Логотип
Форензика

Компьютерная
криминалистика

Занимаемся исследованием цифровых доказательств и раскрытием преступлений, связанных с компьютерной информацией

Наши услуги

Экспертные решения в области цифровой криминалистики

Услуги Кибердетектива

Стоимость:
от 5 000₽

Удаление ссылок из Google

Стоимость:
от 100 000₽
Удаление ссылок из Google

Удаление информации из Яндекса

Стоимость:
от 50 000₽
Удаление ссылок из Яндекса

Проверка человека по открытым данным

Стоимость:
от 10 000₽
Проверка человека

Удаление информации из Интернета

Стоимость:
от 10 000₽
Удаление информации из интернета

Поиск киберпреступников

Стоимость:
от 30 000₽
Услуга поиска киберпреступников

О компании

Опыт, надежность и профессионализм в сфере компьютерной экспертизы
Кибер пространство
Поиск человека в интернете

Мы специализируемся на предоставлении комплексных решений в области цифровой криминалистики и кибербезопасности. Мы предлагаем широкий спектр профессиональных услуг, направленных на защиту вашей информации и репутации в интернете.

Наши услуги включают:

  • Удаление информации из поисковых систем: Мы эффективно удаляем нежелательную или конфиденциальную информацию из результатов поиска, помогая Вам контролировать свою цифровую репутацию.

  • Поиск киберпреступников: Наши эксперты проводят тщательные расследования для выявления и привлечения к ответственности лиц, причастных к киберпреступлениям.

  • Поиск людей в интернете: Мы используем передовые методы и технологии для нахождения нужных Вам людей, будь то потерянные связи или скрывающиеся злоумышленники.

Наша команда состоит из опытных специалистов, обладающих глубокими знаниями в области цифровой криминалистики и кибербезопасности. Мы используем новейшие технологии и методики, чтобы предоставлять нашим клиентам лучшие решения и достигать оптимальных результатов.

Блог

Экспертные статьи о Форензике

Цифровые следы в медицинских гаджетах: кардиостимуляторы, глюкометры и прочие шпионы в твоём теле

Слушай, братан, твой кардиостимулятор знает о тебе больше, чем твой психотерапевт, а глюкометр может рассказать следователю, во сколько ты последний раз ел сладкое перед тем, как «внезапно» упасть с лестницы. Медицинские гаджеты давно перестали быть просто железками для поддержания жизни – это полноценные цифровые свидетели, которые пишут журнал событий похлеще чем видеорегистратор в такси.

Имплантаты как немые свидетели

Кардиостимуляторы и дефибрилляторы фиксируют ритм сердца, время последнего сокращения и даже причину остановки – это буквально прибор, который может дать точное время смерти, когда патологоанатом разводит руками. При аутопсии судмедэксперты сейчас обязаны искать серийные номера имплантов и «допрашивать» устройство через представителя производителя или кардиоклинику, чтобы вытащить данные о финальном ритме сердца. Если девайс реально был причастен к смерти – это прямо прописывается в заключении о причине смерти, так что твой кардиостимулятор буквально может дать показания против тебя (или за тебя).

Глюкометры, инсулиновые помпы и другие болтуны

Инсулиновые помпы Medtronic – это отдельный цирк с конями: в 2019 году нашли уязвимость CVE-2019-10964, позволяющую перехватывать, модифицировать и подделывать RF-сигналы, а заодно менять настройки дозирования инсулина удалённо. Ещё раньше, в 2011-м, исследователь безопасности показал, что может захватить помпу в радиусе 100 метров, получить её серийный номер и заставить вколоть все 300 единиц инсулина – для диабетика первого типа это потенциально смертельная доза, и отключить RF-модуль физически невозможно, он слушает эфир всегда. После этого скандала Medtronic пришлось предлагать замену устройств для 4000 пациентов с уязвимыми моделями.

