OSINT (Open Source Intelligence) — это разведка на основе открытых источников информации. В США OSINT играет важную роль в деятельности разведывательного сообщества, включая такие организации, как ЦРУ, ФБР и Агентство национальной безопасности (NSA). Основные цели OSINT:
Сбор информации из открытых источников: СМИ, социальные сети, публичные базы данных, форумы, правительственные отчёты и другие общедоступные ресурсы.
Анализ и корреляция данных: Превращение собранной информации в полезную разведывательную информацию через анализ, сопоставление и выявление паттернов.
Поддержка принятия решений: Обеспечение актуальной информацией для стратегических и тактических решений в области национальной безопасности.
Инструменты и методы, используемые в OSINT:
1. Социальные сети и мониторинг СМИ:
Maltego -
TweetDeck -
Hootsuite -
Social Searcher -
CrowdTangle -
BuzzSumo -
Brandwatch -
Talkwalker -
Mention -
Netvibes -
Meltwater -
Dataminr -
Twint -
Screaming Frog -
Tineye -
OSINT Framework -
Spyse -
Pipl -
Shodan -
Foca -
2. Поисковые системы и специализированные платформы:
Google Dorks -
Bing -
DuckDuckGo -
Yandex -
ZoomInfo -
Crunchbase -
Whois Lookup -
Censys -
Hunter.io -
BuiltWith -
Wayback Machine -
Exalead -
Intelligence X -
PublicWWW -
PeepL -
AlienVault Open Threat Exchange -
GrayHatWarfare -
Creepy -
Shodan -
Ahmia (для Tor) -
3. Геопространственный анализ:
Google Earth -
OpenStreetMap -
Mapillary -
GeoNames -
ArcGIS Online -
Sentinel Hub -
GPS Visualizer -
Geofeedia -
GeoIQ -
CartoDB -
Geocode.xyz -
Terraserver -
QGIS -
HERE Maps -
Wikimapia -
Zoom Earth -
Gaia GPS -
Bing Maps -
LandViewer -
SAS Planet -
4. Аналитические платформы:
Palantir -
IBM i2 Analyst’s Notebook - Splunk -
Recorded Future -
Dataiku -
Microsoft Power BI -
Tableau -
KNIME -
DataRobot -
Cybersixgill -
Socrata -
Farsight Security -
Crimson Hexagon -
Alteryx -
Datadog -
Qlik -
SAS -
Neo4j -
Anodot -
Sift Science -
5. Киберразведка:
Chainalysis -
Elliptic -
CipherTrace -
Crystal Blockchain -
TRM Labs -
Coinfirm -
Bitfury Crystal -
Maltego (с крипто-плагинами) -
Clara -
Xrplorer -
Blockchain Explorer by Blockcypher -
Etherscan -
BitcoinWhosWho -
Neutrino -
Scorechain -
Merkle Science -
KYT (Know Your Transaction) by Chainalysis - Blockchair -
Coinpath by Bitquery -
Whale Alert -
Три примера из жизни использования комплекса инструментов для решения OSINT задач
Пример 1: Расследование террористической активности через социальные сетиЗадача: Выявить и мониторить потенциальные угрозы национальной безопасности, исходящие от экстремистских групп в социальных сетях.
Инструменты и методы:
Социальный мониторинг: Использование инструментов типа Hootsuite или Mention для отслеживания ключевых слов и фраз, связанных с экстремизмом.
Анализ социальных сетей: Применение Maltego для построения графов связей между подозреваемыми лицами и группами.
Языковой и контент-анализ: Использование NLP (Natural Language Processing) инструментов для анализа риторики и выявления призывов к действию.
Результат: Обнаружение группы лиц, планирующих потенциальные атаки, что позволило правоохранительным органам принять превентивные меры.
Пример 2: Выявление сетей торговли людьми
Задача: Идентифицировать и разоблачить международную сеть торговли людьми, действующую через онлайн-платформы.
Инструменты и методы:
Web-scraping: Автоматический сбор данных с объявлений на подозрительных веб-сайтах с помощью Python и библиотеки Beautiful Soup.
Геолокационный анализ: Использование данных EXIF из изображений для определения местоположения.
Анализ криптовалютных транзакций: Применение инструментов, таких как Chainalysis, для отслеживания финансовых потоков.
Результат: Предоставление собранных данных международным правоохранительным органам, что привело к аресту ключевых фигур сети.
Пример 3: Киберразведка и предотвращение кибератак Задача: Предотвратить масштабную кибератаку на инфраструктуру энергетического сектора.
Инструменты и методы:
Мониторинг даркнета: Использование специализированных сервисов для отслеживания обсуждений и утечек в даркнете.
Анализ вредоносного ПО: Применение инструментов типа IDA Pro или Wireshark для анализа обнаруженных вредоносных программ.
