Кто такой конкурентный разведчик, чем он занимается и сколько зарабатывает

Рассказ интернет-разведчика и руководителя компании «Интернет-Розыск» Игоря Бедерова — о том, как он раскрыл секретное подразделение МВД, искал киберпреступников и начал разрабатывать ПО для поиска информации в интернете.

Игорь Бедеров «Интернет-Розыск»
Игорь Бедеров «Интернет-Розыск»

Что за профессия — специалист по конкурентной разведке

Работа конкурентных разведчиков (КР) — аналитическая: они собирают информацию из различных источников в интересах компаний, работают с гипотезами и раскрывают факты. Заказчикам нужна помощь КР, чтобы, например, минимизировать убытки, устранить риски, защитить коммерческую тайну или репутацию компании.

Какие бывают конкурентные разведчики и чем они занимаются:

  • Бизнес-разведчики изучают конкуренцию на рынках, определяют лидеров и выясняют, чем обусловлены провалы и рост компаний.
  • Экономические разведчики помимо рынков анализируют контрагентов. Например, ведут рейтинги надёжности предприятий-партнёров, следят за производством конкурентов по их отчётности и другим данным.
  • Разведчики из PR-подразделений управляют репутацией компаний в интернете, участвуют в медиавойнах. Например, в России такие специалисты «вычищают» поисковые и справочные системы от негативных комментариев с помощью закона «О забвении» или размещая платные материалы в СМИ и на высокоцитируемых сайтах.
  • Разведчики из отделов информационной безопасности компаний находят неблагонадёжных сотрудников и источники утечки данных.

Все бизнес-разведчики собирают информацию с помощью методологии OSINT. Её всегда использовали спецслужбы для разведки, а со временем — и бизнес, говорит Игорь Бедеров.

OSINT — это методология сбора и анализа информации из общедоступных источников: газет, брошюр, книг, справочников, научных журналов, радио- и телепрограмм, различных документов из государственных архивов и реестров, технической, финансовой и иной документации.

Методологию изначально использовали в ЦРУ, а с 1970-х западные аналитические агентства и бизнес. Цель OSINT-исследователя — найти ответ на поставленные перед ним вопросы путём сопоставления разных данных, реконструкции событий при помощи гипотез и доказательств.

Как бывший полицейский Игорь Бедеров стал бизнес-разведчиком

Бедеров родился в 1984 году в Санкт-Петербурге. Получил два высших образования — политолога и юриста. OSINT увлёкся на службе в поисковом подразделении криминальной милиции: там Бедеров составлял профили подозреваемых, работал с ведомственными базами данных.

В 2011 году Бедеров ушёл из полиции и стал заместителем директора по безопасности строительных гипермаркетов «Метрика», где и занялся бизнес-разведкой: вёл картотеку сотрудников и контрагентов компании, собранную из интернета.

У меня не было возможности просто позвонить бывшим коллегам и сказать: «Пробей-ка мне человека, пробей-ка мне фирму», поэтому мы вели собственную базу данных.

В 2011 году внутренняя картотека в «Метрике» выглядела очень круто. Вводишь ФИО, дату рождения и другие данные. И в стандартизированной печатной форме получаешь отчёт, собранный в открытых источниках.

Естественно, говорить о персональных данных в ту пору не имело никакого смысла. Несмотря на то, что закон «О персональных данных» уже был, он не работал до последних нескольких лет.

Игорь Бедеров, интернет-разведчик и руководитель компании «Интернет-Розыск»

Он вспоминает, что социальные сети и интернет-сервисы только накапливали информацию, в том числе персональные данные, и до середины 2010-х не заботились о безопасности. Это позволяло компаниям свободно вести разведку.

В 2013 году Игорь Бедеров стал руководителем службы безопасности компании «Северный текстиль», где провёл своё первое большое исследование по открытым источникам — аудит утечек чувствительных данных по просьбе МВД.

Бедеров выяснил, что личности сотрудников секретного оперативно-розыскного бюро Санкт-Петербурга (оно борется с организованной преступностью и работает под прикрытием) можно установить без ведомственных баз данных и хакерских утечек.

  • Это подразделение полиции ведёт слежку за подозреваемыми и имеет статус совершенно секретного. Сотрудники бюро работают под прикрытием и с документами, оформленными на вымышленных лиц. В штате подразделения больше 1000 человек.
  • Бедеров раскрыл личность руководителя бюро по документам с сайта государственных закупок. По информации из ЕГРЮЛ раскрыл легенду прикрытия: на имя руководителя была оформлена фиктивная войсковая часть. А по данным «Ленэнерго» составил карту конспиративных помещений.
  • В соцсетях Бедеров собрал персональные данные сотрудников подразделения: некоторые силовики указали номер войсковой части на личных страницах «ВКонтакте», другие были найдены в листах награждения МВД и архиве судебных решений.

