90% разведывательной информации содержится в открытых и общедоступных источниках. Уже сегодня мы можем воспользоваться общедоступными источниками для того, чтобы самостоятельно проверить благонадежность контрагента или наличие судимости у кандидата на работу. Все это совершенно бесплатно. В настоящей публикации я хотел бы расширить еще шире границы использования общедоступной информации на ряде простых примеров.
Для начала в строке поиска Google наберем следующую команду site:cia.gov "top secret" . Поздравляю вас, вы только что нашли 9 230 документов ЦРУ с грифом "top secret" или "совершенно секретно", по нашему. Рекомендация только одна, чтобы напрямую не просматривать файл с сервера ЦРУ (и не оставлять следов), откройте сохраненную копию с сервера Google. Попробуйте открыть некоторые документы, чтобы убедиться в том, что на всех документах стоит гриф секретности. Актуально, для тех, кто интересуется историей "Холодной войны".
Думаете, что Google хранит информацию только про американские спецслужбы. Это в корне не верно. Боты Google и других поисковиков непрерывно перелопачивают глобальную паутину, находят новые страницы, документы, картинки и видео, кешируют и сохраняют их. Кстати, если вдруг вам потребуется узнать как выглядела та или иная веб-страница в прошлом, обратитесь к ресурсу "Wayback Machine". На данном ресурсе сохраняется большинство "снимков страниц" интернета.
Так вот, чтобы не быть голословным, поэкспериментируем. Давайте спросим Google о секретах МВД РФ (запрос — site:mvd.ru "для служебного пользования"), Финансовой разведки Грузии (запрос — site:fms.gov.ge intitle:"index of"). Далее ничего не показываю. Экспериментируем сами. На свой страх и риск.
Интернет также полон и различными базами данных. От официальных, публикуемых и пополняемых государственными органами, до серых, выложенных на свой страх и риск ворованных баз данных правоохранительных и административных структур, не предназначенных для широкой публики. Поскольку все эти источники относятся к опубликованным в свободном доступе, то и мы имеем возможность пользоваться ими в своих изысканиях.
Как мы узнаем секреты?
Что такое секрет? Секрет — это то, что держится в тайне, скрывается от других (Толковый словарь русского языка). Поделюсь с вами теми секретами, которые успешно добывала наша компания при помощи интернет-технологий.
1. Установление реальной личности интернет-пользователя или, иными словами, деанонимизация. Мы назвали нашу услугу интернет-розыск. Суть ее заключается в том, что каждый находящийся в сети реальный индивид поневоле оставляет в сети следы своего нахождения. Или, как мы их называем, признаки-идентификаторы. Вопреки расхожему мнению, к ним относятся не только ФИО, дата рождения номер паспорта и иные сведения содержащиеся в базах данных МВД. Напротив, когда мы сталкиваемся с интернет-мошенниками, эти идентификаторы будут подложными на 90%! В итоге мы работаем с более тонкими идентификаторами такими как фото и видеозаписи, id-аккаунтов в сетях, почтовые адреса, мессенджеры, IP-адреса, окружение друзей, географические метки и т.д. Таких признаков-идентификаторов, на самом деле, более сотни. После составления списка идентификаторов мы осуществляем поиск в интернете одновременно по всем признакам-идентификаторам. В ходе такого поиска мы обычно находим новые идентификаторы и, в конечном итоге, выходим на реальную личность (физическое лицо) которое "прячется" за анонимным интернет-пользователем.
2. Выявление утечек внутренней (инсайдерской информации) или иных фактов внеслужебной активности персонала, которая может повлечь за собой убытки для предприятия. Не секрет, что мониторить персонал и конкурентов нужно постоянно. Анализ их активности может дать Вам дополнительные рычаги для ведения бизнеса. В нашей практике мы ставили систему мониторинга интернет-активности сотрудников на нескольких предприятиях. По признакам-идентификаторам нам удалось выявить ряд неприятных факторов, в частности:
- личный номер телефона начальника клиентского отдела розничной сети засветился на продаже товаров данной торговой сети самостоятельно (налево) через соцсети;
- фотографии продукции другой розничной сети были выявлены на сайтах объявлений в связи с их продажей, доказана связь продавца с розничной сетью;
- появление судимости сотрудника гипермаркета позволило вырастить его в заместителя директора за счет поставляемой им оперативной информации о воровстве на объекте;
- посты личного характера менеджеров молокозавода позволили выйти на откатную схему при поставке молочной продукции в город в ущерб руководству завода и т.д.
3. Установление местоположения интернет-пользователей. Это также относится к нашей услуге интернет-розыск. Если кратко взять и описать нашу методику работы, то получится, что сегодня мы, совершенно законно, можем выявлять местоположение интернет-пользователей и их перемещение по геометкам (на фотографиях, документах и т.д.), отождествлению фотографий и видеозаписей на местности, используемым ip-адресам. В багаже нашей компании было успешное установление маршрута перемещения группы лиц по четырем странам Восточной Европы на автомашине, исполненное именно по этой технологии. Тут я вынужден напомнить, что вся информация, публикуемая пользователями самостоятельно в социальных сетях является общедоступной. Т. е. каждый имеет к ней доступ и может проанализировать.
4. Обеспечение собственной безопасности специальных служб.
Специально для правоохранительных органов и органов государственной безопасности мы проводили анализ уязвимости структур в области зашифровки личного состава и конспиративных помещений, проводимых мероприятий. Результаты впечатляют. Наши методы работы позволяют выявить до 80% личного негласного состава сотрудников спецслужб, служебный автотранспорт, конспиративные помещения, зашифровку подразделений. Большинство этих данных попросту оказывается в открытых источниках. Нужно просто их собрать и проанализировать. Например, наберите в поисковой строке Google команду "под управлением сотрудника опб" — вот вам и служебный автотранспорт, а также ФИО действующих сотрудников спецподразделения.
Начиная работать над заданием, мы еще не знаем, что и где будем искать в глобальной паутине. И клиенты обращаются в нашу компанию тогда, когда стандартные методы перестают работать. Это и отличает в корне разведку от правоохранительной деятельности. Если бывшие правоохранители (ныне - детективы или сотрудники СБ) работают от события (правонарушения, преступления и т.д.), то мы работаем от цели. От того, какой результат ставит перед собой Заказчик информационных услуг.