Развитие современного общества уже невозможно без использования новейших информационных технологий. Огромное число людей "живет" и работает в сети. Современные коммуникации дали громадные возможности для развития бизнеса, налаживания международных связей. В то же время, нельзя не отметить, что рынок преступности также постепенно переориентируется на работу в сети. Особенно это касается правонарушений, связанных с различными мошенническими действиями.
Возьмем типовой пример одного из самых распространенных мошенничеств, которым занималось наше агентство. Некое ООО "СтройГрадПроект" открыло в сети сайт http://mybuilding24.com/, создало рекламные объявления о продаже щебня, рекламу запустило в SEO продвижение. Стоит ли говорить, что все фотографии менеджеров, юридический и фактический адрес оказались ложными. "Предприниматели" общались с потенциальными клиентами через IP телефонию или электронную почту, чтобы невозможно было их отследить. Что происходит дальше? Поскольку цены у СтройГрадПроект просто фантастические, то на них моментально клюет большое число покупателей. Они связываются с менеджерами, заказывают поставки и оплачивают требуемые суммы без колебаний. Проходит несколько дней, но поставки так и не проходят. Исполнители по договору либо не отвечают на звонки, либо кормят завтраками. Заказанная проверка ООО "СтройГрадПроект" показывает, что предприятие имеет все признаки неблагонадежного контрагента. Пострадавшие даже обращаются по своим каналам в банк, для того, чтобы получить сведения об операциям по счетам контрагента. Но и там все глухо. После перевода денег за щебень, они были переведены на стороннее предприятие. Что интересно, это новое предприятие ООО "Медем" оформлено на документы лица (паспорт и ИНН), которые должны были быть уничтожены еще три месяца назад.
Расскажем еще об одном примере мошеннических действий из нашей практики. Речь пойдет о торговле сотовыми телефонами. В ходе общения в социальных сетях пострадавший завел деловой контакт с "человеком из Китая", который прямо заявил, что имеет возможность поставок в Россию партий китайских Айфонов по ценам китайских изготовителей. Пострадавший быстро скумекал собственную выгоду и загорелся. Поскольку человек он был уже битый, то запросил у своего собеседника копию паспорта, которую получил по электронной почте, чем остался удовлетворен, не проведя даже минимальной проверки предоставляемой информации. Дальше все пошло по общеизвестной и понятной схеме: перевод денег, месяц ожидания, нервы, попытки дозвониться до своего "человека в Китае".
Такие примеры можно приводить сколь угодно долго. Их объединяет одно немаловажное основание. Все злоумышленники, осуществлявшие мошеннические действия, не выходили на прямой личностный контакт с заказчиком, общались и осуществляли обмен документацией только через интернет, легендировали свое пребывание в сети (представлялись другими именами, подтверждая это левыми аккаунтами социальных сетей, поддельными копиями паспортов, легендами прикрытия). В результате таких действий ни пострадавшие лица, ни частные детективы, ни большинство правоохранителей не могли установить главного - лица, которое совершало правонарушение. Находить же таких лиц, а также содействовать в поиске информации о без вести пропавших лицах, лицах, находящихся в розыске, или скрывающихся от кредиторов, и призван, разработанный в нашем агентстве, метод "ИНТЕРНЕТ-РОЗЫСКА".
Чтобы сформулировать себе понятие ИНТЕРНЕТ-РОЗЫСКА давайте, для начала, вспомним, что такое розыск вообще. Согласно Википедии, розыск - это комплекс мероприятий по установлению лиц, причастных к совершению преступления, свидетелей, розыску преступников, скрывшихся от следствия и суда, розыску осужденных, бежавших из мест лишения свободы, розыску граждан пропавших без вести, установлению личности неопознанных трупов, а также сбору доказательств и получению иной информации, представляющей оперативный интерес по уголовному делу.
