Привет, друзья!
На связи Bloody🩸

В 2015 году мир айтишников всколыхнула новость: пацаны из МГУ нагнули Google. Их алгоритм FindFace оказался точнее и быстрее всех в мире на конкурсе MegaFace. Тогда это казалось триумфом отечественного кода. Сегодня это фундамент системы, которая сделала приватность в большом городе невозможной.

📍 1. Технический нокаут Google

Конкурс MegaFace в Вашингтоне — это не просто грамота. Нужно было распознать лицо среди миллиона «отвлекающих» снимков. NTechLab показала точность выше 73%, оставив позади FaceNet от Google.

В чём секрет? Нейронка Кухаренко не просто смотрела на фото, она извлекала «вектор признака» — набор из 80 ключевых точек лица, который уникален как отпечаток пальца. Вес этого вектора ничтожен, что позволяет мгновенно искать по базам в миллиарды лиц.

📍 2. FindFace: Глобальный деанон как маркетинг

В 2016-м сервис FindFace открыли для всех. Это был гениальный и пугающий ход. Ты фотографировал девушку в метро и через 5 секунд читал её посты в VK.

• Для юзеров: это была игрушка для знакомств.
• Для NTechLab: это был гигантский стресс-тест и способ дообучить нейронку на реальных данных миллионов россиян, которые сами скормили системе свои профили.

📍 3. Контракт с «Левиафаном»

В 2017 году лавочку для народа прикрыли. Зачем давать инструмент обычным людям, когда Мэрия Москвы готова платить миллионы за интеграцию в «Умный город»?

• ЧМ-2018 по футболу: Система прошла боевое крещение. Камеры на стадионах ловили не только фанатов из «черных списков», но и отрабатывали сценарии поиска людей в плотной толпе.
• Митинги и пандемия: Технология научилась узнавать людей в масках, шарфах и очках. К 2020 году система распознавания лиц в Москве стала одной из крупнейших в мире.

📍 4. Техническое «Мясо»: Как это работает под капотом

Сегодня это уже не просто софт на сервере. Это глубокая интеграция:

1. DPI и ТСПУ: Видеопотоки анализируются в закрытых контурах. Современные камеры на подъездах — это конечные точки сбора биометрии, которые связаны с Единой биометрической системой (ЕБС).
2. Нейро-стукачи: Месяц назад компания обучила систему фиксировать «вандализм». Нейронка распознает паттерн движения (например, баллончик в руке у стены) и мгновенно отправляет сигнал в ближайший отдел.
3. Обход препятствий: Современные алгоритмы NTechLab используют 3D-моделирование. Даже если ты повернут к камере в профиль, нейронка «достраивает» лицо и сравнивает его с базой.

📍 5. Исход и Экспорт контроля

В 2023 году основатели — Кухаренко и Кабаков — покинули компанию и страну, осудив происходящее. Теперь они в Лондоне делают ИИ-переводчик Palabra. Но система — это самоподдерживающийся механизм. Сейчас NTechLab активно продает FindFace в Иран, помогая местным силовикам контролировать соблюдение дресс-кода и вычислять протестующих.

📍 6. Уйти в тень: Руководство для параноика

Если ты думаешь, что нейронку можно обмануть «маской из аптеки», ты — цель №1. Современный СБ-софт работает по принципу эшелонированной идентификации. Не узнали лицо? Узнают по походке. Не узнали походку? Вычислят по силуэту.

1. Походка: Метод «Ластика под пяткой»

Gait Recognition (распознавание походке) анализирует длину шага, угол разворота стопы и динамику коленного сустава.

• Как это работает: Камера строит скелетную модель твоего движения. Даже если ты в маске, твоя походка уникальна, как отпечаток пальца.
• Контрмеры: Ластик, камешек в ботинке или имитация легкой хромоты. Это ломает привычный паттерн шага и заставляет алгоритм выдать ошибку «Low Confidence» (низкая уверенность). Но помни: если ты хромаешь 10 км подряд — это тоже паттерн.

2. Тотальная окклюзия: Балаклава и Мото-экип

Шлем и полная экипировка — это ультимативный способ скрыть биометрию, но у него есть «подвох» уровня Anomaly Detection.

• Проблема: В современных VMS (Video Management Systems) настроены триггеры на «нетипичное поведение». Человек в балаклаве или шлеме в метро — это моментальный «красный флаг» у оператора. Тебя не узнает нейронка, но тебя примет патруль через 5 минут.
• Профи-подход: Использование одежды, которая размывает силуэт. Объемные оверсайз-куртки, меняющие визуальные пропорции плеч и таза. Система Re-ID (Re-identification) теряет тебя, когда ты переходишь из зоны видимости одной камеры в другую, потому что «объект» изменил форму.

3. Adversarial Patches: «Плащ-невидимка» для ИИ

Это то, что реально обсуждают на закрытых форумах. Это не грим, это математическая атака.

• Суть: Ты вешаешь на грудь или спину принт со специальным «шумом» (адверсальный паттерн). Алгоритм детекции объектов (например, YOLO) видит этот принт и сходит с ума. Для него ты превращаешься в «холодильник», «собаку» или вообще исчезаешь из выдачи как живой объект.
• Минус: Работает только против конкретных версий алгоритмов. Против «человека у монитора» бесполезно.

4. Цифровой камуфляж: Анти-ИК и термо-обман

• Светоотражающие материалы: Одежда из ткани, которая отражает ИК-свет обратно в камеру. На мониторе ты превращаешься в яркое белое пятно («засвет»).
• Urban Camouflage: Использование паттернов, которые имитируют фон (асфальт, бетон, тени). Это путает алгоритмы сегментации, которые отделяют «человека» от «фона».

Скрыться — это не значит надеть маску. Скрыться — это обмануть физику и математику. Ты должен менять свою биологическую подпись (походку), ломать геометрию тела (силуэт) и использовать состязательные атаки на сами алгоритмы. Но помни: чем сильнее ты прячешься от камер, тем заметнее ты становишься для живых охотников.

Вместо выводов:

Мы живем в стране, которая занимает третье место в мире по технологиям слежки. Камеры — это только вершина айсберга. Под водой — гигантские базы данных, связанные с твоими соцсетями, госуслугами и банковскими счетами.

Твое лицо — это твой новый паспорт. И у этого паспорта больше нет обложки, которую можно закрыть.

Единственный способ сохранить приватность — стать цифровым призраком: не светить лицо в банках, не платить «улыбкой» и помнить, что каждое фото в соцсетях — это кирпич в стене твоего будущего цифрового карцера.

Ты можешь двигаться хоть в плаще-невидимке, но весь твой «стелс-режим» рассыпается в прах из-за устройства, которое ты сам заряжаешь каждую ночь. Твой смартфон — это идеальный маяк:

• IMSI/IMEI: Твое присутствие в соте фиксируется с точностью до нескольких метров, даже если ты не совершаешь звонков.
• MAC-адреса и Bluetooth: Твой девайс постоянно «кричит» в эфир, пытаясь найти знакомые сети или аксессуары, оставляя уникальный цифровой след на каждом роутере и умном столбе.
• Сенсоры: Акселерометр и гироскоп пишут твою походку точнее любой камеры. Это твоя цифровая подпись, которую невозможно подделать ластиком под пяткой.

