Добро пожаловать обратно, начинающие хакеры!
Кто на самом деле зарабатывает деньги? Кому принадлежит бизнес? Кто несёт ответственность за преступную деятельность или сомнительные операции?
Вот важнейшие вопросы, с которыми сегодня сталкиваются журналисты и специалисты по OSINT. Иногда ответы на них просты и понятны. Но чаще — нет.
Это руководство познакомит вас с основными концепциями бизнес-анализа данных в открытых источниках (OSINT) и проведет через практические шаги для начала расследований — от сбора основных регистрационных данных до использования современных инструментов для мониторинга онлайн-активности и цепочек поставок.
Помимо данных реестра, крайне важно проверить все данные с помощью поисковых систем, поскольку это часто может раскрыть дополнительный контекст или информацию, не отраженную в официальных записях.
По этой причине всегда ищите название компании как с кавычками (для точного совпадения), так и без кавычек (чтобы поисковая система могла предложить варианты и похожие результаты). Такой двойной подход помогает обнаружить различные упоминания и возможные связи.
Эти идентификаторы уникальны и неповторяемы, что делает их высоконадёжными для точной идентификации. Всегда ищите эти номера, используя запросы с точным совпадением. Это служит двум целям:
В некоторых реестрах вы можете встретить поле под названием «уполномоченное лицо». Обычно это директор или бухгалтер, но это может быть и лицо, имеющее доверенность на действия от имени компании, например, для подачи налоговой отчетности.
Вместо того чтобы просто рекомендовать общий обзор веб-сайта (что уже должно быть стандартной практикой), в этом разделе основное внимание уделяется более целенаправленному подходу: отслеживанию конкретных изменений на сайте, которые могут иметь отношение к вашему расследованию.
Например, обратите особое внимание на:
Чтобы эффективно отслеживать такие изменения с течением времени, рассмотрите возможность использования таких инструментов, как:
Обратите внимание на:
Кроме того, если вам удастся найти отдельных разработчиков, связанных с компанией, — например, через профили на GitHub, — вы сможете изучить их публичную активность. Это включает в себя их вклад в проекты с открытым исходным кодом, области технической специализации и хронологию активности, которая может указывать на периоды роста числа наёмных сотрудников или периоды бездействия.
Объединив эту информацию, вы получите более четкое представление о направлениях деятельности команды разработчиков, возможностях привлечения сторонних разработчиков или агентств, а также о новых продуктах или функциях, которые в настоящее время находятся в разработке.
После определения технологического стека следующим шагом будет сбор более подробной информации о конфигурации и инфраструктуре сервера. Это включает в себя обнаружение:
Компании, особенно ориентированные на технологии, часто делятся техническими идеями или просят о помощи на публичных платформах. Такое взаимодействие может выявить внутренние проблемы, технологические решения и даже структуру команды.
Сосредоточьтесь на таких платформах, как:
Определив ключевых поставщиков, партнеров или подрядчиков, вы сможете:
Рассмотрим на примере России. Вот два ключевых ресурса:
ImportGenius — пример платформы, позволяющей анализировать международную торговлю и контракты на поставку в контексте внешнеэкономической деятельности. Она агрегирует и систематизирует данные об импорте/экспорте, позволяя определить зарубежных поставщиков компании, объёмы поставок, торговые маршруты и категории товаров.
Помимо данных о цепочке поставок и контрактах, существует ряд других ценных источников информации, которые могут дать более глубокое представление о деятельности компании и ее стратегической направленности.
Почему это актуально?
Кто на самом деле зарабатывает деньги? Кому принадлежит бизнес? Кто несёт ответственность за преступную деятельность или сомнительные операции?
Вот важнейшие вопросы, с которыми сегодня сталкиваются журналисты и специалисты по OSINT. Иногда ответы на них просты и понятны. Но чаще — нет.
