовых станций, обмениваются СМС внутри сети, «нагуливают» трафик и имитируют перемещение по городу. Система создает цифрового двойника живого абонента.
• IMEI-клонирование: Каждые 15–20 минут шлюз программно меняет IMEI. В логах оператора это выглядит так, будто один телефон выключился, а другой — абсолютно новый — включился рядом. Поймать такой «призрак» в эфире практически невозможно без прямого выезда спецгруппы с пеленгаторами.

Обход STIR/SHAKEN и локальных фильтров

В 2026 году мошенники научились обходить системы верификации номеров. Они арендуют виртуальные АТС у легальных провайдеров (часто через подставные фирмы-однодневки), что позволяет им делать Spoofing — подставлять любой номер. На вашем экране высветится «Служба безопасности» или «Дежурная часть», и ваш мозг мгновенно даст команду «доверять».

Это идеальный технический симбиоз. Арбитражные технологии (Keitaro) обеспечивают бесконечный поток «мяса», а GSM-инфраструктура (GoIP) дает анонимный канал связи. Пока вы ищете «хакера», система сама генерирует домены, меняет номера и фильтрует ботов в автоматическом режиме. Против бабушки с кнопочным телефоном работает суммарная мощь распределенных вычислений, ИИ-ферм и нейросетей. Это бой в одни ворота, где у жертвы нет ни единого шанса, если она не знает, как работает этот механизм.

СНГ под прицелом: Индустрия «Газпром Инвест» и дипфейк-майоры

Если на Западе мошенники играют на любопытстве, то у нас они бьют в самый фундамент: по вере в государство и первобытный страх перед погонами. Это не просто звонки, это спектакль в реальном времени.

1. Инвестиции в «национальное достояние»: Конвейер потрошения надежд

Это самый массовый и циничный скам десятилетия. В лентах соцсетей вы видите видео, где президент, главы крупных корпораций или известные дикторы новостей призывают «забрать свою долю от продажи ресурсов».

• Технология «Дипфейк»: Нейросеть в реальном времени подменяет лицо и голос спикера. Система анализирует микромимику, чтобы вы не заметили подвоха. Жертва видит знакомый логотип «Газпрома» или «Лукойла» и верит телевизионной картинке, ведь «по телеку врать не станут».
• Механика «Загона»: Человек оставляет заявку -> мгновенно попадает в базу Keitaro -> получает звонок от «персонального аналитика». Тот вежливо, на языке графиков и цифр, убеждает «инвестировать».
• Результат: Сбережения, которые копились десятилетиями, улетают на криптокошельки. По данным следствия, 79% всех дипфейков в СНГ сейчас эксплуатируют образы госслужащих. Это промышленная выкачка денег из населения.

2. Видеозвонки от «призраков»: Когда глаза — ваш худший враг

Это высший пилотаж социальной инженерии, от которого седеют даже опытные опера из отдела «К». Мошенники угоняют аккаунт в Telegram или WhatsApp, а затем звонят родственникам владельца по видеосвязи.

• Цифровой двойник: На экране — лицо вашего сына, брата или мужа. Он двигается, он моргает, он говорит своим голосом. Но это дипфейк в реальном времени.
• Психологический капкан: Легенда всегда экстренная: «Я в полиции», «Я в больнице», «Срочно нужны деньги на операцию/выкуп». Связь специально делают «плохой», чтобы скрыть мелкие огрехи картинки.
• Эффект: Человек видит лицо близкого, слышит его интонации и у него выключается мозг. Он готов продать почку, лишь бы спасти родного человека. Это самый подлый вид скама, потому что он насилует ваши лучшие чувства.

3. Фейковые «Госуслуги» и «Безопасный счет»: Цифровой эшафот

Здесь мощь Keitaro раскрывается на полную. Мошенники не просто воруют пароли, они строят параллельную реальность.

