Пресс-релизы //

UDV Group: какие цифровые следы оставляют киберсталкеры и как их использовать в доказательной базе

Иван Бурмистров, пресейл-инженер UDV Group, рассказал о том, какие цифровые следы оставляют киберсталкеры и как эти данные ― от IP-адресов и метаданных до переписок и логов взлома ― могут быть собраны, сохранены в исходном виде и использованы правоохранителями как доказательная база для установления личности преследователя.

В контексте киберсталкинга важно понимать, какие цифровые следы оставляют преследователи и каким образом эта информация может использоваться в доказательной базе. Киберсталкеры обычно оставляют следующие цифровые следы: IP-адреса подключения, данные аккаунтов – никнеймы и профили, переписку в соцсетях, сообщения с угрозами и шантажом, электронные письма, файлы с метаданными, например фотографии с EXIF-данными, логи посещений сайтов и следы взлома устройств, такие как логи авторизации и подключений. Эти данные могут быть собраны правоохранительными органами для формирования доказательной базы, особенно если сохранены оригиналы сообщений и метаданные, подтверждающие источник угроз. Более того, цифровой след включает пассивные данные – IP, время и дату активности и логи доступа, которые помогают установить личность сталкера.

Далее современная разведка по открытым источникам OSINT в первую очередь позволяет выявлять связи между аккаунтами, самый простой пример – анализ списка друзей, а также идентифицировать фейковые и подстроенные профили через объединение информации по никнеймам, использование однотипных имен и информации о пользователе, по фотографиям и времени публикаций постов и сообщений. Существуют инструменты, способные пробивать пользователя по нескольким платформам одновременно и собирать цифровой портрет с открытых источников. Современная OSINT может обнаружить цифровых двойников, фальшивые страницы, используемые для преследования, через проверку аномалий в активности, совпадений фотографий и геоданных, которые можно получить, например, из метаданных опубликованных фотографий.

При рассмотрении реальных инцидентов киберсталкинга важно учитывать не только действия злоумышленников, но и поведение самих пострадавших, поскольку именно здесь нередко допускаются критические промахи. Чаще всего жертвы совершают следующие ошибки:

• Чаще всего жертвы совершают следующие ошибки:
Продолжают публиковать личные данные и специально провоцируют сталкера на дальнейшие действия. В одном российском случае жертва, испытывая страх, опубликовала на своей странице в соцсети информацию о месте проживания и работе с просьбой к подписчикам помочь вычислить преследователя. Вместо помощи это привлекло внимание новых агрессивных пользователей, что усилило преследование и расширило круг угроз. Таким образом, публикация личных данных и реакции в соцсетях зачастую усугубляют ситуацию.

• Пытаются отследить преследователя самостоятельно, без использования специальных инструментов или методик. Чаще всего это приводит к ошибочным выводам или усилению преследования. Пример из жизни: московская журналистка попыталась самостоятельно определить IP и местоположение сталкера, используя непроверенные онлайн-сервисы. Ошибка в инструменте привела к неверной идентификации человека из соседнего района, что вызвало дополнительный стресс и конфликты. Позже, обратившись к специалистам по информационной безопасности, удалось грамотно собрать доказательства и привлечь правоохранителей.

• Пренебрегают сохранением доказательств в оригинальном виде. Были случаи, когда жертвы преследования сохраняли только скриншоты сообщений и постов, удаляя исходные файлы и переставляя даты публикаций для удобства. В суде это признали недостаточным доказательством, поскольку скриншоты можно подделать, а отсутствие метаданных и логов сделало невозможной авторитетную экспертизу.

• Не обращаются к специалистам по информационной безопасности и юристам для правильного документирования кейса. Это ошибка из категории «неправильно заполнила анкету». В одном из судебных процессов в России жертва решила самостоятельно писать жалобы без поддержки юристов и экспертов по информационной безопасности. Из-за неправильно оформленных документов и недостаточной квалификации дело не получило должного внимания со стороны следствия. В итоге только после привлечения юристов ситуация была успешно разрешена.

Для минимизации рисков преследования и снижения объёма собираемых злоумышленником данных в случае если вы понимаете, что вас преследуют, следует придерживаться определённых методов, хотя они сопряжены с рисками. Используйте VPN и прокси для сокрытия реального IP и местоположения, настройте приватность в соцсетях и ограничьте доступ к личной информации, переходите на защищённые приватные мессенджеры со сквозным шифрованием и функцией самоуничтожающихся сообщений, а также применяйте инструменты против отслеживания — блокировщики трекеров и антифишинговые расширения. При этом нужно признать, что полной анонимности в интернете не существует; тем не менее сочетание перечисленных мер значительно повышает защиту и усложняет задачу сталкерам.

Дальнейшая работа по документированию преследования и защите пострадавшего требует участия разных специалистов, поэтому взаимодействие между экспертами по информационной безопасности, юристами и психологами при сопровождении кейсов киберсталкинга строится комплексно. Эксперты по информационной безопасности собирают технические данные, анализируют цифровые следы, выявляют и устраняют уязвимости, а также помогают в отслеживании злоумышленника. Юристы обеспечивают правовую защиту, квалифицируют действия сталкера в соответствии с законом, подготавливают документы для обращения в правоохранительные органы и судебные инстанции. Психологи оказывают поддержку жертве, помогают справиться со стрессом и разрабатывают стратегии поведения, направленные на снижение психологических последствий преследования.

