OSINT. Получение криминалистически значимой информации в сети Интернет

Размещено на http://www.allbest.ru/

OSINT. ПОЛУЧЕНИЕ КРИМИНАЛИСТИЧЕСКИ ЗНАЧИМОЙ ИНФОРМАЦИИ ИЗ СЕТИ ИНТЕРНЕТ

М.О. Янгаева, Н.О. Павленко

Аннотация

В статье авторами рассматривается понятие OSINT и разъясняется важность практического применения разведки по открытым источникам сотрудниками правоохранительных органов для оперативного сбора криминалистически значимой информации при раскрытии и расследовании преступлений. Авторами проведена работа по изучению и систематизации общедоступных источников сбора данных. Приводится перечень некоторых интернет-сервисов и программных средств для использования сотрудниками правоохранительных органов с целью оперативной разведки по открытым источникам.

Ключевые слова: разведка по открытым источникам, OSINT, интернет-разведка, ориентирующая информация, криминалистически значимая информация.

Annotation

M.O. Yangaeva, N.O. Pavlenko

OSINT. OBTAINING FORENSIC SIGNIFICANT INFORMATION FROM THE INTERNET

In the article, the authors give the concept of OSINT (Open Source Intelligence) and explain the importance of the practical use of intelligence from open sources by law enforcement officers for the rapid collection of forensically significant information in the detection and investigation of crimes. The authors carried out work on the study and systematization of publicly available sources of data collection. A list of some Internet services and software tools for use by law enforcement officers for the purpose of operational intelligence from open sources is provided.

Key words: open source intelligence, OSINT, Internet intelligence, orienting information, forensically significant information.

Основная часть

В 1995 году в Российской Федерации была разработана «Концепция формирования и развития единого информационного пространства России и соответствующих государственных информационных ресурсов» (далее - Концепция).

Стратегический характер Концепции подчеркивался уже во вступительной части документа: «Настоящую Концепцию следует рассматривать не только как систему взглядов, позволяющую качественно повысить уровень информационно-технического и информационно-аналитического обеспечения деятельности федеральных органов государственной власти, органов власти субъектов Федерации и органов местного самоуправления, но и как долговременную концептуальную программу, формирующую основные направления информатизации российского общества» [2].

Концепция стала первым официально опубликованным документом по информатизации в Российской Федерации, но далеко не последним.

В 2018 году в России запустили новую национальную программу «Цифровая экономика», благодаря которой планируется перейти к новой более эффективной системе управления государством на основе высоких технологий, обеспечить доступность этих технологий на всей территории нашей страны. Чтобы проработать эту задачу по всем направлениям, были утверждены 7 федеральных проектов («Нормативное регулирование цифровой среды», «Кадры для цифровой экономики», «Информационная инфраструктура», «Информационная безопасность», «Цифровые технологии», «Цифровое государственное управление», «Искусственный интеллект»).

В последние годы наблюдается значительное увеличение количества преступлений, совершенных в сфере информационных технологий по причине их интеграции в повседневную и деловую жизнь граждан.

Проанализировав статистические данные Министерства внутренних дел РФ, мы констатируем, что сфера киберпреступлений развивается с высокой скоростью, чего нельзя сказать о показателях направления уголовных дел в суд. Преступления, связанные с информационно-телекоммуникационными технологиями, сложны в расследовании, а правоохранительные органы нуждаются в кадрах с достаточно интеллектуальным потенциалом в сфере компьютерных технологий.

Пандемия новой коронавирусной инфекции COVID-19 оказала огромное влияние на различные области человеческой жизнедеятельности. Сложная эпидемиологическая и экономическая ситуация в 2020 г. сопровождалась ростом активности киберпреступников по причине активного перехода всех сфер жизнедеятельности в интернет-пространство.

Количество пользователей социальных сетей, а также устройств «Интернета вещей» (IoT) с каждым годом становится все больше, это приводит к увеличению объема цифровых данных.

Согласно исследованиям аналитиков консалтинговой компании International Data Согрогайопкомпаний (IDC) и Seageat общий объем цифровых данных к 2025 г. составит 180 зеттабайт [3].

