17 Сентября, 2018

Найти и обезвредить «анонимуса» 

Игорь Бедеров
Летом 2018 года российские коммерсанты впервые столкнулись с мошенническим ботом, парализующим работу фирм за счет массовой отправки заявок на их сайты, телефоны и формы обратной связи. Основатель компании «Интернет-Розыск» Игорь Бедеров рассказал, каким образом созданные им продукты помогают бизнесу вычислить злоумышленников по телефонному номеру, электронному адресу или Telegram-аккаунту.

Предыстория
Бизнес-путь Игоря Бедерова начинался с конкурентной разведки. Получив опыт в должности менеджера по безопасности крупной сети гипермаркетов, в 2014 году Бедеров создал проект «Деловая разведка | CABIS». Главная задача, которую предпринимателю пришлось решать, — поиск легальных источников информации для обеспечения безопасности бизнеса, которые бы не уступали закрытым базам правоохранительных органов. Впоследствии он основал «Интернет-Розыск» — информационно-аналитическую компанию, которая специализируется на предупреждении и расследовании преступлений в сфере экономической деятельности. Так появились продукты «ТелПоиск», «IP-Розыск» и «Telegram-Деанонимайзер».

«ТелПоиск»
На запуск пилотной версии услуги «ТелПоиск» в 2016 году у основателя ушло всего две недели. С августа 2018 года пользователям доступна обновлённая версия программы, с помощью которой клиент может получить информацию о любом телефонном номере или e-mail по всему миру. На основании анализа открытых источников система рассказывает о том, кто является предполагаемым владельцем номера или электронного адреса, а также вычисляет его вероятное местонахождение. «ТелПоиск» полезен и в обеспечении безопасности физических лиц, например: если вы получили SMS-сообщение о якобы заблокированной банковской карте — типичная уловка мошенников.
В отличие от аналогов, «ТелПоиск» обрабатывает большее количество источников информации — всего их 46.

Анализируются следующие массивы данных:
информация о коммутации телефона и сервере электронной почты;
сведения из соцсетей и мессенджеров;
данные досок объявлений, вакансий и резюме, телефонных справочников;
информация с банковских сервисов.

Кроме того, сервис не ограничен территориально — в каком бы уголке планеты ни находился обладатель телефона, установить владельца номера удается в 70% случаев. Полная идентификация производится для половины запросов.
Расширенная версия аналитической системы предоставляет точные адреса, где был зафиксирован абонент GSM-связи, а также выводит список телефонов, находящихся поблизости от него. Для служб взыскания и коллекторских агентств в отчёте по телефонному номеру предоставляется информация об адресе регистрации и фактических адресах проживания, а также о том, к каким банковским картам привязан номер.
Бизнес-модель проекта основана на платном предоставлении услуги. Пользователь получает доступ в личный кабинет и может настроить автоматизированное получение информации.

«IP-Розыск»
Функционально сервис «IP-Розыск» близок к предыдущему, однако в качестве отправной точки для сбора информации используется IP-адрес компьютера. Преимущество системы, разрабатываемой Бедеровым, в том, что она вычисляет не только город, как схожие службы WHOIS, но и называет предполагаемое физическое местоположение техники. До конкретного здания. Владелец сайта, на который был совершен заход с какого-либо IP-адреса, может проверить данные о типе устройства, название и версию операционной системы и браузера, а также вычислить, не применял ли юзер средства анонимизации, такие как VPN или TOR. Все это помогает, например, при установлении точной посещаемости сайта. Система показывает реальную долю увеличения трафика веб-страницы в результате рекламных мероприятий. Не секрет, что трафик из того же Китая ничего не даст локальному предпринимателю в России.

Ну а сервис «Telegram-Деанонимайзер» поможет в случае необходимости вычислить личность и местонахождение анонимного пользователя Telegram. Кстати, схожую идею недавно предложил Центр исследований легитимности и политического протеста в виде продукта «Криптоскан».

Мошенник заказал компьютер
По словам Игоря Бедерова, его разработки — полезный инструмент для владельцев компаний и обычных пользователей, сталкивающихся с необходимостью проверки контактных данных. Такая информация устраняет проблему сетевых «анонимусов», помогает предотвращать случаи интернет-мошенничеств, фрода, шантажа и вымогательства, а также других преступлений, совершённых с помощью интернет-технологий. Если же злоумышленникам уже удалось реализовать криминальный замысел, «ТелПоиск», «IP-розыск» и «Telegram-Деанонимайзер» помогают расследовать случившееся и найти физическое лицо, которое стоит за инцидентом. Также устанавливается конкретное электронное устройство, с помощью которого преступники совершали противоправные действия. Предоставление подобной информации правоохранителям существенно ускоряет сроки их работы и позволяет добиться наказания для виновных.

Игорь Бедеров напоминает о недавнем случае на площадке электронных торгов «Сбербанк-АСТ», когда неизвестный мошенник зарегистрировался в качестве представителя крупной компании и разместил заказ на поставку компьютерного оборудования. При этом предоставленные им фальсифицированные бумаги были пропущены системой. Однако жертвы мошенничества могли сами проверить контактные данные контрагента и убедиться, что никакого отношения к настоящей фирме он не имеет.

Автор: Кристина Фирсова
https://news.rambler.ru/internet/40688876-nayti-i-obezvredit-anonimusa/?utm_medium=read_more&utm_content=rnews&utm_source=copylink