Расследование удивило бывших коллег. Они не рассматривали интернет и социальные сети как реальную угрозу безопасности. Бедеров не получил денег за работу, но задумался об открытии собственного дела.

В 2016 Бедеров открыл компанию «Интернет-Розыск». Она разрабатывает сервисы для поиска и проверки информации о пользователях мобильной связи, соцсетей и мессенджеров, данных о компаниях. В 2021 году Бедеров присоединился к команде компании T.Hunter. Вместе они разработали автоматизированное рабочее место разведчика (АРМ).

АРМ работает в визуализаторе данных Maltego. К рабочему месту разведчика подключены предыдущие наработки Бедерова и другие системы анализа данных:

  • «ТелПоиск» — сервис идентификации телефонных номеров и адресов электронной почты.
  • «Телеграм-Деанонимайзер» — картотека пользователей мессенджеров.
  • Security Intelligence Cryptocurrencies Platform — база криптовалютных кошельков и транзакций.
  • Банки данных пользователей социальных сетей, сайтов, доменов, IP-адресов, никнеймов.
АРМ «Интернет-Поиска» на базе визуализатора данных Maltego Игорь Бедеров
АРМ «Интернет-Поиска» на базе визуализатора данных Maltego Игорь Бедеров
  • Maltego — это программа для визуального представления данных OSINT-исследований. Существуют её платные и бесплатные версии. Базовые модули программы: интерактивная карта, маркетплейс данных, поисковая система.
  • В карте исследования можно отмечать связи между людьми, фактами и данными. Маркетплейс позволяет подключать дополнительные источники платной информации. Поисковая система извлекает данные по запросу из любых подключенных баз.
  • Аналоги Maltego: IBM i2 Analyst’s Notebook, Palantir, Visallo.
Наборы данных для исследований можно покупать в Maltego Habr / T.Hunter
Наборы данных для исследований можно покупать в Maltego Habr / T.Hunter

Информация из разных источников размещается на интерактивной карте для дальнейших исследований, подготовки аналитических отчётов и досье. Расследования, по словам Бедерова, можно проводить и без специального ПО, по алгоритму.

Как устроена работа Бедерова

Он объяснил на примере поиска владельца канала в Telegram.

Первый этап работы — это сбор улик:

  • Название сообщества.
  • Электронная почта для обратной связи.
  • Название бота для обратной связи.
  • Адреса криптокошельков и реквизиты других платёжных систем.
  • Ссылки на аккаунты в соцсетях или сайты.
  • Если у сообщества есть внешний сайт, его IP-адрес – это тоже идентификатор.
  • Никнеймы руководителей и участников.
  • Другая информация.

Второй этап — анализ и проверка улик в автоматизированной системе или вручную:

  • Проверка криптовалютных кошельков, например, в Maltego. По транзакциям криптовалют исследователь находит связанные с сообществом кошельки, а их упоминания затем проверяет в даркнете.
  • Найденные псевдонимы пользователей исследователь сопоставляет при помощи утилит для поиска профилей на сайтах, сервисах, в соцсетях и мессенджерах, например, Maigret и Sherlock.
  • Если исследователь нашёл связанный с задачей сайт, он просматривает историю его изменений в архиве интернета. Разведчик также изучает код сайта, сопоставляя его с кодом из репозиториев Github и других платформ для совместной разработки ПО. Проверка записей DNS позволит исследователю обнаружить сети связанных друг с другом сайтов.
  • В архиве регистрационных данных доменного имени (Whois history) часто встречаются телефоны и адреса: иногда это реальные данные администратора сайта.
  • Исследователь также извлекает с сайта рекламные идентификаторы. По словам Бедерова, 10% профилей в «Яндекс.Метрике» находятся в свободном доступе и позволяют узнать пол, возраст, регион проживания и ФИО владельцев.

На третьем — итоговом — этапе исследования все новые сведения объединяются с изначально известными данными. Если работа проделана верно, администраторы и владельцы сообщества будут найдены.

Как и в журналистских расследованиях, в КР действует принцип верифицируемости. Расследование считается завершённым, если гипотеза подтвердилась в нескольких несвязанных источниках данных.

