Андрей Зимин

Героя этого выпуска я знаю давно, периодически обращаюсь к его команде из Казахстана, когда там нужна какая-то помощь. И вот пару лет назад мне сообщают, что он сидит в грузинской тюрьме, потому что с женой поругался. Сначала не поверил: не могут же совсем на ровном месте реальный срок выписать. Потом мне стали пересылать документы, подробности судопроизводства, приговор, удалось пообщаться и понять - действительно не на ровном месте. Там еще телефон сломанный был. В совокупности ругань без рукоприкладства + телефон дали 2 года. Я полез глубже в эту тему и понял, что иностранцу в Грузии попадать в поле зрения правоохранительной системы в целом противопоказано.

Даже находясь в России, вы наверняка слышали, как там забороли всю коррупцию с помощью полицейских участков со стеклянными стенами. Вот давайте об этом подробнее...

Видео на ютубе и в ВК:
https://youtu.be/g8i88FAzv9c
https://vk.com/video-19745442_456239088

С новым годом, друзья! Если ищете, чего посмотреть на выходных, вот вам история про тренера-массажиста, который представляясь курьером, увел 200к у блогера Рами Зайцмана: https://www.youtube.com/watch?v=MZiIqFNC8ZY

И отдельно про то, как проходил его розыск:
https://www.youtube.com/watch?v=ASxkjhvEX-E
https://vkvideo.ru/video-19745442_456239087

Я правильно понимаю, что официальная позиция ответственных за Ютуб вредителей по прежнему “это не мы, оно само”? Ок, значит мы не средствами для обхода блокировок пользуемся (каких блокировок?), просто пытаемся восстановить работоспособность сервиса. Предлагаю активнее делиться методами, кто как чинит брошенное нехорошим Гуглом оборудование.

Начну: собственный сервер на амнезии, из всех известных мне лекарств самый удобный и стабильный вариант. Годится любой европейский VPS

Первое заседание клуба параноиков объявляем открытым!
https://www.youtube.com/watch?v=DDRHJTcj9U4
https://vk.com/video-18830252_456239326 (версия в вк)

Завтра начинает работать статья 272.1 УК РФ, которая запрещает вообще все, что связано с использованием, хранением, передачей персональных данных. Вы могли заметить, что пробивочные боты резко сократили выдачу информации. Различные коммерческие базы спешно закрываются, агрегаторы перестают существовать. Теперь никаких легких и дешевых пробивов, никакой передачи информации в чатах, сроки до 10 лет. Услуги эти станут сложнее и заметно дороже, уйдут полностью в анонимный сегмент и черную зону.

Я уже говорил о том, что у простых людей, законопослушного бизнеса и так было мало инструментов для “должной осмотрительности”, теперь и они кончились. Возможности такие останутся только у криминала и людей с деньгами, которые знают куда обращаться. Серая зона тоже уходит. Если раньше правоохранители могли держать на контроле информационные потоки, обращаясь к условному Антипову (Глаз бога) за логами на тему кто кого пробивл, то теперь такого контроля не будет. Они не смогут как сами пользоваться коммерческими базами, так и проверять тех кто ими пользуется. Только ловить на отдельных фактах и наказывать тех, кто попался.

Расследовательский и детективный рынок не понимает как себя вести, прогнозов никто не дает, пока наблюдаем и делаем выводы по ходу движения.

https://www.consultant.ru/law/hotdocs/87301.html

Выкладываю обещанные скрипты мошенников. И предвосхищая вопросы типа “зачем давать инструкции другим таким же деятелям?”, — это так не работает.

Если у деятелей достаточно средств и возможностей, чтобы организовать подобный бизнес — набрать звонарей, разобраться с телефонией, наладить приём денег, то скрипты для них будут наименьшей проблемой. А для случайных мимокрокодилов они бесполезны, без инфраструктуры такое мошенничество не будет работать.

