Базовый квадрат расследования состоит из 4-х пунктов:
OSINT
Социальная инженерия
Easy hacking
Оперативная работа
Разберем каждый пункт подробнее:
Для того, чтобы составить информационное досье, чаще всего достаточно первого пункта. OSINT — Open source intelligence (разведка по открытым источникам).
Социальная инженерия — это получение информации с использованием психологических уловок, или работа “под легендой” (Наши англоязычные коллеги используют для этого термин “pretexting”).
Под изи хакингом мы имеем в виду использование Google dorks, систем поиска уязвимостей или другого специального софта.
Когда нам нужно проверить, кто конкретно живет в квартире N и припаркован ли поблизости чёрный Ford Focus, — мы едем на место и проверяем это.
Совокупность этих методов и составляет крест Инквизитора. Чем сложнее расследование, тем большее количество методов нам нужно включить в работу.
Покажем, как это выглядит на практике:
К примеру, к нам обратился клиент, чтобы найти сбежавшую из дома девушку (условно назовём её “объект”).
Установочные данные:
ФИО, несколько социальных сетей. Изучив социальные сети #osint, мы сделали несколько важных выводов о характере и вредных привычках.
#Easyhacking
Первое, что мы сделали, это приехали в квартиру родителей объекта, и попросили дать нам её ноутбук. Из кэша ноутбука, с помощью WebBrowserPassView мы вытащили несколько дополнительных социальных сетей, пароли дэйтинг сервисов и другую незначительную информацию.
Самым важным, оказалось, найти фейковую страницу FB, с которой объект продолжала смотреть мемы.
#Социальнаяинженерия
Фейковая страница FB была единственным способом контакта с объектом, так как последняя избавилась от сим-карты и перестала вести свои старые странички в соц.сетях.
Для этого дела мы тоже создали фейковую страничку, наполнили ее фейковыми мыслями, загрузили парочку фейковых фотографий и добавили немного нужной музыки для повышения уровня траста (предварительно обследовав ноутбук мы заглянули и в папку с музыкой).
Несколько лайков, пара личных сообщений и нам удалось установить контакт с объектом. Общение становилось все более доверенным, девушка сказала, что работает в сауне. Немного сообщений спустя, объект призналась, что у нее в профиле загружены чужие фотографии. После наших настойчивых просьб прислать своё настоящее фото, объект просто загрузила реальное фото себе в профиль, не подумав отключить геометку, чем мы и воспользовались.
Итак, к этому моменту мы уже знали, что она работает в сауне и сузили рамки поиска до конкретного спального района.
#Оперативнаяработа
Мы выехали на место, в поисках саун. Их было всего 3 там, куда нам указала геометка, но одна оказалась закрытой на ремонт.
На тот момент у нас была гипотеза, что девушка стала зарабатывать на жизнь сексом, а значит, мы пошли проверять сауны под легендой, что нам хотелось бы устроить мальчишник и снять девочек. Мы надеялись, что увидим ее прямо в сауне, но всё оказалось немного не так.В обеих саунах нам сказали, что никаких специальных девочек нет, мы взяли визитки и ушли.
Мы предположили, что объект:
а) Работает удалённо
б) Работает в другой сауне
в) Дала дезинформацию
Для того, чтобы проверить первый вариант мы придумали легенду. Звонили по номерам саун, указанным на визитках и говорили, что уже обсуждали бронь с *имя объекта* и просили связать с ней.Первый звонок не увенчался успехом, нам просто ответили, что такая девушка здесь не работает. Мы позвонили в последнюю сауну и проговорили всё то же самое, оператор сказала: “У неё сегодня выходной, но вы можете задать вопрос мне”
Вывод: она здесь работает, пора переходить к последнему этапу.
#Исноваоперативнаяработа
Зная, что объект курит, мы взяли её фотографию и пошли в ближайший “Продукты 24”, чтобы опросить охранника.
Посмотрев на фото, охранник сказал, что видит эту девушку каждый день, она заходит покупать сигареты. Мы вернулись в машину, припарковались возле магазина и прождали около часа до появления объекта.
Мы разобрали этот кейс, чтобы показать важность проведения расследования поэтапно и продемонстрировать квадрат расследования в действии.
P.S. С девушкой всё в порядке, мы не стали запихивать её в авто и увозить в неизвестном направлении, просто попросили позвонить человеку, который был заказчиком расследования и который по-настоящему о ней волнуется.