Некоторые источники информации, которые используют российские разведчики

Расследования команды Игоря Бедерова

Среди коммерческих заказчиков популярны услуги управление репутацией в интернете. Разведчик Бедеров и его команда помогали маркетплейсу Ozon бороться с кибермошенниками и анализировали экономические риски по заказу российского подразделения LG Electronics. Суммы сделок по этим контрактам не раскрываются.

Фрагмент аналитической записки «Интернет-Розыска» по делу группы киберпреступников REvil vc.ru
Фрагмент аналитической записки «Интернет-Розыска» по делу группы киберпреступников REvil vc.ru

Самые известные дела компании связаны с киберпреступностью.

  • Исследование сети анонимных сайтов с отзывами о компаниях и услугах. Владельцы сайтов могли вбрасывать недостоверную информацию о своих клиентах, чтобы потом удалять её за деньги.
  • Расследование случаев телефонного минирования судов, школ и детских садов в Москве, Санкт-Петербурге и на Дальнем Востоке.
  • Раскрытие сети поддельных сайтов по продаже билетов на концерты Comedy Club и российских театров. Сайты-подделки перепродавали билеты с большими наценками и приносили репутационный и материальный ущерб легально действующим компаниям.

Контракты с «Интернет-Розыском» на проверку контрагентов, персонала и репутации людей стоят от 20 до 150 тысяч рублей в месяц. Расследования — от 100 тысяч до 1 млн рублей. Компания работает только с юрлицами.

В штате три разведчика: каждый ведёт несколько дел одновременно. Сам Бедеров рассказал, что ведёт шесть расследований. Каждое занимает от трёх дней до двух недель.

Сколько зарабатывают конкурентные разведчики

Несмотря на то, что компании предпочитают нанимать разведчиков в штат, фрилансерам доверяют задачи, где у них нет доступа к секретам:

  • Мониторинг СМИ. От 20 до 50 тысяч рублей в месяц.
  • Сбор информации «в поле». Например, оценка регионального рынка, на который заказчик планирует выйти. Предложения доступны сотрудникам с опытом от 3 лет. Цена услуги от 50 тысяч рублей.
  • Работа в качестве «фиксера»: аналитик может продюсировать журналистское расследование (например, в горячих точках), организовывать переговоры и встречи. Собеседники vc.ru не смогли оценить стоимость этих услуг, поскольку они оказываются приватно, а сама деятельность сопряжена с рисками.

Молодой специалист в штате, по оценкам Игоря Бедерова, может зарабатывать до 50 тысяч рублей в месяц. Специалист с опытом работы от года до трёх лет — 150–300 тысяч рублей в месяц. Заработок напрямую зависит от исследовательских навыков.

Значительную часть заработанных денег специалист неизбежно вкладывает в саморазвитие: изучение программного обеспечения и отработку поисковых навыков, отметил Бедеров.

Как стать конкурентным разведчиком

Образование даёт навыки вчерашнего дня

КР стала программой подготовки специалистов в вузах в начале 2010-х: дипломированных специалистов выпускают в Москве, Санкт-Петербурге, Челябинске, Томске и Севастополе. Стоимость обучения в магистратуре по договору: от 150 до 400 тысяч рублей в год.

В образовательных программах по конкурентной разведке слишком мало практики, отмечают три профессионала КР, с которыми беседовал обозреватель vc.ru. Вузы, по их словам, готовят теоретиков, которые часто не имеют опыта практической работы.

Все известные в России академические определения «конкурентной разведки» достаточно общие и подходят для описания деятельности большой группы разных аналитиков.

Четыре определения конкурентной разведки «Конкурентная разведка», <a href="https://api.vc.ru/v2.8/redirect?to=http%3A%2F%2Fmarketinginform.ru%2Fwp-content%2Fuploads%2F2016%2F01%2FUchebmik-Konkurentnaya-Razvedka-UrGEU-Part1.pdf&postId=290863" rel="nofollow noreferrer noopener" target="_blank">учебное пособие</a> под редакцией Е. Ющука и А. А. Мальцева, вышедшее в издательстве УрГЭУ в 2015 году
Четыре определения конкурентной разведки «Конкурентная разведка», учебное пособие под редакцией Е. Ющука и А. А. Мальцева, вышедшее в издательстве УрГЭУ в 2015 году

Получить профессию разведчика также можно на онлайн-курсах. Некоторые курсы бесплатные. Средняя цена онлайн-курсов по КР 50-70 тысяч рублей.

Бедеров считает, что курсы постигла та же участь, что и вузовские дисциплины — они учат технологиям и навыкам вчерашнего дня, а интернет постоянно изменяется.