Что можно вытащить из носимых устройств криминалисту

Смартфонные приложения для медгаджетов (Kardia, iHealth MyVitals, Health Mate и подобные) хранят не только медицинские метрики, но и метаданные пользователя, причём иногда в незашифрованном виде – прямо находка для форензика. Вот что реально можно найти при экспертизе:

  • Медицинские показатели: давление, температура, ЧСС, уровень кислорода в крови
  • Метаданные аккаунта: имена, email регистрации, список подключённых устройств, а иногда и пароли
  • Данные об активности и геолокации, синхронизированные со смартфоном
  • Временные метки событий – незаменимо для восстановления хронологии инцидента

Эти данные используют в делах о подозрительной смерти, врачебной халатности, аудите клинических испытаний и злоупотреблении медтехникой.

Почему это касается не только детективов

Носимая электроника типа смарт-часов сейчас снимает ЭКГ, SpO2, частоту дыхания, температуру и фазы сна практически в реальном времени, а это значит, что твой девайс на запястье – постоянный источник цифровых доказательств твоей физиологии, хочешь ты этого или нет. IoT-устройства в целом формируют «цифровой след», который помогает триангулировать личность и действия человека даже без прямого доступа к смартфону.

Табличка для быстрого понимания рисков

УстройствоЧто записываетФорензическая ценностьРиск взлома
Кардиостимулятор/дефибрилляторРитм сердца, время события Время и причина смерти при неясной аутопсииНизкий, но данные извлекаются только производителем
Инсулиновая помпаДозы, RF-командыРеконструкция событий перед инцидентомВысокий – удалённая инъекция летальной дозы
Глюкометр/фитнес-трекерУровень сахара, активность, локацияХронология действий, здоровье на момент события Средний – незашифрованные метаданные в приложениях

Не повторяйте это дома – вскрывать чужой кардиостимулятор или гонять эксплойты на инсулиновых помпах не только незаконно, но и потенциально убийственно в буквальном смысле слова. Я серьёзно.

Цифровые следы в медицинских гаджетах: кардиостимуляторы, глюкометры и прочие шпионы в твоём теле

Форензика умных счётчиков: как ваш электросчётчик знает, когда вы дома

Анатомия цифрового стукача

Обычный старый счётчик просто крутил диск и раз в месяц выдавал цифру. Современный «умный» счётчик – это полноценный IoT-девайс, оснащённый радиомодулем, который по защищённым беспроводным каналам (через сотовую связь, Wi-Fi или LoRaWAN) гонит данные на серверы ресурсной компании. Он фиксирует энергопотребление с маниакальной детализацией: не раз в месяц, а с временными интервалами в полчаса, а иногда и поминутно. И вот тут начинается магия цифровой форензики, потому что сырые логи потребления – это открытая книга о реальном поведении жильцов.

NILM: Разбираем жизнь на ватты

Как из общего графика потребления на квартиру понять, что именно ты делаешь? В дело вступает технология NILM (Non-Intrusive Load Monitoring – неинтрузивный мониторинг нагрузки). Смысл в том, что у каждого электроприбора есть уникальная энергетическая «сигнатура» или профиль нагрузки.

Алгоритмы машинного обучения берут общие показания умного счётчика и раскладывают их на отдельные устройства, определяя точное время их включения и выключения. Как это выглядит на практике:

  • Холодильник дает предсказуемые цикличные пики каждый час.
  • Электрочайник или микроволновка – это резкий и мощный скачок мощности на 2–3 минуты.
  • Стиральная машина имеет сложный профиль: сначала долгий нагрев воды (ровный высокий пик), потом вращение барабана (пилы на графике).

Что данные говорят о вас?

Как OSINT-специалист или форензик-аналитик может использовать эти данные? Поверь, нам даже не нужно смотреть в окна или ломать твой роутер:

  • График сна и работы: Мы точно видим, во сколько включается первая лампочка и кофеварка утром, и во сколько гаснет телевизор ночью.
  • Эффект присутствия: Данные покажут, уехал ли ты в отпуск (на графике останется только фоновый шум холодильника) или сидишь дома на удалёнке.
  • Детекция аномалий: Если в квартире круглые сутки потребляется ровная колоссальная мощность – там либо ферма для майнинга, либо нелегальная гидропоника для выращивания запрещенных растений. Это классический триггер для правоохранителей.

Можно ли спрятаться?

Скрыться от этого почти невозможно. Умные счетчики – это обязательная инфраструктура; например, по закону их ставят по умолчанию во всех новых многоквартирных домах, введенных в эксплуатацию после 1 января 2021 года, а также при плановой замене старых счетчиков.

