Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

MORE THAN A HACKER. INTERNET INTELLIGENCE IN THE DIGITAL WORLD. Masalovich Andrey Igorevich.

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
22,017
Reaction score
3,769
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
MORE THAN A HACKER. INTERNET INTELLIGENCE IN THE DIGITAL WORLD.
Masalovich Andrey Igorevich Partner of the MOD.
Candidate of Sciences in Physics and Mathematics, head of a number of successful projects for analytical equipment of banks, financial industrial groups, large retail chains, government organizations.

In the past - a lieutenant colonel of FAPSI, the founder of Internet intelligence.

Reality Specialist Six in the morning.
A new day full of miracles begins. The first call, as usual, is from Southeast Asia (well, of course, they have lunch time there). The client asks if it is possible to find out adequate prices for specific models of workstations for forensics (computer forensics).
Problem: such computers are used mainly by law enforcement agencies of different countries, contracts are secret, suppliers use it - and new buyers are shamelessly raising prices. “Hang on a minute. Here, the special services of a neighboring country have just bought two computers of the Ka-301 model at 11 thousand dollars apiece.
So, the first miracle is revealed - the customer realizes that he has just (and almost nothing, by his standards) revealed the content of real secret contracts, which his colleagues can only dream of. What's the secret? No miracle - most contracts in Asia (even secret ones) involve the delivery of goods that pass through the port of Singapore - and are stamped in a specialized database, along with detailed specifications and exact pricing for each component. You just need to be registered in this database, not be afraid of an alien interface (by the way, in Chinese), and also have specialized robots that automate your requests. Doesn't it scare you? - then the business pulse of Asia will beat in your heart today.
The second call is a notification to the search engine Avalanche: in the stream of data concerning a given object of interest (by the way, a radical Islamist group on social networks), operatively significant information appeared - the number of the bank account to which the extremists are collecting donations. Oops, this account number has already passed through our databases - a couple of years ago it was used by a quite respectable Islamic organization that spreads the Koran and the works of the Prophet around the world. When you do something for a long time, you start to get lucky - we raise the archives of this organization, and (oh, second miracle), among the members of this organization we find a young volunteer who is proud of his mission, and - no kidding - photographs parcels with religious literature. Moreover, the photo shows stickers on parcels with a return address and telephone number of the head of the sending organization. So, we have in our hands the coordinates of the account holder who finances extremists today. The customer will be satisfied :). God loves a trinity - and a third miracle is coming up: a call from Davos. The head of a large company, a participant in the World Economic Forum (recall, 20 thousand businessmen, 20 presidents, 25 thousand dollars for participation) shares a problem. He was caught at breakfast by representatives of an unidentified company with a revolutionary oil refining technology and offered to devote lunch time (during the days of the Davos Forum - invaluable) to discuss the details of a super-profitable partnership. We need to do an express check of a potential partner. Alas, the initial data is not enough not only for verification, but also for elementary identification of the company. In fact, in the hands of only one slide, sent via WhatsApp - it contains the name of the company (mass and faceless name), the name of the technology (the same story) and a short formulation of the revolutionary essence of the innovative idea (a vinaigrette of scientific and technical terms). Fortunately, there is also an image on the slide where you can guess part of the corporate logo. The image search in Yandex turns out to be successful - and we have in our hands both the company logo and its full exact name. Now we see that it is registered in the British jurisdiction, and has branches in Lithuania and Kazakhstan. Life is long, the world is small, and for each country a list of convenient free resources for express checks has already been formed: for example, in the UK it is easy to "break through" firms using the DueDil database, in the Baltic states - using the LurSoft database, and Kazakhstan - using the Business Navigator database. Bottom line: the company exists, even managed to master 2 million pounds of investment, but in 2015 the money ran out, and then there are zero balances. And in the card of the branch in Lithuania flaunts "Is in the process of liquidation" (by the way, in Lithuanian it is pronounced as "Liquidator"). We check the founders, managers and contacts on the site. No crime - these are really the creators of some original technology, but: it has not taken off anymore, and now inventors are just looking for new investors for a second attempt. And there is no need to waste time on them. So, three practical tasks have been promptly solved, the total time spent is less than an hour. All these examples are real, this is the daily practice of an "information hunter" - an OSINT (Open Source Intelligence) specialist. Born over half a century ago in the interests of the US intelligence services, open source intelligence is experiencing a rebirth today. The data streams that accompany every step we take in an integrated digital measure are accumulated in huge distributed databases (Big Data), forming our “digital footprint”. Today, the digital footprint of a person or company is more real than its owner (yes, for example, the decision to issue a loan will be made based not on your real state of affairs, but on the image that has formed in the databases of the World Wide Web). Distributed databases, global communications, ubiquitous spy gadgets, the “Internet of Things” - all these components of the new digital reality have brought to life a new arsenal of techniques and methods for the rapid collection and express processing of necessary information of various nature, as well as “data enrichment” techniques. As a result, one well-trained analyst can significantly save time (and budgets) on solving the entire range of economic security problems of modern organizations and banks. In addition, the very fact of accumulation of significant data gives rise to new knowledge - a scheme of connections and joint activities of objects of interest is formed, allowing to reveal hidden connectivity, chains of ownership, ultimate beneficiaries, organizers and customers of resonant events, etc. Even new majors and academic disciplines have emerged, such as the Competitive Intelligence Analyst. Fortunately, most of the arsenal of specialists of this profile is, as they say, "at their fingertips" - neither complex programs nor expensive databases are required, only knowledge of new techniques, flexibility of thinking and a desire to learn. I strongly advise you to look in this direction. And I have a coffee mug on my table. The inscription on the circle: "I am not a spy, I can do more." This is the slogan of the community of competitive intelligence professionals - SCIP (Society of Competitive Intelligence Professionals). Very motivating ;-).
Масалович.png
 