ИНТЕРНЕТ-РОЗЫСК, в свою очередь, мы можем определить как систему мер по выявлению и анализу признаков-идентификаторов физического лица в интернет пространстве с целью установления их фактического местоположения, или же деанонимизации (раскрытию реальной личности) пользователей сети. Для полного понимания вопроса нам необходимо понять, что такое признаки-идентификаторы. Итак, каждый человек как общественное существо, окружает себя огромным числом идентификаторов (ФИО, дата рождения, ИНН, телефон, адрес, номер машины, аккаунты, номера счетов, друзья, номера карточек и т.п.). Этих идентификаторов тысячи. Нет никакого смысла искать лицо только по 3-4 параметрам, когда этих параметром (признаков-идентификаторов) может быть миллион.
Теперь поговорим о том, с помощью чего осуществляется ИНТЕРНЕТ-РОЗЫСК. Каков наш инструментарий и методы работы. Из моих статей о методах деловой разведки, мы уже знаем, что основных методов сбора информации всего несколько: наблюдение, сбор образцов и информации из общедоступных источников, опрос источников информации. Затем вся эта информация анализируется и на ее основе рождаются новые разведданные. Отсюда выведем наш инструментарий для ИНТЕРНЕТ-РОЗЫСКА. Итак, в наши приемы работы войдут: поиск информации с применением социальной инженерии, поиск информации в общедоступных базах данных, поиск информации в СМИ, использование информационно-аналитического программного обеспечения, применение специализированных запросов к поисковикам, поиск по связанным юридическим и физическим лицам, вовлечение в поиск добровольной аудитории и рапространение информации вовне, выявление ip адресов и их определение на местности, поиск и выставление "сторожевиков" на появление признаков-идентификаторов в сети.
Важно отметить, что даже если в результате поиска по признакам-идентификаторам конкретного лица, нам не удалось его обнаружить, не стоит отчаиваться. Каждый человек - всего лишь точка на карте мира, каждый человек так и иначе входит или пересекается по ряду признаков-идентификаторов с другими лицами (ближним и дальним кругом общения). Нам нужно только установить это связь (признак), чтобы найти интересующее лицо.
Для непосредственного понимания сути ИНТЕРНЕТ-РОЗЫСКА, приведем несколько простых примеров. Один из случаев нашей практики был связан с помощью частным детективам, занимавшимся розыском пропавшей девушки. Ее молодой человек, вместе с детективами, не могли найти ее на протяжении месяца. В ходе общения с детективами, мы составили перечень признаков-идентификаторов пропавшей, составили на его основе специализированный запрос к поисковику и обнаружили ее по нескольким признаком за пару секунд. Поисковиком был обнаружен один из ее личных сотовых номеров вместе с именем на сайте одной из гостиниц в Карелии. Информация на странице гостиницы был достаточно свежей. Наши сотрудники осуществили телефонный опрос сотрудников гостиницы, в ходе которого подтвердили, что разыскиваемая в настоящее время является сотрудником отдела аренды гостиницы. Адрес гостиницы нашелся в справочнике и на сайте.
Однако, не все оказалось так просто, встретившись раз со своим молодым человеком, девушка ушла полностью на "нелегальное положение". Заблокировала свои странички в социальных сетях, оформила новые телефонные номера, ушла с работы и переехала (со слов заказчика) к другому молодому человеку. В этом положении ее поиски представлялись делом куда более сложным, чем в первый раз. Для целей розыска, мы создали клон страницы одной из подруг разыскиваемых и начали общение с ней в те часы, когда она должна быть дома (т.е. заходит в сеть с домашнего WiFi). Повторную "дружбу" со своей подругой она проглотила под соусом "заглючившего контакта". "Подруги" начали общение, обменялись несколькими общими фразами. Убедившись, что диалог пошел и разыскиваемая уже нас не боится, под видом одной из картинок мы подсовываем ей ссылку на сниффер. Послушно кликнув на картинку и перейдя по ссылке, девушка раскрыла нам сведения о своем IP адресе, операционной системе и браузере. Дальнейший анализ IP адреса дал нам точный адрес здания, в котором находилась разыскиваемая нами девушка.