Это руководство познакомит вас с основными концепциями бизнес-анализа данных в открытых источниках (OSINT) и проведет через практические шаги для начала расследований — от сбора основных регистрационных данных до использования современных инструментов для мониторинга онлайн-активности и цепочек поставок.
Основные концепции бизнес-OSINT:
- OSINT (разведка в открытом доступе
) – это сложный процесс расследования, требующий различных навыков. Это может включать анализ веб-сайтов, просмотр социальных сетей, сбор личной или корпоративной информации, поиск необходимой документации и многое другое. Конкретные методы будут зависеть от целей расследования. - Чёткие цели имеют решающее значение.
Объём и продолжительность OSINT-расследования могут значительно варьироваться в зависимости от размера и сложности целевой компании. Поэтому важно с самого начала определить чёткие и конкретные цели. Чётко сформулированная цель обеспечивает эффективность и повышает вероятность достижения ощутимых результатов. - Управление данными и структурирование.
Бизнес-разведка в открытых источниках (OSINT) часто предполагает работу с большими объёмами данных. Крайне важно эффективно организовать и структурировать эту информацию. Правильное структурирование позволяет уверенно представлять результаты, подкреплять выводы доказательствами и чётко обосновывать решения, принятые на основе собранной информации.
Шаг 1: Регистрационные данные
Расследование деятельности любой организации всегда начинается со сбора регистрационных данных. Это необходимо для точной идентификации субъекта. В зависимости от юрисдикции набор доступных данных может различаться, но основные элементы, как правило, одинаковы. В большинстве случаев эту информацию можно получить из открытых публичных реестров, которые доступны практически в каждой стране.Помимо данных реестра, крайне важно проверить все данные с помощью поисковых систем, поскольку это часто может раскрыть дополнительный контекст или информацию, не отраженную в официальных записях.
1.1 Название компании
Одного названия редко бывает достаточно для идентификации. Несколько компаний могут иметь одинаковые или очень похожие названия, но при этом быть совершенно не связанными между собой. И наоборот, при регистрации новых организаций часто используются или слегка изменяются существующие названия — например, добавляется слово, цифра или немного меняется написание.По этой причине всегда ищите название компании как с кавычками (для точного совпадения), так и без кавычек (чтобы поисковая система могла предложить варианты и похожие результаты). Такой двойной подход помогает обнаружить различные упоминания и возможные связи.
1.2 Числовые идентификаторы
У каждой организации есть один или несколько уникальных числовых идентификаторов . Для индивидуальных предпринимателей это обычно личный налоговый номер. Для юридических лиц это может быть регистрационный номер в реестре юридических лиц и идентификационный номер налогоплательщика (ИНН).Эти идентификаторы уникальны и неповторяемы, что делает их высоконадёжными для точной идентификации. Всегда ищите эти номера, используя запросы с точным совпадением. Это служит двум целям:
- Вы можете мгновенно получить доступ к записям из различных общедоступных баз данных, каждая из которых может предоставлять разный уровень детализации.
- Если организация упоминается где-либо в Интернете (в СМИ, на форумах, в отчетах), ее гораздо проще найти, используя ее уникальный номер, чем полагаться на потенциально противоречивые ссылки на название.
1.3 Основатели
Учредители — это физические или юридические лица, изначально учредившие компанию. Их имена также можно найти в публичных реестрах. Однако важно помнить, что информация об учредителях может меняться со временем, поэтому исторические данные полезны для понимания смены собственников.1.4 Должностные лица компании
Это лица, занимающие руководящие должности и отвечающие за повседневное управление компанией. Чаще всего это генеральный директор или директор, их заместители и главный бухгалтер. В некоторых типах организаций могут встречаться и более специализированные должности, например, главные инженеры или специалисты по обеспечению соответствия.В некоторых реестрах вы можете встретить поле под названием «уполномоченное лицо». Обычно это директор или бухгалтер, но это может быть и лицо, имеющее доверенность на действия от имени компании, например, для подачи налоговой отчетности.