  • Инструменты и методы сбора информации устаревают.
  • Социальные сети «закрепощают» данные пользователей: получить их с помощью парсинга становится сложнее, часто для этого требуется доступ к API. Мессенджеры усиливают шифрование и другие параметры безопасности чатов.
  • Фреймворки, на которых созданы веб-приложения, закрывают уязвимости и баги: с их помощью также можно получать некоторые данные.
  • Изменяется законодательство: например, статья 10.1 закона «О персональных данных» запрещает парсинг сайтов.

Ставшие популярными в 2021 году курсы по КР и OSINT, по словам, Игоря Бедерова, не помогают начинающим разведчикам и аналитикам. Программы подготовки он назвал «никакими».

Трудоустройство

Конкурентными разведчиками становятся люди разных профессий: бывшие сотрудники МВД и ФСБ, математики, ИТ-специалисты, журналисты, экономисты, юристы, психологи, политологи.

Интервью с бизнес-разведчиком Александром Митрофановым, бывшим сотрудником внешней разведки КГБ СССР

Тем не менее фриланса в профессии практически нет, рассказали vc.ru три бизнес-разведчика с большим опытом работы. Внештатные специалисты доверия у компаний не вызывают, поскольку они получат доступ к чувствительной информации и могут стать объектом разведки со стороны конкурентов.

В штате компаний специалисты КР числятся как стратегические аналитики, исследователи, экономисты, специалисты по мониторингу интернет-активности и информационной безопасности, аналитики кадровых служб.

Найти вакансию конкурентного разведчика можно на сайтах поиска работы по ключевым словам «конкурентная разведка», «анализ СМИ», «бизнес-разведка», «управление репутацией».

Компании указывают разные должности в вакансиях и почти никогда не пишут, что им нужен именно разведчик: понять это можно из текста вакансий. Самые распространённые псевдонимы бизнес-разведчика в России — «аналитик» и «исследователь».

Компании предъявляют разные требования к опыту и навыкам бизнес-разведчиков. Junior-специалисту ещё до собеседования предстоит решить одну или несколько задач, часто нестандартных, сформулированных абстрактно, но с конкретным решением.

В зависимости от профиля компании нужно будет проверить контрагента по открытым источникам, найти уязвимость на тестовом сайте или самостоятельно проанализировать финансовые документы.

  • В ИТ-компаниях обязательными будут знания по тестированию веб-приложений и сетей связи на уязвимости. Обычно такими навыками обладают инженеры по компьютерной безопасности.
  • Аналитические агентства ищут разведчиков с экономическим и юридическим образованием, способных работать с реестрами и базами данных. Ключевой для работодателя навык — умение читать экономические и юридические документы.
  • Кадровым агентствам важен опыт работы с социальными сетями.

Компания Бедерова, специализирующаяся на поиске киберпреступников, ведет отбор на сайте и в Telegram-канале: например, предлагает с помощью открытых источников найти данные того или иного человека, установить место нахождения объекта, проанализировать деятельность предпринимателя.

Поиграем в OSINT... У нас есть пользователь Telegram, который ранее опубликовал предложение о продаже справок о вакцинации от COVID-19.

Задача: максимально идентифицировать личность вероятного правонарушителя. Ответы писать в комментариях к данному сообщению. Оффтопик будет удаляться.

Пока побеждает @GrafDeanon - вот пост https://t.me/irozysk/5526?comment=59434

#ИграемвOSINT
Кто такой конкурентный разведчик, чем он занимается и сколько зарабатывает
В комментариях к сообщению пользователи ищут продавца поддельных справок о вакцинации от коронавируса

В одном из тестовых заданий Бедеров предлагал проанализировать деятельность двух юридических лиц: перед началом открытого конкурса он выяснил, что данные об этих компаниях в базах «СПАРК-Интерфакс» и «Контур-Фокус» не соответствуют действительности.

Из 256 соискателей к тестированию приступили 56 человек, а успешно справились с заданием всего двое участников конкурса.

Один из них — бывший пристав, который увлекался аналитикой, а второй студент четвёртого курса Финансово-экономического университета. Никакие полковники, подполковники, майоры, аналитики, сотрудники ФСБ с заданием не справились. Не говоря уже о том, что многие посчитали ниже своего достоинства проходить тестирование.

Игорь Бедеров

Как добиться успеха в профессии

По словам Бедерова, успешно работать можно только постоянно практикуясь и узнавая новое. Несмотря на большое количество информации в интернете, учить каждого молодого специалиста ему приходится на практике.