Поэтому сливая схемы конкретного колл-центра и делая их достоянием общественности, мы снижаем эффективность именно этих схем. Чем больше людей увидит и что-то запомнит, расскажет, поделится, тем больше вероятность, что при очередном звонке мошенники наткнутся на кого-то осведомленного. Плюс в самих схемах вскрываются слабые места, с которыми могут работать службы безопасности разных организаций, вводя новые протоколы и дополнительные проверки.

https://telegra.ph/Skripty-moshennicheskogo-koll-centra-12-01

Давайте посмотрим изнутри, как устроена кухня мошеннических колл-центров: https://youtu.be/QAfcRx0wMXI

Есть такая игра — GeoGuessr, где люди угадывают локации по внешним признакам, природе, архитектуре, дорожным знакам, разметке и т.п. На нее натаскали соответствующий GPT. И это пока лучший автоматический поиск местности по фотографиям.

https://telegra.ph/GeoGuessr-GPT-11-25

Подобные истории (репост ниже) — довольно типовой и не сложный запрос для частных детективов, с которым полиция обычно «ничего не может сделать». К тому же персонаж там серийный, как выяснилось. Люди просто не знают, куда еще можно с такими запросами обращаться. 

Если есть фио, номер телефона и фото, по идее есть и вся остальная информация. Что значит «по известным адресам не проживает»? Номер его привязан к разным аккаунтам, слитым данным, сервисам которыми он пользуется, куда субъекты ОРД (сотрудники полиции) имеют право обращаться с запросами. Телефон находится в зоне действия базовых станций, которые в городах показывают локацию с точностью до дома, где чудика можно просто подождать, либо устроив поквартирный обход выяснить, где он проживает. Если на нём бьется автомобиль, то незаметно передвигаться по городу опять же невозможно, все точки притяжения и места его фактического пребывания выясняются без проблем. Обнаружение такого деятеля — вопрос пары дней, если есть желание им заниматься. 

Дальше начинается более интересная часть перфоманса. Что с ним делать? Допустим, профилактическую беседу сотрудники проведут, может даже привлекут по какой-нибудь административной статье. А он новые акки заведёт и продолжит развлекаться, не выдавая больше своей личности в сообщениях. Тут полномочия полиции действительно все, заканчиваются. Но в частном порядке существует масса законных способов воздействия, которые зависят от личности сталкера и того, что может сработать в его конкретном случае. Создание проблем в ответ, переключение внимания, поиск в его деятельности более серьезных, уголовных составов и т.д. Наверное, надо будет по этим темам пройтись подробнее. 

Про регистрацию блогеров

У меня больше 10к подписчиков на Ютубе, а он официально не запрещен, по идее надо регистрироваться. Получается сначала, ради моего и вашего блага, нам осложняют использование площадки замедлениями. А потом заставляют эту же площадку регистрировать. Я канал не анонимно веду, мне в целом не сложно. Но вот пункты про телефон и почту знаете о чем говорят?

Об очередной дырке для утечек, правильно. Для регистрации аккаунтов часто используется техническая почта, которая нигде более не светится. И теперь все технические адреса с телефонами будут любезно собраны в одном месте для мошенников и хацкеров. Которым эти данные скоро начнут сливать на теневых ресурсах. А в итоге, скорее всего, ими обогатятся существующие коммерческие базы. Чтобы кто угодно мог их спарсить и дальше пользоваться.

Так что придется на аккаунтах ставить все возможные виды защиты, дополнительные верификации, вход по генератору временных кодов и т.д. Как обычно, ради нашей безопасности нам ломают один из контуров этой самой безопасности.

Еще давайте подумаем, будут ли деанониться разного рода сливные бачки и ресурсы под вбросы с компроматом? Которые монетизируются не рекламой, ее там отродясь не было. Авторы которых работают в основном не из России. У них какая мотивация свои данные показывать недоразумению под названием РКН?

