ИСПОЛЬЗОВАНИЕ OSINT В РАСКРЫТИИ И РАССЛЕДОВАНИИ ПРЕСТУПЛЕНИЙ Текст научной статьи по специальности «Право»

Научная статья

УДК 343.985

использование osINT в раскрытии и расследовании преступлений

Иванов Владислав Юрьевич

Уральский юридический институт МВД России, Екатеринбург, Россия, vivanov533@mvd.ru,

https://orcid.org/0000-0003-1974-4467

Аннотация. В статье анализируется важность разведки по открытым источникам при раскрытии и расследовании преступлений. Раскрывается термин «OSINT» и его значение для правоохранительных органов. Особое внимание уделено наиболее популярным интернет-сервисам и программным средствам, которые могут быть использованы в правоприменительной деятельности сотрудников органов внутренних дел.

Ключевые слова: OSINT, разведка по открытым источникам, сетевая разведка, компьютерная разведка, интернет-сервисы, ориентирующая информация

Для цитирования: Иванов В.Ю. Использование OSINT в раскрытии и расследовании преступлений // Вестник Уральского юридического института МВД России. 2023. № 1. С. 62-66.

Original article

Using osINT in detecting and investigating crimes

Ivanov Vladislav Yu.

Ural Law Institute of the Ministry of the Interior of Russia, Yekaterinburg, Russia, vivanov533@mvd.ru,

https://orcid.org/0000-0003-1974-4467

Abstract. The article analyzes the importance of open source intelligence in detecting and investigating crimes. The term «OSINT» and its meaning for law enforcement agencies are revealed. Particular attention is paid to the most popular Internet services and software tools that can be used in law enforcement activities of police officers.

Keywords: OSINT, open source intelligence, network intelligence, computer intelligence, Internet services, orienting information

For citation: Ivanov V.Yu. Using OSINT in detecting and investigating crimes // Bulletin of the Ural Law Institute of the Ministry of the Interior of Russia. 2023. № 1. Рр. 62-66.

Развитие компьютерных технологий, мобильной связи, сети «Интернет» по всему миру привело к тому, что современный человек уже не мыслит себя без использования электронных технических средств и тех возможностей, которые они дают. Практически у каждого человека, живущего в развитой стране мира, имеется в личном пользовании смартфон, ноутбук, планшет с доступом к сети «Интернет». У большинства таких людей имеются личные страницы в социальных сетях, аккаунты на различных интернет-сайтах, мес-сенджерах и т. д.

Цифровизация жизнедеятельности человека не могла не отразиться на таком негативном социальном явлении, как преступность. Действительно, преступления, совершаемые сегодня, значительно отличаются от преступных деяний, которые происходили еще несколько десятилетий назад.

Ряд преступных деяний практически полностью перешел в сегмент информационно-телекоммуникационных технологий, например, незаконный сбыт наркотических средств в подавляющем большинстве случаев совершается бесконтактным способом.

Все чаще в преступной деятельности задейству-ются информационно-телекоммуникационные технологии. Начиная с 2017 г. происходил неуклонный рост количества преступлений, совершенных с использованием компьютерной техники и мобильных устройств. Согласно статистическим данным МВД России, негативное влияние на криминогенную обстановку в стране оказывает 1Т-преступность. Так, за 2018 г. было возбуждено свыше 80 тыс. уголовных дел, совершенных с использованием информационно-телекоммуникационных технологий; за 2019 г.

© Иванов В.Ю., 2023

возбуждено свыше 117,6 тыс. уголовных дел; за 2020 г. - 225,5 тыс. уголовных дел, в 2021 г. - 271,1 тыс. и только по итогам первого полугодия 2022 г. зафиксировано снижение IT-преступности в сравнении с аналогичным периодом прошлого года [1]. Таким образом, согласно данным правового портала статистики Генеральной прокуратуры Российской Федерации, за последние 5 лет общее количество зарегистрированных преступлений, совершенных с использованием IT-технологий, увеличилось более чем в 11 раз, их доля составила 25 % от общего числа зарегистрированных преступлений [2].

Злоумышленники в своих преступных целях все чаще задействуют информационно-телекоммуникационные технологии. Информацию о личности преступника и в целом о преступлении зачастую можно найти в открытом доступе в сети «Интернет». Но поиск информации из открытых источников не так прост, как может показаться, для этого необходимо владение определенными навыками и знаниями, где искать и что искать. Эту деятельность принято именовать «OSINT».