Маскировка лица — это борьба со следствием. Настоящая игра идет на уровне OS и протоколов передачи данных. Если ты скрыл лицо, но не «заткнул» свой телефон — ты просто хорошо замаскированная цель, которая сама присылает свои координаты.

Хочешь знать, как превратить свой Android из «стукача» в крепость? > Как вырезать трекеры на уровне ядра, настроить VLESS-туннели и почему «анонимность из коробки» — это миф для простаков?

Ответы здесь:

🔗 ProDroid 🔗

🌐 Hacker Place в TG 🌐

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Привет, друзья!
На связи Bloody🩸

Я уверен, что каждый из моих читателей хотел бы сохранить свою анонимность и приватность. Ведь вы, наверняка, желаете, чтобы ваше общение в сети оставались приватными, а ваша личность - тайной.

Что такое приватность?

Приватность - это когда никто не видит, что вы делаете, но потенциально знает, кто вы такой.

Приватность касается контента, того, как сохранять конфиденциальность и хранить секреты.

• Примером приватности будет отправка зашифрованного электронного письма другу. Только он и вы можете прочитать это письмо, оно приватно для остального мира, т.е. не публично.
• Другой пример, когда вы регистрируетесь у провайдера облачного хранения типа Dropbox, Яндекс Диск, Google Drive , вы не анонимны, но если вы зашифруете файлы и только вы будете иметь ключ, данные будут приватными, у вас будет обеспечена приватность данных.
• Вы приватны в собственном доме, поскольку никто не знает, что вы делаете дома, но вы не анонимны, все знают, что вы там живете.

Что такое Анонимность?

Анонимность - это, когда никто не знает, кто вы, но потенциально видит, что вы делаете.

Анонимность отделяет ваши действия и деятельность от вашей настоящей личности. Анонимность касается вашей личности. Если происходит какой-то инцидент, то из числа всех прочих людей подозрение может пасть на любого из них. Вы можете желать анонимности для просмотра контента, а не для его производства, бывают разные ситуации. Анонимность означает, что ваши действия невозможно будет связать с вами, вы будете без имени и без лица. Например, вы заходите в Интернет при помощи сервиса для анонимизации типа Tor и оставляете сообщение о правах женщин под анонимным псевдонимом, возможно вы из страны, где подобное деяние считается преступлением. Ваши идентификационные данные остаются анонимными и отделенными от вашей реальной личности, однако ваше сообщение получено и оно не приватно, вот что называется анонимностью. Если вы заходите на веб-сайт при помощи виртуальной частной сети VPN, то вы потенциально анонимны на этом сайте, но если вы оставите сообщение на их публичном форуме, то сообщение не будет приватным.

И наконец, есть вариант анонимности, который люди иногда используют и он называется псевдо-анонимностью...

Что такое псевдо-анонимность?

Псевдо-анонимность - это когда вы желаете сохранить свою репутацию, а не скрыть личность.

• Распространенный пример - иметь псевдоним для социальных сетей.

Данное изображение наглядно демонстрирует это. Злоумышленники могут не знать, кто этот пользователь с синим пакетом, но они могут соотнести определенные сообщения или действия с этим пользователем. Это псевдоним, прикрытие, фальшивая личность.

Одним из интересных псевдонимов нашего времени является Сатоши Накамото, создатель Биткойн.

Резюмируем и подводим итоги.

Итак, давайте закрепим выше написанное:

• Анонимность - это когда всем видны ваши действия, но никто не знает что их совершаете вы.
• Приватность - это когда всем видно, что вы совершаешь какие-то действия, но не видно что именно вы совершаете.
• Псевдо-анонимность - это когда вы желаете сохранить свою репутацию, а не скрыть личность.

Надеюсь, что вам теперь стала ясна разница между приватностью, анонимностью и псевдо-анонимностью, и теперь вы можете четко понять, что именно нужно вам. Часто эти три понятия используются взаимозаменяемо, но важно знать и понимать их отличие.

Несмотря на то, что в большинстве стран у вас есть законодательное право на приватность и анонимность, если они вам нужны, а кража вашей персональной и приватной информации является преступлением, многие правительства могут себе позволить безнаказанно красть персональную информацию и, к сожалению, мы все должны отдавать себе в этом отчет.

Именно поэтому все больше и больше людей понимают, что наша приватность нарушается, а это, в свою очередь, вызывает у нас потребность в безопасности, обеспечении той самой приватности и анонимности.

Вероятно, именно поэтому многие из вас сейчас и читают эту статью.

На своем канале я неоднократно рассматривал и продолжу рассматривать инструменты, которые помогут защитить вашу приватность и анонимность.

🩸

🌐ССЫЛКА НА КАНАЛ 🌐

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Привет, друзья!
На связи Bloody🩸

Прежде чем мы залезем под капот этого технологического ада, давайте проясним одну вещь. В настоящей хакерской культуре всегда был негласный кодекс. Ты мог ломать корпорации, вскрывать банки, воевать с системами контроля, но обворовывать тех, кто абсолютно беззащитен — пенсионеров, которые в надежде на льготы вводят данные карты — это абсолютный зашквар.

Сегодняшние «герои» из мошеннических колл-центров Украины, которые маскируются под техподдержку или госслужбы, — это не хакеры. Это обычные стервятники. У них нет глубоких знаний, у них есть только готовые скрипты и софт, который делает за них всю грязную работу. И сегодня мы разберем, как именно они построили свою империю на слезах самых уязвимых.

⚠️ ПРЕЖДЕ ЧЕМ ВЫ НАЧНЕТЕ ЧИТАТЬ:

Я знаю, что сейчас начнется, поэтому обозначу сразу. В этом канале мы не делим людей на национальности, флаги или границы. Мне плевать, из какой вы страны, на каком языке говорите и какой паспорт в кармане.

Для меня важно только одно: остаетесь вы человеком или превращаетесь в мразь. ГЕО и локации, упомянутые в статье — это не попытка разжечь политический срач, это сухие факты из отчетов ИБ-исследователей.

Настоящий хакер может быть кем угодно, но он никогда не станет «крысой», обчищающей стариков. Те, о ком пойдет речь ниже — именно такие персонажи. Если вы пришли сюда спорить о политике — идите мимо. Если пришли за инфой о том, как работает криминальное дно сегодня — читайте.

Архитектура «Офиса»: Кто воюет против нас?

Мошеннический синдикат сегодня — это не кучка зэков с мобилой, а полноценная IT-корпорация. Представьте, что против вашей бабушки работает штат из 100 человек с миллионными бюджетами:

• «Технари»: Элита. Настраивают абузоустойчивые серверы и внедряют PhaaS (Phishing-as-a-Service). Они продают готовые «комплекты для обмана» за 500$, делая порог входа в этот грязный бизнес нулевым.
• «Холодники»: Мясо. Студенты, которые делают до 300 звонков в день. Их задача — просто зацепить.
• «Клозеры» (Closers): Психологи-убийцы. Дожимают жертву на перевод всех сбережений. Их процент с одного «улова» может составлять сотни тысяч.
• «Мамонтологи»: Спецы по пробиву. Используют OSINT-боты и слитые базы ГИБДД/банков. Когда «майор» знает имя вашего кота и марку машины вашей жены — это не магия, это работа профессионального сборщика данных.