• Идеальный клон: Вам звонит «безопасник Госуслуг» и пугает взломом. Чтобы «защитить» кабинет, вам кидают ссылку. Благодаря Keitaro, эта ссылка ведет на идеальную копию портала. Если вы зайдете туда с рабочего компа ФСБ — увидите ошибку 404. Но если зайдете с телефона жертвы — откроется безупречный клон.
• Петля затягивается: Как только вы вводите логин и пароль, мошенники получают полный доступ к вашей цифровой личности.
• Финал: За 15 минут, пока вы «спасаете деньги» на «безопасном счету», на вас вешают 5–10 микрозаймов, а все ваши реальные счета обнуляются. Вы остаетесь не просто с нулем, а с миллионными долгами.

Это не просто «обман». Это использование Cognitive Hacking (взлома сознания). Против обычного мужика, который просто хочет накопить на старость, работает армия ИИ-алгоритмов, психологов и технических специалистов. В 2026 году видеосвязь больше не является доказательством того, что вы говорите с живым человеком. Мы вступили в эпоху, где любой голос и любое лицо могут быть синтезированы за копейки. Если вы не знаете этих механизмов, то вы не просто цель, вы уже жертва.

А что там на Западе? 🌎

Для работы по западным пенсионерам используются ровно те же технологии, но другие сюжеты: Вот, на что ведутся жертвы из других стран:

• FaiKast: Крипто-дипфейки для масс Масштабная кампания по Европе, Канаде и Азии. Жертвам показывают сгенерированные ИИ новостные ролики. Фейковые ведущие и политики (иногда это первые лица государств) с идеально подделанными голосами призывают срочно вложиться в фиктивную криптоплатформу. Технология дипфейка позволяет создать иллюзию полной легитимности: люди верят знакомым лицам из телевизора и отдают последние сбережения.
• WickedWally: Охота на пожилых 👵 Самая жестокая схема, нацеленная на пожилых американцев и европейцев. Мошенники обещали списание долгов и новые льготы, используя дипфейки, замаскированные под «срочные выпуски новостей». Жертву плавно перекидывали на фальшивого чат-бота, а затем — в руки профессиональных «клозеров» в колл-центрах. Там их дожимали психологически, вытягивая не только данные карт, но и доступы к банковским аккаунтам.
• FishSteaks: Фейковые бренды Многоэтапные розыгрыши с виртуальными призами якобы от известных корпораций (Amazon, Walmart, IKEA). Начинается с невинной игры, а заканчивается кражей данных карт. В некоторых случаях потери одной жертвы превышали $40 000. Человек теряет все накопления за одну «игру».

Экономика «Дропов»: Промышленная мясорубка для кэша 💸

Многие думают, что деньги просто падают на карту «дропа» (подставного лица) и на этом всё. Это наивность уровня 2010-х. Сегодня рынок дропов в СНГ — это высокотехнологичная теневая биржа с оборотами в миллиарды рублей, где за каждой транзакцией стоит целая цепочка «расходного материала».

1. Иерархия «Мяса»: От «пешек» до «якорей»

Рынок жестко сегментирован, и цена карты зависит от её «живучести»:

• «Низший слой» (5 000 – 10 000 руб.): Студенты, маргиналы, люди в долгах. Эти карты «отлетают» в блок по 115-ФЗ за 24–48 часов. Мошенники называют их «одноразовыми стаканчиками».
• «Премиум-дропы» (30 000 – 70 000 руб.): Люди с хорошей кредитной историей, ИП или самозанятые. Их счета лимитированы на миллионы, и антифрод банков доверяет им дольше.
• «Якоря» (Drop-leads): Те, кто поставляет дропов пачками. Это полноценные HR-агентства в Telegram. Они обеспечивают «гарантию»: если дроп решит украсть деньги с карты (такое бывает — крыса крадет у крысы), дроп-лид возмещает ущерб или «наказывает» виноватого физически.

