Що Таке OSINT у 2024: Гайд від Molfar

Що таке OSINT в сучасну епоху цифрових технологій і нових викликів у фактчекінгу? Дізнайтесь, як визначити значення розвідки на основі відкритих джерел (OSINT або ж ОСІНТ) та які методи ми використовуємо для збору OSINT-даних для наших кейсів. Використовуйте поради та інсайти цього гайду від Molfar, щоб опанувати основні навички для успішного OSINT розслідування.

Що таке OSINT?

Першим кроком є визначення що ж таке OSINT розслідування і чим це корисно. OSINT — це збір, аналіз і інтерпретація інформації, яка є публічно доступною, законною та отриманою етично для певного досліджень. Від кібербезпеки до корпоративної розвідки, від правоохоронних органів до журналістики — попит на навички OSINT зростає, оскільки це дозволяє: 

  • моніторити ризики для безпеки,
  • проводити розслідування щодо осіб,
  • перевіряти факти,
  • верифікувати джерела інформації,
  • виявляти ранні ознаки кібернападів,
  • оцінювати конкурентів на ринку,
  • перевіряти надійність особи. 

Штучний інтелект, машинне навчання та обробка природної мови революціонізують OSINT розслідування. Ці технології автоматизують збір даних, покращують аналіз і допомагають виявити патерни, які залишались би непоміченими без додаткової обробки даних комп’ютером.

Чим корисна OSINT розвідка і як вона працює?

Використовуйте ОСІНТ онлайн для різних цілей

Збирайте різну інформацію онлайн з ОСІНТ засобами

OSINT — це метод, який можна використовувати для різних цілей. На відміну від традиційних методів збору розвідданих, що спираються на конфіденційні джерела, OSINT фокусується виключно на інформації, доступній кожному. Це можуть бути різноманітні джерела, як онлайн, так і офлайн, наприклад:

  • Соціальні мережі (Facebook, Twitter, LinkedIn тощо),
  • Новинні сайти та блоги,
  • Онлайн-форуми, такі як Reddit,
  • Публічні бази даних і урядові записи,
  • Академічні публікації та дослідження,
  • Корпоративні вебсайти та фінансові звіти,
  • Публічні заходи та презентації,
  • Книги та журнали,
  • Розмови з надійними джерелами,
  • Реєстри доменних імен,
  • Дані геолокації,
  • "Deep web" — контент, який не індексується пошуковими системами.

5 кроків OSINT розслідування

Розвідка на основі відкритих джерел включає чітку послідовність етапів для отримання та обробки даних:

  1. Збір даних. Визначте мету дослідження та збирайте якомога більше даних. Уникайте зайвих відгалужень, які не сприяють вашому OSINT розслідуванню.
  2. Організація інформації. Перетворіть хаотичні дані на структуровану систему, яка дозволить виявляти патерни.
  3. Інтерпретація знахідок. Критично оцініть отримані дані, аналізуйте їх об'єктивно і робіть логічні висновки.
  4. Перевірка надійності. Фактчекінг і перевірка надійності джерел є ключовими для OSINT розслідувань.
  5. Зробіть висновки. Використовуйте отриману інформацію для прийняття рішень або запобігання ризикам.

Для яких завдань можна використовувати OSINT?

Розвідку на основі відкритих джерел можна застосовувати як для особистих, так і для бізнес потреб. OSINT допомагає:

  • Верифікувати інформацію,
  • Захищати онлайн-репутацію,
  • Розслідувати можливі шахрайства,
  • Зменшувати безпекові ризики,
  • Наймати спеціалістів,
  • Проводити маркетингові дослідження.

Хто потребує ОСІНТ розслідування?

OSINT можуть використовувати різні зацікавлені сторони, такі як бізнеси, фонди, громадські діячі, військові та звичайні люди для перевірки інформації або розслідувань.

