У спецов по деанону телеграм-каналов появился ИИ-помощник — Товарищ майор

У спецов по деанону телеграм-каналов появился ИИ-помощник — Товарищ майор

У спецов по деанону телеграм-каналов появился ИИ-помощник — Товарищ майор

В компании T.Hunter создали нейросеть для деанонимизации владельцев телеграм-каналов. ИИ-инструмент с говорящим именем «Товарищ майор» исследует сообщества в мессенджере, как заправский аналитик, но делает это намного быстрее и качественнее.

Новый продукт предназначен для государственных и частных организаций, занимающихся расследованием киберпреступлений. В настоящее время «Товарищ майор» проходит тестирование в родных стенах; выпуск полноценной версии ожидается в 2024–2025 годах.

«В основе ИИ лежит одна из наиболее распространенных текстовых нейросетей, которая работает на серверах нашей компании, — заявил «Известиям» руководитель департамента информационно-аналитических исследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. — Для ее использования написан Telegram-бот, который упрощает взаимодействие с программным обеспечением. Была разработана базовая антология методов и приемов, которые использует специалист при исследовании телеграм-канала, а затем этим приемам обучили программу».

Информация об админах может содержаться в описании каналов, архивных копиях, сообщений в чатах, стикерпаках, метаданных опубликованных файлов. Умный софт анализирует утечки, сопоставляя их с именем пользователя либо фотографией.

Привязанные к профилю номера телефона, адреса и иные цифровые следы выдаются оператору по запросу. ИИ-бот также умеет проверять юрлица по ИНН (в этом случае выводится общая информация: дата регистрации, численность, уставной капитал и проч.). В дальнейшем разработчики планируют научить «Товарища майора» исследовать и другие объекты — к примеру, аккаунты в соцсетях, блогах, на сайтах.

В 2021 году в рамках НТИ SafeNet была озвучена похожая идея: создание унифицированного АРМ для выявления и отслеживания преступников в соцсетях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

DDoS-атаки на фармкомпании в России выросли на 82% за август

Аналитический центр StormWall сообщил о резком росте кибератак на фармацевтическую отрасль. По данным экспертов, с 1 по 25 августа количество DDoS-атак на фармкомпании, клиники и аптеки в России выросло на 82% по сравнению с тем же периодом прошлого года. Тогда подобных инцидентов почти не фиксировали.

Злоумышленники всё чаще используют такие атаки для вымогательства, шантажа и нанесения репутационного ущерба.

В начале 2025 года StormWall уже отмечала рост интереса хакеров к этой сфере: в первом квартале число атак увеличилось на четверть, во втором — почти на половину, а летом рост стал особенно заметным. Причина — слабая защищённость многих организаций и высокая эффективность подобных атак.

Последствия для компаний ощутимы: в августе у ряда аптек, клиник и фармпроизводителей временно не работали сайты и мобильные приложения, у некоторых были сбои в информационных системах. Это обернулось не только проблемами для клиентов, но и серьёзными финансовыми потерями. Те, кто заранее внедрил защиту от DDoS, смогли быстро восстановить работу, а остальным пришлось срочно искать помощь у провайдеров.

По данным StormWall, хакеры чаще всего применяют тактику «ковровых бомбардировок» и многовекторные атаки, используя ботнеты до 20 тысяч заражённых устройств. Средняя мощность атак составляет 130 Гбит/с, пиковая доходила до 860 Гбит/с. Длительность тоже разная: от получаса до более трёх суток.

«Мы постоянно фиксируем рост DDoS-атак на фармацевтическую отрасль, и интерес злоумышленников только увеличивается. В настоящее время фарминдустрия является чрезвычайно уязвимой, и компаниям необходимо усиливать меры защиты своих онлайн-ресурсов и инфраструктуры», — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru