Игорь Бедеров - экспертное интервью про разведку в интернете

Интернет-Разведка - Это сбор и анализ информации в интернете. Разновидность разведки по открытым источникам.

Бедеров Игорь Сергеевич - Создатель компании и разработчик алгоритмов Интернет-розыска злоумышленников, эксперт в области безопасности бизнеса, бывший сотрудник специальных служб. В 2014 году Игорь Бедеров уволился с работы и запустил свой собственный проект в области информационно-аналитического обеспечения безопасности бизнеса, из которого впоследствии выросла компания интернет-розыск.рф. Сооснователь частного клуба руководителей и специалистов служб безопасности Санкт-Петербурга и Ленинградской области. Директор по аналитике в компании Tom Hunter. Эксперт по деловой разведке.

Телеграм-канал Игоря :

Интервьюер :

Digital-Разведка — Канал 13-летнего осинтера, об инновациях, интересных решениях и инструментах в сфере OSINT и интернет-разведки.

1. Что думаете насчёт ADINT(Разведка по рекламным данным)?

Очень перспективное направление, которое непременно будет развиваться.С использованием этой техники уже работает множество инструментов, правда, в большинстве своём мы о них не знаем. Они как правило берут информацию из первоначальных источников(Google,Facebook и другие) и агрегируют её. Например, Израильское "Эхо". Некоторые даже способны отслеживать передвижения пользователя через обычное мобильное приложение. В России, правда, с этим хуже, но есть нужный софт у Яндекса. К сожалению компания не соглашается продавать или передавать органам информацию, что исключает её использование, хотя она очень поможет в поиске киберпреступников. Ведь появился бы новый идентификатор - рекламный. В совокупности с базовой информацией, он даст возможности для получения социального графа или даже отслеживания передвижений.

2. Какие ещё есть перспективные направления в интернет-разведке ?

В первую очередь - Telegram. На данный момент в этом плане направление сбора телефонных номеров уже себя исчерпало, к тому же эффективность данного метода снижается из-за виртуальных номеров. Поэтому сейчас нужно переключаться на сбор базы фингепринтинга(цифрового следа(IP, прошивка, MAC-адрес и т.п.)) и геолокации аккаунтов, вводить новые идентифицирующие параметры. Для этого необходимо создать ботнет(сеть ботов, выполняющих определённые действия) , разработка которого уже идёт, однако только силами сотрудников "Telegram-деанонимайзер". Но в ближайшем будущем интернет-розыск сможет выложить конструктор ботов, чтобы подключить к делу волонтёров, общественников и прочих лиц. Созданные боты будут снабжать не только своих владельцев, но и базу "интернет-розыска", в которой уже, к слову, около 65 миллионов строк, содержащих геолокацию, фингерпринтинг, номера телефонов .

3. Идеальный осинтер по вашему мнению.

Все люди в этой сфере занимаются деятельностью по-разному. Кто-то ищет уязвимости, кто-то выявляет опасных сотрудников, а кто-то вообще просто расследует интересные события .Мне нравится, что делают Майкрофт(излагает понятные вещи интересным языком), господин собака, скалли(безумное рвение и работоспособность, благие намерения), мун(нет слов, старается собрать комьюнити, активный и просто хороший человек), Павел Ситников( представитель андеграунда), Дмитрий Борощук aka Beholder(Очень опытный специалист, нравятся его материалы и инструменты), соксой(без слов).

4. Нужна ли исследователю анонимность?

Для активного осинта - да, для пассивного - нет. Проще говоря, если вы не контактируете с жертвой или её окружением - можно спокойно искать, если общаться всё-же приходится, то конечно стоит задуматься о фейковых аккаунтах, которые в довесок должны приводить к выводу при быстрой оценке(чтобы не выглядели фейком, тогда вероятность успеха расследования повышается намного), то есть сопровождаться легендированием. А в иных случаях, если не обязует работодатель - средства анонимности не нужны.

5. Финансовые перспективы для хороших специалистов ?

С учётом нынешней востребованности : Москва/Питер - от 60к до 500к в месяц (рядовые должности). Про другие регионы представления не имею.

6. Как вы относитесь к обучающим курсам, вебинарам и подобным материалам в сфере?

