Как работают осинтеры Разбор OSINT-разведки от специалиста

Объем информации в сети на сегодняшний день оценивается в 100 зеттабайт. Это 100  000 000  000 новеньких пятнадцатых айфонов в максимальной комплектации с забитой до отказа памятью. Поймать в океане информации нужные данные — ​это искусство, которое называется OSINT. Open-Source Intelligence переводится как «разведка по открытым источникам». В мире, где множество публичных данных доступно онлайн, человек, умеющий профессионально анализировать информацию, практически всесилен.

Учебное пособие

На самом деле осинтеры давно встали с диванов, объединились в профессиональные сообщества, выстроили образовательные системы, написали учебники. Вот типичная задачка для начинающих: есть фотография улицы, и нужно определить, где она была сделана. Очевидный ответ обычного человека: «Да где угодно, откуда мне знать?»

Скрыть текст

Эта фотография — тренировочная задача из сообщества GEOINT. Для ее решения осинтеру потребовалось менее 10 минут. Задачи, над которыми участники сообщества трудятся совместно, кажутся и вовсе невыполнимыми

Взгляд осинтера первым делом зацепится за мусорные баки. На них виден логотип JJ Richards. Это австралийская компания по вывозу и переработке мусора — ​вот мы и определились с континентом. Номер телефона на том же баке позволяет определить и город: он принадлежит филиалу компании в Брисбене. Зная город, можно открыть панорамы на картах Google и бродить по ним в поисках подходящих мест. Однако Брисбен — ​третий по величине город Австралии с населением более двух миллионов человек. Ходить по его виртуальным улицам можно бесконечно.

Если приблизить фото и хорошо рассмотреть стены, на них обнаружится ряд мелких наклеек. Одна из них гласит: NUSS ASPIRE. Что это значит? Никто не знает. Пользователи форумов Reddit подозревают, что это что-то вроде религиозной секты или криминального сообщества. Таких наклеек полно в крупных городах Австралии. Уточнив поиск до nuss aspire brisbane, находим пост о вандализме в Брисбене на улице Бурнетт Лейн. Короткая прогулка по панораме улицы приводит нас в искомую точку с координатами –27.4696906, 153.0243229.

Конечно, это учебный пример, у которого априори есть правильный ответ. Однако опытные осинтеры подтвердят, что для аналогичных задач в реальной жизни всегда находится решение. Настоящие кейсы сложнее, но и результаты интереснее. А уж многообразие существующих инструментов и вовсе поражает воображение: от возможности уточнять запрос в поисковиках при помощи дополнительных команд до, например, PeakVisor — ​приложения, которое может определить локацию по контурам видимых горных вершин.

Шварц, OSINT-аналитик:

Что нужно, чтобы заниматься этим? Во-первых, любознательность. Если человек нелюбо­знательный, в OSINT ему делать нечего, просто неинтересно будет. Способность к анализу и желание воспринимать новую информацию — ​это самое важное. Во-вторых, необходимо умение разбираться с инструментом, как ни странно. Многое из того, что мы делаем, заключается в следующем: мы берем инструмент, который вроде бы создан для того, чтобы сохранить людям какое-то количество времени, но начинаем что-то поправлять в настройках — ​и это приносит совершенно другой результат. В-третьих, требуется понимание, как информация появляется, как она распространяется и что она в себе несет. Просто найти что-то бессмысленно, нужно еще понять, что именно ты нашел. Или хотя бы знать, что искать. На самом деле оптимальный вариант — ​когда человек уже профессионал в какой-то сфере, и мы его дополнительно учим тому, как искать

Чужая территория

Если долго смотреть на результаты работы специалистов OSINT, становится немного не по себе и возникает вопрос: зачем вообще нужны спецслужбы, если и открытых источников хватает, чтобы узнать всю необходимую информацию о любом предмете интереса? Однако при внешнем сходстве результатов работа спецслужб и методы OSINT принципиально отличаются. Мало того, те и другие должны воздерживаться от желания зайти на территорию друг друга.

У спецслужб есть полномочия, доступы и обширные базы данных. Их агенты могут воспользоваться методами OSINT, если специальных источников информации не хватает, но это несет немалые риски. Сам факт поисков может рассекретить ведущуюся работу и тем самым помешать выполнить оперативные задачи. Если кто-то ищет информацию в открытых источниках, объект поисков может узнать о том, что к его персоне проявляется повышенный интерес. Поэтому спецслужбы больше полагаются на имеющуюся у них закрытую информацию и агентурную разведку.

Скрыть текст

Во втором сезоне «Теории Большого взрыва» Раджеш Кутраппали и Говард Воловиц вычислили расположение дома, где проходят съемки реалити-шоу America’s Top Model, с использованием методов GEOINT (но не только)

Мнения о границах возможностей OSINT расходятся. Кто-то считает, что «гражданскому разведчику» под силу взломать Пентагон со всеми его секретами. Но даже если в открытых источниках оказалось достаточно информации, чтобы получить доступ к секретным документам, такие действия не являются ни целью, ни методом работы специалистов OSINT.

