19 Октября, 2015

Сам себе интернет-разведчик.

Игорь Бедеров
90% разведывательной информации содержится в открытых и общедоступных источниках. Уже сегодня мы можем воспользоваться общедоступными источниками для того, чтобы самостоятельно проверить благонадежность контрагента или наличие судимости у кандидата на работу. Всё это совершенно бесплатно. В настоящей публикации я хотел бы углубить ваши знания в вопросах использования общедоступной информации на ряде простых примеров.

Для начала в строке поиска Google наберём следующую команду: site:cia.gov "top secret". Поздравляю вас. Вы только что нашли 9 230 документов ЦРУ с грифом "top secret" или "совершенно секретно", по-нашему. Рекомендация только одна: чтобы напрямую не просматривать файл с сервера ЦРУ (не оставлять следы), откройте сохраненную копию с сервера Google. Теперь откройте некоторые документы и убедитесь в том, что на всех документах стоит гриф секретности. Актуально для тех, кто интересуется историей "Холодной войны".

Думаете, что Google хранит информацию только об американских спецслужбах? Это в корне неверно. Боты Google и других поисковиков непрерывно перелопачивают глобальную паутину, находят новые страницы, документы, картинки и видео, кешируют и сохраняют их. Кстати, если вдруг вам потребуется узнать, как выглядела та или иная веб-страница в прошлом, обратитесь к ресурсу "Wayback Machine". На данном ресурсе сохраняется большинство "снимков страниц" интернета.

Так вот, чтобы не быть голословным, поэкспериментируем. Давайте спросим Google о секретах МВД РФ (запрос - site:mvd.ru "для служебного пользования"), Финансовой разведки Грузии (запрос - site:fms.gov.ge intitle:"index of"). Далее ничего не показываю. Экспериментируем сами. На свой страх и риск.

Интернет также полнится и различными базами данных. От официальных, публикуемых и пополняемых государственными органами, до серых, ворованных баз данных правоохранительных и административных структур, не предназначенных для широкой публики. Поскольку все эти источники относятся к опубликованным в свободном доступе, то и мы имеем возможность пользоваться ими в своих изысканиях.

КАК МЫ УЗНАЕМ СЕКРЕТЫ?
Что такое секрет? Секрет - это то, что держится в тайне, скрывается от других (Толковый словарь русского языка). Поделюсь с вами теми секретами, которые успешно добывала наша компания при помощи интернет-технологий.

1. Установление реальной личности интернет-пользователя или, иными словами, деанонимизация. Мы назвали нашу услугу интернет-розыск. Суть её заключается в том, что каждый, находящийся в сети, реальный индивид поневоле оставляет в сети следы своего нахождения. Или, как мы их называем, признаки-идентификаторы. Вопреки расхожему мнению, к ним относятся не только ФИО, дата рождения номер паспорта и иные сведения содержащиеся в базах данных МВД. Напротив, когда мы сталкиваемся с интернет-мошенниками, эти идентификаторы будут подложными на 90%! В итоге мы работаем с более тонкими идентификаторами, такими как фото и видеозаписи, id-аккаунтов в сетях, почтовые адреса, мессенджеры, IP-адреса, окружение друзей, географические метки и т.д. Таких признаков-идентификаторов, на самом деле, более сотни. После составления списка идентификаторов мы осуществляем поиск в интернете по всем признакам-идентификаторам одновременно. В ходе такого поиска мы обычно находим новые идентификаторы и, в конечном итоге, выходим на реальную личность (физическое лицо), которое "прячется" за анонимным интернет-пользователем.

2. Выявление утечек внутренней (инсайдерской информации) или иных фактов внеслужебной активности персонала, которая может повлечь за собой убытки для предприятия. Не секрет, что мониторить персонал и конкурентов нужно постоянно. Анализ их активности может дать Вам дополнительные рычаги для ведения бизнеса. В нашей практике мы устанавливали систему мониторинга интернет-активности сотрудников на нескольких предприятиях. По признакам-идентификаторам нам удалось выявить ряд неприятных факторов, в частности:
- личный номер телефона начальника клиентского отдела розничной сети засветился на продаже товаров данной торговой сети через соцсети (т.е. речь идёт о продаже "налево";);
- фотографии продукции этой розничной сети были выявлены на сайтах объявлений в связи с их продажей, что доказывает связь продавца с розничной сетью;
- была выяснена судимость продавца-сотрудника данной сети. (Своевременное выявление судимости сотрудника гипермаркета позволило повысить его в должности до замдиректора в обмен на оперативную поставку информации о воровстве на объекте);
- посты личного характера менеджеров молокозавода позволили выйти на откатную схему поставки молочной продукции в ущерб руководству завода и т.д.

3. Установление местоположения интернет-пользователей. Это также относится к нашей услуге интернет-розыск. Если кратко взять и описать нашу методику работы, то получится, что сегодня мы, совершенно законно, можем выявлять местоположение интернет-пользователей и их перемещение по геометкам (на фотографиях, документах и т.д.), отождествлению фотографий и видеозаписей на местности, используемым ip-адресам. В багаже нашей компании имеется успешное установление маршрутов перемещения группы лиц по четырём странам Восточной Европы на автомобиле, выполненное именно по этой технологии. Здесь я вынужден напомнить, что вся информация, публикуемая пользователями самостоятельно в социальных сетях, является общедоступной. Т. е. каждый имеет к ней доступ и может проанализировать.

4. Обеспечение собственной безопасности специальных служб. Специально для правоохранительных органов и органов государственной безопасности мы проводили анализ уязвимости структур в области зашифровки личного состава и конспиративных помещений, проводимых мероприятий. Результаты впечатляют. Наши методы работы позволяют выявить до 80% личного негласного состава сотрудников спецслужб, служебный автотранспорт, конспиративные помещения, зашифровку подразделений. Большинство этих данных попросту оказывается в открытых источниках. Дело за малым - собрать их и проанализировать. Например, наберите в поисковой строке Google команду "под управлением сотрудника опб" - вот вам и служебный автотранспорт, а также ФИО действующих сотрудников спецподразделения.

Начиная работать над заданием, мы ещё не знаем, что и где будем искать в глобальной паутине. Клиенты обращаются в нашу компанию тогда, когда стандартные методы перестают работать. Это в корне и отличает деловую разведку от правоохранительной деятельности. Если бывшие правоохранители (ныне - детективы или сотрудники СБ) работают от события (правонарушения, преступления и т.д.), то мы работаем от цели. От того, какой результат ставит перед собой Заказчик информационных услуг.  
Источник: Директор по Безопасности
Автор: Игорь Бедеров
Член Экспертного совета КС НСБ Российской Федерации
Член Международной Полицейской Ассоциации (IPA)
Эксперт по деловой разведке и комплексной безопасности бизнеса