Единственный технический способ запутать алгоритмы NILM – использовать мощные домашние инверторы с аккумуляторами, которые будут заряжаться из сети постоянно и равномерно, а саму квартиру питать от батареи, полностью сглаживая пики потребления. Но это паранойя 80-го уровня, которая обойдется тебе в приличную сумму.

Так что просто прими этот факт: твой дом – больше не твоя слепая зона, это просто еще один узел генерации логов.

Форензика умных счётчиков: как ваш электросчётчик знает, когда вы дома

Форензика игровых читов: как вскрыть хакерский софт и найти его создателя

Привет, бро. Садись поудобнее. Думаешь, создатели игровых читов – это какие-то неуловимые гении в худи из голливудских фильмов? Да щас. За годы в форензике и OSINT я насмотрелся на таких «мамкиных хакеров», и большинство из них оставляют за собой цифровых следов больше, чем пьяный слон в посудной лавке.

Сегодня я проведу тебе мастер-класс по препарированию их поделок. Мы разберем, как вытащить вредоносный код на свет божий и деанонить того умника, который его написал. Но сразу предупреждаю: этот текст – исключительно для понимания того, как работают безопасники. Не повторяйте это дома, я серьезно.

Как вскрыть пациента: реверс-инжиниринг и анализ

Чит – это, по сути, малварь, которая без спроса вмешивается в процесс игры. Разработчики обожают прятать свой код под тонной крипторов, пакеров (вроде VMProtect) и обфускаторов, но форензика позволяет восстановить хронологию событий, собрать артефакты и понять логику работы любого софта.

  • Дамп памяти. Современные читы часто работают напрямую в оперативной памяти (fileless-атаки), чтобы не палиться перед античитами на жестком диске. Поэтому первым делом мы снимаем дамп памяти с помощью Volatility Framework или MemProcFS, чтобы извлечь скрытые артефакты и инжектированный код.
  • Дизассемблирование. Когда мы вытащили «голый» бинарник, в дело вступает статический и динамический анализ. С помощью дизассемблеров вроде IDA Pro можно обойти антиотладку, а написав пару скриптов на IDAPython – автоматизировать рутину и подсветить уязвимые места кода.
  • Анализ трафика. Любой приватный чит стучится на сервер для проверки лицензии (HWID). Загоняем трафик в Wireshark и смотрим, какие пакеты улетают на сервер активации. Часто этот сервер привязан к дешевому хостингу, оформленному на левые (а иногда и реальные) данные создателя.

OSINT: Ищем создателя по крошкам

Когда мы препарировали код, начинается самое веселое – охота. Технари могут быть гениями в C++, но они часто полные профаны в операционной безопасности (OPSEC).

  • Артефакты в коде. Дилетанты часто забывают чистить отладочную информацию перед компиляцией. В PDB-путях бинарника может лежать строка вроде C:\Users\Ivan_Ivanov\Desktop\SuperHack\main.cpp. Спасибо, Ваня, мы тебя записали.
  • Токены и API-ключи. Логи или данные для авторизации чита часто отправляются в Telegram или Discord создателя. Вытащив токен бота или вебхук из кода, мы получаем доступ к инфраструктуре разработчика.
  • Форумный след. Весь этот теневой бизнес крутится на специфических площадках. Покопавшись на профильных бордах вроде YouGame, можно найти архивные темы, где наш «гений» еще пару лет назад искал дизайнеров для интерфейса на ImGui, пастеров или реверсеров на C#. Сравниваем никнеймы, контакты, Telegram ID – и бинго, пазл складывается.
  • Криптовалютный след. Платежи за подписки на софт идут через крипту. Грамотный OSINT-анализ блокчейна позволяет проследить цепочку транзакций от кошелька магазина до биржи, где создатель обналичивает деньги (а там уже есть пройденный KYC с его реальным паспортом).

В итоге из набора байтов мы получаем вполне конкретного школьника или студента, к которому уже завтра могут постучаться серьезные дяди из игровых студий с многомиллионными исками. Цифровая криминалистика ошибок не прощает.

Форензика игровых читов: как вскрыть хакерский софт и найти его создателя

Контакты

Свяжитесь с нами любым удобным способом
Наши контакты
Оставьте заявку