В современных условиях, когда технологии стремительно развиваются, а кризисные явления расширяются или перемещаются на все на новые территории, аналитики все чаще пользуются тем, что их предшественники назвали бы нетрадиционными средствами. Особенно учитывая, тот факт, что и лицо кризисов меняется на фоне технологий.
Теневые участки сети которые до сих пор считались центром серой деятельности, теперь служат удобным каналом для получения полезных вещей, размещенных на платформах без прямого контроля со стороны официального государственного аппарата. Они стали платформой, где деятельность в «серой зоне» является нормой, независимо от того, осознает это большинство людей или нет. Для аналитиков, изучающих корпоративные и логистические структуры, экосистема теневой сети и интернета вещей предоставляет возможность выявить уязвимости, которые не публикуются и не признаются.
Создание персон и контроль атрибуции
Для нормальной работы в теневых сегментах сети, бывает нужным потратить время на создание реалистичных профилей и социальных образов, которые можно использовать на различных форумах или в чатах. Цель создания таких фейков состоит в том, чтобы не оставлять цифровых следов, связанных с вашей реальной повседневной жизнью. По большому счету, лучше всего использовать виртуальные машины. Это еще и безопасней с точки зрения не подхватить какую-нибудь малварь.
Создание образа может занять время, поскольку теневые участки сети — это поистине общество, где использование времени, проведенного пользователем на определенных форумах и торговых площадках, а также постоянный обмен качественными данными или информацией позволяют получить доступ к наиболее конфиденциальным ресурсам с лучшими данными и специализированными инструментами.
Подобная тактика необходима, если возникает необходимость в пассивном наблюдении без необходимости активного сбора данных. Рассматривайте этот шаг как второй уровень безопасности, позволяющий сливаться с толпой, деанонимизировать людей и проводить исследования на форумах или торговых площадках.
При работе за семью файрволами наиболее уязвимым для использования против людей, скрывающихся за экраном компьютера и за многоуровневой системой безопасности, является «социальное доказательство», поскольку, наблюдая за другими, особенно в незнакомой обстановке, именно среда определяет, что является «правильным поведением». Это культовое поведение широко воспринимается в даркнете как норма.
Способы использования и доступа к данным в интернете постоянно меняются со временем. За эти 5 лет они уже кардинально изменились. Стремительное развитие OSINT отбирает кусок хлеба у профессиональных шпиёнов. Многие специалисты и профессионалы в государственном и частном секторах уже довольно давно осознали, что OSINT — это ремесло, которое может существовать как самостоятельная дисциплина целевого анализа, несмотря на утверждения критиков о том, что этого ремесла на самом деле не существует.
Способ, которым люди начали использовать технологии для сбора больших объемов общедоступной информации, является позитивным фактором, способствующим развитию и признанию исследования на основе открытых источников как серьезного и дисциплинированного ремесла. К числу технологий, способствовавших формированию этих настроений, относятся спутниковые сервисы, развитие искусственного интеллекта и точность, достигаемая при их совместном использовании для отображения критически важной инфраструктуры, такой как нефтехранилища, железнодорожные или портовые терминалы. Эти изображения передаются в режиме реального времени, как и действия на карте, указывающие на строящиеся промышленные объекты, здания и сооружения, логистические ресурсы или циклы технического обслуживания, быстрее и надежнее, чем традиционные источники.
Гораздо проще рассматривать широкое сообщество в интернете как собственную сенсорную сеть. Агрегация специализированных блогов в социальных сетях демонстрирует огромное количество информационно значимых видеоматериалов и изображений. Видео также показывают, как изменяются с течением времени производственные площадки, проектируемая и производимая продукция. А менее известная стратегия оценки меняющихся обстоятельств — это анализ настроений людей, затронутых корпоративными процессами. Цифровая криминалистика и геолокация стали незаменимыми инструментами для проверки любых заявлений; аналитики могут попытаться реконструировать местность и обстоятельства процесса, используя 3D-картографирование и визуализацию, как более точный способ выявления ложных сведений. Исследование на основе открытых источников и сообщество корпоративных служб, использующих открытые источники, во время таких исследований доказали свою способность эффективно и точно объединять стратегические, оперативные и экономические данные.
Узкие места
Зачастую, самым узким местом в такого рода деятельности является интерпретация и подготовка резюмирующих выводов.Собранная информация оказывается невостребованной и теряет свою актуальность, заказчики теряют средства, а аналитики заказчиков из-за неспособности оценить и интерпретировать данные.
Вывод
OSINT перестал быть полем деятельности узкой группы гиков и постепенно становится более доступен широкой публике. Он, следуя техническому прогрессу и запросам клиентов кардинально изменил свои методы и инструментарий. Несмотря на то, что его роль неуклонно растет, OSINT все еще остается недооцененной аналитической дисциплиной в плане обработки накопленных данных
Мы в Telegram — https://t.me/+jAjZcfEdOx42NzRi
ссылка на оригинал статьи https://habr.com/ru/articles/1042656/