Деанонимизация мошенников в Telegram.
Ситуация:
Мошенники в Telegram угрожали компании и ее топ-менеджменту путем публикации сведений под негативным углом.
Наше решение:
Исходя из того, что публикации о компании порой включали сведения о текущих проектах или будущих инициативах, стало ясно, что злоумышленник может являться либо сотрудником компании, либо лицом, глубоко погруженным во внутренние дела компании (родственником или подрядчиком). В канале также публиковались персональные данные, сведения о зарплатах топ-менеджмента с комментариями негативного характера.
Технический анализ канала, анализ всего массива публикаций, в том числе метаданных приложенных файлов, позволил установить определенные закономерности и очертить круг возможных авторов. Более того, один из фотоснимков содержал геолокационные координаты – в нескольких десятках метров от дома одного из подозреваемых.
По итогам работы злоумышленник был установлен, а проработка его, а также нескольких его коллег и прямого руководства с привлечением профайлера, позволила установить суть возникшего внутреннего конфликта, вылившегося в прямую утечку и коммерческой тайны, и персональных данных сотрудников.
Ситуация:
Мошенники в Telegram угрожали компании и ее топ-менеджменту путем публикации сведений под негативным углом.
Наше решение:
Исходя из того, что публикации о компании порой включали сведения о текущих проектах или будущих инициативах, стало ясно, что злоумышленник может являться либо сотрудником компании, либо лицом, глубоко погруженным во внутренние дела компании (родственником или подрядчиком). В канале также публиковались персональные данные, сведения о зарплатах топ-менеджмента с комментариями негативного характера.
Технический анализ канала, анализ всего массива публикаций, в том числе метаданных приложенных файлов, позволил установить определенные закономерности и очертить круг возможных авторов. Более того, один из фотоснимков содержал геолокационные координаты – в нескольких десятках метров от дома одного из подозреваемых.
По итогам работы злоумышленник был установлен, а проработка его, а также нескольких его коллег и прямого руководства с привлечением профайлера, позволила установить суть возникшего внутреннего конфликта, вылившегося в прямую утечку и коммерческой тайны, и персональных данных сотрудников.
