Онлайн-безпека: як використати OSINT на користь Україні
Супутникові знімки, дрони, безпілотники, найрізноманітніше програмне забезпечення, OSINT – і це далеко не весь перелік технологій, які застосовуються сьогодні у ході російсько-української війни.
У контексті цифрового життя кібербезпека вирішальна дисципліна в ІТ. У цій темі неможливо обійтися без згадки про конкретні інструменти та методи, які використовуються для вивчення цифрового простору. Один з цих інструментів — OSINT або open source inteligence (розвідка з відкритих джерел).
З початку повномасштабної війни аґенція Molfar, володіючи навичками OSINT, долучилися до спростування російської пропаганди та фактчекінгу, геопросторової розвідки та ідентифікації російських воєнних злочинців. Також спеціалісти Molfar навчали військовій OSINT-аналітиці фахівців Національної академії СБУ, Держприкордонслужби, Міністерства оборони України і представників громадських організацій.
Мистецтво аналізу відкритої інформації та виклики перед аналітиком
Розвідка з відкритих джерел або OSINT — це пошук та використання інформації, відкритих реєстрів, сайтів та статистичних даних. Людину, яка збирає й аналізує цю інформацію, називають OSINT-спеціалістом або “осінтером”. Особливість OSINT полягає у тому, що цей метод розвідки дозволяє отримувати інформацію з відкритих джерел, не вдаючись до незаконних дій. Адже інформація, з якою працює OSINT-спеціаліст — відкрита.
Методи OSINT можуть використовуватися у різних професійних сферах. Незалежно від галузі — від медицини до журналістики — здатність шукати, знаходити та аналізувати відкриті дані може бути корисною. Таким чином, OSINT не є виключно інструментом для аналітиків безпеки чи журналістів-розслідувачів, але можна застосовувати в будь-якій професії.
OSINT — це не лише про доступність інформації. Це про її аналіз, верифікацію та правильне використання. Тож варто відзначити деякі суттєві виклики, з якими стикається будь-який аналітик.
- Величезний обсяг даних. Нові дані в мережі з’являються постійно. Це безмежне джерело інформації, серед якої треба знаходити важливе та відмежовувати його від другорядного.
- Верифікація інформації. Інформація, яку отримує OSINT-спеціаліст, може бути неточною, застарілою або навмисно спотвореною. Розрізняти факти від фікції — одна з ключових задач спеціаліста в OSINT-галузі.
- Законність. Закони щодо збору, зберігання та використання даних у всіх країнах різні. OSINT-фахівець має враховувати й такі нюанси.
- Етика. Хоча OSINT — це розвідка з відкритих джерел, але вона не регулюється правилами чи нормами. Головне — не порушувати закон. Та все ж, є певна етична межа, яку не варто перетинати. Наприклад, не втручатися у приватне життя. Однак існують випадки, коли втручання у приватне життя є допустимим, наприклад, при розшуку злочинців або російських терористів, які вдерлися в Україну.
Від корпоративної безпеки до бойових дій: OSINT в дії
Війна, яку розв’язала росія проти України, додала новий аспект в розумінні можливостей OSINT. Якщо раніше розвідка з відкритих джерел використовувалась для вирішення цивільних питань і мирних цілей (корпоративної безпеки, бізнесових досліджень), то зараз OSINT — важливий інстрмент у ході війни.
Наприклад, кейс встановлення дислокування російського батальйону “П’ятнашка”. OSINT-аналітикам аґенції Molfar вдалося виявити точне місцезнаходження цього загону. Ключем до виявлення локації бази окупантів стали публікації у соцмережах: фото, відео та навіть текстові коментарі. Після того, як Molfar визначили локацію бази, ЗСУ завдавати удару по позиціях росіян. Детальніше про це розслідування дізнавайтеся у сюжеті PBS .
Якщо спростити пошук інформації про місце розташування бази окупантів до елементарних кроків, то виглядати це буде так:
- Розміщення росіянами інформації у соцмережах.
- Фахівці збирають й аналізують інформацію.
- Етап верифікації інформації.
- Передача інформації до ЗСУ.
- Знищення окупантів.
Завдяки OSINT можна отримати дані з відкритих джерел. Але в окремих випадках інформація доступна лише через прямі контакти з людиною. Тут на допомогу приходить HUMINT (агентурна розвідка) – комплекс методів та алгоритмів для збору непублічної інформації безпосередньо від експертів, ключових осіб та просто людей з галузі дослідження. Аналітик входить в комунікативний контакт з людиною під прикриттям, під вигаданою легендою. Завдяки цьому методу аґенція Molfar отримала доступ до інформації про російських шпигунів зі служби зовнішньої розвідки.
Існує безліч інструментів, які використовують “осінтери” у своїй роботі.
1. Інструменти для пошуку людей:
- X-Ray.contact — сервіс, що дозволяє знаходити людину за фото, електронною адресою, телефоном чи іменем, звичайні користувачі можуть знайти загублених друзів, або перевірити нового знайомого з додатків для знайомств.
- Pipl — платформа, яка пропонує розширений пошук людей в інтернеті. Може шукати інформацію, базуючись на великій кількості джерел відкритої інформації.
- Spokeo — збирає інформацію з різних відкритих джерел.
- PeekYou — знаходить профілі користувачів у соціальних мережах та інших веб-сайтах.
2. Веб-скрапери (програми, які автоматично збирають інформацію з вебсайтів):
- Scrapy —- потужний і гнучкий інструмент для витягування даних.
- BeautifulSoup — бібліотека для аналізу HTML і XML документів.
- Octoparse: інструмент для автоматизованого збору великих обсягів даних з веб-сайтів.
Більш детально про ці та інші інструменти, які використовують аналітики можна буде дізнатися на IT Arena. 1 жовтня експерт аґенції Molfar проведе мітап на тему “OSINT як кіберзахист від російської агресії” і детальніше розповість про згадані розслідування, перелік використаних інструментів та методик. Також ви отримаєте практичні поради, які стосуються вашої безпеки і зможете поставити запитання експерту з OSINT-розвідки.
OSINT і соцмережі: ключ до безпеки в руках кожного з нас
Після розгляду конкретних кейсів та важливості OSINT у сучасному житті, стає зрозуміло, що величезну роль у цьому відіграють користувачі інтернету. Українці та ІТ-сфера мають бути обізнані про можливості OSINT. Особливо зараз, коли триває російська війна проти України.
Важливо пам’ятати, що саме не варто розміщувати у соцмережах, якщо ви бажаєте уникнути “витоку” приватної інформації:
- дані про ваше місце перебування;
- інформацію про особисте життя та роботу;
- усе, що стосується сім’ї та друзів.
Все це може бути використано зловмисниками й терористами у різноманітних цілях. Варто двічі подумати, перш ніж щось публікувати. Це стосується не тільки військовослужбовців чи посадовців, але й звичайних користувачів месенджерів та мережі інтернет в цілому.
Кожен учасник IT Arena має шанс вивчити більше про OSINT, його можливості та підводні камені. Це не лише питання професійного зростання, але й особистої безпеки та безпеки нашої держави. Долучайтеся до мітапу “OSINT як кіберзахист від російської агресії” 1 жовтня у рамках конференції.
Діліться знаннями, спілкуйтеся з експертами та будьте завжди обізнаними. Це ключ до створення безпечного і технологічно розвиненого майбутнього для України. Нехай ваша участь в IT Arena стане кроком до цього майбутнього.