1.5 Юридический адрес
Зарегистрированный адрес — это официальное местонахождение компании, указанное в государственных документах. Однако это не обязательно означает, что компания действительно ведёт свою деятельность по этому адресу. Хотя это может быть и так, всегда следует проверять эту информацию.Шаг 2: Проанализируйте веб-сайт компании
В большинстве случаев веб-сайт компании служит основным каналом коммуникации с клиентами, партнёрами и широкой общественностью. Для специалистов OSINT он может стать ценным источником открытой информации.Вместо того чтобы просто рекомендовать общий обзор веб-сайта (что уже должно быть стандартной практикой), в этом разделе основное внимание уделяется более целенаправленному подходу: отслеживанию конкретных изменений на сайте, которые могут иметь отношение к вашему расследованию.
Например, обратите особое внимание на:
- Обновления контактной информации (новые номера телефонов, адреса электронной почты или адреса офисов)
- Изменения на странице с перечнем вакансий или вакансий (указывающие на тенденции найма, новые отделы или расширение)
- Обновления юридических документов, таких как условия обслуживания или политика конфиденциальности
- Новые объявления о партнерстве, пресс-релизы или запуски продуктов
Чтобы эффективно отслеживать такие изменения с течением времени, рассмотрите возможность использования таких инструментов, как:
- Wachete – отслеживает содержимое веб-сайта, включая динамические и защищенные паролем страницы.
- Визуализация – оповещает вас о визуальных или текстовых изменениях на определенных веб-страницах.
Шаг 2.1: Проанализируйте GitHub или GitLab компании
Ещё одним ценным источником информации являются публичные репозитории кода компании, такие как GitHub или GitLab. Разработчики часто используют эти платформы для хранения кода, документации и внутренних инструментов, а иногда, непреднамеренно, даже конфиденциальных данных.Обратите внимание на:
- API-ключи и токены доступа
- Внутренние названия проектов или сведения об инфраструктуре
- Ссылки на сторонние сервисы или инструменты
- Адреса электронной почты разработчиков
- GitMonitor – сканирует репозитории на предмет утечек безопасности и неправильных конфигураций
- GitGuardian — обнаруживает раскрытые секреты, такие как учетные данные, ключи и конфиденциальные файлы, в режиме реального времени.
Шаг 2.2: Проанализируйте деятельность разработчиков компании
Понимание технологий, используемых компанией, даёт ценную информацию о её цифровой инфраструктуре, уровне развития и даже об общей бизнес-модели. Первым шагом является определение технологического стека, лежащего в основе веб-сайта или веб-приложений компании, включая внутренние и внешние компоненты, фреймворки и системы управления контентом. Такие инструменты, как BuiltWith и Wappalyzer, помогут получить подробную информацию о веб-серверах и хостинг-провайдерах, используемых языках программирования и фреймворках, а также об интегрированных в сайт аналитических и маркетинговых инструментах.Кроме того, если вам удастся найти отдельных разработчиков, связанных с компанией, — например, через профили на GitHub, — вы сможете изучить их публичную активность. Это включает в себя их вклад в проекты с открытым исходным кодом, области технической специализации и хронологию активности, которая может указывать на периоды роста числа наёмных сотрудников или периоды бездействия.
Объединив эту информацию, вы получите более четкое представление о направлениях деятельности команды разработчиков, возможностях привлечения сторонних разработчиков или агентств, а также о новых продуктах или функциях, которые в настоящее время находятся в разработке.
После определения технологического стека следующим шагом будет сбор более подробной информации о конфигурации и инфраструктуре сервера. Это включает в себя обнаружение:
- Конфигурация SSL/TLS
- Система управления контентом (CMS)
- Использование сети доставки контента (CDN)
- Хостинг-провайдеры
- Открытые порты и открытые услуги
Компании, особенно ориентированные на технологии, часто делятся техническими идеями или просят о помощи на публичных платформах. Такое взаимодействие может выявить внутренние проблемы, технологические решения и даже структуру команды.