При раскрытии и расследовании преступлений необходимо оперативно получать данные для их своевременного анализа и использования в служебной деятельности. При этом могут применяться специальные средства и методы с целью получения информации о замыслах, планах и мероприятиях преступника, а также для изучения его (их) личности. К таким методам относится интернет-разведка (OSINT - Open Source Intelligence) [1, с. 64].

На сегодняшний день США занимают лидирующую позицию в области разведки, огромные денежные ресурсы, выделяемые их правительством, позволяют создавать программное обеспечение для сбора и анализа большого объема цифровых данных (например, Palantir).

В России вопросы, связанные с конкурентной разведкой, становились предметом исследования некоторых авторов: Александра Доронина, Евгения Ющука, Елены Лариной, Игоря Нежданова, Романа Ромачева, Андрея Масаловича.

Необходимо отметить, что конкурентная разведка в России принципиально отличается от мировой разведки по открытым источникам. В мире конкурентная разведка - часть деятельности маркетинга. Специалист по маркетингу осуществляет бечмаркинг Бечмаркинг - это процесс сравнения своей деятельности с лучшими компаниями на рынке и в отрасли с последующей реализацией изменений для достижения и сохранения конкурентоспособности.. В России конкурентную разведку (OSINT) можно сравнить с контрразведкой, и ее осуществляют службы безопасности.

Что же такое OSINT? OSINT - это разведывательная дисциплина, включающая в себя поиск, выбор, сбор разведывательной информации из общедоступных источников, а также ее анализ. Источники OSINT отличаются от других форм разведки, поскольку они должны быть легально доступны общественности без нарушения каких-либо законов или конфиденциальности.

90% полезной информации, получаемой спецслужбами, поступает из открытых источников. Сегодня социальные сети и иные сайты, содержащие персональные данные, открывают большие возможности для сбора информации о лице. Например, можно получить много данных о человеке по всему миру, просто проверив личную страницу этого человека в Facebook, «ВКонтакте» и других социальных сетях.

С помощью OSINT можно не только проводить сбор данных в социальных сетях, но также использовать расширенные запросы поисковых систем для предоставления наиболее точных результатов поиска, осуществлять поиск удаленных версий веб-сайтов, отслеживать людей и их деятельность в Интернете с помощью общедоступных баз данных и эффективных инструментов поиска, просматривать спутниковые изображения любой улицы мира, искать геолокацию лица и многое другое.

OSINT включает в себя все общедоступные источники сбора данных. Для сбора данных могут использоваться:

- сеть Интернет: форумы, блоги, социальные сети, видеохостинги, например YouTube, записи зарегистрированных доменных имен, фотографии и видео, метаданные и цифровые записи, геолокационные данные, IP-адреса и др.;

- средства массовой информации: телевидение, радио, газеты, журналы;

- специализированные журналы, научные публикации, диссертации, материалы конференций;

- профили, годовые отчеты, новости, профили сотрудников и их резюме компаний и организаций.

OSINT применяется не только для сбора данных из онлайн-источников. Бумажные издания при необходимости также могут исследоваться в рамках процесса сбора данных, однако онлайн-источники составляют самый большой сегмент OSINT.

В своих целях OSINT используют:

- государственные органы и организации. Правоохранительные органы используют OSINT для обеспечения национальной безопасности, борьбы с разными видами терроризма и т.д.;

- международные организации;

- бизнес-корпорации. Корпорации используют OSINT для исследования новых рынков, мониторинга деятельности конкурентов, планирования маркетинговой деятельности и т.д.;

- преступные организации. OSINT широко используется киберпреступниками для сбора разведданных о конкретной цели в сети Интернет.

Достаточно большое количество данных находится в открытых источниках, которые сосредоточены в Веб. При поиске данных в интернете можно использовать:

1. Поисковые машины. Google является лидером среди поисковых машин и имеет наибольшую долю рынка потребителей (более 77%).

Поисковая система Google, помимо стандартного поиска, осуществляет поиск по изображению, группе новостей и т.д. Также можно воспользоваться техникой Google Dorks Более подробно с поисковыми операторами можно ознакомиться по ссылке ttps://habr.com/ru/post/437618/., которая представляет собой поисковые запросы для обнаружения скрытой информации на общедоступных серверах. Например, используя оператор allinurl, поисковая система Google выдаст результат со всеми страницами, которые были введены после оператора allinurl (allinurl:OSINT intelligence) (рисунок 1).