Несанкционированный доступ к засекреченной информации наказывается по закону. Еще хуже могут быть последствия для осинтера, намеренно или даже случайно обнародовавшего сведения, относящиеся к государственной тайне. Правоприменительная практика такова, что даже если человек раскрыл гостайну случайно, не получая доступ к секретным данным и опираясь лишь на открытые источники, он все равно будет преследоваться по закону — ​соразмерно общественной опасности совершенного правонарушения.

Впрочем, профессиональный OSINT в первую очередь направлен вовсе не на разоблачение политиков, военных и публичных личностей — ​работы и без этого хватает. Чаще осинтеры имеют дело с «гражданской информацией», связанной с вопросами экономической безопасности: проверка контрагентов перед крупными сделками, поиск скрытых связей и бенефициаров, оценка благонадежности кандидатов на высокие должности.

Шварц, OSINT-аналитик:

Если раньше мы не могли назвать свою деятельность профессией, то сейчас у нас в сообществе есть раздел вакансий, и там железно четыре-пять компаний постоянно ищут сотрудников. При этом сейчас OSINT несложно научиться. Во-первых, практически всегда есть команды, которые объединяются, чтобы решать кейсы. Есть публичные люди, они много рассказывают про OSINT и его инструменты, чтобы продвигать себя, найти себе заказчика или исходя из какой-то иной выгоды. Есть конференции, доклады, стримы по теме OSINT. У любого специалиста есть несколько своих приемчиков, о которых он никому не говорит, потому что если рассказать, они перестанут работать. Но это уже экзотика. Большая часть инструментария доступна в открытых источниках

Главное — ​хвост

Сложно вообразить, как сильно мы наследили в цифровом пространстве и насколько легко сейчас получить доступ к ценной информации. По открытым данным можно узнать, где живет бывший муж Анджелины Джоли, найти угонщика мотоцикла по кадру с камеры видеонаблюдения, проверить, был ли Роналдиньо замешан в бразильском криптоскаме или оценить ядерный потенциал страны. Для этого не нужно взламывать базы данных или иметь доступ к засекреченной информации: в интернете достаточно открытых сведений, сопоставляя которые можно прийти к правильным выводам.

Мы публикуем селфи с друзьями, ставим геотеги на фотографиях из отпуска, делимся подробностями своей личной жизни и карьеры. Можно соблюдать «разумную осторожность», однако любая фотография содержит огромное количество зацепок: кто угодно догадается, где вы, если на селфи видна Эйфелева башня или Колизей. Но, как мы видели, даже невинные мусорные баки могут выдать вашу геолокацию с точностью до метра.

Более того, не обязательно вести активную сетевую жизнь, чтобы стать легкой добычей для осинтера: если вы не публикуете информацию о себе, друзья или родные сделают это за вас. В рамках эксперимента человек с закрытым аккаунтом в соцсетях предоставил фото из личного архива, которое никогда не выкладывалось в интернет. По этой фотографии OSINT-специалист сначала отыскал в соцсетях его родственников, а затем смог достоверно узнать имя добровольца и найти его аккаунт.

Скрыть текст

Приложение PeakVisor позиционирует себя как сервис для альпинистов и «хайкеров», предлагая опции планирования привалов и ночевок. Однако пытливый ум может с его помощью вычислить, например, расположение базы террористов в Йемене

А если вы все-таки смогли замести следы, у специалиста по OSINT возникает вопрос: что этот человек хочет скрыть настолько, что превращается в цифрового отшельника?

Шварц, OSINT-аналитик:

Поиск не всегда увенчивается успехом. Но отсутствие информации — ​это тоже результат. Например, мы говорим о генеральном директоре большой компании. Такой человек — ​публичная личность. Ему необходимо продвигать себя, находиться в контакте с контрагентами в его сфере, в конце концов, нужен какой-то имидж. Если я вижу, что информации о человеке нет, в этом и есть какая-то проблема. Нужно либо устранить ее, уточнив какие-то детали, либо задуматься, стоит ли с этим человеком вести дела. Любое событие, даже если оно совершенно секретное, порождает «круги на воде». Сообщения в СМИ, посты в блогах, даже просто происшествия на улице — ​все это производные событий, которые могут представлять для нас интерес. Грань между легальным и нелегальным поиском вполне осязаема. Я настоятельно рекомендую коллегам держаться подальше от всего, что может составлять гостайну или военную тайну. Но если мы говорим про определение местности по контуру гор или географической широты по направлению тени — ​такое невозможно ограничить или в полном смысле законодательно регулировать. Это все равно что запретить гуглить или думать

Читайте также про инструментарий OSINT-специалиста: