БОЛЬШЕ, ЧЕМ ХАКЕР. ИНТЕРНЕТ-РАЗВЕДКА В ЦИФРОВОМ МИРЕ. Масалович Андрей Игоревич.

Матушкин Андрей Николаевич

Президент IAPD
Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
1 Январь 1970
Сообщения
20.163
Реакции
2.661
Баллы
113
Возраст
50
Адрес
Россия,
Веб-сайт
o-d-b.ru
БОЛЬШЕ, ЧЕМ ХАКЕР. ИНТЕРНЕТ-РАЗВЕДКА В ЦИФРОВОМ МИРЕ.
Масалович Андрей Игоревич Партнёр МОД.
Кандидат физико-математических наук, руководитель ряда успешных проектов по аналитическому оснащению банков, ФПГ, крупных торговых сетей, государственных организаций.

В прошлом – подполковник ФАПСИ, основатель интернет-разведки.

Специалист по связям с реальностью Шесть утра.
Начинается новый день, полный чудес. Первый звонок, как водится, из Юго-Восточной Азии (ну конечно, у них там время подходит к обеду). Клиент спрашивает, можно ли узнать адекватные цены на конкретные модели рабочих станций для forensics (компьютерной криминалистики).
Проблема: такие компьютеры используют в основном силовые структуры разных стран, контракты секретны, поставщики этим пользуются – и новым покупателям беззастенчиво задирают цены. «Минутку, повиси на трубке. Вот, спецслужбы соседней страны только что закупили два компьютера модели Ка-301 по 11 тысяч долларов за штуку».
Итак, первое чудо явлено – заказчик понимает, что ему только что (и почти даром, по его меркам) раскрыли содержание реальных секретных контрактов, о которых его коллеги могут только мечтать. В чем секрет? Никакого чуда – большинство контрактов в Азии (даже секретных) включают поставку товаров, которые проходят через порт Сингапура – и отпечатываются в специализированной базе данных, вместе с детальной спецификацией и точной ценой каждой компоненты. Надо только быть зарегистрированным в этой базе, не бояться чуждого интерфейса (к слову, на китайском), а также иметь специализированных роботов, который автоматизируют ваши запросы. Не пугает? – тогда деловой пульс Азии уже сегодня застучит в вашем сердце.
Второй звонок – уведомление поисковой системы Avalanche: в потоке данных, касающихся заданного объекта интереса (к слову – радикальной исламистской группировки в социальных сетях) появилась оперативно-значимая информация – номер банковского счета, на который экстремисты собирают пожертвования. Упс, этот номер счета уже проходил по нашим базам – пару лет назад его использовала вполне респектабельная исламская организация, распространяющая по миру Коран и труды Пророка. Когда чем-то долго занимаешься, тебе начинает везти – поднимаем архивы этой организации, и (о, второе чудо), среди участников этой организации находим молодого волонтера, который гордится своей миссией, и – не шучу – фотографирует посылки с религиозной литературой. Причем на фото видны наклейки на посылках с обратным адресом и телефоном руководителя организации-отправителя. Итак, в наших руках координаты владельца счета, который сегодня финансирует экстремистов. Заказчик будет доволен :). Бог любит троицу – и подтягивается третье чудо: звонок из Давоса. Руководитель крупной компании, участник Всемирного экономического форума (напомним, 20 тысяч бизнесменов, 20 президентов, 25 тысяч долларов за участие) делится проблемой. Его на завтраке подловили представители некоей неопознанной фирмы с революционной технологией нефтепереработки и предложили посвятить им обеденное время (в дни Форума в Давосе – бесценное) для обсуждения деталей супер-прибыльного сотрудничества. Надо сделать экспресс-проверку потенциального партнера. Увы, исходных данных недостаточно не только для проверки, но и для элементарной идентификации компании. Фактически, в руках