CC BY
0Научная статья УДК 349:681
ИНСТРУМЕНТЫ ДЛЯ ПОИСКА ОПЕРАТИВНО-ЗНАЧИМОЙ ИНФОРМАЦИИ ПО ОТКРЫТЫМ ИСТОЧНИКАМ
1 2
Лидия Дмитриевна Матросова , Игорь Александрович Кислицин
1 Орловский юридический институт МВД России имени В.В. Лукьянова, Орел,
Россия
2
2 Омская академия МВД России, Омск, Россия
matrosovald@mail.ru
ikisla@gmail.com
Аннотация. Цель статьи заключается в рассмотрении особенностей сбора интересующей правоохранительные органы информации с использованием информационно-телекоммуникационных технологий в сфере противодействия киберпреступности. Авторами подробно изучаются возможности получения сведений в целях идентификации личности интересующего объекта с помощью комплекса разведывательно-аналитических средств и методов получения данных из общедоступных ресурсов сети Интернет. Настоящая работа посвящена проблеме применения различных сервисов, позволяющих визуализировать связи изучаемого индивида, отображая социальные графы лица и его контактов.
Ключевые слова: информационные технологии, телекоммуникационные технологии, информатизация, киберпреступления, аккаунт.
Для цитирования: Матросова Л.Д., Кислицин И.А. Инструменты для поиска оперативно-значимой информации по открытым источникам // Научный вестник Орловского юридического института МВД России имени В.В. Лукьянова. 2022. № 4(93).С. 65-72.
TOOLS FOR SEARCHING OPERATIONALLY SIGNIFICANT INFORMATION FROM OPEN SOURCES
12
Lidiya D. Matrosova , Igor A. Kislicin
1Lukyanov Orel Law Institute of the Ministry of the Interior of Russia, Orel, Russia
9
Omsk Academy of the Ministry of the Interior of Russia
matrosovald@mail.ru
ikisla@gmail.com
Abstract. The purpose of the article is to consider the features of collecting information of interest to law enforcement agencies using information and telecommunication technologies in the field of combating cybercrime. The authors study in detail the possibilities of obtaining information in order to identify the identity of the object of interest using a complex of reconnaissance and analytical tools and methods for obtaining data from public Internet resources.
Keywords: information technologies, telecommunication technologies, informatization, cybercrime, account.
For citation: Matrosova L. D., Kislitsyn I. A. Tools to search for operationally Significant information from Open sources // Scientific Bulletin of the Orel Law Institute
of the Ministry of Internal Affairs of Russia named after V.V. Lukyanov. 2022. No. 4(93). Р. 65-72.
В настоящее время в современном обществе наблюдаются процессы, связанные с его активной цифровизацией. По мнению Ю.В. Трунцевского, «стремительное развитие телекоммуникационных, информационных и иных технологий порождает возникновение новых процессов, систем и иных явлений в различных областях жизнедеятельности современного человека» [1, 28 с.].
С каждым годом количество пользователей Интернета растет. По состоянию на начало 2022 года их отметка достигла 4,95 миллиардов, что на 192 миллиона (4%) больше, чем в аналогичном периоде прошлого года. Уровень его проникновения составлял 62,5%. Данные процессы, помимо очевидной пользы, влекут за собой неизбежное возникновение новых форм преступных проявлений, совершаемых с применением информационно-телекоммуникационных технологий (далее -киберпреступления, IT-преступления).
По данным Главного информационного центра МВД России, «в январе - декабре 2021 года зарегистрировано 517,7 тыс. преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, что на 1,4% больше, чем за аналогичный период прошлого года. В общем числе зарегистрированных преступлений их удельный вес увеличился с 25,0% в январе - декабре 2020 года до 25,8%»\
Необходимо отметить, что по мнению некоторых авторов, «принимаемые МВД России меры впервые за последние 4 года привели к незначительному улучшению раскрываемости IT-преступлений. Так, по итогам 2021 года данный показатель составил 23,0% против 20,1% в 2020 году. Однако по-прежнему из 500 киберпреступлений раскрыто и доведено до суда лишь каждое 4» [2, с. 187].
Складывающаяся ситуация в сфере противодействия киберпреступности обусловлена особенностями криминальной деятельности в указанной сфере и, прежде всего, широкими возможностями для обеспечения анонимности преступников. Таким образом, одной из главных проблем, с которыми сталкиваются сотрудники, специализирующиеся на раскрытии IT-преступлений, является деанонимизация (установление реальных персональных данных) лиц, совершающих противоправные деяния.
Для идентификации личности интересующего объекта и получения о нем информации в настоящее время может эффективно использоваться Open Source INTelligence (перевод с английского - разведка на основе открытых источников; далее -OSINT), представляющая из себя комплекс разведывательно-аналитических средств и методов извлечения сведений из общедоступных ресурсов сети Интернет.
В первую очередь необходимо отслеживать активность модераторов (владельцев) криминальных ресурсов даркнета в обычном интернете (Clearnet). Зачастую первичный поиск клиентов для криминального бизнеса ведется в открытой сети или в «Телеграм».
Представляется возможным в подобной ситуации рекомендовать применение методов OSINT. Согласимся с мнением А.Б. Смушкина: «Darknet, Darkweb (темный интернет) - это ряд сетей, акцентирующих анонимизацию пользователей. Данные сети не индексируются в открытом интернете. Для их использования необходимо специальное программное обеспечение» [3, с. 171].
Первым стратегическим документом, определившим направления развития информационного общества в России, стала Стратегия развития информационного общества в Российской Федерации, утвержденная Президентом Российской Федерации.
1 Состояние преступности в России за январь - декабрь 2021 года // Главный информационно -аналитический центр МВД России. М.: МВД России, 2022. 67 с.
Она положила начало интенсивному применению органами государственной власти Российской Федерации, бизнесом и гражданами информационных и коммуникационных технологий2.
В современном информационном обществе широкие возможности для сбора интересующей сотрудника информации могут предоставить социальные сети. Открытые данные - информация о деятельности государственных органов и органов местного самоуправления, размещенная в сети Интернет в виде массивов данных в формате, обеспечивающем их автоматизированную обработку в целях повторного использования без предварительного изменения человеком (машиночитаемый формат), и на условиях ее свободного (бесплатного) использования [4, с. 126].
Подавляющее большинство людей активно наполняют свои профили в социальных сетях информацией, при этом совершенно не заботясь о сохранении конфиденциальности данных [5, с. 121]. В их профилях можно найти фотографии, в которых имеются метаданные, указывающие на координаты места, где они были сделаны (геотеги), заметки и комментарии, дающие представление об интересах пользователя. Достаточно легко определить круг общения, друзей и родственников исследуемого объекта и т. д.
Любая социальная сеть аккумулирует огромное количество общедоступной информации о человеке, особенно если он её активно добавляет.
На территории Российской Федерации по состоянию на февраль 2022 года второй по популярности среди пользователей Интернета в возрасте от 16 до 64 лет, после WhatsApp, является социальная сеть Вконтакте (VK), аудитория которой составляет 76,4%.
Необходимо отметить, что признание корпорации Meta Platforms Inc экстремистской организацией на территории Российской Федерации, состоявшееся 28 марта текущего года, а также ограничение доступа к ее продуктам Facebook и Instagram привели к еще более значительному росту количества пользователей VK.
Обрабатывать столь значительный объем информации является достаточно трудоемкой задачей, повысить эффективность поиска в социальных сетях позволяют инструменты OSINT, при этом применять эти инструменты могут как сотрудники органов внутренних дел, так и частные лица.
Для проведения мероприятий в социальной сети необходимо заранее позаботиться о соблюдении конспирации. Служебные учетные записи сотрудника не должны иметь каких-либо пересечений с личной или профессиональной сферой деятельности. Рабочих аккаунтов должно быть несколько, так как в ходе осуществления взаимодействия с изучаемым лицом может возникнуть потребность компрометации одного из них.