За первые две недели в компании молодой сотрудник учится работать с автоматизированным рабочим местом аналитика (АРМ), проходит курс по OSINT. Только после этого молодой специалист начнёт работать с наставником.

Два другие профессионала КР, с которыми побеседовал обозреватель vc.ru, отметили, что подготовка специалиста с момента найма до начала работы без наставника в среднем занимает от полутора до двух лет.

Как государство регулирует работу конкурентной разведки

Конкурентная разведка в России стала профессией только в 2021 году. Минтруд опубликовал стандарт бизнес-разведчика летом 2021 года. Приказ министерства вступит в силу 1 марта 2022 года.

  • В документе разъясняется, что специалист по моделированию, сбору и анализу данных работает для повышения качества управленческих решений, анализируя цифровой след человека или группы лиц в интернете. Цифровым следом названы данные, которые пользователи оставляют в сети.
  • Согласно классификации ведомства, профессия относится к группе занятий «Разработчик ПО» и «Дизайнер баз данных».

Стандарт требует доработки, рассуждает Бедеров, например, он плохо сочетается с практикой расследования киберпреступлений. Интернет-разведчики могли бы выступать экспертами в судах и легально зарабатывать, но понятного механизма привлечения таких специалистов нет.

Пока единственный способ расследовать преступления в интернете не в статусе оперативника МВД или ФСБ — сотрудничество с силовиками на правах консультанта и эксперта.

Кроме того, стандарт не учитывает аналитической характер работы, считает Бедеров: хороший аналитик цифрового следа не обязательно сам разрабатывает ПО и знает архитектуру баз данных.

У специалистов есть вопросы и к другим законодательным нормам. Например, поправки к закону «О персональных данных» с 1 марта запрещают парсинг сайтов. Составители закона, по словам Бедерова, не думали, что технологией пользуются не только киберпреступники.

  • Компании с помощью парсинга следят за ассортиментом и ценами конкурентов.
  • Ищут и проверяют информацию о сотрудниках в социальных сетях.
  • Следят и предотвращают утечки коммерческой тайны.

Формально всё это обычные для бизнеса практики. Они, по словам Бедерова, становятся полулегальными.

В Минцифры взяли и перечеркнули любую возможность для развития информационных систем и аналитики в России. Одним решением. Всё, это запрещено. Вся наша работа ставится под сомнение.

Игорь Бедеров

По российским законам бизнес-разведчик и ранее не имел права работать с информацией, составляющей государственную и коммерческую тайну, а также с персональными данными без согласия их владельцев.

Поправки о парсинге Бедеров называет вредными. По его словам, американское законодательство позволяет работать со всеми данными, которые оказались в публичном доступе. Компании могут легально следить за рынками и конкурентами, а ФБР и полиция пользуются утечками и базами данных из даркнета.

Российские ГОСТы и закон «О персональных данных» чрезмерно ограничивают доступ к данным и тормозят ход расследований, говорит Бедеров. В результате не только западные разведчики, но также аналитические и маркетинговые компании чувствуют себя свободнее российских.

ФБР и американская полиция могут использовать любые утечки данных: всё то, что согласно стандарту ISO позволяет идентифицировать человека, имеет чёткий идентификатор, может быть использовано в правоохранительной деятельности. А у нас — нет.

В России ведутся системы учётов (закрытые государственные и ведомственные базы данных — vc.ru), а шаг влево, шаг вправо признаётся неправильным.

Игорь Бедеров, интернет-разведчик
4848
41 комментарий

Например, в России такие специалисты «вычищают» поисковые и справочные системы от негативных комментариев с помощью закона---это пригодилось, когда у Патриарха нашли яхту или часы на руке стоимостью в бюджет африканской страны? 

20

Бюджет африканской страны внезапно стал частью бюджета швейцарской страны, где эти часы производят

10

В Росси в отличии от, например, Германии нет церковного налога на граждан поэтому какие часы у главы РПЦ - это личное дело прихожан. Глава буддистов России ездит на порше, но никого это не волнует, хотя буддизм исповедует аскетизм.

7

Т.е. если сейчас ввести в яндекс запрос, ничего не выпадет?

3

Эх, как же забавляет, когда "открывать глаза" на "часы Патриарха" ("яхту/дворец Путина" и прочие устоявшиеся мемчики) начинают люди с украинскими ФИО....

2

Я такой же трюк у Бориса Джонсона она раскусил. У него сначала были часы Piaget Altipano, а потом всюду подрисовали какой-то ноунейм. С Гундяевым топорно сделали

1

Шо за ересь? Вы путаете serm с osint.