Что такое OSINT и как собрать информацию по открытым данным. Простыми словами

Проще говоря, почти каждый человек в жизни хоть раз (а вообще-то мы делаем это постоянно) занимался такой разведкой. Например, собираясь в отпуск, мы мониторим отзывы на отели, сравниваем цены, изучаем расположение, рассматриваем фотографии. Это обычная практика, и часто мы даже не задумываемся о том, что наши действия вполне можно назвать OSINT-исследованием.

Естественно, OSINT используют не только в быту. Например, предприниматель перед тем, как заключить контракт с поставщиком, скорее всего, проверит своего контрагента, можно ли ему доверять. Для этого поставщика «пробивают» по разным базам ФНС, судебных дел, базам залогов и т. д. Иначе можно нарваться на недобросовестного партнёра и потерять деньги.

Другой пример: когда человек устраивается на работу, организация старается заранее узнать, с кем имеет дело. Для этого работодатель просматривает социальные сети кандидата и делает запросы в открытые базы данных государственных органов.

На OSINT-инструментах базируются многие журналистские расследования. Этим часто занимаются и юристы. Они используют найденную в открытых источниках информацию в качестве доказательства в суде.

Базовые источники информации и методы OSINT

Для OSINT используются только открытые данные. То есть те, доступ к которым открыт любому человеку. Подкупы должностных лиц, «пробивы» за деньги, взломы аккаунтов и прочие незаконные или неэтические способы получения информации — это не про OSINT.

Вот наиболее популярные источники информации:

• СМИ: новости, заметки, статьи и так далее;
• научные исследования, опубликованные в специализированных журналах, электронных библиотеках;
• книги: справочники, энциклопедии, учебники и т. д.;
• сайты, соцсети, форумы, блоги;
• государственные реестры, открытые базы данных. Например, на сайте службы судебных приставов можно посмотреть, является ли гражданин должником — это доступная информация.

OSINT предполагает широкий спектр методов сбора. Среди них:

• Поисковые системы. Годится даже стандартный браузер: аналитики умеют быстро фильтровать и уточнять результаты поиска, чтобы найти нужную информацию.
• Поиск по фотографии. Такие сервисы позволяют выяснить, скажем, действительно ли данное фото относится к конкретному событию или это просто картинка из интернета.
• Анализ метаданных файлов. Там можно уточнить дату создания текстового документа, имена пользователей и в некоторых случаях даже геолокацию. Эта информация может помочь отличить реальный документ от фейкового.
• Данные о домене. Технологии, на которых построен сайт, могут много рассказать знающему человеку.
• Поиск непубличной документации, оказавшейся в открытом доступе. Человеческий фактор есть всегда, поэтому иногда в Сети можно найти документы, которые предназначались для внутреннего пользования организации, но случайно попали в Сеть.

Более продвинутые инструменты

Обычных инструментов для серфинга в интернете может не хватить, чтобы собрать по-настоящему важную и нужную информацию. Для OSINT-разведки используют:

• Shodan. Эта программа позволяет пользователям искать различные типы серверов, подключенных к сети (роутеры, камеры видеонаблюдения, датчики безопасности и т. д.). Проще говоря, этот браузер найдёт такие объекты, которые никогда не попадутся в обычной поисковой системе.

• Google Dorks. Этот сервис можно считать «Google на максималках». Его часто используют следственные органы, инженеры по безопасности или СМИ. С помощью Google Dorks можно обнаружить скрытую информацию, которую невозможно обнаружить на общедоступных серверах.

• Metagoofil. Это целая метапоисковая система, которая использует находит и извлекает находящиеся в открытом доступе файлы — PDF, Word, Powerpoint и Excel.

Помимо всего вышеперечисленного в арсенале специалистов стали появляться OSINT-боты, которые собирают нужную информацию. Важный дисклеймер: с ботами нужно быть аккуратным, ведь не до конца известно, как именно они получают информацию. Если там есть личные данные, то, возможно, они попали в систему после кражи, взлома или слива, а это уже незаконно.

Несанкционированный сбор личной информации — нарушение закона «О персональных данных» и других законов РФ и могут стать поводом для уголовного дела.

Как защититься от OSINT

Полностью — никак.

Анонимность в интернете — вещь иллюзорная, и почти все личные данные могут быть получены спецслужбами, мошенниками, конкурентами. От этого полностью не скроешься и не защитишься. Можно лишь затруднить работу OSINT.

Несколько советов:

• По возможности, не регистрируйте на различных сервисах личный номер телефона и личную почту.
• Для единовременного использования сервиса создавайте моментальную почту (например, с помощью Temp-mail.org).
• Не используйте одинаковые логины в разных сервисах.
• Контролируйте информацию о себе, которую публикуете в сети.
• Будьте аккуратны с опросами и ботами. Эти инструменты могут использоваться для сбора информации или персональных данных.

Организациям же стоит:

• Мониторить открытые источники на предмет утечки учетных записей, паролей и другой конфиденциальной информации.
• Отслеживать появление сайтов-копий.
• Просматривать информацию о компании, публикуемую вендорами и поставщиками услуг.
• По возможности выкупать домены, со схожим названием/доменом компании.
• Регистрировать торговые знаки, чтобы можно было отстоять интересы компании в суде.
• Повышать осведомленность сотрудников компании об информационной безопасности.

Ещё важно удалить все «мёртвые» и ненужные аккаунты, которыми вы или ваша организация уже не пользуются. Там может находиться информация, о которой вы уже забыли, но она будет полезна тем, кто собирает информацию.

Но есть и плюс. OSINT работает в обе стороны, и вы или ваша компания тоже можете использовать легальные методы доступа к открытой информации.

Факты

• OSINT использовали ещё до эпохи интернета. В 1947 году аналитик ЦРУ Кен Шерман заявил, что около 80% информации американская разведка получает из открытых источников. Несколько позже эти слова подтвердил руководитель разведывательного управления Министерства обороны США Самуэль Уилсон. Он говорил, что его структура 90% информации также получает из открытых источников, и только 10% данных — это работа агентов.

• OSINT применяют военные, в том числе на СВО. Они мониторят социальные сети на территории противника и собирают информацию о базах, технике, скоплениях военнослужащих, результатах поражения целей, потерях, расположении точек ПВО и т. д. Российской армии в этом помогают группы добровольцев.

Пример упоминания на «Секрете»

«Сделать выводы о порядочности некоторых соискателей можно уже на этапе рассмотрения кандидата. У служб безопасности есть целые методики проверки: они исследуют различные базы на предмет разных нестыковок. Но некоторые процедуры можно выполнить и самостоятельно: попросить рекомендации у прошлых работодателей, проводить опросные беседы и использовать методы OSINT — то есть разведки по открытым источникам».

(Из статьи о том, как обнаружить проходимцев среди работодателей и соискателей.)

Статью проверила:

Виктория Варламова, старший эксперт по визуализации данных Angara SOC.