При этом между учетными записями не должна прослеживаться какая-либо связь. Аккаунты должны быть зарегистрированы на разные абонентские телефонные номера и электронные почты, иметь неодинаковое наполнение. Разумеется, при переключении между учетными записями обязательно нужно изменять используемую цепочку IP-адресов, применяя Proxy или VPN анонимайзеры.
Перед началом изучения профиля пользователя социальной сети сотруднику нужно четко определить, какую именно информацию о цели необходимо найти. Понимание этого позволит правильно расставить акценты, установить направления поиска и обуславливает выбор инструментов для решения задачи.
При переходе к странице изучаемого лица необходимо обратить внимание на адресную строку в браузере. Например, в социальной сети VK к основному адресу профиля добавляется персональный id пользователя. Зачастую он содержит не только цифры, но и никнейм (псевдоним пользователя).
2 О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы: Указ Президента Рос. Федерации от 9 мая 2017 № 203 // Собр. законодательства Рос. Федерации. - 2017. - № 20, ст. 2901.
Как справедливо отмечает И.А. Умнова-Конюхова, «у государства не может быть отношений, обязательств с лицом, которое не идентифицировало себя как личность, оно не может гарантировать человеку права и свободы или привлечь к ответственности того, кто за «никнеймом» скрывает свои реальные персональные данные» [6, с. 109]. По нашему мнению, никнейм является ценнейшей информацией, так как большинство пользователей склонны использовать одинаковые псевдонимы на различных ресурсах. Таким образом, зная никнейм, можно выявить активности объекта на других платформах: страницы в социальных сетях, сообщения на тематических форумах, резюме, объявления на торговых площадках и т. д.
На основной странице профиля можно получить информацию о регионе и населенном пункте проживания изучаемого лица, группах, в которых он состоит. Среди них могут быть какие-то узконаправленные сообщества, которые дадут больше понимания о цели. Как пример, группы тренажерных залов, которые посещает объект, учебные заведения, группы по интересам. Такие данные позволяют сформировать достаточно полную картину личности.
Учитывая, что профиль исследуемого объекта может содержать огромное количество информации, неподдающееся обработке в ручном режиме, для повышения эффективности дальнейшего анализа необходимо использовать сторонние ресурсы, позволяющие автоматизировать некоторые процессы поиска и обработки сведений. В зависимости от преследуемых целей, очередность и целесообразность их применения может меняться.
Ресурс 220vk.com позволяет реализовать дополнительные возможности платформы ВКонтакте, такие как:
- получение информации о том, когда объект последний раз заходил в социальную сеть и с какого устройства, а также кого он добавлял или удалял из друзей;
- использование онлайн-трекера, позволяющего изучить режим дня объекта и установить время наибольшей активности в социальной сети;
- сервис «Исходящие лайки» дает возможность узнать, чьи публикации/посты отмечает изучаемое лицо, и при необходимости проанализировать содержимое данных публикаций;
- полезную информацию могут содержать вкладки «Скрытые друзья», «Возможные друзья», «Скрывающие друзья», «6 рукопожатий», позволяющие строить цепочки между пользователями социальной сети, а также «Города друзей», дающая представление о географии общения.
Интернет-ресурс vk.city4me гармонично дополняет предыдущий сайт, в частности на нем наглядно отображается время нахождения объекта в сети, тип устройства, с которого осуществлен вход, кроме того, отслеживается активность его друзей. В случае, когда интерес представляет не только лицо, но и круг его общения, то не лишним будет использовать сервис VKДиалоги, который анализирует активность друзей и сравнивает ее с активностью изучаемого объекта.
По результатам сопоставления сервис формирует предположительные варианты, с кем объект мог взаимодействовать в конкретный момент времени. При продолжительном исследовании страницы пользователя можно с достаточной точностью очертить круг общения интересующего человека.
Весьма полезным представляются сервисы, подобные Yasiv, которые позволяют визуализировать связи между всеми друзьями пользователя, то есть отображают
социальные графы взаимосвязей лица и его контактов. Для удобства анализа графы можно делить на кластеры и дифференцировать цветом связи разных людей. Подобные сервисы помогают эффективно выявлять дублирующиеся и фейковые аккаунты.
