Онлайн-безпека: як використати OSINT на користь Україні

1 Вересня, 2023

Супутникові знімки, дрони, безпілотники, найрізноманітніше програмне забезпечення, OSINT – і це далеко не весь перелік технологій, які застосовуються сьогодні у ході російсько-української війни.

У контексті цифрового життя кібербезпека вирішальна дисципліна в ІТ. У цій темі неможливо обійтися без згадки про конкретні інструменти та методи, які використовуються для вивчення цифрового простору. Один з цих інструментів — OSINT або open source inteligence (розвідка з відкритих джерел).  

З початку повномасштабної війни аґенція Molfar, володіючи навичками OSINT, долучилися до​​ спростування російської пропаганди та фактчекінгу, геопросторової розвідки та ідентифікації російських воєнних злочинців. Також спеціалісти Molfar навчали військовій OSINT-аналітиці фахівців Національної академії СБУ, Держприкордонслужби, Міністерства оборони України і представників громадських організацій.

Мистецтво аналізу відкритої інформації та виклики перед аналітиком

Розвідка з відкритих джерел або OSINT — це пошук та використання інформації, відкритих реєстрів, сайтів та статистичних даних. Людину, яка збирає й аналізує цю інформацію, називають OSINT-спеціалістом або “осінтером”. Особливість OSINT полягає у тому, що цей метод розвідки дозволяє отримувати інформацію з відкритих джерел, не вдаючись до незаконних дій. Адже інформація, з якою працює OSINT-спеціаліст — відкрита. 

Методи OSINT можуть використовуватися у різних професійних сферах. Незалежно від галузі — від медицини до журналістики — здатність шукати, знаходити та аналізувати відкриті дані може бути корисною. Таким чином, OSINT не є виключно інструментом для аналітиків безпеки чи журналістів-розслідувачів, але можна застосовувати в будь-якій професії.

OSINT — це не лише про доступність інформації. Це про її аналіз, верифікацію та правильне використання. Тож варто відзначити деякі суттєві виклики, з якими стикається будь-який аналітик.

  • Величезний обсяг даних. Нові дані в мережі з’являються постійно. Це безмежне джерело інформації, серед якої треба знаходити важливе та відмежовувати його від  другорядного. 
  • Верифікація інформації. Інформація, яку отримує OSINT-спеціаліст, може бути неточною, застарілою або навмисно спотвореною. Розрізняти факти від фікції — одна з ключових задач спеціаліста в OSINT-галузі.
  • Законність. Закони щодо збору, зберігання та використання даних у всіх країнах різні. OSINT-фахівець має враховувати й такі нюанси. 
  • Етика. Хоча OSINT — це розвідка з відкритих джерел, але вона не регулюється правилами чи нормами. Головне — не порушувати закон. Та все ж, є певна етична  межа, яку не варто перетинати. Наприклад, не втручатися у приватне життя. Однак існують випадки, коли втручання у приватне життя є допустимим, наприклад, при розшуку злочинців або російських терористів, які вдерлися в Україну.

Від корпоративної безпеки до бойових дій: OSINT в дії 

Війна, яку розв’язала росія проти України, додала новий аспект в розумінні можливостей OSINT. Якщо раніше розвідка з відкритих джерел використовувалась для вирішення цивільних питань і мирних цілей (корпоративної безпеки, бізнесових досліджень), то зараз OSINT — важливий інстрмент у ході війни.  

Наприклад, кейс встановлення дислокування російського  батальйону “П’ятнашка”. OSINT-аналітикам аґенції Molfar вдалося виявити точне місцезнаходження цього загону. Ключем до виявлення локації бази окупантів стали публікації у соцмережах: фото, відео та навіть текстові коментарі. Після того, як Molfar визначили локацію бази, ЗСУ завдавати удару по позиціях росіян. Детальніше про це розслідування дізнавайтеся у сюжеті PBS .

Якщо спростити пошук інформації про місце розташування бази окупантів до елементарних кроків, то виглядати це буде так:

  1. Розміщення росіянами інформації у соцмережах.
  2. Фахівці збирають й аналізують інформацію.
  3. Етап верифікації інформації.
  4. Передача інформації до ЗСУ.
  5. Знищення окупантів.

Завдяки OSINT можна отримати дані з відкритих джерел. Але в окремих випадках інформація доступна лише через прямі контакти з людиною. Тут на допомогу приходить HUMINT (агентурна розвідка) – комплекс методів та алгоритмів для збору непублічної інформації безпосередньо від експертів, ключових осіб та просто людей з галузі дослідження. Аналітик входить в комунікативний контакт з людиною під прикриттям, під вигаданою легендою. Завдяки цьому методу аґенція Molfar отримала доступ до інформації про російських шпигунів зі служби зовнішньої розвідки. 

Існує безліч інструментів, які використовують “осінтери” у своїй роботі.
1. Інструменти для пошуку людей:

  • X-Ray.contact — сервіс, що дозволяє знаходити людину за фото, електронною адресою, телефоном чи іменем, звичайні користувачі можуть знайти загублених друзів, або перевірити нового знайомого з додатків для знайомств. 
  • Pipl — платформа, яка пропонує розширений пошук людей в інтернеті. Може шукати інформацію, базуючись на великій кількості джерел відкритої інформації.
  • Spokeo — збирає інформацію з різних відкритих джерел.
  • PeekYou — знаходить профілі користувачів у соціальних мережах та інших веб-сайтах.

2. Веб-скрапери (програми, які автоматично збирають інформацію з вебсайтів):

  • Scrapy —- потужний і гнучкий інструмент для витягування даних.
  • BeautifulSoup — бібліотека для аналізу HTML і XML документів.
  • Octoparse: інструмент для автоматизованого збору великих обсягів даних з веб-сайтів.

Більш детально про ці та інші інструменти, які використовують аналітики можна буде дізнатися на IT Arena. 1 жовтня експерт аґенції Molfar проведе мітап на тему “OSINT як кіберзахист від російської агресії” і детальніше розповість про згадані розслідування, перелік використаних інструментів та методик. Також ви отримаєте практичні поради, які стосуються вашої безпеки і зможете поставити запитання експерту з OSINT-розвідки.

OSINT і соцмережі: ключ до безпеки в руках кожного з нас

Після розгляду конкретних кейсів та важливості OSINT у сучасному житті, стає зрозуміло, що величезну роль у цьому відіграють користувачі інтернету. Українці та ІТ-сфера мають бути обізнані про можливості OSINT. Особливо зараз, коли триває російська війна проти України. 

Важливо пам’ятати, що саме не варто розміщувати у соцмережах, якщо ви бажаєте уникнути “витоку” приватної інформації:

  • дані про ваше місце перебування;
  • інформацію про особисте життя та роботу;
  • усе, що стосується сім’ї та друзів.

Все це може бути використано зловмисниками й терористами у різноманітних цілях. Варто двічі подумати, перш ніж щось публікувати. Це стосується не тільки військовослужбовців чи посадовців, але й звичайних користувачів месенджерів та мережі інтернет в цілому. 

Кожен учасник IT Arena має шанс вивчити більше про OSINT, його можливості та підводні камені. Це не лише питання професійного зростання, але й особистої безпеки та безпеки нашої держави. Долучайтеся до мітапу “OSINT як кіберзахист від російської агресії” 1 жовтня у рамках конференції.

Діліться знаннями, спілкуйтеся з експертами та будьте завжди обізнаними. Це ключ до створення безпечного і технологічно розвиненого майбутнього для України. Нехай ваша участь в IT Arena стане кроком до цього майбутнього.