Кто такой конкурентный разведчик, чем он занимается и сколько зарабатывает Статьи редакции
Рассказ интернет-разведчика и руководителя компании «Интернет-Розыск» Игоря Бедерова — о том, как он раскрыл секретное подразделение МВД, искал киберпреступников и начал разрабатывать ПО для поиска информации в интернете.
Что за профессия — специалист по конкурентной разведке
Работа конкурентных разведчиков (КР) — аналитическая: они собирают информацию из различных источников в интересах компаний, работают с гипотезами и раскрывают факты. Заказчикам нужна помощь КР, чтобы, например, минимизировать убытки, устранить риски, защитить коммерческую тайну или репутацию компании.
Какие бывают конкурентные разведчики и чем они занимаются:
- Бизнес-разведчики изучают конкуренцию на рынках, определяют лидеров и выясняют, чем обусловлены провалы и рост компаний.
- Экономические разведчики помимо рынков анализируют контрагентов. Например, ведут рейтинги надёжности предприятий-партнёров, следят за производством конкурентов по их отчётности и другим данным.
- Разведчики из PR-подразделений управляют репутацией компаний в интернете, участвуют в медиавойнах. Например, в России такие специалисты «вычищают» поисковые и справочные системы от негативных комментариев с помощью закона «О забвении» или размещая платные материалы в СМИ и на высокоцитируемых сайтах.
- Разведчики из отделов информационной безопасности компаний находят неблагонадёжных сотрудников и источники утечки данных.
Все бизнес-разведчики собирают информацию с помощью методологии OSINT. Её всегда использовали спецслужбы для разведки, а со временем — и бизнес, говорит Игорь Бедеров.
Как бывший полицейский Игорь Бедеров стал бизнес-разведчиком
Бедеров родился в 1984 году в Санкт-Петербурге. Получил два высших образования — политолога и юриста. OSINT увлёкся на службе в поисковом подразделении криминальной милиции: там Бедеров составлял профили подозреваемых, работал с ведомственными базами данных.
В 2011 году Бедеров ушёл из полиции и стал заместителем директора по безопасности строительных гипермаркетов «Метрика», где и занялся бизнес-разведкой: вёл картотеку сотрудников и контрагентов компании, собранную из интернета.
Он вспоминает, что социальные сети и интернет-сервисы только накапливали информацию, в том числе персональные данные, и до середины 2010-х не заботились о безопасности. Это позволяло компаниям свободно вести разведку.
В 2013 году Игорь Бедеров стал руководителем службы безопасности компании «Северный текстиль», где провёл своё первое большое исследование по открытым источникам — аудит утечек чувствительных данных по просьбе МВД.
Бедеров выяснил, что личности сотрудников секретного оперативно-розыскного бюро Санкт-Петербурга (оно борется с организованной преступностью и работает под прикрытием) можно установить без ведомственных баз данных и хакерских утечек.
- Это подразделение полиции ведёт слежку за подозреваемыми и имеет статус совершенно секретного. Сотрудники бюро работают под прикрытием и с документами, оформленными на вымышленных лиц. В штате подразделения больше 1000 человек.
- Бедеров раскрыл личность руководителя бюро по документам с сайта государственных закупок. По информации из ЕГРЮЛ раскрыл легенду прикрытия: на имя руководителя была оформлена фиктивная войсковая часть. А по данным «Ленэнерго» составил карту конспиративных помещений.
- В соцсетях Бедеров собрал персональные данные сотрудников подразделения: некоторые силовики указали номер войсковой части на личных страницах «ВКонтакте», другие были найдены в листах награждения МВД и архиве судебных решений.
Расследование удивило бывших коллег. Они не рассматривали интернет и социальные сети как реальную угрозу безопасности. Бедеров не получил денег за работу, но задумался об открытии собственного дела.
В 2016 Бедеров открыл компанию «Интернет-Розыск». Она разрабатывает сервисы для поиска и проверки информации о пользователях мобильной связи, соцсетей и мессенджеров, данных о компаниях. В 2021 году Бедеров присоединился к команде компании T.Hunter. Вместе они разработали автоматизированное рабочее место разведчика (АРМ).
АРМ работает в визуализаторе данных Maltego. К рабочему месту разведчика подключены предыдущие наработки Бедерова и другие системы анализа данных:
- «ТелПоиск» — сервис идентификации телефонных номеров и адресов электронной почты.
- «Телеграм-Деанонимайзер» — картотека пользователей мессенджеров.
- Security Intelligence Cryptocurrencies Platform — база криптовалютных кошельков и транзакций.
- Банки данных пользователей социальных сетей, сайтов, доменов, IP-адресов, никнеймов.
- Maltego — это программа для визуального представления данных OSINT-исследований. Существуют её платные и бесплатные версии. Базовые модули программы: интерактивная карта, маркетплейс данных, поисковая система.
- В карте исследования можно отмечать связи между людьми, фактами и данными. Маркетплейс позволяет подключать дополнительные источники платной информации. Поисковая система извлекает данные по запросу из любых подключенных баз.
- Аналоги Maltego: IBM i2 Analyst’s Notebook, Palantir, Visallo.
Информация из разных источников размещается на интерактивной карте для дальнейших исследований, подготовки аналитических отчётов и досье. Расследования, по словам Бедерова, можно проводить и без специального ПО, по алгоритму.
Как устроена работа Бедерова
Он объяснил на примере поиска владельца канала в Telegram.
Первый этап работы — это сбор улик:
- Название сообщества.
- Электронная почта для обратной связи.
- Название бота для обратной связи.
- Адреса криптокошельков и реквизиты других платёжных систем.
- Ссылки на аккаунты в соцсетях или сайты.
- Если у сообщества есть внешний сайт, его IP-адрес – это тоже идентификатор.
- Никнеймы руководителей и участников.
- Другая информация.
Второй этап — анализ и проверка улик в автоматизированной системе или вручную:
- Проверка криптовалютных кошельков, например, в Maltego. По транзакциям криптовалют исследователь находит связанные с сообществом кошельки, а их упоминания затем проверяет в даркнете.
- Найденные псевдонимы пользователей исследователь сопоставляет при помощи утилит для поиска профилей на сайтах, сервисах, в соцсетях и мессенджерах, например, Maigret и Sherlock.
- Если исследователь нашёл связанный с задачей сайт, он просматривает историю его изменений в архиве интернета. Разведчик также изучает код сайта, сопоставляя его с кодом из репозиториев Github и других платформ для совместной разработки ПО. Проверка записей DNS позволит исследователю обнаружить сети связанных друг с другом сайтов.
- В архиве регистрационных данных доменного имени (Whois history) часто встречаются телефоны и адреса: иногда это реальные данные администратора сайта.
- Исследователь также извлекает с сайта рекламные идентификаторы. По словам Бедерова, 10% профилей в «Яндекс.Метрике» находятся в свободном доступе и позволяют узнать пол, возраст, регион проживания и ФИО владельцев.
На третьем — итоговом — этапе исследования все новые сведения объединяются с изначально известными данными. Если работа проделана верно, администраторы и владельцы сообщества будут найдены.
Как и в журналистских расследованиях, в КР действует принцип верифицируемости. Расследование считается завершённым, если гипотеза подтвердилась в нескольких несвязанных источниках данных.
Некоторые источники информации, которые используют российские разведчики
- Базы данных коммерческой информации: «Контур-Фокус», СПАРК и их аналоги.
- Государственные информационные системы, а также сайты открытых данных органов власти.
- Сайты с архивами судебных решений: Sudact, «Судебные решения» и их аналоги.
- Архивы СМИ: Integrum, Public.ru, PressReader.
- Архивные копии сайтов в интернете.
- Дорки — запросы для детализации поиска в Google.
- Агрегаторы сведений о пользователях мобильной связи: GetContact, NumBuster, TrueCaller.
Расследования команды Игоря Бедерова
Среди коммерческих заказчиков популярны услуги управление репутацией в интернете. Разведчик Бедеров и его команда помогали маркетплейсу Ozon бороться с кибермошенниками и анализировали экономические риски по заказу российского подразделения LG Electronics. Суммы сделок по этим контрактам не раскрываются.
Самые известные дела компании связаны с киберпреступностью.
- Исследование сети анонимных сайтов с отзывами о компаниях и услугах. Владельцы сайтов могли вбрасывать недостоверную информацию о своих клиентах, чтобы потом удалять её за деньги.
- Расследование случаев телефонного минирования судов, школ и детских садов в Москве, Санкт-Петербурге и на Дальнем Востоке.
- Раскрытие сети поддельных сайтов по продаже билетов на концерты Comedy Club и российских театров. Сайты-подделки перепродавали билеты с большими наценками и приносили репутационный и материальный ущерб легально действующим компаниям.
Контракты с «Интернет-Розыском» на проверку контрагентов, персонала и репутации людей стоят от 20 до 150 тысяч рублей в месяц. Расследования — от 100 тысяч до 1 млн рублей. Компания работает только с юрлицами.
В штате три разведчика: каждый ведёт несколько дел одновременно. Сам Бедеров рассказал, что ведёт шесть расследований. Каждое занимает от трёх дней до двух недель.
Сколько зарабатывают конкурентные разведчики
Несмотря на то, что компании предпочитают нанимать разведчиков в штат, фрилансерам доверяют задачи, где у них нет доступа к секретам:
- Мониторинг СМИ. От 20 до 50 тысяч рублей в месяц.
- Сбор информации «в поле». Например, оценка регионального рынка, на который заказчик планирует выйти. Предложения доступны сотрудникам с опытом от 3 лет. Цена услуги от 50 тысяч рублей.
- Работа в качестве «фиксера»: аналитик может продюсировать журналистское расследование (например, в горячих точках), организовывать переговоры и встречи. Собеседники vc.ru не смогли оценить стоимость этих услуг, поскольку они оказываются приватно, а сама деятельность сопряжена с рисками.
Молодой специалист в штате, по оценкам Игоря Бедерова, может зарабатывать до 50 тысяч рублей в месяц. Специалист с опытом работы от года до трёх лет — 150–300 тысяч рублей в месяц. Заработок напрямую зависит от исследовательских навыков.