2. Технический «Маскарад»: Как обманывают банковский фрод

Просто зайти в приложение банка с другого устройства — это мгновенный бан. Профи работают иначе:

• VNC и Антидетекты: Мошенники подключаются к смартфону дропа удаленно, чтобы банк видел «родной» IP, «родной» отпечаток устройства и привычную геолокацию.
• NFC-прокси: Это технология, которая заставляет «К» седеть. Дроп находится в одном городе, а «обнальщик» у банкомата в другом. Через специальное ПО данные NFC-чипа передаются в реальном времени. В итоге деньги снимаются в Москве, хотя карта и её владелец в Иркутске.

3. Цепочка «Расслоения» (Layering)

Деньги никогда не лежат на одной карте дольше 3–5 минут.

Инсайд из отдела «К»: Раньше мы успевали выставить блокировку по цепочке. Сейчас мошенники используют автоматизированные скрипты вывода. Как только бабушка нажала «подтвердить», деньги за секунды пролетают через 4–6 банковских счетов разных регионов. Это называется «дробление». К тому времени, как операционист увидит жалобу, деньги уже «размазаны» по десяткам карт.

4. Финальный аккорд: P2P и «Крипто-прачечная»

Когда деньги достаточно «очищены» межбанковскими переводами, они уходят на P2P-биржи.

1. Мошенник покупает USDT у обычного трейдера, который даже не подозревает, что принимает «грязный» нал от обманутого пенсионера.
2. Далее — криптомиксеры. Суммы смешиваются с тысячами других транзакций.
3. Итог: на выходе у «админа офиса» чистые биткоины или монеро, происхождение которых отследить технически невозможно.

5. Почему их не ловят?

Потому что закон ловит «руки», а не «голову». Дроп — это юридический тупик. Когда спецназ ломает дверь студенту, тот делает удивленные глаза. Но для системы он просто отработанный материал, который завтра заменят на нового «первокурсника». Это промышленный каннибализм, где жизни своих же сограждан скармливают цифровой мясорубке ради 0.5 BTC на анонимном кошельке.

Профи из органов знают: заблокировать карту — это как пытаться остановить лесной пожар стаканом воды. Пока в СНГ есть тысячи людей, готовых продать свои паспортные данные за копейки, эта мясорубка не остановится.

Хакинг vs Крысятничество 🦴

То, что мы видим — это апогей «ленивого» криминала. Чтобы украсть миллионы, преступникам больше не нужно писать сложные вирусы или искать уязвимости нулевого дня в банковских системах. Им достаточно взять легальный софт для маршрутизации трафика, добавить к нему пачку сгенерированных нейросетью видеороликов и посадить операторов в колл-центры где-нибудь в Днепре.

Это не хакинг. Это технологичное крысятничество. Люди используют мощь ИИ и рекламных технологий, чтобы бить по самым незащищенным. В нашем сообществе такие методы всегда считались дном. Настоящий специалист ломает систему, а не бабушку, которая верит «новостям» из Facebook.

Как защитить свою семью:

1. Дипфейки — это реальность нашего дня. Объясните близким, что любое видео в соцсетях может быть подделкой, даже если голос и лицо кажутся настоящими.
2. Никаких финансовых операций через ссылки. Госслужбы и банки не разыгрывают призы и не списывают долги через сторонние сайты.
3. Критическое мышление — главный антивирус. Если предложение звучит слишком заманчиво, значит, за ним стоит Keitaro и оператор с гарнитурой, готовый обнулить ваш счет.
4. Кодовое слово. Единственный метод, который не взломать дипфейком. Договоритесь с семьей о пароле прямо сейчас.
5. Гигиена данных. Данные из сливов — это топливо для «мамонтологов». Настройте 2FA везде и никогда не переходите по ссылкам из СМС, даже если они выглядят как «официальные Госуслуги».

Настоящий хакинг — это про созидание и свободу. То, что мы видим здесь — это цифровая плесень. Будьте умнее и защищайте тех, кто сам этого сделать не может.

🩸

🌐ССЫЛКА НА КАНАЛ 🌐

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Привет, друзья!
На связи Bloody🩸

Пришло время горьких таблеток. Я долго советовал VLESS как эталон анонимности, но сегодня я говорю: вас сдали. И сделал это не сам протокол, а «дырявые» клиенты и шпионы, которые живут прямо внутри ваших систем.