Необходимо отметить, что, кроме вышеуказанных сайтов, существуют множество полезных ботов в популярном мессенджере Telegram, например:
@InfoVkUser_bot - позволяет анализировать географию общения лица по городам и местам учебы его контактов;
@AvinfoBot - проверяет по утечкам телефонных баз мобильный номер, привязанный к странице, что иногда дает возможность определить примерное имя объекта;
aGetPhone bot - позволяет установить телефон, электронную почту и другие данные, отображает, в какой базе данных обнаружилась искомая информация, а также общие сведения профиля. Кроме того, допускает проводить анализ наиболее популярных городов общения и друзей.
Учитывая, что утечек данных из социальных сетей было достаточно много, применение двух последних ботов существенно повышает вероятность установления личных материалов изучаемого лица. Как отмечает А.Р. Харитонова, «в современных социальных сетях содержится настолько большое количество персональной информации, что пользователям необходимо иметь возможность управлять своей конфиденциальностью» [7, с. 49].
Для максимально эффективного проведения анализа, с целью определения направления поиска, в зависимости от имеющихся первичных сведений, сотруднику целесообразно использовать в работе блок-схемы, описывающие процесс сбора информации.
Например, анализ данных об объекте с известным e-mail-адресом проиллюстрирован на рисунке 1.
Схема разработана авторитетным экспертом в области безопасности и компьютерной криминалистики М. Баззелом, на ней весьма подробно описаны траектории поиска, в зависимости от имеющейся первоначальной информации [8, с. 481].
Аналогичные блок-схемы можно использовать, имея в наличии другие исходные данные, например номер телефона, IP-адрес, название домена, геолокацию и т. д.
Рис. 1. Направления поиска от известного E-mail адреса
Подводя итог вышесказанному, можно сделать вывод, что систематизация и анализ данных со страницы пользователя социальной сети может стать довольно трудоемкой задачей, особенно если у изучаемого объекта в профиле масса фотографий, сотни друзей и большой объем иной информации.
Инструменты и методики, рассмотренные в настоящей статье, позволяют существенно облегчить указанную задачу для сотрудников оперативных подразделений. Учитывая, что весь описанный инструментарий является открытым, его применение
является целесообразным для получения первичных данных об объекте и его связях.
Исходя из темпов цифровизации общества, на фоне возникновения новых форм преступности, использование инструментов OSINT при проведении оперативно-розыскных мероприятий должно стать обязательной составляющей в работе оперативных сотрудников.
1. Трунцевский Ю.В., Ефремов А.А. Цифровая интеграция - путь в будущее // Международное публичное и частное право. 2018. № 1. 128 с.
2. Орлова А.А., Гончар В.В. Особенности расследования преступлений, совершаемых в сфере информационных технологий // Безопасность бизнеса. 2021. № 4. 209 с.
3. Смушкин А.Б. Криминалистические аспекты исследования даркнета в целях расследования преступлений // Актуальные проблемы российского права. 2022. № 3. 176 с.
4. Семенов, Е. Ю. Возможности использования открытых данных в деятельности ГИБДД // Научный вестник Орловского юридического института МВД России имени В.В. Лукьянова. 2018. № 1(74). С. 125-127.
5. Семенов, Е. Ю. Современные методы и средства сбора и анализа данных о пользователях в сети интернет // Научный вестник Орловского юридического института МВД России имени В.В. Лукьянова. 2018. № 4(77). С. 121.120-122.
6. Умнова-Конюхова И.А. Право быть человеком - фундаментальное право и конституционный нарратив в системе личных прав и свобод в парадигме гуманизма // Конституционное и муниципальное право. 2021. № 11. 146 с.
7. Харитонова А.Р. Сохранность и анонимность персональных данных в социальных сетях // Предпринимательское право. Приложение «Право и Бизнес». 2019. № 4. С. 48-55.
8. Пастухов П.С. О необходимости развития компьютерной криминалистики / под ред. О.А. Кузнецовой, В.Г. Голубцова, Г.Я. Борисевич, Л.В. Боровых, Ю.В. Васильевой, С.Г. Михайлова, С.Б. Полякова, А.С. Телегина, Т.В. Шершень // Пермский юридический альманах. Ежегодный научный журнал. 2018. № 1. С. 479-488.