Контактное лицо: UDV Group
Компания: UDV Group
Добавлен: 23:36, 09.12.2025 Количество просмотров: 40
Страна: Россия

Кто зарабатывает на предновогодней суете: исследование «Телфин», OkoCRM, Unisender, Телфин, 23:37, 09.12.2025, Россия62

Правильная подготовка к праздникам дает +40% к продажам. Кто не усилил коммуникации до 10 декабря — рискует потерять не менее 25% декабрьских сделок. В декабре люди на 12% быстрее принимают решение о покупке.

Подготовка инженеров повышает эффективность эксплуатации отечественного ПО на 70–90% и сокращает сроки его внедрения в 8 раз, ДАКОМ М, 23:33, 09.12.2025, Россия53
Переход на отечественные ИТ-решения требует не только выбора платформы, но и пересмотра подходов к подготовке инженерных команд.

Международный Центр Фертильности запустил телемедицину от N3.Health для пациентов из России и из-за рубежа, ЭлНетМед, 23:32, 09.12.2025, Россия56
Клиника Международный Центр Фертильности (МЦФ) внедрила систему цифровых сервисов на базе решения MILA от компании «ЭлНетМед» (платформа N3.Health).

Стратегии роста и взгляд в будущее: как прошла конференция «Система роста» в Москве, ООО «СПРИНТ-КОНСАЛТИНГ», 23:29, 09.12.2025, Россия52

27 ноября в особняке в историческом центре Москвы прошла конференция «Система Роста» – встреча для тех, кто выстраивает компании, способные работать не по инерции, а на опережение. Участники обсуждали стратегии роста и развития, как личного, так компаний; технологии; управленческие подходы и роль человека в бизнесе будущего.

«Вино и Виски» внедрили систему управления лояльностью, 1С-Рарус, 23:26, 09.12.2025, Россия68

В сети винотек «Вино и Виски» внедрена система управления лояльностью. Современные цифровые инструменты позволили улучшить взаимодействие с клиентами и увеличить продажи. За полгода средний чек вырос на 30%.

Indeed CM 7.2 помогает в построении импортонезависимой PKI-инфраструктуры, Индид, 23:22, 09.12.2025, Россия70

Компания «Индид», российский разработчик решений в области защиты айдентити, объявляет о выходе новой версии Indeed Certificate Manager — продукта для управления инфраструктурой открытых ключей. В ключевые улучшения версии 7.2 вошли поддержка российских удостоверяющих центров SafeTech CA и Aladdin eCA, служб каталогов РЕД АДМ и Samba AD DC.

ActiveCloud защитил бизнес-критичные системы российского онлайн-ритейлера с помощью организации системы аварийного восстановления, ActiveCloud, 21:43, 08.12.2025, Россия172

Ведущий поставщик облачных решений ActiveCloud реализовал проект по построению резервного ЦОД и организации системы аварийного восстановления (Disaster Recovery) для крупного российского онлайн-ритейлера.

ГИГАНТ на выставке лучшего дизайна страны, ГИГАНТ, 21:35, 08.12.2025, Россия151

Команда ГИГАНТ Производство показала собственные разработки на выставке лауреатов премии «Лучший промышленный дизайн России» в Городских лабораториях ВЭБ.РФ.

«Мигратор-3000» от «1С ПРО Консалтинг» включен в Реестр российского ПО, 1С ПРО Консалтинг, 23:19, 09.12.2025, Россия53
«Мигратор-3000», решение для ускоренного переноса и сверки данных из различных ERP-систем в корпоративные продукты «1С», зарегистрировано в Едином реестре российского ПО.

SIMETRA разработала масштабный проект развития дорожно-транспортной системы Ульяновска до 2039 года, Simetra, 23:15, 09.12.2025, Россия72

Документ подготовлен по заказу управления дорожного хозяйства и транспорта на основании детального анализа транспортной системы города группой компаний SIMETRA из Санкт-Петербурга – центром компетенций в области транспортного планирования и моделирования.

Наталья Мажина, versta.io: 80% клиентов стратегически подошли к логистике новогодних подарков, Versta, 23:15, 09.12.2025, Россия79
Эксперты цифрового логистического оператора versta.io проанализировали, как представители бизнеса готовятся к рассылке новогодних подарков клиентам и партнерам.

«Нетрика Медицина» выпускает ИИ-ассистента для контроля качества данных, Нетрика, 23:14, 09.12.2025, Россия60
Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») представляет ИИ-ассистента для контроля качества данных.

OptiTeam Consulting признан одним из крупнейших ИТ-поставщиков в сфере строительства, ОптиТим Консалтинг, 23:11, 09.12.2025, Россия50
Аналитическое агентство TAdviser опубликовало список крупнейших ИТ-поставщиков для строительной отрасли. Компания OptiTeam заняла 11-е место в обзоре.

Стратегии роста и взгляд в будущее: как прошла конференция «Система роста» в Москве, Спринт Консалтинг, 23:09, 09.12.2025, Россия64

«Гравитон» разработал собственную интеллектуальную сетевую карту, «Гравитон», 23:08, 09.12.2025, Россия50

8 декабря 2025 года, Москва. — Компания «Гравитон», ведущий разработчик и производитель отечественной вычислительной техники, объявляет о выпуске нового продукта — интеллектуальной сетевой карты (Smart NIC) модели SNC-QSFP2-SH01. Устройство предназначено для аппаратного ускорения сетевых задач, разгрузки центральных процессоров и повышения эффективности центров обработки данных.