Добро пожаловать обратно, начинающие кибервоины!
Как вы знаете, люди оставляют в интернете цифровые следы, которые можно обнаружить при тщательном поиске. Хотя кому-то может показаться, что их присутствие в интернете минимально, опытный следователь зачастую может собрать поразительное количество информации, используя лишь методы разведки на основе открытых источников (OSINT) и стандартный веб-браузер.
Давайте погрузимся в процесс быстрого и эффективного сбора информации о человеке!
Этот процесс идентификации не является одноразовой задачей — нам необходимо постоянно анализировать всю обнаруженную информацию, чтобы подтвердить её принадлежность к нашему объекту. Существует два основных подхода к обеспечению точной идентификации:
Во-первых, мы можем использовать уникальные идентификаторы, которые не могут быть идентичными у двух разных людей. Например, налоговые идентификационные номера или данные паспорта служат отличными уникальными идентификаторами. Как правило, для этой цели лучше всего подходят идентификаторы, выданные государством.
В качестве альтернативы можно использовать комбинации идентификаторов, которые в совокупности исключают вероятность случайных совпадений. Хотя одного имени может быть недостаточно (из-за потенциальных однофамильцев), сочетание полного имени, даты и места рождения обеспечивает гораздо более надёжную идентификацию.
Для этой статьи я буду использовать https://osintkit.net — он предоставляет доступ ко многим базам данных, предлагает бесплатные запросы (что встречается все реже) и имеет вполне доступную подписку.
На главной странице OsintKit вы найдёте сообщение: «Здесь вы можете искать и идентифицировать жителей России». Если вы ищете информацию о людях из других стран, обязательно изучите аналогичные инструменты и альтернативы.
OsintKit разработан украинской командой и предлагает следующие возможности:
В отчете мы находим упоминание о человеке по имени Василий Дудка.
Давайте возьмем его имя и введем его в OsintKit.
Для первых трёх результатов требуется премиум-подписка, но даже без неё мы можем получить доступ к номеру телефона, зарегистрированному в Альфа-Банке, и адресу электронной почты. Нажав на запись из «Базы граждан России», мы можем увидеть дополнительные данные, такие как дата рождения, адрес электронной почты, номер страхового полиса и номер социального страхования.
Прокрутив страницу вниз, мы найдём запись из базы данных Федеральной службы судебных приставов. Эта запись также предоставляет доступ к номеру паспорта, идентификационному номеру налогоплательщика и адресу проживания.
Это весьма солидные результаты для отправной точки OSINT-расследования.
Как вы знаете, люди оставляют в интернете цифровые следы, которые можно обнаружить при тщательном поиске. Хотя кому-то может показаться, что их присутствие в интернете минимально, опытный следователь зачастую может собрать поразительное количество информации, используя лишь методы разведки на основе открытых источников (OSINT) и стандартный веб-браузер.
Давайте погрузимся в процесс быстрого и эффективного сбора информации о человеке!
Шаг №1. Первичная идентификация
Первый и самый важный шаг при сборе информации о человеке из открытых источников — это точная идентификация. Нам необходимо убедиться, что найденная информация действительно принадлежит нашему целевому объекту, а не человеку с похожим именем или профилем.Этот процесс идентификации не является одноразовой задачей — нам необходимо постоянно анализировать всю обнаруженную информацию, чтобы подтвердить её принадлежность к нашему объекту. Существует два основных подхода к обеспечению точной идентификации:
Во-первых, мы можем использовать уникальные идентификаторы, которые не могут быть идентичными у двух разных людей. Например, налоговые идентификационные номера или данные паспорта служат отличными уникальными идентификаторами. Как правило, для этой цели лучше всего подходят идентификаторы, выданные государством.
В качестве альтернативы можно использовать комбинации идентификаторов, которые в совокупности исключают вероятность случайных совпадений. Хотя одного имени может быть недостаточно (из-за потенциальных однофамильцев), сочетание полного имени, даты и места рождения обеспечивает гораздо более надёжную идентификацию.
Где найти эту первичную информацию? Самый удобный вариант — использовать агрегаторы утечек данных. Это могут быть как боты в Telegram, так и сайты с аналогичным функционалом. Выбор конкретного агрегатора — вопрос предпочтений: используйте то, что вам удобнее.Для этой статьи я буду использовать https://osintkit.net — он предоставляет доступ ко многим базам данных, предлагает бесплатные запросы (что встречается все реже) и имеет вполне доступную подписку.
На главной странице OsintKit вы найдёте сообщение: «Здесь вы можете искать и идентифицировать жителей России». Если вы ищете информацию о людях из других стран, обязательно изучите аналогичные инструменты и альтернативы.
OsintKit разработан украинской командой и предлагает следующие возможности:
- Проверенные и подтвержденные данные
- Доступ к первоисточникам
- Структурированные и эффективные возможности поиска
- Регулярные обновления
- Бесплатный план для новичков
Шаг №3: Поиск цели
Чтобы продемонстрировать, как работает этот инструмент, я воспользуюсь именами российских солдат, раскрытыми разведывательной фирмой «Мольфар».
В отчете мы находим упоминание о человеке по имени Василий Дудка.
Давайте возьмем его имя и введем его в OsintKit.
Для первых трёх результатов требуется премиум-подписка, но даже без неё мы можем получить доступ к номеру телефона, зарегистрированному в Альфа-Банке, и адресу электронной почты. Нажав на запись из «Базы граждан России», мы можем увидеть дополнительные данные, такие как дата рождения, адрес электронной почты, номер страхового полиса и номер социального страхования.
Прокрутив страницу вниз, мы найдём запись из базы данных Федеральной службы судебных приставов. Эта запись также предоставляет доступ к номеру паспорта, идентификационному номеру налогоплательщика и адресу проживания.
Это весьма солидные результаты для отправной точки OSINT-расследования.