Сосредоточьтесь на таких платформах, как:
- Stack Overflow – Разработчики могут публиковать вопросы, связанные с внутренними проектами или технологиями.
- Dev.to – публикации в стиле блогов, публикуемые инженерами, иногда из аккаунтов компаний или личных профилей.
- Reddit – Разделы Reddit, посвященные технологиям, часто содержат обсуждения компаний, объявления или инсайдерские комментарии.
- Хабр — русскоязычное техническое сообщество, где компании и разработчики публикуют подробные технические статьи.
Шаг 3: Реконструкция цепочки поставок
Понимание цепочки поставок компании — важнейший компонент анализа OSINT. Оно позволяет понять, как работает компания, в чём её зависимости и, что самое главное, где могут быть её слабые места.Определив ключевых поставщиков, партнеров или подрядчиков, вы сможете:
- Выявить потенциальные точки входа для атак или операций влияния
- Лучше понять бизнес-модель компании
- Сопоставьте риски третьих лиц, которые часто менее защищены, чем основная цель
Как определить поставщиков
Один из эффективных методов — поиск государственных контрактов или юридических документов, в которых упоминаются поставщики или партнёры. Доступность этой информации различается в зависимости от страны, законов о прозрачности и структуры государственных реестров.Рассмотрим на примере России. Вот два ключевых ресурса:
- Zakupki.gov.ru – официальный портал федеральных закупок. На нём публикуются данные о государственных тендерах, победителях контрактов и поставщиках. Если компания, в отношении которой проводится тендер, поставляет товары или услуги государственным учреждениям, вы, вероятно, найдёте здесь информацию о контрактах, ценах и условиях поставки.
- Kad.arbitr.ru– база данных дел Арбитражных судов России. Если компания, в отношении которой ведется производство, участвовала в судебных спорах (например, с поставщиками или клиентами), эта платформа предоставляет доступ к материалам дела. Эти документы часто содержат:
- Договорные отношения
- Разногласия или нарушения
- Наименования контрагентов
- Контактные данные и финансовые претензии
ImportGenius — пример платформы, позволяющей анализировать международную торговлю и контракты на поставку в контексте внешнеэкономической деятельности. Она агрегирует и систематизирует данные об импорте/экспорте, позволяя определить зарубежных поставщиков компании, объёмы поставок, торговые маршруты и категории товаров.
Помимо данных о цепочке поставок и контрактах, существует ряд других ценных источников информации, которые могут дать более глубокое представление о деятельности компании и ее стратегической направленности.
Патентные реестры
Одним из таких источников являются патентные базы данных, которые могут раскрыть исследовательские интересы компании, ее технологические возможности и инновационную стратегию. Например, в случае России можно использовать:- FIPS.ru – официальный сайт Федерального института промышленной собственности. Предоставляет доступ к патентным заявкам, товарным знакам и полезным моделям, зарегистрированным в России.
- Определите приоритеты компании в области НИОКР
- Обнаружение новых технологий или разрабатываемых продуктов
- Узнайте имена изобретателей и аффилированных лиц
Хакатоны и инновационные мероприятия
Другим менее очевидным, но крайне полезным источником информации является участие компании в хакатонах, конкурсах стартапов и инновационных конкурсах. Эти мероприятия часто отражают будущие направления интересов и инвестиций компании.Почему это актуально?
- Компании обычно спонсируют или принимают участие в мероприятиях, связанных с технологиями или проблемами, которые они стремятся решить.
- Материалы публичного мероприятия могут раскрывать информацию о ключевых сотрудниках, компаниях-партнерах или экспериментальных проектах.
- Это также способ определить стратегические приоритеты до того, как они проявятся в продуктах или услугах.
- Блоги компании и новостные разделы
- Платформы для технологических мероприятий
- Профили в социальных сетях (LinkedIn, Twitter)
- Специализированные инновационные порталы