Attachments

  • Масалович2.png
    Масалович2.png
    780.8 KB · Views: 233
  • Масалович3.png
    Масалович3.png
    96.4 KB · Views: 238
Original message
БОЛЬШЕ, ЧЕМ ХАКЕР. ИНТЕРНЕТ-РАЗВЕДКА В ЦИФРОВОМ МИРЕ.
Масалович Андрей Игоревич Партнёр МОД.
Кандидат физико-математических наук, руководитель ряда успешных проектов по аналитическому оснащению банков, ФПГ, крупных торговых сетей, государственных организаций.

В прошлом – подполковник ФАПСИ, основатель интернет-разведки.

Специалист по связям с реальностью Шесть утра.
Начинается новый день, полный чудес. Первый звонок, как водится, из Юго-Восточной Азии (ну конечно, у них там время подходит к обеду). Клиент спрашивает, можно ли узнать адекватные цены на конкретные модели рабочих станций для forensics (компьютерной криминалистики).
Проблема: такие компьютеры используют в основном силовые структуры разных стран, контракты секретны, поставщики этим пользуются – и новым покупателям беззастенчиво задирают цены. «Минутку, повиси на трубке. Вот, спецслужбы соседней страны только что закупили два компьютера модели Ка-301 по 11 тысяч долларов за штуку».
Итак, первое чудо явлено – заказчик понимает, что ему только что (и почти даром, по его меркам) раскрыли содержание реальных секретных контрактов, о которых его коллеги могут только мечтать. В чем секрет? Никакого чуда – большинство контрактов в Азии (даже секретных) включают поставку товаров, которые проходят через порт Сингапура – и отпечатываются в специализированной базе данных, вместе с детальной спецификацией и точной ценой каждой компоненты. Надо только быть зарегистрированным в этой базе, не бояться чуждого интерфейса (к слову, на китайском), а также иметь специализированных роботов, который автоматизируют ваши запросы. Не пугает? – тогда деловой пульс Азии уже сегодня застучит в вашем сердце.
Второй звонок – уведомление поисковой системы Avalanche: в потоке данных, касающихся заданного объекта интереса (к слову – радикальной исламистской группировки в социальных сетях) появилась оперативно-значимая информация – номер банковского счета, на который экстремисты собирают пожертвования. Упс, этот номер счета уже проходил по нашим базам – пару лет назад его использовала вполне респектабельная исламская организация, распространяющая по миру Коран и труды Пророка. Когда чем-то долго занимаешься, тебе начинает везти – поднимаем архивы этой организации, и (о, второе чудо), среди участников этой организации находим молодого волонтера, который гордится своей миссией, и – не шучу – фотографирует посылки с религиозной литературой. Причем на фото видны наклейки на посылках с обратным адресом и телефоном руководителя организации-отправителя. Итак, в наших руках координаты владельца счета, который сегодня финансирует экстремистов. Заказчик будет доволен :). Бог любит троицу – и подтягивается третье чудо: звонок из Давоса. Руководитель крупной компании, участник Всемирного экономического форума (напомним, 20 тысяч бизнесменов, 20 президентов, 25 тысяч долларов за участие) делится проблемой. Его на завтраке подловили представители некоей неопознанной фирмы с революционной технологией нефтепереработки и предложили посвятить им обеденное время (в дни Форума в Давосе – бесценное) для обсуждения деталей супер-прибыльного сотрудничества. Надо сделать экспресс-проверку потенциального партнера. Увы, исходных данных недостаточно не только для проверки, но и для элементарной идентификации компании. Фактически, в руках только один слайд, присланный по WhatsApp – там фигурирует название