География скама: Карта «Офисов» 2026

Против нас воюет не «интернет-призрак», а конкретные квадратные метры в центре украинских городов. Если бы мы наложили тепловую карту звонков на карту Украины, она бы полыхнула алым в нескольких ключевых точках.

1. Днепр (Днепропетровск) — «Мировая столица скама»

Это сердце индустрии. Здесь колл-центры — такая же часть экономики, как металлургия.

• Локации: Вся центральная часть города (пр. Яворницкого), БЦ «Мост-Сити», район Набережной.
• Масштаб: Только за последние полгода здесь накрыли сеть из 27 офисов, где работало более 1500 человек одновременно. Это заводы по производству лжи.
• Специфика: Здесь сидят самые жесткие «клозеры», которые специализируются на «Газпром Инвесте» и обнулении банковских карт.

2. Киев — «Штаб-квартира дипфейков»

Столица дает доступ к лучшим технарям и дорогому оборудованию.

• Локации: Печерск (элитные офисы), Подол и окраины в районе метро «Левобережная». Часто офисы маскируются под легальный аутсорс или техподдержку IT-компаний.
• Специфика: Именно отсюда управляют сетками Keitaro и запускают дипфейк-кампании. В Киеве сидят «мозги», которые пишут скрипты для нейросетей.

3. Львов — «Западный хаб»

Используется как резервная площадка и хаб для работы по Европе (схемы WickedWally и FaiKast).

• Локации: Район улицы Городоцкой и современные IT-кластеры.
• Специфика: Здесь вербуют мультиязычных студентов. Отсюда идет основной удар по Польше, Германии и русскоязычным в ЕС.

4. Остальные узлы «Гидры»:

• Одесса: Специализация на «крипто-инвестициях» и схемах с брачными агентствами (соц. инженерия).
• Харьков и Запорожье: «Холодные» обзвоны. Огромное количество дешевой рабочей силы (студенты), которые делают те самые 300 звонков в день за копейки.
• Ивано-Франковск и Ровно: Новые точки на карте, куда «офисы» переезжают из крупных городов, чтобы запутать след и скрыться от рейдов.

Технический арсенал: Цифровой камуфляж и GSM-призраки

Для обеспечения анонимности и обхода блокировок используется стек, который превращает мошеннический «офис» в невидимку. Это не просто софт, а цифровая лаборатория, которая препарирует вас еще до того, как вы успели моргнуть.

Keitaro и интеллектуальный Fingerprinting: Вычисляем жертву до клика

Когда вы нажимаете на ссылку, то не просто открываете сайт. Вы заходите в зону сканирования. Keitaro в руках профи — это не просто трекер, а система селекции целей, работающая со скоростью мысли. Прежде чем страница загрузится, скрипт за миллисекунды снимает ваш «цифровой отпечаток»:

• JS-Fingerprinting: Система ведет себя как криминалист. Она проверяет всё: от версии ваших шрифтов и разрешения экрана до Canvas-рендеринга и WebGL. Если заходит бот Google или РКН — они палятся на специфических параметрах железа или отсутствии истории куки. Система видит их насквозь.
• Базы Residential-прокси: Система сверяет ваш IP. Если это серверный дата-центр — мгновенный бан. Но если это домашний провайдер в спальном районе Москвы, Минска или Астаны, то система шепчет: «Добро пожаловать».
• Логика воронки: Это высший пилотаж цифрового маскарада. Бот Роскомнадзора или проверяющий из Facebook видит безобидную страницу с рецептами шарлотки или статью о ремонте Mazda. Но реальный человек 50+ лет, пришедший с целевого баннера, мгновенно проваливается в «кроличью нору» с дипфейком.

Инсайд: Только за первый квартал 2026 года в СНГ через эту схему работали десятки тысяч вредоносных доменов. Используются алгоритмы DGA (Domain Generation Algorithms) — это цифровая гидра. Она генерирует сотни новых зеркал в сутки. Пока отдел «К» выписывает ордер на блокировку одного домена, система уже породила десять новых. Блокировать их вручную — всё равно, что пытаться вычерпать море ложкой.

GoIP-шлюзы: GSM-фермы в спальных районах

Чтобы звонок из подвала украины выглядел, как вызов из соседнего подъезда, используется SIP-to-GSM терминация. Это технология, превращающая интернет-трафик в реальный радиосигнал.

• Железо: Это многоканальные шлюзы — черные коробки на 32, 64 или 128 сим-карт. Самое циничное? Мошенники вербуют «хостеров» — обычных людей, ваших соседей. Они за копейки держат у себя дома эти коробочки под видом «оборудования для усиления интернета».
• HBS (Human Behavior Simulation): Это то, от чего у безопасников операторов связи дергается глаз. Современные сим-банки не просто звонят. Они имитируют жизнь. Они «гуляют» по сотам через удаленную смену базовых станций, обмениваются СМС внутри сети, «нагуливают» трафик и имитируют перемещение по городу. Система создает цифрового двойника живого абонента.
• IMEI-клонирование: Каждые 15–20 минут шлюз программно меняет IMEI. В логах оператора это выглядит так, будто один телефон выключился, а другой — абсолютно новый — включился рядом. Поймать такой «призрак» в эфире практически невозможно без прямого выезда спецгруппы с пеленгаторами.

Обход STIR/SHAKEN и локальных фильтров

В 2026 году мошенники научились обходить системы верификации номеров. Они арендуют виртуальные АТС у легальных провайдеров (часто через подставные фирмы-однодневки), что позволяет им делать Spoofing — подставлять любой номер. На вашем экране высветится «Служба безопасности» или «Дежурная часть», и ваш мозг мгновенно даст команду «доверять».

Это идеальный технический симбиоз. Арбитражные технологии (Keitaro) обеспечивают бесконечный поток «мяса», а GSM-инфраструктура (GoIP) дает анонимный канал связи. Пока вы ищете «хакера», система сама генерирует домены, меняет номера и фильтрует ботов в автоматическом режиме. Против бабушки с кнопочным телефоном работает суммарная мощь распределенных вычислений, ИИ-ферм и нейросетей. Это бой в одни ворота, где у жертвы нет ни единого шанса, если она не знает, как работает этот механизм.

СНГ под прицелом: Индустрия «Газпром Инвест» и дипфейк-майоры

Если на Западе мошенники играют на любопытстве, то у нас они бьют в самый фундамент: по вере в государство и первобытный страх перед погонами. Это не просто звонки, это спектакль в реальном времени.

1. Инвестиции в «национальное достояние»: Конвейер потрошения надежд

Это самый массовый и циничный скам десятилетия. В лентах соцсетей вы видите видео, где президент, главы крупных корпораций или известные дикторы новостей призывают «забрать свою долю от продажи ресурсов».