Сфери OSINT

ОСІНТ це широке поняття, яке можна поділити на такі галузі, як:

  • SOCMINT або розвідка з соціальних мереж. Цей вид OSINT розвідки використовує публічно доступну інформацію з соціальних мереж для отримання даних про певну особу, групу людей або громадську думку. SOCMINT може виявити цінну інформацію про стосунки, інтереси, місцезнаходження та погляди шляхом аналізу постів, фотографій, контактів і взаємодій на таких платформах, як Facebook, Twitter, LinkedIn, Instagram тощо.
  • HUMINT або агентурна розвідка. Цей метод передбачає збір інформації безпосередньо від людських джерел через відкриту взаємодію. Сюди можна віднести такі техніки, як проведення інтерв'ю або спостереження за поведінкою для отримання даних. Для збору інформації від таких OSINT джерел важливі навички соціальної інженерії та комунікації.
  • GEOINT або геопросторова розвідка. На відміну від інших методів OSINT, ця стратегія використовує супутникові знімки, карти та географічні дані для вивчення фізичних локацій і середовища. GEOINT відіграє важливу роль у військовому OSINT, дозволяючи швидко моніторити перебіг подій та отримувати ситуативну обізнаність.
  • FININT або фінансова розвідка. Ця галузь OSINT допомагає відстежувати фінансові транзакції, інвестиції, активи та грошові потоки. Ви можете виявити шахрайство, відмивання грошей та корупцію за допомогою розвідки на основі відкритих джерел про банківські записи та фінансові звіти.
  • SIGINT або розвідка сигналів. У цьому випадку дослідники OSINT зосереджуються на таких каналах, як комунікаційні сигнали, зокрема електронні листи, телефонні дзвінки, текстові повідомлення тощо. Це дозволяє розшифровувати закодовані повідомлення, визначати комунікаційні схеми OSINT джерел і вивчати їхні мотиви.

Важлива порада: найефективніший підхід — це комбінувати кілька напрямків OSINT в одному розслідуванні. Часто використання одного методу ОСІНТ веде до іншого при складанні профілю особи, яка вас цікавить. Наприклад, можна розпочати ОСІНТ розслідування з пошуку через FININT, а потім знадобляться GEOINT і SOCMINT для виявлення прихованих фінансових каналів цієї особи.

Які інструменти використовують для OSINT?

Не всі техніки OSINT вимагають роботи вручну. Іноді оптимізація збору відкритих розвідувальних даних є ключем до економії часу та коштів. Ось деякі інструменти, які ми рекомендуємо, залежно від обставин та цілей вашого OSINT розслідування. Серед корисних застосунків для OSINT розвідки є:

  • Hunter.io. Використовуйте цей інструмент для пошуку електронних адрес, пов'язаних з доменним ім'ям. Він найкраще підходить для збору B2B лідів, а також для встановлення контактів за допомогою HUMINT.
  • X-Ray Contact. Працюйте з цим інструментом для дослідження цифрового сліду людини на основі обмежених початкових даних. Наприклад, шукайте ім'я, юзернейм, соціальні мережі тощо для вашого SOCMINT-запиту або інших типів досліджень особи.
  • Mention. Використовуйте додаток для моніторингу згадок бренду та обговорень у соціальних мережах у режимі реального часу на різних платформах. Це зручний спосіб оптимізувати OSINT для SOCMINT досліджень вашої компанії.
  • SEC EDGAR. Використовуйте це як корисну FININT базу даних подань публічних компаній, включно з фінансовими звітами.
  • Shodan. Застосовуйте цей пошуковий засіб для виявлення певних інтернет-пристроїв. Ви можете дізнатися інформацію про сервери, IP-адреси, вебкамери, маршрутизатори та інші системи для SIGINT розслідування.
  • Google Earth Pro. Спробуйте цей простий інструмент для дослідження супутникових зображень, 3D-рельєфу та історичних карт. Він може стати корисним джерелом OSINT для просування GEOINT розслідування.
  • Pimeyes. Це інструмент для розпізнавання облич, який допоможе вам знайти фотографії з певною особою в інтернеті.
  • Social Links. Платформа, який автоматизує збір відкритих розвідувальних даних та допомагає візуалізувати інформацію.
  • RocketReach. Корисний інструмент для професіоналів з продажу, які потребують контактну інформацію потенційних лідів.
  • OpenSanctions. Використовуйте цей сервіс для перевірки історії заборон на діяльність людини чи компанії урядами.
  • WhatsMyName. Це комплексний засіб для агрегування профілів у соціальних мережах цільової особи для вашого SOCMINT розслідування.