КВАДРАТ РАССЛЕДОВАНИЯ: БАЗОВЫЕ МЕТОДЫ
Базовый квадрат расследования состоит из 4-х пунктов:
Разберем каждый пункт подробнее:
Совокупность этих методов и составляет крест Инквизитора. Чем сложнее расследование, тем большее количество методов нам нужно включить в работу.
Покажем, как это выглядит на практике:
К примеру, к нам обратился клиент, чтобы найти сбежавшую из дома девушку (условно назовём её “объект”).
Установочные данные:
ФИО, несколько социальных сетей. Изучив социальные сети #osint, мы сделали несколько важных выводов о характере и вредных привычках.
#Easyhacking
Первое, что мы сделали, это приехали в квартиру родителей объекта, и попросили дать нам её ноутбук. Из кэша ноутбука, с помощью WebBrowserPassView мы вытащили несколько дополнительных социальных сетей, пароли дэйтинг сервисов и другую незначительную информацию.
Самым важным, оказалось, найти фейковую страницу FB, с которой объект продолжала смотреть мемы.
#Социальнаяинженерия
Фейковая страница FB была единственным способом контакта с объектом, так как последняя избавилась от сим-карты и перестала вести свои старые странички в соц.сетях.
Для этого дела мы тоже создали фейковую страничку, наполнили ее фейковыми мыслями, загрузили парочку фейковых фотографий и добавили немного нужной музыки для повышения уровня траста (предварительно обследовав ноутбук мы заглянули и в папку с музыкой).
Несколько лайков, пара личных сообщений и нам удалось установить контакт с объектом. Общение становилось все более доверенным, девушка сказала, что работает в сауне. Немного сообщений спустя, объект призналась, что у нее в профиле загружены чужие фотографии. После наших настойчивых просьб прислать своё настоящее фото, объект просто загрузила реальное фото себе в профиль, не подумав отключить геометку, чем мы и воспользовались.
Итак, к этому моменту мы уже знали, что она работает в сауне и сузили рамки поиска до конкретного спального района.
#Оперативнаяработа
Мы выехали на место, в поисках саун. Их было всего 3 там, куда нам указала геометка, но одна оказалась закрытой на ремонт.
На тот момент у нас была гипотеза, что девушка стала зарабатывать на жизнь сексом, а значит, мы пошли проверять сауны под легендой, что нам хотелось бы устроить мальчишник и снять девочек. Мы надеялись, что увидим ее прямо в сауне, но всё оказалось немного не так.В обеих саунах нам сказали, что никаких специальных девочек нет, мы взяли визитки и ушли.
Мы предположили, что объект:
а) Работает удалённо
б) Работает в другой сауне
в) Дала дезинформацию
Для того, чтобы проверить первый вариант мы придумали легенду. Звонили по номерам саун, указанным на визитках и говорили, что уже обсуждали бронь с *имя объекта* и просили связать с ней.Первый звонок не увенчался успехом, нам просто ответили, что такая девушка здесь не работает. Мы позвонили в последнюю сауну и проговорили всё то же самое, оператор сказала: “У неё сегодня выходной, но вы можете задать вопрос мне”
Вывод: она здесь работает, пора переходить к последнему этапу.
#Исноваоперативнаяработа
Зная, что объект курит, мы взяли её фотографию и пошли в ближайший “Продукты 24”, чтобы опросить охранника.
Посмотрев на фото, охранник сказал, что видит эту девушку каждый день, она заходит покупать сигареты. Мы вернулись в машину, припарковались возле магазина и прождали около часа до появления объекта.
Мы разобрали этот кейс, чтобы показать важность проведения расследования поэтапно и продемонстрировать квадрат расследования в действии.
P.S. С девушкой всё в порядке, мы не стали запихивать её в авто и увозить в неизвестном направлении, просто попросили позвонить человеку, который был заказчиком расследования и который по-настоящему о ней волнуется.
Похожие статьи
КВАДРАТ РАССЛЕДОВАНИЯ: БАЗОВЫЕ МЕТОДЫ
24 января, 2021ОТЕЧЕСТВЕННЫЕ ДЕТЕКТИВЫ И МРАКОБЕСИЕ
23 декабря, 2020OSINT — ВСЯ ГЛУБИНА ЛЕГАЛЬНОЙ РАЗВЕДКИ
3 сентября, 2020