• Технология «Дипфейк»: Нейросеть в реальном времени подменяет лицо и голос спикера. Система анализирует микромимику, чтобы вы не заметили подвоха. Жертва видит знакомый логотип «Газпрома» или «Лукойла» и верит телевизионной картинке, ведь «по телеку врать не станут».
• Механика «Загона»: Человек оставляет заявку -> мгновенно попадает в базу Keitaro -> получает звонок от «персонального аналитика». Тот вежливо, на языке графиков и цифр, убеждает «инвестировать».
• Результат: Сбережения, которые копились десятилетиями, улетают на криптокошельки. По данным следствия, 79% всех дипфейков в СНГ сейчас эксплуатируют образы госслужащих. Это промышленная выкачка денег из населения.

2. Видеозвонки от «призраков»: Когда глаза — ваш худший враг

Это высший пилотаж социальной инженерии, от которого седеют даже опытные опера из отдела «К». Мошенники угоняют аккаунт в Telegram или WhatsApp, а затем звонят родственникам владельца по видеосвязи.

• Цифровой двойник: На экране — лицо вашего сына, брата или мужа. Он двигается, он моргает, он говорит своим голосом. Но это дипфейк в реальном времени.
• Психологический капкан: Легенда всегда экстренная: «Я в полиции», «Я в больнице», «Срочно нужны деньги на операцию/выкуп». Связь специально делают «плохой», чтобы скрыть мелкие огрехи картинки.
• Эффект: Человек видит лицо близкого, слышит его интонации и у него выключается мозг. Он готов продать почку, лишь бы спасти родного человека. Это самый подлый вид скама, потому что он насилует ваши лучшие чувства.

3. Фейковые «Госуслуги» и «Безопасный счет»: Цифровой эшафот

Здесь мощь Keitaro раскрывается на полную. Мошенники не просто воруют пароли, они строят параллельную реальность.

• Идеальный клон: Вам звонит «безопасник Госуслуг» и пугает взломом. Чтобы «защитить» кабинет, вам кидают ссылку. Благодаря Keitaro, эта ссылка ведет на идеальную копию портала. Если вы зайдете туда с рабочего компа ФСБ — увидите ошибку 404. Но если зайдете с телефона жертвы — откроется безупречный клон.
• Петля затягивается: Как только вы вводите логин и пароль, мошенники получают полный доступ к вашей цифровой личности.
• Финал: За 15 минут, пока вы «спасаете деньги» на «безопасном счету», на вас вешают 5–10 микрозаймов, а все ваши реальные счета обнуляются. Вы остаетесь не просто с нулем, а с миллионными долгами.

Это не просто «обман». Это использование Cognitive Hacking (взлома сознания). Против обычного мужика, который просто хочет накопить на старость, работает армия ИИ-алгоритмов, психологов и технических специалистов. В 2026 году видеосвязь больше не является доказательством того, что вы говорите с живым человеком. Мы вступили в эпоху, где любой голос и любое лицо могут быть синтезированы за копейки. Если вы не знаете этих механизмов, то вы не просто цель, вы уже жертва.

А что там на Западе? 🌎

Для работы по западным пенсионерам используются ровно те же технологии, но другие сюжеты: Вот, на что ведутся жертвы из других стран:

• FaiKast: Крипто-дипфейки для масс Масштабная кампания по Европе, Канаде и Азии. Жертвам показывают сгенерированные ИИ новостные ролики. Фейковые ведущие и политики (иногда это первые лица государств) с идеально подделанными голосами призывают срочно вложиться в фиктивную криптоплатформу. Технология дипфейка позволяет создать иллюзию полной легитимности: люди верят знакомым лицам из телевизора и отдают последние сбережения.
• WickedWally: Охота на пожилых 👵 Самая жестокая схема, нацеленная на пожилых американцев и европейцев. Мошенники обещали списание долгов и новые льготы, используя дипфейки, замаскированные под «срочные выпуски новостей». Жертву плавно перекидывали на фальшивого чат-бота, а затем — в руки профессиональных «клозеров» в колл-центрах. Там их дожимали психологически, вытягивая не только данные карт, но и доступы к банковским аккаунтам.
• FishSteaks: Фейковые бренды Многоэтапные розыгрыши с виртуальными призами якобы от известных корпораций (Amazon, Walmart, IKEA). Начинается с невинной игры, а заканчивается кражей данных карт. В некоторых случаях потери одной жертвы превышали $40 000. Человек теряет все накопления за одну «игру».

Экономика «Дропов»: Промышленная мясорубка для кэша 💸

Многие думают, что деньги просто падают на карту «дропа» (подставного лица) и на этом всё. Это наивность уровня 2010-х. Сегодня рынок дропов в СНГ — это высокотехнологичная теневая биржа с оборотами в миллиарды рублей, где за каждой транзакцией стоит целая цепочка «расходного материала».

1. Иерархия «Мяса»: От «пешек» до «якорей»

Рынок жестко сегментирован, и цена карты зависит от её «живучести»:

• «Низший слой» (5 000 – 10 000 руб.): Студенты, маргиналы, люди в долгах. Эти карты «отлетают» в блок по 115-ФЗ за 24–48 часов. Мошенники называют их «одноразовыми стаканчиками».
• «Премиум-дропы» (30 000 – 70 000 руб.): Люди с хорошей кредитной историей, ИП или самозанятые. Их счета лимитированы на миллионы, и антифрод банков доверяет им дольше.
• «Якоря» (Drop-leads): Те, кто поставляет дропов пачками. Это полноценные HR-агентства в Telegram. Они обеспечивают «гарантию»: если дроп решит украсть деньги с карты (такое бывает — крыса крадет у крысы), дроп-лид возмещает ущерб или «наказывает» виноватого физически.

2. Технический «Маскарад»: Как обманывают банковский фрод

Просто зайти в приложение банка с другого устройства — это мгновенный бан. Профи работают иначе:

• VNC и Антидетекты: Мошенники подключаются к смартфону дропа удаленно, чтобы банк видел «родной» IP, «родной» отпечаток устройства и привычную геолокацию.
• NFC-прокси: Это технология, которая заставляет «К» седеть. Дроп находится в одном городе, а «обнальщик» у банкомата в другом. Через специальное ПО данные NFC-чипа передаются в реальном времени. В итоге деньги снимаются в Москве, хотя карта и её владелец в Иркутске.

3. Цепочка «Расслоения» (Layering)

Деньги никогда не лежат на одной карте дольше 3–5 минут.

Инсайд из отдела «К»: Раньше мы успевали выставить блокировку по цепочке. Сейчас мошенники используют автоматизированные скрипты вывода. Как только бабушка нажала «подтвердить», деньги за секунды пролетают через 4–6 банковских счетов разных регионов. Это называется «дробление». К тому времени, как операционист увидит жалобу, деньги уже «размазаны» по десяткам карт.

4. Финальный аккорд: P2P и «Крипто-прачечная»

Когда деньги достаточно «очищены» межбанковскими переводами, они уходят на P2P-биржи.