Обратная связь с киберсообществом: Взаимодействие с CERT (Computer Emergency Response Team) для обмена информацией о выявленных угрозах.
Результат: Ранняя идентификация планируемой атаки и обновление систем безопасности, что позволило избежать компрометации критически важной инфраструктуры.
Пробив
На самом деле пробив дело тонкое и для каждой страны свой подход, особенное, если дело касается другого языка, культуры и менталитета.Так же стоит учитывать, что если вам надо найти человека там где вы не живёте вам ничего не будет, в отличии от ситуации, когда вы ищите человека в своей стране, товарищ майор всегда находится в соседней квартире
.Итак, в настоящее время в Росси, да и в СНГ целом популярными ресурсами пробива являются несколько +- дешевых сервисов, это , и . Этих сервисов вполне хватит для того, чтобы вспомнить день рождение друга, место где вы в последний раз заказывали суши или может вам очень стало интересно, что о вас известно интернету. Ни в коем случае не советую использовать эти сервисы в корыстных целях, попасть на вилы правосудия куда легче чем кажется, поэтому все знания и умения надо применять с пониманием последствий, даже если вы альтруист и готовы жизнь отдать ради народа, не стоит играть в героя, для этого существуют органы правопорядка, мир сложнее чем вы думаете.
Я отдалился от темы разговора, продолжим.
А что же тогда про пробив в других странах, а конкретно сегодня рассматриваем США? В качестве примера я вам покажу некоторые сервисы похожие на те, что есть в СНГ.
1. Spokeo
Это поисковая система для людей, которая позволяет находить информацию о людях на основе различных данных, таких как:
- номер телефона
- адрес электронной почты
- имя
- адрес
Spokeo собирает данные из публичных источников и социальных сетей.
Один запрос стоит в среднем 1 доллар США, в принципе небольшая цена, с учетом того, что полноценное расследование OSINT обычно стоит порядка 2000 долларов США.
2. Pipl
Pipl – это поисковая система для поиска людей, которая использует информацию из интернета, социальных сетей, и закрытых баз данных. Она часто используется для проверки биографической информации и расследований.
Это коммерческий продукт для бизнес предприятий, так что, чтобы его заполучить вам понадобится кругленькая сумма, ну и своеобразный подход, для убеждения их в том, что вам их продукт нужен в искренне благих целях. Если знаете другой способ получения этого продукта, вам никто не мешает им воспользоваться... Я предпочитаю старый проверенный способ социальной инженерии.
3. BeenVerified
Онлайн-сервис, который предоставляет доступ к публичным данным, включая информацию о недвижимости, судебные записи, адреса, телефоны и профили в социальных сетях.
Лично моё мнение, сервис пятьдесят на пятьдесят, ничего необычного, но стоит
попробовать, если прям везде нет информации.
4. TruthFinder
Это другой инструмент для поиска людей в США, который предлагает информацию из публичных данных, включая криминальные записи, историю мест проживания, телефонные номера и даже профили в социальных сетях.
5. Intelius
Инструмент для проведения проверок биографических данных. Intelius предоставляет доступ к контактной информации, адресам, истории телефонных
звонков, а также к уголовным и судебным записям.
6. Clearview AI
Это более специфичный инструмент, основанный на технологии распознавания лиц. Clearview AI позволяет правоохранительным органам и другим организациям искать людей по фотографиям через доступ к огромной базе изображений из социальных сетей и открытых источников.
И подобных сервисов очень много, но самый сок не в сервисах пробивах, а базах, сливах и т.д.
Чтобы найти такие базы, необходимо шерстить форумы, собирать всё по крупицам. И самое важное уметь пользоваться дорками поисковиков.
Примерный список поисковиков которыми вы должны владеть:
Bing
Yahoo!
Baidu
Yandex
DuckDuckGo
Ecosia
Ask Naver
Seznam
В большинстве есть возможности поиска по картинке, картам, панорамам и т.д. Считаю, что запилить отдельный гайд по доркам на 2024 год этих поисковиков стоит, но в этом мы говорим о OSINT в США.
Для примера покажу, как можно искать мелкие базы в США:
Или если ищите данные по конкретному пользователю, то можете попробовать вбить его ник, почту, пароль, если знаете или что-то там ещё, попробовать разные форматы файлов, разные поисковики и посмотреть результат
Конечно всё это дело можно автоматизировать, по факту это просто парсер данных с поисковиков, покупаете или получаете API ключи к поисковикам, смотрите документацию или спрашиваете chatGPT и всё, считай дело в шляпе, вы мега крутой пробивальщик осинтер - подумаете вы... Но нет, чтобы быть реально востребованным специалистом, быть выше на голову других мало владеть способностью гуглить и писать промпты в GPT, надо уметь думать.