Термин «OSINT» был придуман и введен в оборот военными США в конце 1980-х гг. в связи с реформированием разведывательной службы и появлением новых информационных требований. В 1996 г. Комиссия Американского разведывательного сообщества (известная как комиссия Аспина-Брауна) заявила, что «необходимо приложить больше усилий по использованию общей мировой информации, доступной сейчас из открытых источников». В это же время в НАТО были разработаны справочники OSINT руководств и практических рекомендаций [3, с. 49].

Согласно справочнику по разведке из открытых источников НАТО от ноября 2001 г., различают четыре различные категории источника информации для OSINT.

Open Source Data (OSD). К этой категории источников можно отнести необработанные данные для печати, устный опрос или другую форму информации из первичного источника. Это может быть фотография, запись на магнитофон, изображение коммерческого спутника или личные письма от людей.

Open Source Information (OSI). OSI состоит из данных, которые объединены, обработаны и отредактированы, - это информация чаще широкого распространения: газеты, книги, трансляции и общие ежедневные доклады, отчеты.

Open Source Intelligence (OSINT). OSINT - это информация, которая распространяется для узкой аудитории, как правило, руководства, персонала, для решения конкретных вопросов разведки. OSINT применяет традиционные методы разведки к открытым источникам информации.

Validated OSINT (OSINT-V). Эта категория представляет собой информацию с очень высокой степенью доверия. Она предоставляется специалистом по разведке по результатам анализа всех возможных гаран-

тированных открытых источников информации [4, с. 168].

В настоящее время OSINT необходимо рассматривать в более широком смысле. Сфера его применения затрагивает не только военную разведку, но и правоохранительную деятельность по борьбе с преступностью и даже гражданскую деятельность служб безопасности предприятий по борьбе с инцидентами кибербезопасности.

Как уже было указано ранее, OSINT зародился в США. В настоящее время они лидируют в области цифровой разведки благодаря активному финансированию данной деятельности со стороны правительства. Поддержка государства позволяет развивать сферу частных разведывательных компаний, таких как «Leidos», «Booz Allen Hamilton», «CSRA», «SAIC» и «CACI International» [5, с. 64].

В мировой разведке чаще всего сбор информации OSINT рассматривается как часть маркетинга, т. е. сравнение деятельности своей компании с конкурентами на рынке (бечмаркинг). В России конкурентную разведку можно сравнить с контрразведкой, которую осуществляют службы безопасности предприятий.

Что же такое OSINT? Пожалуй, невозможно установить конкретные рамки понятия OSINT, соответствующим инструментом можно считать даже поисковые системы Яндекс, Google и т. п. Наиболее верно понятие OSINT было сформулировано М. О. Янгаевой, Н. О. Павленко, под которым они понимают «разведывательную дисциплину, включающую в себя поиск, выбор, сбор разведывательной информации из общедоступных источников, а также ее анализ» [6, с. 133]. Исходя из определения, ключевым отличием OSINT от других форм разведки является информация, добытая только из открытых источников без нарушения законодательства.

Таким образом, OSINT используют: военная разведка, правоохранительные органы, службы безопасности юридических лиц, преступные организации и другие лица в своих целях.

Поиск интересующей информации производится через общедоступные информационные ресурсы (сеть «Интернет») посредством использования информационно-поисковых систем. Каждая информационно-поисковая система имеет в своем составе одну или несколько поисковых машин. Поисковые машины представляют собой набор программ-роботов (поисковых программ), которые осуществляют сбор информации в общедоступных сетях в соответствии с установленными правилами.

Анализ информации, содержащейся в социальных сетях и на иных сайтах, хранящих персональные данные, открывает большие возможности для сбора информации о конкретном лице. Данная информация может быть полезна правоохранительным органам в целях раскрытия преступления и получения криминалистически значимой информации по уголовному делу.

Как верно отметила Д. Р. Бельдеубаева, «при раскрытии и расследовании преступлений необходимо оперативно получать данные для их своевременного анализа и использования в служебной деятельности» [7, с. 64]. Действительно, информация о злоумышленнике и о совершенном им деянии, добытая благодаря интернет-разведке OSINT, имеет важное значение для эффективного раскрытия преступления, выдвижения версии, грамотного применения тактических приемов при производстве следственных действий, планирования и организации подготовки проведения тактических операций (комбинаций), а также правильного выстраивания алгоритма действий на различных этапах расследования по уголовному делу.

■ 153 insight

1 * Чей и как часто интересовался пользователь с

блокчейн btockchain

найми иг [регулярно, около года]

№с юнкеры [регулярно, около

года]

электроника

компьютеры [порядка полугода]

видеокарты дри [порядка полугода]

ремонт [около года]

каналы

©nod. хореэ /ларей "рода

хоре" [примерно неделю]

шксдивнн* [несколько месяцев}

покупки [около года]

политика

национализм [уже болей года!

русская идея [несколько месяцев]

оборудован^ [порядка полгода]

професс иона льное

электрики [несколько месяцев]

сообщества

@ Сообщение © 1

Рис. 1. Telegram-бот, позволяющий выявлять интересы пользователя, исходя из его подписок на Telegram-каналы

Для данных целей следователю (дознавателю), оперативным работникам и иным сотрудникам правоохранительных органов целесообразно использовать OSINT-сервисы, которые имеются в открытом доступе в сети «Интернет».

Такие сервисы, как правило, являются узконаправленными и их можно классифицировать по объекту поиска:

- сервисы для сбора информации по Ф. И. О.: Nomer.org (nomer.center и зеркала), Yandex.people, Mmnt.ru, Spra.vkaru.net, Fio.stop-list.info, Zitely.rosfirm. info, byratino.info, боты в ТГ (@ewic3feccpbot);

- сервисы для сбора информации по номеру телефона: веб-сайты Nomer.org (nomer.center и зеркала), боты в мессенджерах (@AVInfoBot, @SmartSearch_Bot, @mailsearchbot, @get_kontakt_bot);

- сервисы для сбора информации об электронной почте и никнеймах: веб-сайты (Haveibeenpwned.com, Leakedsource.ru, Dehashed.com, Email.rep, Intelx.io, instantusername.com, Namechk.com, Yasni.com), боты в мессенджерах (@SmartSearch_Bot, @mailsearchbot);

- сервисы для сбора информации по фотографии: Findclone.ru, Vk.watch, Search4faces.com, @AVInfobot, @Falcone_FaceID_bot;

- сервисы для сбора информации по адресу: Nomer.org (nomer.center и зеркала), Rosreestr.ru, Address.stop-list.info, Photomap.ru, Wigle.net (по BSSID точек Wi-Fi), боты ТГ (@Friends-FindBot);

- сервисы для сбора информации о домене: Archive.org (сохраненные архивные версии страниц сайтов), Cashedview.com (сохраненные архивные версии страниц сайтов), Ru.smart-ip.net (гео-IP, трассировка писем), Whois.domaintools.com, Virustotal. com, Xinit.ru, Urlscan.io, Censys.io, Shodan.io, Atsameip. intercode.ca;

- сервисы для анализа СМИ: веб-сайты (Медиало-гия, Brand Analytics, Nownews.com); боты (@tgstat, @ buzzim_alerts_bot, @MotherSearch_Bot).

Рассматривая инструменты разведки открытых информационных ресурсов в Интернете, нельзя не указать специализированную операционную систему Buscador Linux. Она подходит как для опытных пользователей, так и для новичков в области сбора данных из сети. Сборка включает в себя следующие основные компоненты, ориентированные на сбор и анализ информации из открытых источников в Интернете: браузеры Firefox и Chrome с набором специальных приложений, Tor, Recon-NG, Maltego, Creepy, Metagoofil, MediaInfo, ExifTool TheHarvester, Wayback Exporter, HTTrack Cloner, Web Snapper, Knock Pages, SubBrute, Twitter Exporter, Tinfoleak, BleachBit, VeraCrypt, KeePass [8, с. 57].

Более профессиональным инструментом OSINT можно считать набирающий огромную популярность в последнее время дистрибутив Kali Linux, разработанный для IT-специалистов. Дистрибутив содержит множество инструментов, связанных с безопасностью и сетями, которые ориентированы на экспертов в компьютерной безопасности.

Он такой один..

бот 'W

™ Бы можете прислать боту запросы в следующем формате:

Поиск по имени \- Программист h Антиггов Евгений \- Ангилав Евгений Вячеславович Антипов Евгений Вячеславович 05.02Л994

(Доступы также следующие форматы

Поиск по авто h 0999МУ777 - поиск аето по РФ Í- XTA21150Ô53965897 - поиск по VIN

9 Социальные сети

h https://vk.eoiri/i(f577744097 -Вконтактв

h https://facebook.com/ profile*php?id=l - Facebook L https://ok.ru/prof île/ l62SS3lSei64 - Одноклассники

79999939919 - для поиска по номеру телефона

Д tçitig^gmaiUcom - ДЛЯ поиску по Emaíí

@ Сообщение ф

Он такой один..

бет

ОН /pas chu rchil. 17 - поиск почты, логина и телефона по паролю £ /adr Москва, Тверская, д 1, к» 1

- информация по адресу (РФ)

IV1 77: 01:0001075:1361 - поиск по кадастровому номеру

fflt /company Сбербанк - поиск по юр лицам

Il/inn 784696113663 - поиск ПО ИНН

ФЭ.Е.Э.Е или https : //google. com -информации об IP или домене

y

S

lAmajjWxt JylJ7J j AuyiFFkqDagxgVqkIMSkF

- информация о Brtcoin адресе

Отправьте фото человека, чтобы найти его или двойника на сайта* ВК, ОК.