1. Мошенник покупает USDT у обычного трейдера, который даже не подозревает, что принимает «грязный» нал от обманутого пенсионера.
2. Далее — криптомиксеры. Суммы смешиваются с тысячами других транзакций.
3. Итог: на выходе у «админа офиса» чистые биткоины или монеро, происхождение которых отследить технически невозможно.

5. Почему их не ловят?

Потому что закон ловит «руки», а не «голову». Дроп — это юридический тупик. Когда спецназ ломает дверь студенту, тот делает удивленные глаза. Но для системы он просто отработанный материал, который завтра заменят на нового «первокурсника». Это промышленный каннибализм, где жизни своих же сограждан скармливают цифровой мясорубке ради 0.5 BTC на анонимном кошельке.

Профи из органов знают: заблокировать карту — это как пытаться остановить лесной пожар стаканом воды. Пока в СНГ есть тысячи людей, готовых продать свои паспортные данные за копейки, эта мясорубка не остановится.

Хакинг vs Крысятничество 🦴

То, что мы видим — это апогей «ленивого» криминала. Чтобы украсть миллионы, преступникам больше не нужно писать сложные вирусы или искать уязвимости нулевого дня в банковских системах. Им достаточно взять легальный софт для маршрутизации трафика, добавить к нему пачку сгенерированных нейросетью видеороликов и посадить операторов в колл-центры где-нибудь в Днепре.

Это не хакинг. Это технологичное крысятничество. Люди используют мощь ИИ и рекламных технологий, чтобы бить по самым незащищенным. В нашем сообществе такие методы всегда считались дном. Настоящий специалист ломает систему, а не бабушку, которая верит «новостям» из Facebook.

Как защитить свою семью:

1. Дипфейки — это реальность нашего дня. Объясните близким, что любое видео в соцсетях может быть подделкой, даже если голос и лицо кажутся настоящими.
2. Никаких финансовых операций через ссылки. Госслужбы и банки не разыгрывают призы и не списывают долги через сторонние сайты.
3. Критическое мышление — главный антивирус. Если предложение звучит слишком заманчиво, значит, за ним стоит Keitaro и оператор с гарнитурой, готовый обнулить ваш счет.
4. Кодовое слово. Единственный метод, который не взломать дипфейком. Договоритесь с семьей о пароле прямо сейчас.
5. Гигиена данных. Данные из сливов — это топливо для «мамонтологов». Настройте 2FA везде и никогда не переходите по ссылкам из СМС, даже если они выглядят как «официальные Госуслуги».

Настоящий хакинг — это про созидание и свободу. То, что мы видим здесь — это цифровая плесень. Будьте умнее и защищайте тех, кто сам этого сделать не может.

🩸

🌐ССЫЛКА НА КАНАЛ 🌐

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Привет, друзья!
На связи Bloody🩸

Пришло время горьких таблеток. Я долго советовал VLESS как эталон анонимности, но сегодня я говорю: вас сдали. И сделал это не сам протокол, а «дырявые» клиенты и шпионы, которые живут прямо внутри ваших систем.

В чем суть?

Оказывается, почти все клиенты (v2rayNG, v2rayN, Hiddify, NekoBox и прочие) открывают внутри девайса «заднюю дверь» — SOCKS5 прокси без пароля. Любое приложение в твоей системе — будь то маркетплейс на Android, «улучшенный» браузер на Windows или софт от Минцифры — может просто постучаться в эту дверь через localhost, узнать IP твоего сервера и отправить его прямиком в РКН.

Это касается всех: Мобилки, ПК, Мак

Не думай, что на десктопе ты в безопасности. На Windows и macOS изоляция софта зачастую еще слабее. Любая софтина может просканировать порты, найти твой прокси на 127.0.0.1 и слить твой выходной IP за один запрос.

• Split Tunneling и Private Spaces (Knox/Shelter) — не панацея. Они защищают трафик, но не изолируют внутренние порты.
• РКН уже в курсе. У них уже готовы методички по поиску этих портов. Они не ломают твой шифр, они просто спрашивают твой девайс: «Где тут прокси?» — и система послушно сливает адрес твоего сервера.

Цирк с клиентом Happ

Это отдельный вид зашквара. Разработчики Happ сначала заявили, что дыра в их коде — это «фича», и они лучше знают, как делать бизнес. Только когда «Хабр-эффект» начал плавить им репутацию, они резко переобулись и пообещали фиксы.

Мой вывод: Если разработчик исправляет критическую уязвимость только под дулом публичного позора — доверия ему больше нет. Кто знает, какие еще «статистические модули» там зарыты?

Что делать, чтобы твой сервер не улетел в бан сегодня вечером?

Мир изменился, и старые «дефолтные» настройки теперь — это приглашение на казнь. Переходим к плану адаптации:

1. Включай авторизацию SOCKS5. В настройках любого клиента (особенно на ПК) ОБЯЗАТЕЛЬНО ставь логин и пароль на локальный прокси. Это закроет доступ левым приложениям к твоему туннелю.
2. Блокируй RU-трафик на сервере. Если твой VPN-сервер позволяет заходить на ресурсы РФ — ты труп. Шпионы в приложениях (Яндекс, WB, Госуслуги) мгновенно поймут, что ты идешь через прокси, и сдадут выходной IP цензору.
3. Разделяй IP. Настраивай сервер так, чтобы входной IP (куда ты стучишься) и выходной (с которого выходишь в сеть) были разными. Если у вас нет возможности получить второй IP, то в качестве альтернативы вы можете завернуть весь ваш выходной трафик в CloudFlare WARP.
4. Маршрутизация — это база. Всё, что касается РФ, должно лететь мимо VPN (geoip:ru -> direct).
• Для Windows в клиенте v2rayN просто выбирай пресет «Все, кроме РФ».
5. Проверяй себя сам. Технари выкатили продвинутый детектор VPN-утечек (ссылка на GitHub). Скачивай и смотри, светит ли твой девайс прокси-портом на весь мир.

Я никогда не обещал вам вечных решений. В этой игре выигрывает не тот, у кого «лучший VPN», а тот, кто быстрее всех признает: схема сдохла — строим новую.

Остаемся в тени, но с открытыми глазами.
🦾🛡️🩸

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Привет, друзья!
На связи Bloody🩸

Хотите максимальной публичности и нулевой приватности? Действуйте по пунктам. Это самый быстрый путь к деанону и потере ваших аккаунтов.

1. Пароли — это для слабаков

Зачем мучиться с менеджерами паролей? Используйте один «золотой» пароль везде: от криптобиржи до сайта с доставкой пиццы.

• PRO-уровень: Пусть это будет ваш номер телефона или Фамилия2026. Так взлом одного сервиса автоматически подарит хакеру ключи от всей вашей жизни.

2. Двухфакторка? Только через СМС!

Приложения-аутентификаторы — это слишком сложно. Привязывайте всё к сим-карте.

• В чем профит: Перехват СМС или дубликат симки через подкупного сотрудника оператора — это классика, которая никогда не устареет. Пусть ребята развлекутся.