Які є відомі ОСІНТ кейси?

Осі деякі приклади успішних OSINT розслідувань у реальному житті, щоб ви могли краще зрозуміти концепцію:

  1. Програма Європолу «Stop Child Abuse – Trace an Object» використовує OSINT техніки для викриття злочинців, що вчиняють злочини проти дітей, завдяки підказкам від громадськості. Завдяки OSINT розвідці ця ініціатива вже допомогла ідентифікувати багатьох жертв і затримати злочинців.
  2. У 1991 році OSINT джерела були необхідні для того, щоб вистежити й заарештувати відомого злочинця Пабло Ескобара. Такі підказки, як фінансові звіти й аналіз медіа-матеріалів, допомогли зруйнувати його наркокартель.
  3. Після катастрофи рейсу MH17 Malaysia Airlines у 2014 році ресурси OSINT, такі як супутникові знімки, висвітлення в соціальних мережах, відео, опубліковані в інтернеті, допомогли розкрити злочинців, причетних до атаки.
  4. У 2020 році група осіб використовувала техніки HUMINT для сприяння великому витоку даних у Twitter з метою біткоїн шахрайства.

Чи є Google інструментом для OSINT розслідування?

І так, і ні. Пошукові системи, такі як Google, можуть бути чудовими джерелами інформації для початку ОСІНТ розслідування. Ці інструменти виводять інформацію з різних джерел, яку можна обробити вручну. Однак один лише Google не є рішенням для вирішення OSINT задач. Необхідно поєднувати цей ресурс зі спеціалізованими засобами. 

Темна сторона OSINT

Під час розвідки на основі відкритих джерел важливо уникати переходу від OSINT до хакерства. ОСІНТ досліджує вже опубліковану інформацію в інтернеті або ресурси, що є у відкритому доступі офлайн. Хакерство ж передбачає несанкціонований доступ до мереж шляхом виявлення вразливостей системи або шкідливого програмного забезпечення для отримання доступу до інформації. Хакерство є незаконним і аморальним, тоді як OSINT може бути корисним та етичним.

Однак і сам OSINT може бути використаний для темних цілей. У руках зловмисників він може стати інструментом для переслідувань і домагань, надаючи доступ до особистої інформації інших людей. Нечесні OSINT дослідники можуть легко виявити справжні імена, домашні адреси, номери телефонів, фінансову інформацію чи інші дані, не турбуючись про наслідки для жертви. Крім того, за допомогою OSINT можна отримати конфіденційну інформацію про компанії, зокрема, комерційні таємниці, інтелектуальну власність або фінансові дані.

Чи є OSINT розвідка законною?

Так, проведення OSINT розслідувань дозволено законом. OSINT спирається на інформацію, яка вже є загальнодоступною, тобто це дані, які люди або організації свідомо зробили відкритими для громадськості. Тому немає нічого незаконного чи неправильного в тому, щоб досліджувати онлайн та офлайн дані, які вже були оприлюднені. Однак слід пам’ятати, що використання OSINT технік для здійснення кіберзлочинів, таких як хакерство, фішинг чи крадіжка особистих даних, є незаконним.

Виведіть свої OSINT розслідування на новий рівень з Molfar

Тепер, коли ви знаєте, для чого використовується OSINT і як самостійно почати розслідування, ви можете підняти його на щабель вище із Molfar. Зверніться за допомогою до наших експертів з OSINT для проведення поглибленого ОСІНТ розслідування особи, компанії, військової справи або ринку.

 

 

 

 

#Айті #ОСІНТ освіта
Зв’язатися з нами