Нейтрально. Сейчас компания занимается разработкой обучения по osint в нашем понимании - предупреждение и предотвращение преступлений в сети интернет. Немного другой осинт, нежели о котором говорят все. Не конкурентная разведка, не анализ рынка, а всё, что необходимо в рамках правоохранительной деятельности. Мне больше всего нравятся люди, которые сами учились и сами создают новые решения. Их я уже называл, также не стоит забывать про западных коллег, у которых я сам многое черпал.Обучениe упирается в применимость - мы, например, "настраиваем" создающиеся продукты под правоохранительную деятельность. Самая уважаемая сфера - создание новых инструментов, этим занимаемся и мы .

7. Какие советы дадите начинающим специалистам ?

Оставайтесь голодными к знаниям. Постоянно учитесь. Не бойтесь делать заключения и проверять их. Будьте последовательны, логичны и доказательные в своих суждениях.

Вторая часть - Вопросы, заданные подписчиками канала "Digital-Разведка" :

1. Как происходит идентификация владельцев телеграм-каналов?

Об этом у меня есть целая лекция на 4 академических часа, практические занятия, научно-исследовательские работы, методичка в СК и минимум 2 продукта, предназначенных для этого. У любого телеграмм-канала есть свои скрытые идентификаторы. Канал обладает историей постов, которые часто содержат информацию о чатах, первых пользователях, подключенных ботах, публикуемый контент, который может повторяться. Каналы могут иметь перелинковку в социальные сети, дзен и подобные ресурсы. Обычно присутствуют менеджеры, занимающиеся продажей рекламы. Есть различные деструктивные каналы, имеющие ветки в даркнете, дампы переписок. Наконец, у нас есть СОРМ, с помощью которого можно понять(если пользователь из России), что человек посещал те или иные ресурсы, размещал публикации(которые в тг привязаны к дате и времени). Поэтому, достаточно лишь взять несколько постов и посмотреть, кто из юзеров посещал тот или иной ресурс, создавал сетевую нагрузку в этот период. Такая методика практикуется и в деанонимизации пользователей TOR. Всё сильно обобщено, но в целом можно понять, какими путями интернет-розыск проводит такие расследования. Хотя на самом деле это лишь около 5% того, что мы умеем и используем в работе.

2. Что Вы думаете о лжеминировании в России?

Мы занимаемся им (То есть поиском "сватеров") ещё с 2014 года, когда в Петербурге "минировали" по телефону и за деньги. Я представляю, как это устроено, организуется, финансируется и какие лица ответственны за его проведение. Ещё много информации можно найти в уголовных делах, если кого-то интересует эта тема.

3. Как часто вы передавали личные данные граждан без их ведома в исполнительные органы? Можно ли привести какие-то кейсы?

Довольно часто. Другой вопрос - что значит "без ведома". У нас есть ряд законов, которые позволяют это делать и данные статьи полностью соблюдаются. Если есть признаки подготовки совершения преступления или признаки уже совершённого преступления, и вырисовываются лица, которые могут быть причастны, быть свидетелями и т.д., то мы вправе эти данные собрать и имея соответствующие разрешения, лицензии, имея программные и иные продукты - сообщить обо всём в правоохранительные органы, мы работаем исключительно с ними в интересах граждан России. За этот год например была передана информация о более чем полутора тысячах пользователей(Очень приблизительно, так как каждый кейс привлекает от одного до пятидесяти физических лиц). Действия могут выполняться и без запроса, если наши специалисты собрали данные иные относительно имеющихся у следователей. Если запрос дан, то есть выданы документы о проведении оперативно-розыскной деятельности, то тут уже совершенно другое законодательство и мы обязаны ответить, но не должны вообще кому-либо раскрывать факт проведения ОРД.

Всё, что можно раскрыть, обычно публикуется у нас в канале, но это безусловно "капля в море". Относительно того, что мы делаем - публикуемое меньше в более чем 100 раз.

Спасибо за прочтение!

Если Вы мало знакомы со сферой, можно абсолютно бесплатно углубиться в неё, наблюдая за уже представленными каналами :

https://t.me/Digitalntelligence

https://t.me/irozysk