3. Фотографируйте вид из окна (желательно в реальном времени)

Сделали крутой кадр заката прямо из квартиры? Срочно в сторис!

• Зачем: OSINT-специалисты обожают играть в «геометрию». По углу наклона крыши соседнего дома, вывеске магазина внизу и отражению в стекле ваш точный адрес вычисляется за пару минут. Помогите людям найти ваш дом.

4. Геотеги и метаданные — ваши лучшие друзья

Никогда не выключайте GPS в камере и не чистите EXIF-данные в своих файлах.

• Фишка: Зачем хакеру гадать, где вы были, если в файле фото уже прописаны координаты с точностью до метра? Пусть знают, где вы пьете кофе по утрам.

5. GetContact: Расскажите о себе всё

Установите приложение, дайте ему доступ ко всем своим контактам и никогда не удаляйте свой номер из поиска.

• Результат: Ваши теги «Андрей Работа Склад», «Андрей Долг 5к», «Любимый Муж» — это готовое описание вашего социального графа. Даже искать ничего не придется.

6. Публичный Wi-Fi в метро без VPN

Заходите в свои онлайн-банки через открытые сети.

• Бонус: MITM-атаки (человек посередине) всё еще работают. Поделитесь своими данными с владельцем роутера, ему наверняка нужнее.

7. Привязывайте соцсети к основному номеру

Зачем нужны виртуальные симки или анонимные регистрации? Используйте тот же номер, который привязан к банку и госуслугам.

• Итог: Один запрос в агрегатор — и на руках вся ваша подноготная: от почты до номера машины.

8. Оставляйте метаданные в документах!

Отправляете резюме в PDF или схему в Word? Никогда не чистите поля «Автор» и «Организация».

• Плюс к пробиву: Пусть хакер знает ваше реальное имя, версию ОС, на которой вы работали, и название компании вашего предыдущего работодателя.

9. Кликайте на ВСЕ ссылки от незнакомцев!

Пришло письмо от «Службы поддержки» или заманчивое предложение в личку? Жмите не глядя!

• В чём кайф: Фишинговые ссылки не только воруют пароли, но и позволяют хакеру получить доступ к вашему браузеру. Подарите человеку шоу.

10. Делитесь Live-локацией постоянно!

Включите постоянную трансляцию геопозиции в мессенджерах для всех контактов.

• Результат: Ваши «друзья» (и те, кто взломал их аккаунты) будут знать точное время, когда вы выходите из дома, где вы обедаете и по какому маршруту гуляете.

Помните: Цифровая гигиена — это скучно. Куда веселее наблюдать, как ваши данные продаются в даркнете по цене чашки кофе.

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Cалют, ребята!
На связи Bloody 🩸

Представь: сеть легла, сотовые вышки молчат, а Google больше не отвечает на вопросы. В такой ситуации информация становится ценнее еды.

Проект N.O.M.A.D. — это попытка превратить обычный одноплатник или ноутбук в автономную базу знаний с локальным искусственным интеллектом, который не требует ни байта из внешней сети.

Это реальное воплощение Pip-Boy из Fallout, только для нашего времени.

🧠 Локальный разум: ИИ на базе Ollama

Главная «киллер-фича» проекта — интеграция с Ollama. В систему вшиты языковые модели (вроде Llama 3 или Mistral), которые работают полностью оффлайн.

• Зачем это нужно: В критической ситуации некогда гуглить «как собрать фильтр для воды» или «схема обвязки генератора». ИИ-ассистент проанализирует базу данных и выдаст пошаговую инструкцию на основе имеющихся учебников.
• Автономность: Никаких запросов на сервера OpenAI или Anthropic. Всё крутится на твоем железе.

📚 Библиотека цивилизации

N.O.M.A.D. — это не просто пустая оболочка. Это огромный архив данных, сжатый и структурированный для быстрого поиска:

• Wikipedia оффлайн: Полные дампы (через Kiwix), включая медицину, инженерию и историю.
• Медсправочники: Протоколы оказания первой помощи, атласы лекарственных средств и руководства по полевой хирургии.
• Учебники и мануалы: От сельского хозяйства до программирования на C++.

🗺 Навигация без GPS и спутников

Система включает в себя детальные векторные карты всех регионов (OpenStreetMap).

• Как это работает: Даже если спутники GPS будут подавлены или отключены, у тебя остаются детальные топографические карты с нанесенными источниками воды, дорогами и укрытиями.
• Кэширование: Карты работают молниеносно, так как отрисовываются локально.

🔋 Энергоэффективность и железо

Проект оптимизирован для работы на «минималках». Его можно развернуть на:

• Raspberry Pi 4/5 или аналогичных одноплатниках.
• Старых ноутбуках (даже с 8 ГБ ОЗУ).
• Mini-PC с низким потреблением энергии.

Система потребляет настолько мало, что её можно запитать от портативной солнечной панели или внешнего аккумулятора на 20 000 mAh, обеспечив себе недели автономной работы.

🛠 Гайд по развертыванию: Как запустить N.O.M.A.D.

Система лучше всего чувствует себя на Debian-подобных дистрибутивах (Ubuntu, Raspberry Pi OS). Если у тебя есть свободная малина (RPi 4/5) или старый ноут — это идеальные кандидаты.

1. Подготовка фундамента

Для начала обновляем систему и ставим базовые зависимости:

sudo apt update && sudo apt upgrade -y
sudo apt install git curl -y

2. Клонирование и запуск

Забираем проект с официального репозитория и запускаем скрипт автоматической установки. Он сам подтянет необходимые компоненты (Docker, Ollama и другие модули):

git clone https://github.com/Crosstalk-Solutions/project-nomad.git
cd project-nomad
chmod +x install.sh
./install.sh

3. Настройка «мозгов» (Ollama)

После установки система предложит выбрать языковую модель. Для Raspberry Pi 4/5 оптимально брать Llama 3 (8B) или Mistral. Если железо совсем слабое, смотри в сторону моделей с квантованием 4-bit.

4. Загрузка данных

Самый важный этап — скачивание контента. Через панель управления N.O.M.A.D. ты сможешь выбрать нужные .zim файлы (Википедия, Stack Overflow, медицинские порталы).

Совет: качай всё, пока есть более-менее стабильный инет, база весит прилично (от 50 до 200 ГБ в зависимости от аппетитов).

🔗 Исходники и комьюнити

Весь код открыт, проект активно пилится. Если хочешь кастомизировать систему под свои задачи или просто чекнуть код на бэкдоры:

👉 Официальный GitHub Project N.O.M.A.D.

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Всем салют, дорогие друзья!
На связи Bloody 🩸

Что делать, если «рубильник» интернета выключили, а сотовые вышки превратились в бесполезные столбы? Для обывателя это конец связи, для нас — переход на резервные протоколы.

Разбираем технологии, которые позволят тебе оставаться в сети, когда глобальная паутина ляжет.

1. Meshtastic: Твоя личная децентрализованная сеть

Это база для современного выживальщика. Meshtastic — это проект с открытым исходным кодом, который использует дешевые LoRa-радиомодули для создания ячеистой (mesh) сети.