В чем суть?

Оказывается, почти все клиенты (v2rayNG, v2rayN, Hiddify, NekoBox и прочие) открывают внутри девайса «заднюю дверь» — SOCKS5 прокси без пароля. Любое приложение в твоей системе — будь то маркетплейс на Android, «улучшенный» браузер на Windows или софт от Минцифры — может просто постучаться в эту дверь через localhost, узнать IP твоего сервера и отправить его прямиком в РКН.

Это касается всех: Мобилки, ПК, Мак

Не думай, что на десктопе ты в безопасности. На Windows и macOS изоляция софта зачастую еще слабее. Любая софтина может просканировать порты, найти твой прокси на 127.0.0.1 и слить твой выходной IP за один запрос.

• Split Tunneling и Private Spaces (Knox/Shelter) — не панацея. Они защищают трафик, но не изолируют внутренние порты.
• РКН уже в курсе. У них уже готовы методички по поиску этих портов. Они не ломают твой шифр, они просто спрашивают твой девайс: «Где тут прокси?» — и система послушно сливает адрес твоего сервера.

Цирк с клиентом Happ

Это отдельный вид зашквара. Разработчики Happ сначала заявили, что дыра в их коде — это «фича», и они лучше знают, как делать бизнес. Только когда «Хабр-эффект» начал плавить им репутацию, они резко переобулись и пообещали фиксы.

Мой вывод: Если разработчик исправляет критическую уязвимость только под дулом публичного позора — доверия ему больше нет. Кто знает, какие еще «статистические модули» там зарыты?

Что делать, чтобы твой сервер не улетел в бан сегодня вечером?

Мир изменился, и старые «дефолтные» настройки теперь — это приглашение на казнь. Переходим к плану адаптации:

1. Включай авторизацию SOCKS5. В настройках любого клиента (особенно на ПК) ОБЯЗАТЕЛЬНО ставь логин и пароль на локальный прокси. Это закроет доступ левым приложениям к твоему туннелю.
2. Блокируй RU-трафик на сервере. Если твой VPN-сервер позволяет заходить на ресурсы РФ — ты труп. Шпионы в приложениях (Яндекс, WB, Госуслуги) мгновенно поймут, что ты идешь через прокси, и сдадут выходной IP цензору.
3. Разделяй IP. Настраивай сервер так, чтобы входной IP (куда ты стучишься) и выходной (с которого выходишь в сеть) были разными. Если у вас нет возможности получить второй IP, то в качестве альтернативы вы можете завернуть весь ваш выходной трафик в CloudFlare WARP.
4. Маршрутизация — это база. Всё, что касается РФ, должно лететь мимо VPN (geoip:ru -> direct).
• Для Windows в клиенте v2rayN просто выбирай пресет «Все, кроме РФ».
5. Проверяй себя сам. Технари выкатили продвинутый детектор VPN-утечек (ссылка на GitHub). Скачивай и смотри, светит ли твой девайс прокси-портом на весь мир.

Я никогда не обещал вам вечных решений. В этой игре выигрывает не тот, у кого «лучший VPN», а тот, кто быстрее всех признает: схема сдохла — строим новую.

Остаемся в тени, но с открытыми глазами.
🦾🛡️🩸

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Привет, друзья!
На связи Bloody🩸

Хотите максимальной публичности и нулевой приватности? Действуйте по пунктам. Это самый быстрый путь к деанону и потере ваших аккаунтов.

1. Пароли — это для слабаков

Зачем мучиться с менеджерами паролей? Используйте один «золотой» пароль везде: от криптобиржи до сайта с доставкой пиццы.

• PRO-уровень: Пусть это будет ваш номер телефона или Фамилия2026. Так взлом одного сервиса автоматически подарит хакеру ключи от всей вашей жизни.

2. Двухфакторка? Только через СМС!

Приложения-аутентификаторы — это слишком сложно. Привязывайте всё к сим-карте.