Про блокировки Дискорда, Ютуба и прочие

Я заметил, что даже несмотря на лютейшую дичь, которая вываливается в инфопространство со стороны РКН про “замедление кэширующих серверов”, несмотря на отсутствие прозрачной логики и последовательности в блокировках, отсутствие разъяснительной работы, некомпетентное кнопкодавство без плана и стратегии, звучащие подозрения в коммерческом сговоре с “местными аналогами”, все равно попадаются люди, которые оправдывают поток невнятных запретов.

У меня как-то РКН по решению саратовской прокуратуры блокировал старые ролики про обнал. Я тогда пытался выяснить причины и логику блокировок, понять кто и как принимает подобные решения, как ведомства взаимодействуют друг с другом с этой целью. Это кусочек для тех, кто ищет там цельную логику и верит, что “им виднее”.

Давно хотел тему решальщиков обсудить, а тут такой повод подвернулся: https://www.youtube.com/watch?v=SnVyQXdmB5w

Видимо, теперь к телеге имеют доступ не только отечественные спецслужбы. Впрочем, тех кто пользовался сигналами, тримами и прочими подобными это не должно смущать, верно? )

Как вы обходите замедление Ютуба, ВПН-ы спасают? Не тормозят, не отлетают? Пробовали костыли вроде GoodbyeDPI, или аналогичных функций в Adguard (DPI блокируется в настройках защиты от трекинга)? Или может, лайфхаки от школьников (встраивание в телегу тоже работает)?

Новое видео про безопасность. Посмотрите как вам такой формат - разбор чужих материалов по теме:
https://youtu.be/TsI8dDcdPM8

Примерно полгода я не выкладывал видео на свой канал. Интересно, заметят ли алгоритмы появление нового )
https://youtu.be/SKF_nyFxQkM

Давненько мы не появлялись с новым контентом, не успеваем доделать даже то, что давно отснято и лежит в ожидании. Понемногу исправляемся:

https://youtu.be/HIS3jo4n9mA

Обновите ссылку на пробивочный бот, редирект на рабочую версию с этого адреса: redfoxpro.online (если не срабатывает, попробуйте другой браузер)
Прямая ссылка на сейчас: @RedFoxPr_bot

Новое видео на канале Евгения Ермолаева, где я не задаю ему вопросы, а наоборот отвечаю. Про журналистику, расследования, резонанс, компромат и прочие атрибуты публичных (или условно публичных) кейсов:
https://youtu.be/3_on-TcdYQI?si=qvvaWy3t75MDnyn4

Залетайте, с кем давно не виделись

Андрей Зимин – на что готов частный детектив? Большое интервью.
Ведущий: Павел Хавский

🌐 Прямой эфир в 19:00 [UTC+3]

Герой нашего сегодняшнего интервью прошел интересный путь от рок-баров и нелегальных способов заработка, до отзыва Собчак и Соловьева на его сайте.

При этом, он не стеснятся задавать вопросы про торговлю наркотиками, подбросы или крышевание сотрудниками правоохранительных органов 🤒 и проводить частные расследования о политиках и бизнесменах.

🤔 Согласитесь, появляется пару острых вопросов известному частному детективу...

Поздравляю работников органов безопасности с праздником! И вопрос на подумать: как вы считаете, среди всех контактов, занесенных разными людьми в телефонные книжки с приставкой «ФСБ» больше: а) реальных сотрудников, б) мошенников и тех, кто себя за них выдает?

Как вам такой формат рассказов про работу спецслужб, анонимность, безопасность и пр.? Через разбор видосов с сомнительным содержанием. Есть идеи, кого еще можно бы было рассмотреть и прокомментировать под таким углом? https://youtu.be/fZkl9o-kPNk

Закругляем, но не заканчиваем цикл семейных видео в «Блоге детектива» темой отношений с детьми.
Тут общие моменты про слежку за детьми от меня:
https://youtu.be/JgmXi7O8S1I
А здесь развернутый разговор по теме:
https://youtu.be/175EVR-lTho

После публикации Светова (кто не в курсе), многие с удивлением обнаружили, что ботофермами пользуются приблизительно все. Могут отличаться масштабы, задачи, источники финансирования, но сами подходы практикуются крупными ресурсами и большинством участников «политической возни» с момента появления соцсетей. Что не секрет для людей, разбирающихся в теме.