• Как это работает: Маленькое устройство (нода) подключается к смартфону по Bluetooth. Сообщения передаются по радиоканалу от ноды к ноде. Чем больше участников, тем шире покрытие.
• Почему это круто: Дальность до нескольких километров в городе и до 20–30 км на открытой местности. Полное шифрование AES-256. Никаких сим-карт и регистраций.
• Hardware: Модули LILYGO или Heltec (цена вопроса — копейки на фоне пользы).

1.2 Выбор LoRa-модулей.

Выбор железа — это 50% успеха. Если возьмешь не то, замучаешься с прошивкой или дальностью сигнала. В мире Meshtastic сейчас есть три «золотых стандарта», которые работают из коробки и поддерживаются всеми обновлениями.

Вот что сейчас актуально на AliExpress (лучше брать в официальных магазинах брендов):

👑 1. LilyGo T-Beam (V1.1 или Supreme) — «Всё в одном»

Это самый популярный модуль. В нем уже есть всё: чип LoRa, GPS-модуль (чтобы видеть соратников на карте) и холдер для аккумулятора 18650.

• Для чего: Идеален как носимая станция в рюкзак или машину.
• Плюсы: Есть GPS, огромная поддержка комьюнити, поставил антенну и пошел.
• Ссылка: LilyGo Official Store - T-Beam

📱 2. Heltec WiFi LoRa 32 (V3) — Компактный и дешевый

Маленькая плата с OLED-экраном. Очень популярна из-за своей цены и компактности.

• Для чего: Идеально подходит для создания домашних стационарных узлов (нод) или скрытых ретрансляторов на крыше.
• Плюсы: Есть экранчик, на котором сразу видно входящие сообщения и статус сети.
• Ссылка: Heltec Automation Store - V3

🔋 3. RAKwireless WisBlock (RAK4631) — Энергоэффективный зверь

Если планируешь ставить ноду где-то в лесу на солнечных панелях — это твой выбор. Потребляет в разы меньше энергии, чем LilyGo или Heltec.

• Для чего: Автономные ретрансляторы, работающие месяцами от одной банки.
• Плюсы: Модульная система (можно докупать датчики давления, влажности и т.д.).
• Ссылка: RAKwireless Official Store

2. P2P-мессенджеры: Bluetooth и Wi-Fi Direct

Если интернет пропал локально (например, на митинге или в торговом центре), твой смартфон сам может стать базовой станцией.

• Briar: Создан для активистов и параноиков. Синхронизируется напрямую через Bluetooth или Wi-Fi, когда интернета нет. Если интернет появляется — умеет работать через Tor.
• Bridgefy: Использует проприетарный mesh-протокол. Позволяет передавать сообщения через цепочку смартфонов других пользователей.

Нюанс: Радиус ограничен мощностью антенны смартфона (обычно до 100 метров), но в плотной толпе это работает идеально.

3. Радиосвязь: Старый добрый Baofeng и цифра (DMR)

Когда нужно «докричаться» далеко, в дело вступают рации. Но забудь про детские «уоки-токи».

• Аналоговые (Baofeng UV-5R): Дешево, сердито, слышно всех. Главный минус — тебя тоже слышно всем, и запеленговать твой сигнал проще простого.
• Цифровые (DMR): Это уже профессиональный уровень. Поддерживают шифрование, индивидуальные вызовы и передачу коротких текстовых данных.
• SDR (Software Defined Radio): Для тех, кто хочет не только говорить, но и мониторить эфир. С помощью «свистка» RTL-SDR и ноутбука можно сканировать частоты и перехватывать незашифрованные данные.

4. Спутниковые трекеры: Последний рубеж

Если ты оказался в глухой тайге или в эпицентре глобального блэкаута, твой единственный путь — космос.

• Garmin InReach / ZOLEO: Работают через сеть Iridium. Позволяют отправлять SMS и координаты даже из Марианской впадины.
• Минусы: Дорогое оборудование, дорогая подписка и полная прозрачность для спецслужб (твои координаты всегда известны оператору).

Чек-лист «Цифрового выживальщика»:

1. Купи пару LoRa-нод и прошей их под Meshtastic прямо сейчас. Пусть лежат в рюкзаке.
2. Установи Briar и добавь в него своих близких, пока есть интернет.
3. Скачай офлайн-карты (OsmAnd или Organic Maps) — без связи онлайн-навигаторы превратятся в тыкву.
4. Заряди павербанки. Связь без энергии не живет.

Помни: Лучшее время для настройки альтернативной связи — за месяц до того, как она тебе понадобится. Когда всё упадет, будет поздно читать инструкции.

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Cалют, ребята!
На связи Bloody 🩸

Название статьи - не кликбейт и это действительно смешно и одновременно пугающе.

Стартап CodeWall запустил своего автономного ИИ-агента и дал ему простую задачу: «Найди себе цель и попробуй её взломать». Агент покопался в HackerOne, увидел свежую программу bug bounty от McKinsey и решил: «Почему бы и нет».

Целью стал Lilli — внутренний ИИ-чат-бот McKinsey, которым пользуются 43 000 сотрудников компании. Эта система искала по 100 000 внутренних документов, анализировала файлы и отвечала на полмиллиона промптов в месяц. По сути — вся корпоративная память компании.

Что сделал агент? За два часа он получил полный доступ к продакшн-базе данных. Без паролей, без инсайдера, без единого человека за спиной.

Как? Через классическую SQL-инъекцию, которую можно было найти ещё в 90-х годах. API-документация лежала в открытом доступе (более 200 эндпоинтов, 22 из них работали вообще без аутентификации). Агент начал тестировать поля в JSON-запросах, заметил ошибку в ответе и за 15 попыток восстановил структуру SQL-запроса.

Результат:

• 46,5 миллиона сообщений в открытом виде
• 728 000 файлов (включая PDF, Excel, PowerPoint)
• 57 000 аккаунтов сотрудников
• 3,68 миллиона фрагментов RAG-базы — по сути вся внутренняя память компании

Но самое опасное — агент мог не только читать, но и писать. Одним UPDATE-запросом он мог изменить системные промпты Lilli для всех 43 000 сотрудников. То есть полностью переписать поведение ИИ компании без единого деплоя и почти без следов.

McKinsey прибежала, выключила всё, спрятала доки и такая: "Клиентские данные целы". Но у комьюнити и аналитиков уже вопросики: если вас взломали — где пруфы, что никто ничего не спиздил?

Что это значит для нас в 2026 году

Ребята, это уже не единичный случай. Это начало новой эры, когда ИИ начинает взламывать других ИИ быстрее, чем человек успевает допить кофе.

Выводы простые и довольно жёсткие:

• Даже огромные корпорации с огромными бюджетами продолжают допускать ошибки уровня 1998 года.
• Автономные ИИ-агенты уже реально опасны. Они самостоятельно ищут цели, анализируют и эксплуатируют уязвимости.
• Если у вас есть хоть какой-то публичный API — вы в зоне риска. Особенно если там JSON-запросы напрямую подставляются в базу без нормальной проверки.
• «Мы используем ИИ для безопасности» теперь звучит уже не как преимущество, а как новый вектор атаки.