только один слайд, присланный по WhatsApp – там фигурирует название компании (массовое и безликое имя), наименование технологии (та же история) и краткая формулировка революционной сути новаторской идеи (винегрет из научных и технических терминов). К счастью, на слайде также есть изображение, в котором можно угадать часть корпоративного логотипа. Поиск по изображениям в Яндексе оказывается удачным – и у нас в руках и логотип компании и ее полное точное название. Теперь мы видим, что зарегистрирована она в Британской юрисдикции, и имеет филиалы в Литве и Казахстане. Жизнь длинная, мир маленький, и для каждой страны уже сформировался список удобных бесплатных ресурсов для экспресс-проверок: так, по Великобритании легко «пробивать» фирмы по базе DueDil, по Прибалтике – по базе LurSoft, по Казахстану – по базе Бизнес-Навигатор. Итог: компания существует, даже успела освоить 2 млн фунтов инвестиций, однако в 2015 году деньги закончились, и далее идут нулевые балансы. А в карточке филиала в Литве красуется «Находится в стадии ликвидации» (кстати, по-литовски это произносится как «Ликвидец»). Проверяем учредителей, руководителей и контакты на сайте. Никакого криминала – это действительно создатели некоторой самобытной технологии, но: она уже не взлетела, и сейчас изобретатели просто ищут новых инвесторов для второй попытки. И тратить на них время не надо. Итак, оперативно решены три практических задачи, суммарное потраченное время – менее часа. Все приведенные примеры реальны, это ежедневная практика «охотника за информацией» - специалиста по OSINT (Open Source Intelligence – разведка по открытым источникам). Рожденная более полувека назад в интересах спецслужб США, разведка по открытым источника переживает сегодня второе рождение. Потоки данных, сопровождающие каждый наш шаг в интегрированном цифровом мере, аккумулируются в огромных распределенных базах данных (Big Data), формируя наш «цифровой след». Сегодня цифровой след человека или компании более реален, чем его владелец (да-да, например, решение о выдаче кредита будет приниматься исходя не из вашего реального положения дел, а из образа, который сформировался в базах Всемирной Паутины). Распределенные базы данных, глобальные коммуникации, вездесущие шпионы-гаджеты, «Интернет вещей» - все эти компоненты новой цифровой реальности вызвали к жизни новый арсенал приемов и методов быстрого сбора и экспресс-обработки необходимой информации различной природы, а также методик «обогащения данных». Как следствие, один хорошо обученный аналитик способен существенно экономить время (и бюджеты) на решении всего спектра задач экономической безопасности современных организаций и банков. Кроме того, сам факт накопления значимых данных рождает новое знание – формируется схема связей и совместных активностей объектов интереса, позволяя выявлять скрытую связанность, цепочки владения, конечных бенефициариев, организаторов и заказчиков резонансных событий и т.д. Возникли даже новые специальности и учебные дисциплины, например, «Аналитик конкурентной разведки». К счастью, большая часть арсенала специалистов такого профиля находится, что называется, «на кончиках пальцев» - не требуются ни сложные программы, ни дорогостоящие базы данных, только знание новых приемов, гибкость мышления и желание учиться. Очень советую посмотреть в эту сторону. А у меня на столе стоит кружка для кофе. На кружке надпись: «Я не шпион, я могу больше». Это слоган сообщества профессионалов конкурентной разведки – SCIP (Society of Competitive Intelligence Professionals). Очень мотивирует ;-).
Масалович.png
 