А текущий слив примечателен богатой фактурой для изучения оппозиционных астротурферов, там все в целом по классике: https://drive.google.com/drive/folders/1EV7OaBB3yfn7iTooDGsOsmD29Mhiqwa2

У меня преимущественно мужская аудитория. И каждый раз, когда я публикую что-то на семейную тематику со стороны женщин, появляется примерно такая реакция. Помогите разобраться, что именно вас триггерит.

В этом конкретном видео мы в самом начале оговорились, что домашнее насилие бывает и в отношении мужчин. Но если говорить про насилие физическое, женщины чаще становятся жертвами - очевидный факт. Отменяет ли это женский абьюз, манипуляции детьми, подсаживание на алименты и прочие истории, которые обычно вспоминают? Нет конечно, у женщин полно своих грехов, о которых говорим отдельно. Про один распространенный недавно делали видео, когда о ДНК тестах рассказывали.

Мы подсвечиваем проблематику с разных сторон. Говорим о фактическом положении дел, без примеси гендерных идеологий. Что заставляет вас так реагировать?

Новое видео на семейную тематику, про домашнее насилие и абьюзеров, домашних тиранов, золотые клетки и другие радости нездоровых отношений:
https://www.youtube.com/watch?v=KpN9UjF12B8

Наконец дотянулись руки до нового расследования, я соскучился по подобным темам. Помимо прочего, получилось небольшое учебное пособие «как фитнес тренеру стать миллиардером» или типа того)
https://youtu.be/lwLuXv8q1lM

Новое видео на канале «Блог детектива». Есть особая разновидность «токсичных отношений», которые продолжаются даже после их окончания. Когда кто-то из пары (обычно мужчина) отказывается расставаться и не просто просовывает ногу в закрывающуюся дверь, а пытается залезть обратно целиком. Остаться, чего бы это ни стоило. О таких и поговорим.
https://youtu.be/kFA3aW1id0Y

Две похожие страницы Сергея Галицкого (основателя сети «Магнит») в ВК, обе «верифицированные». Через добавление в место работы группы с соответствующим названием — там просто эмодзи-галочка в заголовке, не реальная верификация. У обеих страниц куча подписчиков и далеко не все накручены, полно живых (у меня там и там всплыли общие друзья). Обе явно одного автора и явно ведутся не Галицким, там репосты групп типа «Наш Краснодар», какие-то доски объявлений в подписках. Скорее всего, партизанский SMM в этом конкретном случае.

Но мимикрия под руководителей крупных компаний не только для раскачки пабликов используется. Я все чаще натыкаюсь на мошеннические многоходовки с участием таких фейков. Есть подозрение, что безопасники Сбербанка и прочие старшие следователи по особо важным делам почуяли ветер перемен и начали утяжелять схемы. Ибо лобовые атаки работают все хуже.

Зато сообщение от большого руководителя или уважаемого партнера — вполне себе повод ответить. А там вступить в диалог и выдать служебную информацию, поделиться закрытыми контактами или перевести сумму на указанный счет. Схема старая, но никогда не была массовой и обычно отрабатывалась точечно. До недавних пор…

И ведь никого не смущает, что Сергей Галицкий долбится к ним в друзья, чтобы прорекламировать паблик. В контактах которого сайт администрации Краснодара под кнопкой «наш сайт»: https://vk.com/ourkrd?w=page-124428724_54748356. А на сайте в контактах указана реально верифицированная страница ВК. Проверяется за 2 минуты.

Так почему бы этот подход не распространялся на любые другие коммуникации? В том числе общение внутри крупных структур, где такой директор или учредитель пишет какому-нибудь руководителю среднего звена, а тот в шоке от неожиданности ему все рассказывает, или делает что попросили. И только потом задумывается.