А Отправьте фото номера автомобиля, чтобы получить о нем информацию. ф Отправьте етикер, чтобы найти создателя.

^ Отправьте точку на карте, чтобы найту| людей, которые сейчас там.

С помощью голосовых команд также можно выполнять поисковые запросы.

Сообщение

Рис. 2. Возможности Telegram-бота «Глаз бога»

Ш Û

Рис. 3. Изображение рабочего стола дистрибутива Kali Linux

Список инструментов Kali Linux довольно обширен и разбит на несколько категорий, например, возможность сетевого сканирования, перехвата трафика и т. д. Утилиты выделены в категорию сбора информации, среди которых:

- Maltego, Recon-ng, MassMine - приложение для добычи и архивирования данных из социальных медиа;

- OSRFramework - это набор библиотек для выполнения задач по разведке на основе открытых источников;

- SpiderFoot - это инструмент с открытым исходным кодом для автоматизированной разведки;

- TheHarvester - это инструмент для сбора e-mail адресов, имен доменов, виртуальных хостов, открытых портов / баннеров и имен работников из различных открытых источников и т. д.

Подводя итог, отметим, что сотрудникам правоохранительных органов, особенно следственных подразделений, необходимо применять приемы и методы OSINT в деятельности по раскрытию и расследованию преступлений. Используя возможности OSINT, можно получить криминалистически значимую информацию ориентирующего характера, которая может быть использована для выдвижения версий, планирования конкретного следственного действия и всего процесса расследования уголовного дела, прогнозирования возможного противодействия участников уголовного судопроизводства.

Список источников

1. Статистика. Состояние преступности в Российской Федерации за 2018-2022 гг. // Официальный сайт Министерства внутренних дел Российской Федерации. URL: https://мвд.рф.

2. Сведения о состоянии преступности // Официальный сайт Генеральной прокуратуры Российской Федерации. URL: http://crimestat.ru.

3. NATO Handbook Open Source Intelligence. 2001. 57 с.

4. Open Source Intelligence (OSINT) 2oolKit On The Go. 2012. 216 с.

5. Ромачев Р. В., Стригунов К. С., Го Ф. Политика Аутсорсинга разведывательных услуг в США // Международная жизнь. 2022. № 6. С. 58-65.

6. Янгаева М. О., Павленко Н. О. OSINT. Получение криминалистически значимой информации из сети Интернет // Алтайский юридический вестник. 2022. № 2 (38). С. 131-135.

7. Бельдеубаева Д. Р. Применение OSINT-технологий в качестве повышения эффективности деятельности органов внутренних дел // Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем: сборник материалов Всероссийской научно-практической конференции. Москва, 2020. С. 160-161.

8. Поликарпов Е. С. Основы компьютерной разведки: учебное пособие. Москва: Московский университет МВД России имени В. Я. Кикотя, 2020. 321 с.

References

1. Statistics. The state of crime in the Russian Federation for 2018-2022 // Official site of the Ministry of Internal Affairs of the Russian Federation. URL: https:// mvd.rf.

2. Information about the state of crime // Official website of the General Prosecutor's Office of the Russian Federation. URL: http://crimestat.ru

3. NATO Handbook Open Source Intelligence. 2001. 57 p.

4. Open Source Intelligence (OSINT) 2oolKit On The Go. 2012. 216 p.

5. Romachev R. V., Strigunov K. S., Go F. The policy of outsourcing intelligence services in the USA // International life. 2022. No. 6. P. 58-65.

6. Yangaeva M. O., Pavlenko N. O. OSINT. Obtaining forensically significant information from the Internet // Altai Legal Bulletin. 2022. No. 2 (38). pp. 131-135.

7. Beldeubaeva D. R. Application of OSINT technologies as an increase in the efficiency of internal affairs bodies // Actual issues of operation of security systems and secure telecommunication systems: collection of materials of the All-Russian Scientific and Practical Conference. Moscow, 2020, pp. 160-161.

8. Polikarpov E. S. Fundamentals of computer intelligence: a tutorial. Moscow: Moscow University of the Ministry of Internal Affairs of Russia named after V. Ya. Kikot, 2020. 321 p.

Статья поступила в редакцию 18.01.2023; одобрена после рецензирования 06.02.2023; принята к публикации 20.03.2023

The article was submitted 18.01.2023; approved after reviewing 06.02.2023; accepted for publication 20.03.2023