OSINT: Разведка по открытым источникам

Что такое OSINT (Open-source intelligence)

Разведка открытых источников или OSINT (Open-source intelligence) является одним из направлений введения разведки путем сбора и последующего анализа информации, полученной из открытых источников.

Разведка из открытых источников:

• Производится на основе общедоступной информации
• Собираются, анализируются и своевременно распространяются среди соответствующей аудитории
• Направлена на решение конкретной разведывательной задачи

Необходимо разделять два формата данной деятельности:

1. Ведение разведки в интересах государства (в основном осуществляется силами спецслужб)
2. Коммерческая разведка, в рамках которой сбор и анализ информации происходит в отношении физических лиц, юридических лиц, для решения задач коммерческого свойства.

В рамках коммерческой деятельности допустим лишь второй формат проведения OSINT, который и предоставляют Эксперты RTM Group.

Для кого нужен OSINT?

Основными потребителями анализа, отчетов и справок, которые готовят в рамках услуг коммерческой разведки, являются:

1. Службы безопасности
2. Службы закупки (проверка контрагентов и партнеров)
3. Подразделения маркетинга (исследование рынка)
4. Руководство компаний (осуществление стратегического планирования, анализ конкурентной среды)

Этапы OSINT

Всего работу в направлении OSINT можно разделить на 4 больших этапа:

1. Планирование и подготовка разведки в открытых источниках
2. Сбор разведывательных данных из открытых источников. В него включается сбор общедоступной информации и исследование полученных данных
3. Анализ информации и их обработка. Включает в себя категорирование данных, анализ информации, а также процесс обработки информации для подготовки отчета
4. Подготовка отчета

Цели и задачи OSINT

Заключением проведения услуги является отчет или справка. От формулировки цели поиска информации по открытым источникам зависит не только содержание отчета, но и зависит его ценность как такового.

Одним из вариантов постановки цели может быть:

• Сбор максимального объема информации в отношении конкретного объекта, как позитивной, как негативной
• Выявление рисков по работе с данным объектом (например, при анализе организации перед заключением контракта)
• Ответ на поставленный вопрос (например, есть ли признаки, что данный человек имеет отношение к криминальным структурам?)

В зависимости от того, какой вопрос поставлен, справка может отличаться по содержанию.

В настоящий момент очень сложно найти значимый объект, например, физическое лицо или юридическое лицо, в отношении которого отсутствует какая-либо информация в открытых источниках.

Это происходит за счет:

1. Самостоятельного размещения компаниями и физическими лицами сведений в открытых источниках (сайты, социальные сети и прочее)
2. Публикации данных иными лицами (например, открытая публикация налоговых сведений, а также сведений о торгах, банкротстве, проверках, перемещении товаров или услуг через порты и так далее)

Как правило, специалисты по OSINT не сталкиваются с недостатком информации.

Основной задачей разведки является анализ и очищение собранной информации от той, которая не нужна для принятия какого-бы то ни было коммерческого решения.

Инструменты OSINT позволяют получать, имеющуюся в открытых источниках актуальную информацию, а также спрогнозировать деятельность того или иного объекта анализа в будущем.

Также результаты бизнес-разведки могут дать дополнительные конкурентные преимущества не только за счет получения информации о других лицах, но также помогают находить различные недостатки и уязвимости в собственной системе обеспечения безопасности.

Виды OSINT

В настоящий момент Open-source intelligence является обобщающим понятием деятельности по сбору и анализу информации из открытых источников.

Следует разделять OSINT:

1. По типу объекта
   Это может быть отчет в отношении физического лица, юридического лица, какого-то мероприятия.
2. По инструментарию, который используется
   Важно! Используемые инструменты существенным образом влияют на законность данного процесса.
3. По целям и задачам
   В зависимости от постановки цели или задачи существенно будет отличаться не только процесс проведения разведки, но также ее результат.

Инструменты OSINT

В зависимости от поставленной цели и типа объекта, подбирается инструментарий.

Например, в отношении юридических лиц, осуществляется сбор и анализ данных из сервисов и баз товарных знаков, торгов, финансовой отчетности, которая была передана в налоговую службу, информации о предыдущих или будущих проверках со стороны регулирующего органа, информации о лицензировании и так далее.

Приведем несколько вариантов инструментов для поиска данных:

• Maltego
  Этот инструмент собирает общедоступные сведения и визуализирует их при помощи графов. Благодаря Maltego можно определить отношения и связи (и визуализировать их в виде графов) между людьми, компаниями, организациями, сайтами, доменами и т.д. и т.д.).
• FOCA
  Данный инструмент предназначается для сбора информации о доменных именах, IP-адресах, электронных почтовых адресах и т.д.
• SpiderFoot
  Инструмент для автоматизации сбора информации из различных источников;
• TheHarvester
  Этот инструмент собирает информацию из различных источников, таких как поисковые системы, база данных Shodan, Hunter, Baidu и т.д. Может находить информацию о доменах, поддоменах, IP-адресах, учетных записях электронной почты, именах сотрудников и многое другое. Позволяет использовать модули с API, такие как bingapi, gitHub и т.д. и т.п.
• pipl.com, whatsmyname.app
  Данные ресурсы позволяет находить людей по их никам, то есть, псевдонимам в Сети (признайтесь, ведь все мы используем одни и те же ники на разных сайтах?).
• Metagoofil
  Эта утилита извлекает и анализирует метаданные из документов в форматах *.pdf, *.doc, *.XLS, *.ppt, *.ODP и *.ods, находящихся на целевой веб-странице или любом другом общедоступном сайте.

Конечно, это не весь перечень инструментов, которые задействуют эксперты в своей работе, а лишь некоторые из них.

SOCMINT

Одним из методов разведки является использование социальных сетей, а именно – их мониторинг.

Большинство сотрудников имеют аккаунты в социальных сетях, что может дать доступ к большому количеству конфиденциальной информации.

ОСИНТ позволяет обнаружить такую информацию как:

• Посты, сообщения и изображения в социальных сетях
• Переписка между людьми
• Переписка между группами

Результат проведения OSINT

По результатам проверки OSINT заказчик получает либо ответ на поставленный вопрос, либо полный и достоверный стандартный отчет в отношении объекта разведки.

Примеры результатов поиска в открытых источниках:

1. Анализ конкурентной среды по теме (товары и услуги)
2. Сведения о контрагенте (компании)
3. Сведения об аффилированности (взаимодействии компании Х с компанией Y)
4. Сведения о физлице (человеке), приведенные в открытых сетевых источниках
5. Сведения о уязвимости безопасности защиты информации имеющихся в открытых сетевых источниках
6. Сведения об аналогичных программных продуктах или их функционале
7. Сведения о доступных персональных данных
8. Сведения о геолокации

Почему RTM Group?

• Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
• Мы специализируемся на технических экспертизах, аудитах информационной безопасности. Являемся постоянными Исполнителями работ по 683-П, 821-П, 747-П, 757-П для российских банков, некредитных финансовых организаций, а также платежных систем
• Поддерживаем самую обширную линейку услуг в тематике тестирования на проникновение и анализа уязвимостей
• Мы обладаем лицензиями:
  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты