Конкурентна розвідка стає повсякденнним явищем.
Конкурентна розвідка стає повсякденнним явищем.

Чи можна за допомогою даних з відкритих джерел дізнатися що-небудь про тих людей, інформація про яких повинна бути закритою? TheRunet вирішили дізнатися про це на прикладі російської дійсності.

“Відтоді, як з’явилися Одноклассники, працювати стало легко і приємно”, – сказала мені одного разу людина, що працює в структурах, які раніше називали Контора Глибокого Буріння.

Або, просто, КГБ.

“Цікаво, а про сьогоднішніх бійців невидимого фронту можна щось дізнатися з Мережі?”, – подумалося нам.

І ми вирішили звернутися до фахівця.

Невеликий офіс в тихому районі. Добротні непримітні двері, коридор з гарним, але вже трохи потертим килимовим покриттям. Сергій (ім’я змінено) зустрічає нас на порозі кабінету. На фахівця з безпеки він зовсім не схожий, на хакера – теж. Типовий менеджер середньої ланки – коротка стрижка, хороший костюм, непомітна краватка. На столі ноутбук, поруч смартфон.

Я жартую, що на такому столі повинен стояти макбук, на що Сергій цілком серйозно відповідає:

Жоден нормальний аналітик-безпечник не користуватиметься продукцією Apple. Вона ж безпосередньо в ЦРУ ​​стукає.

Після чого переходить до справи:

– Хлопці, давайте так, я шукаю тільки за відкритими джерелами, і ви в матеріалі не згадуєте ніяких реальних імен і назв. Те, що голови можуть відкрутити вам, це чорт з ним. А от якщо до хлопців “на землі” дотягнуться – буде погано.

– У нас головна біда в тому, що технології є, як з ними працювати люди на місцях розуміють. А ось трохи вище розуміти чомусь перестають. І у відкритому доступі такого нашукати можна… Ось, наприклад, скандали з силовиками у нас часті, якщо уважно читати пресу, можна наштовхнутися на назви підрозділів, які, по ідеї, світитися не повинні.

Сергій показує нам кілька вкладок якраз з такими статтями , відкритими у табах браузера.

– Бачите? Все відкрито. Ось назва відділу, – показує він курсором, – співробітники якого часто працюють під прикриттям. Як назва взагалі до статті потрапила, це питання окреме. Хто в здоровому глузді буде вказувати, який саме підрозділ вів стеження за підозрюваними? А хтось ляпнув. По розуму, жодних даних ми про нього в Мережі знайти не повинні. Так?

– Ну… так, – погоджуємося ми.

Рай для допитливих

– А от і не так. Я ж казав , що під час скандалів різні підрозділи світяться. Ось і тут. Йшло стеження за дачами одного силового відомства. Тут, в Пітері. Тут же в статтях написано, хто саме стежив, що за підрозділ, – Сергій гмикає, – А далі проста допитливість і трохи завзятості. Назву ми з вами дізналися з абсолютно відкритого джерела. Тепер просто працюємо з пошукачами.

Сергій копіює назву підрозділу в Яндекс і Google. Трохи примруживши очі, відпиває з великої білої чашки з написом I love NY. Розгортає до нас ноутбук:

– Дивіться, емблема яка гарна у них. Тепер назву уточнимо. У МВС РФ реформа ж була, тепер вони інакше називаються. Але якщо знаєш стару назву, можна точно дізнатися нове, перейменування ж теж за правилами відбувається.

Все це дізнатися нескладно, продовжує пояснювати нам Сергій, набираючи пошукові запити, просто треба уточнити, який саме порядок перейменування. Все це теж є у відкритому доступі. Поки пошук інформації виглядав зовсім заурядно. Копіпаст в пошукове вікно, збереження посилань і фрагментів тексту в простенькому текстовому редакторі. Всі нормативні документи та накази зобов’язані перебувати у відкритому доступі, далі просто треба трохи розбиратися в структурі відомства.

Відзначимо цю першу точку фокусу, в якій сходиться багато різнопланової інформації – бази даних нормативних документів.

Цікаве починається далі. Стеження, як правило, ведеться підрозділами, частина співробітників яких офіційно числиться в інших відомствах, а то й зовсім на цивільній службі, або безробітними. Крім того, у співробітників таких відомств є документи прикриття: посвідчення працівників соціальних та комунальних служб, журналістів або просто військовослужбовців. Але у кожного підрозділу має бути керівництво. Офіційне начальство.

Дійсно, інформація інтригує.

Спробуємо докопатися в інтернеті до відомостей про керівництво та особовий склад цієї секретної служби.

Насамперед введемо в Google запит “назва-підрозділу-який-ми-вже-дізналися”. Що ми отримуємо на виході? За адресою www.gzakupki.ru/documentMeta2/*********.doc можна скачати документ про відкриті аукціони, що проводяться цією службою. У даному документі дається технічне завдання, в якому вказані контакти двох начальників підрозділу. Власне начальника підрозділу – полковника **** і начальника технічного відділу полковника ****.

Тепер у нас є відомості про начальника підрозділу.

Спробуємо поглибити пошук. Робимо запит в Google “начальнік_назва підрозділу_ПІБ”.

Знаходимо цікавий документ http://webcache.googleusercontent.com/*****, в якому зазначені дні народження співробітників підрозділу (зі старою ще назвою). Відповідно, 26 квітня – день народження полковника ****. Евріка! Тепер у нас є дата народження та ПІБ начальника.

Таким же чином виявляються дані і на заступника начальника. Отже, у нас вже є дані начальника та його потенційного змінника.

У всі часи організації, що мають відношення до розвідки і стеження любили діяти під фальшивими вивісками. Турбота про безпеку, необхідність у прикритті, словом, нічого особистого. Але, що якщо припустити, що начальником такого “даху” буде наш полковник?

– Ось тепер потрібні деякі спеціальні знання. Наприклад, про те, що є такий сервіс, як Контур- Фокус. Втім, є й інші. Отримуємо в “Контур” гостьовий доступ, в пошуковому вікні водимо потрібні дані і отримуємо дані про цікаву організацію… Система видала – в/ч 12345, очолювану з 27.12.2005 року нашим полковником. ІПН, юридична адреса, все як годиться.

Схоже, що ми знайшли “прикриття” секретної служби.

Бінго, – Сергій явно задоволений. Чай давно охолов, але всі про нього забули.

Подивимося, що ще знає Google про полковника ****. Напевно, той десь вчився. Спробуємо ввести в пошуковику “Прізвище_Ім’я_По-батькові” + “кандидатська”.

Отримуємо дані про кандидатську полковника в Санкт-Петербурзькому університеті ***.

Сайт http://avto-nomer.ru підкаже нам номер службового автомобіля. До речі, це BMW п’ятої серії.

Тут Сергій закрив вкладку і підняв руки:
– Так, далі в особисте життя лізти не будемо. Я можу ще багато різного нарити. Ну його, від гріха подалі.

Ми запитуємо Сергія, що можна дізнатися в принципі. Він знизує плечима:
– Та майже все, якщо постаратися. Наприклад, якщо дізнатися адресу особистої електронної пошти, то можна майже напевно дізнатися ніки в соцмережах і на форумах. Люди найчастіше використовують один і той же нік і для пошти й для інших записів. А там – шукай все, що він написав не “під замок”. Отримуєш повну інформацію про уродобання, погляди, хобі. Часто – ще й про маршрути і улюблені місця.

Якщо об’єкт твого інтересу, наприклад, відома особа, то шукати краще не по ній самій, щоб не привертати уваги, а за даними найближчого оточення.

Їх маршрути напевно дадуть інформацію і про маршрути шефа. І тут, сам розумієш, використовувати дані можна дуже по-різному.

Маска, я вас знаю

– Гаразд, тепер перейдемо до другої частини марлезонского балету. Сергій знову сідає за ноутбук.

– За ідеєю, всі співробітники нашої контори мають документи на ліві імена, і обчислити їх неможливо. Що ж, давайте спробуємо… Ось, прикинь, якщо вони стеження ведуть, то і машини повинні у них бути, а якщо беруть участь машини, то вони потрапляють в аварії і є страхові випадки. Введемо в Google “співробітника підрозділу”.[stextbox id=”alert” direction=”ltr” shadow=”true” float=”true” align=”right” bcolor=”0a21f4″ big=”true” image=”null”]Ось вони, всі до єдиного. Вся команда. Тільки що я засвітив хлопців, які працюють під прикриттям. Або працювали, різниця невелика[/stextbox]

На виході отримаємо (наводимо тільки частини заголовків):
1 ) 12 квітня 2013 року – Марка і номер машини під управлінням співробітника *** Росії по м.*** Прізвище Ім’я зіткнулася з …

І таких посилань ми отримали чотири.

Таким чином, простим запитом ми отримали відомості мінімум про чотирьох співробітників, що потрапили в ДТП в 2013 році.

Давайте спробуємо пошукати ще. Google видає нам цікаве посилання. Наводжу цитату з тексту, як кажуть, без спотворень:

АДМІНІСТРАЦІЯ ****
РОЗПОРЯДЖЕННЯ
від 29 вересня 2003 р. N ***
Про заохочення співробітників **** міста ****
У зв’язку з визначною датою і за активну участь в охороні громадського порядку і безпеки, розкритті злочинів та запобіганні терористичних проявів:
1. Представити до нагородження грошовою премією і оголошенню подяки співробітників **** області згідно з додатком.
2. Адміністрації міста *** :
2.1. Перерахувати *** на преміювання співробітників *** стільки-то тисяч рублів за рахунок коштів, передбачених статтею витрат “Витрати на премії за відмінне виконання обов’язків з охорони правопорядку” (код цільової статті 5150380 ) у додатку 2 до Закону *** “Про бюджет *** на 2005 рік”.
2.2. Забезпечити контроль за використанням виділених коштів.
3. Контроль за виконанням розпорядження покласти на виконуючого обов’язки керівника Канцелярії Адміністрації ***.

В.О. губернатора ***

Але найцікавіше не розпорядження, а додаток:

ДОДАТОК
до розпорядження Адміністрації міста *** від 29.09.2005 N ****

СПИСОК СПІВРОБІТНИКІВ ****, представлених до нагородження грошовими преміями та оголошення подяки У ЗВ’ЯЗКУ З ****

1 . Представлені до нагородження грошовою премією в розмірі 10 тисяч рублів:
*** – Полковник такий-то;
*** – Підполковник такий-то;

У списку всі відзначені фігурують під реальними прізвищами.

Розпорядження досить старе, багато хтось з перерахованих офіцерів вже міг звільнитися або ж стати начальниками, як зазначений, наприклад, в документі нині живий (як ми з’ясували вище) заступник начальника.

– Далі все просто, у нас купа прізвищ. Просто шукаємо по кожному з них і дивимося, на що натрапимо. О, ось, – Сергій показує на одне з посилань.

Переходимо за посиланням – потрапляємо на сайт любителів водного поло. Точніше, на звіт про відомчий чемпіонат за 2010 рік. І дивимося підсумковий протокол змагання.

Докладніше про конкурентну розвідку читайте тут

Звіряємо зі списком з наказу, ага, знайомі всі обличчя. А тепер найцікавіше – на сайті є дуже непоганий фотозвіт про турнір. Велика частина фото, звичайно, користі не приносить, складно пізнати людей в окулярах, шапочках для плавання, та ще й у басейні.

Але, от, фото з ​​церемонії нагородження і подальшого бенкету показують нам безліч життєрадісних облич.

– Ну а хто з них хто, як тут зрозумієш? – Наївно запитую я.

– А соцмережі тобі на що, – усміхається Сергій.

Починається нудна звірка по прізвищах. Вконтакте видає на кожне прізвище безліч анкет, скоро у мене все зливається перед очима, а Сергій методично відкриває кожну посилання, звіряє фотографії, закриває, переходить до наступного.

За вікном темніє, хтось заглядає у двері, Сергій махає рукою, – Я потім, Слав.

Слава угукає і зникає.

Зрештою, Сергій відкидається на спинку крісла, киває на ноутбук. На моніторі акуратний файл – прізвище , ім’я, по батькові, фотографія.

– Ось вони, всі до єдиного. Вся команда. Тільки що я засвітив хлопців, які працюють під прикриттям. Або працювали, різниця невелика.

– А далі що? Ну знайшли ми їх по соцмережах, у Facebook.

– Та все, що завгодно, – Сергій згадує про горнятко з чаєм, відпиває і морщиться, – Далі я можу почати аналізувати дані ЄГРП, зв’язки осіб в соціальних мережах і їх фотографії (з їхніми метаданими). За допомогою цього отримати відомості про більшу частину співробітників секретного підрозділу, конспіративні квартири, автотранспорт, родичів, звички родичів, їх доходи. А там, дивлячись хто що знайде. У нас був випадок у практиці, коли конкуренти притиснули одного відповідального співробітника, просто пропісочивши його родичів по Вконтакте. Знайшли фото його сина в нічному клубі. Впізнали нічний клуб – виявилося, місце злачне, там наркоту штовхають. Прослідкували за хлопцем, з’ясували, що він наркотики купує. Далі – справа техніки.

– Все, все, я додому, – Сергій рішуче зачинив кришку ноутбука.

А ми задумливо рушили до готелю.

***

У цій історії ми змінили або викреслили все, що тільки можна. Люди, про яких ми дізналися стільки всього, заробляють свої гроші з цілком реальним ризиком для життя і без жартів охороняють наш спокій і наше майно.

Вони добре знають свою справу і розраховують на захист з боку своїх товаришів по службі, які повинні цей захист забезпечувати.

І тут настає пора неприємних питань і непростих роздумів. Інтернет буквально вибухає вимогами розкрити дані, оприлюднити, зробити доступними все, що тільки можна. Державні організації зобов’язані робити доступними гігантські масиви інформації.

Схоже, що на багатьох рівнях ті, хто відповідає за збереження даних, просто не розуміє, яку інформацію і як можна зіставити і які висновки зробити на її основі.

Чи варто так вже наполегливо вимагати цієї самої відкритості даних і переводу всього на світі в електронний формат? Ну, або, перш, ніж викладати документи, варто як слід вивчити ті самі точки фокусу, досліджуючи які. людина з мінімальною підготовкою може отримати повну картину про діяльність вашої організації?

До речі, це не тільки секретних агентів стосується.

TheRunet

Tags: , , , , , , , , , , , , , ,

This entry was posted on четвер, січня 2, 2014 at 11:16 and is filed under Закордон, Статті. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.