Рисунок 1 Использование оператора allinurl

Для тех, кто не желает использовать Google Dorks, поисковая система Google дает возможность использовать расширенные функции для поиска данных (https://www.google.com/advanced_search).

Для поиска устройств (IoT), подключенных к сети Интернет, существует поисковая система Shodan (https://www.shodan.io) (рисунок 2).

Рисунок 2 Поисковая система Shodan

2. История веб-сайтов. Существуют интернет-сервисы, предоставляющие услуги по созданию точных копий веб-сайтов. Суть их работы заключается в том, что при удалении и иной модификации оригинальной веб-страницы созданная копия веб-сайта будет оставаться в сети Интернет. Одним из таких интернет-сервисов является Internet Archive (https://archive.org/web/web.php). Данный сервис сохранил более 308 млрд вебстраниц (рисунок 3).

Рисунок 3 Архив социальной сети ww.vk.com

3. Операционные системы. Например, Trace Labs OSINT Linux Distribution на базе Kali является виртуальной машиной, ориентированной на разведку по открытым источникам, которая обеспечивает безопасность и скрытность ее пользователя (рисунок 4).

Рисунок 4 Trace Labs OSINT Linux Distribution

4. Утилиты Web Scraping. Существуют автоматизированные инструменты, которые способны помочь в сборе различных типов данных с целевого вебсайта. Такие инструменты называются web scraping tools или web data extraction tools. Один из таких инструментов theHarvester (https://github.com/laramies/ theHarvester) способен собирать такие данные, как: адреса электронных почт, персональные данные пользователей и т.д., из различных открытых источников, например Google, Bing, LinkedIn, Twitter, Yahoo и др.

5. Онлайн-карты. Почти все портативные устройства (смартфоны, смарт-часы, трекеры) оснащены спутниковыми датчиками слежения для определения их местоположения на карте (Google Maps, «Яндекс.Карты»). Многие приложения, например App Store, Google Play, используют данные о геолокации смартфона для предложения пользователю контента, анализируя его местоположение.

Существуют онлайн-сервисы, которые могут помочь обнаружить местоположение человека. Например, Tweet Mapper (https://keitharm.me/projects/ tweet/), который показывает на карте твиты пользователя. Для обнаружения месторасположения человека необходимо знать его ник (рисунок 5).

Рисунок 5 Отображение на карте твитов пользователя apress

Если раньше, чтобы получить какие-то данные о лице, необходимо было посетить некоторое количество интернет-ресурсов, то на сегодняшний день для автоматизации OSINT существуют различные интегрированные интернет-ресурсы и программные средства (например, Maltego, FOCA, Creepy, NameChk. com, Yateda.com). Сервисы представляют из себя платформы, на которых можно сразу провести комплекс действий: и поиск информации, и анализ результатов, и мониторинг дальнейших изменений.

Резюмируя вышеизложенное, отметим, что сотрудники полиции, особенно подразделений следствия, дознания и уголовного розыска, должны изучить и в дальнейшем применять в своей профессиональной деятельности приемы и методы OSINT. Так как благодаря разведке по открытым источникам можно получить криминалистически значимую информацию ориентирующего характера, которая может быть использована для выдвижения версий, определения направлений расследования, планирования следственного действия, прогнозирования возможной линии поведения участников уголовного процесса и возможного противодействия расследованию.

Литература

1. Бельдеубаева Д.Р. Применение OSINT-технологий в качестве повышения эффективности деятельности органов внутренних дел // Правопорядок в России: проблемы совершенствования. XV Всероссийская конференция: сборник статей. М., 2021. С. 64-70.

2. Концепция формирования и развития единого информационного пространства России и соответствующих государственных информационных ресурсов [Электронный ресурс]. Доступ из справ.-правовой системы «КонсультантПлюс».

3. The Digitization of the World From Edge to Core. URL: https://www.seagate.com/files/www-content/ourstory/trends/files/idc-seagate-dataage-whitepaper.pdf.

Размещено на Allbest.ru