• В чем профит: Перехват СМС или дубликат симки через подкупного сотрудника оператора — это классика, которая никогда не устареет. Пусть ребята развлекутся.

3. Фотографируйте вид из окна (желательно в реальном времени)

Сделали крутой кадр заката прямо из квартиры? Срочно в сторис!

• Зачем: OSINT-специалисты обожают играть в «геометрию». По углу наклона крыши соседнего дома, вывеске магазина внизу и отражению в стекле ваш точный адрес вычисляется за пару минут. Помогите людям найти ваш дом.

4. Геотеги и метаданные — ваши лучшие друзья

Никогда не выключайте GPS в камере и не чистите EXIF-данные в своих файлах.

• Фишка: Зачем хакеру гадать, где вы были, если в файле фото уже прописаны координаты с точностью до метра? Пусть знают, где вы пьете кофе по утрам.

5. GetContact: Расскажите о себе всё

Установите приложение, дайте ему доступ ко всем своим контактам и никогда не удаляйте свой номер из поиска.

• Результат: Ваши теги «Андрей Работа Склад», «Андрей Долг 5к», «Любимый Муж» — это готовое описание вашего социального графа. Даже искать ничего не придется.

6. Публичный Wi-Fi в метро без VPN

Заходите в свои онлайн-банки через открытые сети.

• Бонус: MITM-атаки (человек посередине) всё еще работают. Поделитесь своими данными с владельцем роутера, ему наверняка нужнее.

7. Привязывайте соцсети к основному номеру

Зачем нужны виртуальные симки или анонимные регистрации? Используйте тот же номер, который привязан к банку и госуслугам.

• Итог: Один запрос в агрегатор — и на руках вся ваша подноготная: от почты до номера машины.

8. Оставляйте метаданные в документах!

Отправляете резюме в PDF или схему в Word? Никогда не чистите поля «Автор» и «Организация».

• Плюс к пробиву: Пусть хакер знает ваше реальное имя, версию ОС, на которой вы работали, и название компании вашего предыдущего работодателя.

9. Кликайте на ВСЕ ссылки от незнакомцев!

Пришло письмо от «Службы поддержки» или заманчивое предложение в личку? Жмите не глядя!

• В чём кайф: Фишинговые ссылки не только воруют пароли, но и позволяют хакеру получить доступ к вашему браузеру. Подарите человеку шоу.

10. Делитесь Live-локацией постоянно!

Включите постоянную трансляцию геопозиции в мессенджерах для всех контактов.

• Результат: Ваши «друзья» (и те, кто взломал их аккаунты) будут знать точное время, когда вы выходите из дома, где вы обедаете и по какому маршруту гуляете.

Помните: Цифровая гигиена — это скучно. Куда веселее наблюдать, как ваши данные продаются в даркнете по цене чашки кофе.

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Cалют, ребята!
На связи Bloody 🩸

Представь: сеть легла, сотовые вышки молчат, а Google больше не отвечает на вопросы. В такой ситуации информация становится ценнее еды.

Проект N.O.M.A.D. — это попытка превратить обычный одноплатник или ноутбук в автономную базу знаний с локальным искусственным интеллектом, который не требует ни байта из внешней сети.

Это реальное воплощение Pip-Boy из Fallout, только для нашего времени.

🧠 Локальный разум: ИИ на базе Ollama

Главная «киллер-фича» проекта — интеграция с Ollama. В систему вшиты языковые модели (вроде Llama 3 или Mistral), которые работают полностью оффлайн.

• Зачем это нужно: В критической ситуации некогда гуглить «как собрать фильтр для воды» или «схема обвязки генератора». ИИ-ассистент проанализирует базу данных и выдаст пошаговую инструкцию на основе имеющихся учебников.
• Автономность: Никаких запросов на сервера OpenAI или Anthropic. Всё крутится на твоем железе.