1. Truncevskij Yu.V., Efremov A.A. Cifrovaya integraciya - put' v budushhee // Mezhdunarodnoe publichnoe i chastnoe pravo. 2018. № 1. 128 s.
2. Orlova A.A., Gonchar V.V. Osobennosti rassledovaniya prestuplenij, sovershaemy'x v sfere informacionny'x texnologij // Bezopasnost biznesa. 2021. № 4. 209 s.
3. Smushkin A.B. Kriminalisticheskie aspekty' issledovaniya darkneta v celyax rassledovaniya prestuplenij // Aktual'ny'e problemy' rossijskogo prava. 2022. № 3. 176 s.
4. Semenov, E. Yu. Vozmozhnosti ispol'zovaniya otkry'ty'x danny'x v deyatel'nosti GIBDD // Nauchny'j vestnik Orlovskogo yuridicheskogo instituta MVD Rossii imeni V.V. Luk'yanova. 2018. № 1(74). S. 125-127.
5. Semenov, E. Yu. Sovremenny'e metody' i sredstva sbora i analiza danny'x o pol-zovatelyax v seti internet // Nauchny'j vestnik Orlovskogo yuridicheskogo instituta MVD Rossii imeni V.V. Luk'yanova. 2018. № 4(77). S. 121.120-122.
6. Umnova-Konyuxova I.A. Pravo by't' chelovekom - fundamental'noe pravo i konstitucionny'j narrativ v sisteme lichny'x prav i svobod v paradigme gumanizma // Konstitucionnoe i municipal'noe pravo. 2021. № 11. 146 s.
7. Xaritonova A.R. Soxrannost' i anonimnost' personal'ny'x danny'x v social'ny'x setyax // Predprinimatel'skoe pravo. Prilozhenie «Pravo i Biznes». 2019. № 4. S. 48-55.
8. Pastuxov P.S. O neobxodimosti razvitiya komp'yuternoj kriminalistiki / pod red. O.A. Kuzneczovoj, V.G. Golubczova, G.Ya. Borisevich, L.V. Borovy'x, Yu.V. Vasil'evoj, S.G. Mixajlova, S.B. Polyakova, A.S. Telegina, T.V. Shershen' // Permskij yuridicheskij al'manax. Ezhegodny'j nauchny'j zhurnal. 2018. № 1. S. 479-488.
Сведения об авторах
Лидия Дмитриевна Матросова. Начальник кафедры информационных технологий в деятельности ОВД. Кандидат юридических наук, доцент.
Орловский юридический институт МВД России имени В.В. Лукьянова 302027, Российская Федерация, г. Орел, ул. Игнатова, д.2
Игорь Александрович Кислицин. Старший преподаватель кафедры информационных технологий в деятельности ОВД. Без степени, без звания.
Омская академия Министерства внутренних дел Российской Федерации. 644092, Российская Федерация, г. Омск, ул. Комарова, д.7
Information about the authors
Lidya D. Matrosova. Chief of the Department of Information technologies in Ministry of Internal Affairs. Candidate of Juridical Sciences, Dozent.
Lukyanov Orel Law Institute of the Ministry of the Interior of Russia. 302027, Russian Federation, Orel, st. Ignatova 2.
Igor A. Kislitsyn. Senior Lecturer of the Department of Information Technologies in Ministry of Internal Affairs. Without a Degree, Without a Title. Omsk Academy of the Ministry of the Interior of Russia. 644092, Russian Federation, Omsk, st. Komarova 7.
Авторы заявляют об отсутствии конфликта интересов. The authors declare no conflicts of interests.
Авторами внесён равный вклад в написание статьи. The authors have made an equal contribution.
Статья поступила в редакцию 05.07.2022; одобрена после рецензирования 19.10.2022; принята к публикации 01.11.2022.
The article was submitted july 5, 2022; approved after reviewing october 19, 2022; accepted to the writing of the article for publication november 1, 2022.