компании (массовое и безликое имя), наименование технологии (та же история) и краткая формулировка революционной сути новаторской идеи (винегрет из научных и технических терминов). К счастью, на слайде также есть изображение, в котором можно угадать часть корпоративного логотипа. Поиск по изображениям в Яндексе оказывается удачным – и у нас в руках и логотип компании и ее полное точное название. Теперь мы видим, что зарегистрирована она в Британской юрисдикции, и имеет филиалы в Литве и Казахстане. Жизнь длинная, мир маленький, и для каждой страны уже сформировался список удобных бесплатных ресурсов для экспресс-проверок: так, по Великобритании легко «пробивать» фирмы по базе DueDil, по Прибалтике – по базе LurSoft, по Казахстану – по базе Бизнес-Навигатор. Итог: компания существует, даже успела освоить 2 млн фунтов инвестиций, однако в 2015 году деньги закончились, и далее идут нулевые балансы. А в карточке филиала в Литве красуется «Находится в стадии ликвидации» (кстати, по-литовски это произносится как «Ликвидец»). Проверяем учредителей, руководителей и контакты на сайте. Никакого криминала – это действительно создатели некоторой самобытной технологии, но: она уже не взлетела, и сейчас изобретатели просто ищут новых инвесторов для второй попытки. И тратить на них время не надо. Итак, оперативно решены три практических задачи, суммарное потраченное время – менее часа. Все приведенные примеры реальны, это ежедневная практика «охотника за информацией» - специалиста по OSINT (Open Source Intelligence – разведка по открытым источникам). Рожденная более полувека назад в интересах спецслужб США, разведка по открытым источника переживает сегодня второе рождение. Потоки данных, сопровождающие каждый наш шаг в интегрированном цифровом мере, аккумулируются в огромных распределенных базах данных (Big Data), формируя наш «цифровой след». Сегодня цифровой след человека или компании более реален, чем его владелец (да-да, например, решение о выдаче кредита будет приниматься исходя не из вашего реального положения дел, а из образа, который сформировался в базах Всемирной Паутины). Распределенные базы данных, глобальные коммуникации, вездесущие шпионы-гаджеты, «Интернет вещей» - все эти компоненты новой цифровой реальности вызвали к жизни новый арсенал приемов и методов быстрого сбора и экспресс-обработки необходимой информации различной природы, а также методик «обогащения данных». Как следствие, один хорошо обученный аналитик способен существенно экономить время (и бюджеты) на решении всего спектра задач экономической безопасности современных организаций и банков. Кроме того, сам факт накопления значимых данных рождает новое знание – формируется схема связей и совместных активностей объектов интереса, позволяя выявлять скрытую связанность, цепочки владения, конечных бенефициариев, организаторов и заказчиков резонансных событий и т.д. Возникли даже новые специальности и учебные дисциплины, например, «Аналитик конкурентной разведки». К счастью, большая часть арсенала специалистов такого профиля находится, что называется, «на кончиках пальцев» - не требуются ни сложные программы, ни дорогостоящие базы данных, только знание новых приемов, гибкость мышления и желание учиться. Очень советую посмотреть в эту сторону. А у меня на столе стоит кружка для кофе. На кружке надпись: «Я не шпион, я могу больше». Это слоган сообщества профессионалов конкурентной разведки – SCIP (Society of Competitive Intelligence Professionals). Очень мотивирует ;-).
Масалович.png

До нового года осталось