📚 Библиотека цивилизации

N.O.M.A.D. — это не просто пустая оболочка. Это огромный архив данных, сжатый и структурированный для быстрого поиска:

• Wikipedia оффлайн: Полные дампы (через Kiwix), включая медицину, инженерию и историю.
• Медсправочники: Протоколы оказания первой помощи, атласы лекарственных средств и руководства по полевой хирургии.
• Учебники и мануалы: От сельского хозяйства до программирования на C++.

🗺 Навигация без GPS и спутников

Система включает в себя детальные векторные карты всех регионов (OpenStreetMap).

• Как это работает: Даже если спутники GPS будут подавлены или отключены, у тебя остаются детальные топографические карты с нанесенными источниками воды, дорогами и укрытиями.
• Кэширование: Карты работают молниеносно, так как отрисовываются локально.

🔋 Энергоэффективность и железо

Проект оптимизирован для работы на «минималках». Его можно развернуть на:

• Raspberry Pi 4/5 или аналогичных одноплатниках.
• Старых ноутбуках (даже с 8 ГБ ОЗУ).
• Mini-PC с низким потреблением энергии.

Система потребляет настолько мало, что её можно запитать от портативной солнечной панели или внешнего аккумулятора на 20 000 mAh, обеспечив себе недели автономной работы.

🛠 Гайд по развертыванию: Как запустить N.O.M.A.D.

Система лучше всего чувствует себя на Debian-подобных дистрибутивах (Ubuntu, Raspberry Pi OS). Если у тебя есть свободная малина (RPi 4/5) или старый ноут — это идеальные кандидаты.

1. Подготовка фундамента

Для начала обновляем систему и ставим базовые зависимости:

sudo apt update && sudo apt upgrade -y
sudo apt install git curl -y

2. Клонирование и запуск

Забираем проект с официального репозитория и запускаем скрипт автоматической установки. Он сам подтянет необходимые компоненты (Docker, Ollama и другие модули):

git clone https://github.com/Crosstalk-Solutions/project-nomad.git
cd project-nomad
chmod +x install.sh
./install.sh

3. Настройка «мозгов» (Ollama)

После установки система предложит выбрать языковую модель. Для Raspberry Pi 4/5 оптимально брать Llama 3 (8B) или Mistral. Если железо совсем слабое, смотри в сторону моделей с квантованием 4-bit.

4. Загрузка данных

Самый важный этап — скачивание контента. Через панель управления N.O.M.A.D. ты сможешь выбрать нужные .zim файлы (Википедия, Stack Overflow, медицинские порталы).

Совет: качай всё, пока есть более-менее стабильный инет, база весит прилично (от 50 до 200 ГБ в зависимости от аппетитов).

🔗 Исходники и комьюнити

Весь код открыт, проект активно пилится. Если хочешь кастомизировать систему под свои задачи или просто чекнуть код на бэкдоры:

👉 Официальный GitHub Project N.O.M.A.D.

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Всем салют, дорогие друзья!
На связи Bloody 🩸

Что делать, если «рубильник» интернета выключили, а сотовые вышки превратились в бесполезные столбы? Для обывателя это конец связи, для нас — переход на резервные протоколы.

Разбираем технологии, которые позволят тебе оставаться в сети, когда глобальная паутина ляжет.

1. Meshtastic: Твоя личная децентрализованная сеть

Это база для современного выживальщика. Meshtastic — это проект с открытым исходным кодом, который использует дешевые LoRa-радиомодули для создания ячеистой (mesh) сети.

• Как это работает: Маленькое устройство (нода) подключается к смартфону по Bluetooth. Сообщения передаются по радиоканалу от ноды к ноде. Чем больше участников, тем шире покрытие.
• Почему это круто: Дальность до нескольких километров в городе и до 20–30 км на открытой местности. Полное шифрование AES-256. Никаких сим-карт и регистраций.
• Hardware: Модули LILYGO или Heltec (цена вопроса — копейки на фоне пользы).

1.2 Выбор LoRa-модулей.

Выбор железа — это 50% успеха. Если возьмешь не то, замучаешься с прошивкой или дальностью сигнала. В мире Meshtastic сейчас есть три «золотых стандарта», которые работают из коробки и поддерживаются всеми обновлениями.

