Расследование киберпреступлений: что ЗА OSINT'ом? Когда я только начинал вникать в ИБ-тематику, мне было очень интересно: что же еще и как используют спецслужбы, правоохранительные органы и частные компании при расследовании разного рода киберпреступлений? Понятно, что у них есть возможность запрашивать данные у провайдеров, разработчиков мессенджеров и соц сетей и прочее, но если не работает ни то, ни другое? Данных, полученных через OSINT мало, запросы ничего существенного не дали. Вот и попался мне занятный кейс, о котором рассказал уважаемый Jhorj, канал которого я настоятельно рекомендую, кстати: Вкратце, перепутавший всевозможные берега извращенец разводил в Facebook (Meta в РФ признана экстремистской, кек) молодых девушек на интимные фотографии, а затем шантажировал. С ним боролись не только FBI, но и сам FB, конечно же, признанный экстремистской организацией в РФ. Именно для этого последние, как утверждается, заказали у компании по кибербезопасности разработку эксплойта под OC Tails, который использовал негодяй. Резюмируя, по сути, преступник был взломан сам за счет 0-day уязвимости в хваленой OC Tails, что позволило установить его реальный ip-адрес, и эта информация, конечно же, была получена FBI (организация пока еще не признана экстремистской в РФ). Так вот, что идет, когда осинт и запросы не помогли... А подробнее об этом можно прочитать вот в этой статье.