Вложения

  • Масалович2.png
    Масалович2.png
    780,8 KB · Просмотры: 103
  • Масалович3.png
    Масалович3.png
    96,4 KB · Просмотры: 100

Similar threads

Похожие темы
Thread starter Заголовок Форум Ответы Дата
root США вернули Colonial Pipeline большую часть от уплаченного хакерам выкупа Информационная безопасность. 0
root В Санкт-Петербурге полицейские пресекли деятельность хакеров, похищавших деньги с банковских счетов граждан Новости МВД России 0
root Взломавшие Colonial Pipeline хакеры рассказали о будущих жертвах Информационная безопасность. 25
root Хакеры опубликовали часть личных данных полицейских из Вашингтона Информационная безопасность. 17
root Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности Информационная безопасность. 14
root Любимые тактики хакерских группировок Информационная безопасность. 9
root Расследование противоправной деятельности хакеров, похитивших свыше 15 миллионов рублей со счетов коммерческих организаций, продолжается Новости МВД России 0
root Граждане просятся в хакеры Интересные статьи и заметки. 2
root Андрей Масалович: Россия потеряла всё, кроме хакеров цифровой двойник, как ловят хакеров Информационная безопасность. 0
root Полицейские разоблачили хакеров, которые за пять с лишним лет похитили более 20 миллионов рублей Информационная безопасность. 2
root Хакеры используют .NET библиотеку для создания вредоносных файлов Excel Интересные статьи и заметки. 1
НСК-СБ Хакеры помогут создать цифровой кодекс России Информационная безопасность. 1
root Хакер назвал способ защитить свой телефон от «текстовой бомбы» в WhatsApp Информационная безопасность. 4
НСК-СБ Полиция Башкирии хочет сотрудничать с хакерами-волонтерами Информационная безопасность. 0
root Для проникновения в локальную сеть компании хакеру нужно полчаса Информационная безопасность. 1
root Топ 10 браузерных расширений для хакеров и исследователей на основе открытых источников Интересные статьи и заметки. 0
НСК-СБ Хакеры перешли на удаленку Информационная безопасность. 2
Масалович Андрей Игоревич Я не хакер, я могу больше. Интернет-разведка в цифровом мире Андрей Масалович. Разведка в сфере бизнеса 2
Демитрий Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров Информационная безопасность. 1
Демитрий Как не дать хакеру себя перехитрить: краткое руководство современного пользователя Информационная безопасность. 0
root Хакеры, похитившие со счетов кредитных организаций свыше 1,2 млрд рублей, предстанут перед судом Новости МВД России 0
НСК-СБ Как хакеры грабят банки Информационная безопасность. 4
DronVR Хакеры взломали сайт Минэнерго Украины и потребовали "выкуп" в биткоинах Информационная безопасность. 0
НСК-СБ Нужны ли службам безопасности компаний собственные хакеры Информационная безопасность. 0
DronVR Хакер заработал миллион, мешая любителям порно из Волгограда и Белоруссии Оригинал материала: http: Интересные статьи и заметки. Interested articles and notes. 0
DronVR Российский хакер и его компания по взлому казино Интересные статьи и заметки. Interested articles and notes. 0
DronVR Охота за российским хакером №1 Интересные статьи и заметки. Interested articles and notes. 1
Детектив-Юг Наказание для хакеров будет очень жестоким Разведка в сфере бизнеса 5
Матушкин Андрей Николаевич Хакеры из России и Украины украли 300 млн долларов США Хакер. Хакеры. 6
Витаутас. Частный детектив г. Вильнюс. Литва Хакеры: охота на "ведьм" в XXI веке Информационная безопасность. 10
Hikaru Российскому хакеру грозит 62 года тюрьмы. Хакер. Хакеры. 4
Матушкин Андрей Николаевич задержание хакера Хакер. Хакеры. 1
Гудимов Анатолий Геннадиевич Хакеры Anonymous атаковали сайт президента России. Интересные статьи и заметки. 4
Растаман слава хакерам!!! Взломаны сайты "Аль каеда"!!! Интересные статьи и заметки. 8
Детективное агентство ИКС-Инфо. IBM: хакеры стали более точными и опасными Хакеры. 3
Детективное агентство ИКС-Инфо. В Москве задержана группа хакеров Хакеры. 6
Детективное агентство ИКС-Инфо. Хакеры Anonymous сломали сайт ЦРУ Хакеры. 14
Игорь Коракс Хакеры добыли персональные данные полиции, военных, разведки Хакеры. 5
Детективное агентство ИКС-Инфо. 10 млн в неделю: как работают российские хакеры Хакеры. 9
Растаман Русские хакеры - лучшие в мире!!! Хакеры. 14
НСК-СБ Хакеры взломали сайт компании Adidas, получив доступ к данны Хакеры. 6
A Хакеры и правозащитники поменялись местами Осторожно! Высокие технологии. 9
Детективное агентство ИКС-Инфо. Украинские хакеры выкрали десятки миллионов долларов Переведённые статьи из зарубежной прессы. Translated Foreign Articles. 1
Детективное агентство ИКС-Инфо. Хакеру грозит до 10 лет в британской тюрьме Хакеры. 5
ИнфоПоиск Охота на Хакера 3. Охота на Хакера. 1
ИнфоПоиск Охота на Хакера 2. Охота на Хакера. 1
ИнфоПоиск Охота на Хакера 1. Охота на Хакера. 1
ИнфоПоиск Хакеры. Кардеры 2. Хакеры. Кардеры. 1
ИнфоПоиск Хакеры. Кардеры 1. Хакеры. Кардеры. 1
ИнфоПоиск Хакер-самоучка заработал больше полумиллиона на спаме. Хакер. Хакеры. 1

Похожие темы

До XII конференции IAPD осталось