Вот что сейчас актуально на AliExpress (лучше брать в официальных магазинах брендов):

👑 1. LilyGo T-Beam (V1.1 или Supreme) — «Всё в одном»

Это самый популярный модуль. В нем уже есть всё: чип LoRa, GPS-модуль (чтобы видеть соратников на карте) и холдер для аккумулятора 18650.

• Для чего: Идеален как носимая станция в рюкзак или машину.
• Плюсы: Есть GPS, огромная поддержка комьюнити, поставил антенну и пошел.
• Ссылка: LilyGo Official Store - T-Beam

📱 2. Heltec WiFi LoRa 32 (V3) — Компактный и дешевый

Маленькая плата с OLED-экраном. Очень популярна из-за своей цены и компактности.

• Для чего: Идеально подходит для создания домашних стационарных узлов (нод) или скрытых ретрансляторов на крыше.
• Плюсы: Есть экранчик, на котором сразу видно входящие сообщения и статус сети.
• Ссылка: Heltec Automation Store - V3

🔋 3. RAKwireless WisBlock (RAK4631) — Энергоэффективный зверь

Если планируешь ставить ноду где-то в лесу на солнечных панелях — это твой выбор. Потребляет в разы меньше энергии, чем LilyGo или Heltec.

• Для чего: Автономные ретрансляторы, работающие месяцами от одной банки.
• Плюсы: Модульная система (можно докупать датчики давления, влажности и т.д.).
• Ссылка: RAKwireless Official Store

2. P2P-мессенджеры: Bluetooth и Wi-Fi Direct

Если интернет пропал локально (например, на митинге или в торговом центре), твой смартфон сам может стать базовой станцией.

• Briar: Создан для активистов и параноиков. Синхронизируется напрямую через Bluetooth или Wi-Fi, когда интернета нет. Если интернет появляется — умеет работать через Tor.
• Bridgefy: Использует проприетарный mesh-протокол. Позволяет передавать сообщения через цепочку смартфонов других пользователей.

Нюанс: Радиус ограничен мощностью антенны смартфона (обычно до 100 метров), но в плотной толпе это работает идеально.

3. Радиосвязь: Старый добрый Baofeng и цифра (DMR)

Когда нужно «докричаться» далеко, в дело вступают рации. Но забудь про детские «уоки-токи».

• Аналоговые (Baofeng UV-5R): Дешево, сердито, слышно всех. Главный минус — тебя тоже слышно всем, и запеленговать твой сигнал проще простого.
• Цифровые (DMR): Это уже профессиональный уровень. Поддерживают шифрование, индивидуальные вызовы и передачу коротких текстовых данных.
• SDR (Software Defined Radio): Для тех, кто хочет не только говорить, но и мониторить эфир. С помощью «свистка» RTL-SDR и ноутбука можно сканировать частоты и перехватывать незашифрованные данные.

4. Спутниковые трекеры: Последний рубеж

Если ты оказался в глухой тайге или в эпицентре глобального блэкаута, твой единственный путь — космос.

• Garmin InReach / ZOLEO: Работают через сеть Iridium. Позволяют отправлять SMS и координаты даже из Марианской впадины.
• Минусы: Дорогое оборудование, дорогая подписка и полная прозрачность для спецслужб (твои координаты всегда известны оператору).

Чек-лист «Цифрового выживальщика»:

1. Купи пару LoRa-нод и прошей их под Meshtastic прямо сейчас. Пусть лежат в рюкзаке.
2. Установи Briar и добавь в него своих близких, пока есть интернет.
3. Скачай офлайн-карты (OsmAnd или Organic Maps) — без связи онлайн-навигаторы превратятся в тыкву.
4. Заряди павербанки. Связь без энергии не живет.

Помни: Лучшее время для настройки альтернативной связи — за месяц до того, как она тебе понадобится. Когда всё упадет, будет поздно читать инструкции.

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)