Что делать? Проверяйте даже «мелкие» эндпоинты. Не полагайтесь только на то, что «у нас всё современное и защищённое». И помните: самый опасный баг часто прячется там, где никто не ожидает — в старом, забытом коде.

🩸

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Всем салют, дорогие друзья!
На связи Bloody 🩸

Эра писем с грамматическими ошибками от «нигерийских принцев» прошла. Современный фишинг — это высокотехнологичный продукт с использованием Punycode, легитимных облачных сервисов и глубокой социальной инженерии.

Разбираем, как не просто распознать подделку, а провести её экспресс-аудит.

1. Атака гомографов: Когда буквы лгут

Самый опасный вид фишинга — использование символов из разных алфавитов, которые выглядят идентично (Punycode).

• Пример: аррӏе.com (где вместо английской «l» стоит специальный символ). Браузер может отобразить это как оригинал, но по факту вы на xn--80ak6aa92e.com.
• Как проверить: Всегда обращай внимание на адресную строку. Современные браузеры пытаются это подсвечивать, но лучший способ — скопировать ссылку в блокнот или использовать сервисы развертывания URL.

2. Магия редиректов и сокращалок

Фишеры обожают прятать конечный адрес за цепочкой сокращателей (bit.ly, t.co) или через «открытые редиректы» на доверенных сайтах.

• Инструменты для вскрытия:
• ExpandURL или Unshorten.it — позволяют увидеть финальный пункт назначения, не переходя по ссылке.
• WhereGoes — покажет всю цепочку переадресаций (иногда их бывает 5-10 штук для обхода фильтров).

3. Технический чекап: WHOIS и возраст домена

Если вам пишут от имени крупного банка или сервиса, а домену 3 дня — это приговор.

• На что смотреть:
• Дата регистрации: Свежереги (до 1-3 месяцев) — это 99% риска.
• Регистратор: Крупные бренды не регистрируют домены у дешевых «анонимных» регистраторов.
• Инструмент: Whois.com или консольная команда whois.

4. Профессиональный анализ (без риска для системы)

Если ссылка кажется подозрительной, не открывай её в основном браузере. Используй «песочницы» для анализа:

• urlscan.io — делает скриншот страницы, анализирует DOM, скрипты и IP-адреса, не заходя на сайт лично.
• VirusTotal (URL section) — прогоняет ссылку по десяткам антивирусных баз.
• Hybrid Analysis — для глубокого разбора того, что страница пытается сделать с системой.

5. OSINT на фишера (Reverse Analysis)

Иногда можно развернуть атаку против самого фишера:

• Проверьте IP сервера через Censys или Shodan. Часто на том же IP висят десятки других фишинговых лендингов.
• Посмотрите заголовки ответов сервера (curl -I link). Иногда там светятся специфические админ-панели (например, популярный у киберпреступников Fisher Panel).

Золотое правило: Бесплатный сыр теперь не только в мышеловке, но и за кнопкой «Подтвердить вход». Если вы не ждали письма — любая ссылка в нем опасна по умолчанию.

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)

Всем салют, дорогие друзья!
На связи Bloody 🩸

Многие думают, что поиск по фото ограничивается кнопкой в Google. На деле — это целая дисциплина под названием IMINT (Image Intelligence). Фотография — это не просто набор пикселей, это массив данных, который может рассказать о владельце больше, чем его резюме.

Разбираем арсенал инструментов для глубокого анализа и деанонимизации через изображения.

Погнали!

1. Обратный поиск: Большая четверка

Первый эшелон — это глобальные поисковики. У каждого своя специализация:

• Yandex Images: Безоговорочный лидер для поиска в СНГ. Лучше всех распознает лица, локации и мелкие детали на заднем плане. Если нужно найти человека по селфи — начинай отсюда.
• Google Lens: Хорош для идентификации объектов (одежда, техника, растения) и поиска первоисточников в западном сегменте интернета.
• Bing Visual Search: Часто выдает то, что пропустил Google, особенно по старым сайтам и форумам.
• TinEye: Не ищет «похожее», он ищет точное совпадение. Идеально подходит, чтобы найти оригинал обрезанного или отредактированного фото и узнать дату его первой публикации.

2. Подкапотное пространство: EXIF и метаданные

Каждое фото, сделанное на камеру или смартфон, содержит «цифровой паспорт» — EXIF-данные.

Что там можно найти:

• Точные GPS-координаты (если не были отключены).
• Модель устройства и серийный номер.
• Параметры съемки и версию софта.

Инструменты:

• ExifTool: Мощнейшая консольная утилита. Позволяет не только смотреть, но и вытаскивать скрытые превьюшки из файлов.
• Jeffrey’s Image Metadata Viewer: Веб-сервис для быстрого и наглядного анализа «на лету».

Важно: Популярные соцсети (VK, Telegram, Instagram) затирают EXIF при загрузке. Но если фото прислано «файлом» или взято с доски объявлений/сайта компании — это золотая жила.

3. Охота на локацию (Geo-OSINT)

Если координат нет, включаем дедукцию. Нам нужно зацепиться за визуальные маркеры:

• Инфраструктура: Форма дорожных знаков, цвет гидрантов, архитектурные особенности окон и крыш.
• Текст: Вывески, номера машин, объявления на столбах.
• Природа: Рельеф гор, тип растительности, угол падения теней (позволяет определить примерное время суток и направление сторон света).

Инструменты помощи:

• PeakVisor: Если на фоне есть горы, этот сервис сопоставит их профиль с картой и выдаст точку съемки.
• Wikimapia: «Википедия» для карт, где отмечено то, чего нет в Google Maps (военные части, заброшенные заводы, частные объекты).

4. Анализ теней и отражений (Expert Level)

Профессионалы смотрят туда, куда обычный юзер не заглядывает:

• Отражения: В зрачках, в очках, в витринах или даже в бампере автомобиля можно увидеть то, что осталось за кадром (самого фотографа или окрестности).
• Shadow Analysis: Сервисы вроде SunCalc позволяют сопоставить длину и направление тени с конкретной датой и временем, чтобы подтвердить подлинность снимка или уточнить координаты.

5. Автоматизация и AI-поиск

Технологии ушли далеко вперед, и теперь нейронки делают грязную работу за нас:

• PimEyes: Самый опасный инструмент в руках осинтера. Индексирует лица по всему интернету (включая порносайты, старые блоги и новости). Находит человека, даже если он на фото в маске или сильно постарел.
• Search4Faces: Аналог для поиска по базам соцсетей (VK, OK, TikTok).

Вместо выводов

Анонимность заканчивается там, где вы нажимаете кнопку затвора. Любое случайное фото в сети — это вектор атаки. Чтобы защититься:

1. Выключайте геолокацию в настройках камеры.
2. Прогоняйте фото через ботов-клинеров метаданных перед публикацией.
3. Следите за тем, что попадает в отражение ваших очков. 🕶

Stay safe, stay anonymous.

➡️ Да, хочу ⬅️

Не открывается ссылка? Скопируй ее и войди через бесплатный онлайн-прокси (кликабельно)