Введение в OSINT 4 октября 2023 Дмитрий Пискунов
● В течение 7 лет занимался расследованием пыток, совершенными силовиками в Москве и на Северном Кавказе ● Сейчас я занимаюсь онлайн расследованиями, связанными с военными преступлениями, сотрудничаю с несколькими НКО и межправительственными органами
План вебинара •
История и для чего нужен OSINT
•
Инструменты
•
На что могут повлиять онлайн расследования
•
Q&A
OSINT: обзор OSINT это метод сбора информации из публично* доступных источников. Задача получить новые знания на основе собранной информации
В OSINT используются различные инструменты: соцсети, поисковые сервисы, публичные базы данных, обратный поиск по изображениям и т.д.
Собранную информацию можно использовать, чтобы, например:
• Опубликовать общественно значимую информацию, которую государство хочет скрыть • Расследовать случаи коррупции, военные преступления
• Исследовать социальные явления • Анализировать контрагентов
Этические вопросы
Источники информации нелегального происхождения
Конфиденциальность и приватность
Искажение информации
Полезный ориентир: Berkeley Protocol для документации нарушений прав человека
Этапы расследования
● Постановка задачи/формулировка проблемы ● Планирование ● Сбор данных
● Обработка данных ● Анализ информации ● Подготовка отчета и презентация результатов
Шаг 1. Постановка задачи 🛑ВАААБЩЕ всё хочу знать о злочинце!
✅Нужны полные ФИО, дата и место рождения
✅Является ли Имярек военнослужащим? ✅Надо найти контактные данные родственников погибшего военнослужащего
Шаг 2. Планирование 1) Нам нужно собрать все, что известно на текущий момент 2) В зависимости от имеющейся информации подбираем подходящие инструменты
Шаг 3. Сбор данных Сбор данных будет заключаться в формировании запросов к запланированным источникам и сохранении результатов для текущего и последующего сопоставления и анализа. Рекомендую в процессе открыть текстовый редактор и последовательно сохранять в него обнаруженные данные (скриншоты, текст, фото и т.п.). Если что-то лежит онлайн, не забываем ВСЁ АРХИВИРОВАТЬ! Удобный сервис https://archive.ph/ . Можно установить браузерное расширение и архивировать нажатием одной кнопки
Шаг 4. Обработка данных Иногда, чтобы получить ценную информацию, нужно покопаться в сырых данных. Примерами обработки могут быть: ● ●
Извлечение метаданных из документов (авторство, GPS-координаты). Приведение выгрузки данных из социальных сетей к виду, с которым можно работать, например, в том же Excel.
Шаг 5. Анализ информации 1. Тестируем гипотезы. Собирая информацию, мы сразу же проводим ее анализ и тут снова могут быть полезны гипотезы и их тестирование на жизнеспособность. Сопоставляя с ними выявленные факты, косвенные признаки, можно определить наиболее вероятную гипотезу. 2. Операции с полученными данными: сортировка, сопоставление элементов и т.п. могут открыть массу интересного. Например, можно выгрузить списки друзей друзей интересующего человека и, сопоставив их, определить сообщества, структуры, к которым может иметь и интересующее нас лицо. В этом может помочь Excel с его возможностью условного форматирования в случае совпадения элементов. 3. Визуальный анализ фото и видео на предмет геолокации и любой другой ценной информации
4. Анализ содержимого текстов интересующего человека в соцсетях, анализ лайков
Шаг 6. Подготовка отчета и презентация результатов Приведение полученных результатов в удобоваримый вид для конечного получателя информации, цензурируем что-то в случае необходимости
Инструменты
Соцсети и поисковики Начинать лучше всего с самого простого и попытаться сделать поиск по ВК, Одноклассникам и Facebook ФИО можно вбить в Google и Яндекс. О человеке могли писать локальные СМИ, университет мог выложить список поступивших
Реверсивный поиск по изображениям https://yandex.ru/images/
https://images.google.com/ https://googlelens.imagesniper.eu/
Ссылка
Дополнительные сервисы по распознаванию лиц
https://facecheck.id/ https://pimeyes.com/en https://search4faces.com/ https://findclone.ru/
Карты и спутниковые снимки Карты https://www.google.com/maps https://yandex.ru/maps/
Спутниковые снимки https://www.maxar.com/
Сервисы передвижения транспортных средств
https://www.flightradar24.com/ https://www.marinetraffic.com/
Команды точного поиска
Ссылка
Сервисы для поиска удаленной информации. С помощью ресурсов вроде Wayback Machine можно найти и посмотреть старые версии сайтов — на случай, если они перестали работать или с них пропали данные. Google и «Яндекс» тоже дают возможность открыть кешированную версию сайта. Для этого нужно нажать на кнопку «Еще» или стрелочку вниз рядом с названием страницы в результатах поиска и выбрать «Сохраненная копия» (или Cached).
Системы анализа метаданных Они умеют извлекать из файлов разного формата информацию о дате, времени и устройстве создания конкретного документа. https://www.metadata2go.com/ Или собирать информацию о целых сайтах — когда и кем зарегистрирован домен и с какими другими доменами этот сайт связан. Все это позволяют сделать сервисы who.is и Domain Tools.
На что мы можем повлиять? ● Боинг MH-17
● Перемещения российских войск ● Ордер на арест Махмуда Верфалли ● Ордер на арест Путина и Львовой-Беловой ● Расследования о поставках микроэлектроники для военных нужд
Вопросы?
Контакт: dmpiskunov@gmail.com