Другой случай, о котором имеет смысл рассказать, был связан именно с розыском правонарушителя, совершавшего мошеннические действия в отношении предпринимателей. У заказчика, который до этого собрал досье на мошенника у детективов не было никаких сведений о разыскиваемом, кроме места его регистрации в одной из деревень. Мошенник был весь в долгах и исполнительных производствах, выезд за границу ему был закрыт. А посему он предположительно скрывался в пределах необъятной Ленинградской области. Родственников, по сведениям из детективных баз данных у него не было. Приняв работу и осуществив поиск по признакам-идентификаторам, мы смогли выявить страничку ВКонтакте, предположительно принадлежащую злоумышленнику и оформленную на другое имя. Путем изучения перекрестных ссылок и контактов, мы вышли на предполагаемую сожительницу и сына разыскиваемого. В общедоступных базах данных в интернете мы обнаружили место жительство обоих. Данный адрес подтвердился опубликованными фотографиями со стены разыскиваемого. Проведя отождествление местности по фотографиям, мы подтвердили факт того, что мошенник проживает или проживал совместно с сожительницей и сыном по адресу ее регистрации. Обнаружить конспиративное место жительства разыскиваемого удалось достаточно просто в ходе изучения метаданных фотографий, публикуемых гражданской женой на стене ВКонтакте. Данные метаданные содержали GPS координаты (выставляемые по умолчанию Айфоном) всех снимков. Проанализировав геометки мы выяснили, что семья каждые выходные проводит в поселке К. Ленинградской области. Точность геометки составила 7 кв. метров, поэтому дом разыскиваемого мы обнаружили с легкостью на Яндекс картах.
Наконец, последний пример ИНТЕРНЕТ-РОЗЫСКА, о котором хочется рассказать в этом номере был изначально связан с попыткой подвести сотрудников нашего агентства под факт незаконной продажи сведений о перемещениях лица по территории четырех стран. Предложение заказчика сделать биллинг на территории четырех государств была сразу отвергнута как незаконная. В свою очередь, мы предложили заказчику получить подобную информацию совершенно законным способом при помощи ИНТЕРНЕТ-РОЗЫСКА. По предварительным данным, нам требовалось выявить по дням перемещения и способ передвижения между сопредельными государствами в Восточной Европе группы лиц (семьи). Выявив всех членов семьи в социальных сетях, мы проанализировали записи на стенах и выложенные альбомы, после чего составили их маршрут. Итак, из четырех источников (страничек) мы выявили и подтвердили сроки путешествия. По геометкам фотографий и подписям к снимкам мы выявили часть посещенных мест. Другую часть, с фотографий, не содержавших геометки, мы выявили путем отождествления фотографий на местности (есть такие программы и сервисы, которые обнаруживают одинаковые объекты). В результате работы за несколько часов мы смогли составить полный маршрут передвижения группы лиц, и при этом совершенно законным способом.
Мы все нуждаемся в поиске информации. Она нужна нам для бизнеса или в личных целях. Основной принцип нашего агентства - предоставление законных услуг и методов работы. Уже давно прошли 90-е с их методами работы, прошли "нулевые" с их детективами и "решальщиками" из числа бывших сотрудников органов. Пришло время работать интеллектуально, честно и открыто. Действительно, присутствие государственных органов, их информационных систем, а также самих граждан в социальных сетях, блогах, форумах, повсеместное развитие гаджетов и систем слежения позволяют нам говорить о том, что сегодня мы уже прочно стоим на пороге информационного общества. Главную ценность в информационном обществе имеет информация, а не монополия на средства производства (как было ранее), а посему именно владение информацией и умелое ей распоряжение будет на ближайшие десятилетия определять правящую и управляющую элиту в обществе.