Значительную часть заработанных денег специалист неизбежно вкладывает в саморазвитие: изучение программного обеспечения и отработку поисковых навыков, отметил Бедеров.
Как стать конкурентным разведчиком
Образование даёт навыки вчерашнего дня
КР стала программой подготовки специалистов в вузах в начале 2010-х: дипломированных специалистов выпускают в Москве, Санкт-Петербурге, Челябинске, Томске и Севастополе. Стоимость обучения в магистратуре по договору: от 150 до 400 тысяч рублей в год.
В образовательных программах по конкурентной разведке слишком мало практики, отмечают три профессионала КР, с которыми беседовал обозреватель vc.ru. Вузы, по их словам, готовят теоретиков, которые часто не имеют опыта практической работы.
Все известные в России академические определения «конкурентной разведки» достаточно общие и подходят для описания деятельности большой группы разных аналитиков.
Получить профессию разведчика также можно на онлайн-курсах. Некоторые курсы бесплатные. Средняя цена онлайн-курсов по КР 50-70 тысяч рублей.
Бедеров считает, что курсы постигла та же участь, что и вузовские дисциплины — они учат технологиям и навыкам вчерашнего дня, а интернет постоянно изменяется.
- Инструменты и методы сбора информации устаревают.
- Социальные сети «закрепощают» данные пользователей: получить их с помощью парсинга становится сложнее, часто для этого требуется доступ к API. Мессенджеры усиливают шифрование и другие параметры безопасности чатов.
- Фреймворки, на которых созданы веб-приложения, закрывают уязвимости и баги: с их помощью также можно получать некоторые данные.
- Изменяется законодательство: например, статья 10.1 закона «О персональных данных» запрещает парсинг сайтов.
Ставшие популярными в 2021 году курсы по КР и OSINT, по словам, Игоря Бедерова, не помогают начинающим разведчикам и аналитикам. Программы подготовки он назвал «никакими».
Трудоустройство
Конкурентными разведчиками становятся люди разных профессий: бывшие сотрудники МВД и ФСБ, математики, ИТ-специалисты, журналисты, экономисты, юристы, психологи, политологи.
Тем не менее фриланса в профессии практически нет, рассказали vc.ru три бизнес-разведчика с большим опытом работы. Внештатные специалисты доверия у компаний не вызывают, поскольку они получат доступ к чувствительной информации и могут стать объектом разведки со стороны конкурентов.
В штате компаний специалисты КР числятся как стратегические аналитики, исследователи, экономисты, специалисты по мониторингу интернет-активности и информационной безопасности, аналитики кадровых служб.
Найти вакансию конкурентного разведчика можно на сайтах поиска работы по ключевым словам «конкурентная разведка», «анализ СМИ», «бизнес-разведка», «управление репутацией».
Компании указывают разные должности в вакансиях и почти никогда не пишут, что им нужен именно разведчик: понять это можно из текста вакансий. Самые распространённые псевдонимы бизнес-разведчика в России — «аналитик» и «исследователь».
Компании предъявляют разные требования к опыту и навыкам бизнес-разведчиков. Junior-специалисту ещё до собеседования предстоит решить одну или несколько задач, часто нестандартных, сформулированных абстрактно, но с конкретным решением.
В зависимости от профиля компании нужно будет проверить контрагента по открытым источникам, найти уязвимость на тестовом сайте или самостоятельно проанализировать финансовые документы.
- В ИТ-компаниях обязательными будут знания по тестированию веб-приложений и сетей связи на уязвимости. Обычно такими навыками обладают инженеры по компьютерной безопасности.
- Аналитические агентства ищут разведчиков с экономическим и юридическим образованием, способных работать с реестрами и базами данных. Ключевой для работодателя навык — умение читать экономические и юридические документы.
- Кадровым агентствам важен опыт работы с социальными сетями.
Компания Бедерова, специализирующаяся на поиске киберпреступников, ведет отбор на сайте и в Telegram-канале: например, предлагает с помощью открытых источников найти данные того или иного человека, установить место нахождения объекта, проанализировать деятельность предпринимателя.
В одном из тестовых заданий Бедеров предлагал проанализировать деятельность двух юридических лиц: перед началом открытого конкурса он выяснил, что данные об этих компаниях в базах «СПАРК-Интерфакс» и «Контур-Фокус» не соответствуют действительности.
Из 256 соискателей к тестированию приступили 56 человек, а успешно справились с заданием всего двое участников конкурса.
Как добиться успеха в профессии
По словам Бедерова, успешно работать можно только постоянно практикуясь и узнавая новое. Несмотря на большое количество информации в интернете, учить каждого молодого специалиста ему приходится на практике.
За первые две недели в компании молодой сотрудник учится работать с автоматизированным рабочим местом аналитика (АРМ), проходит курс по OSINT. Только после этого молодой специалист начнёт работать с наставником.
Два другие профессионала КР, с которыми побеседовал обозреватель vc.ru, отметили, что подготовка специалиста с момента найма до начала работы без наставника в среднем занимает от полутора до двух лет.
Как государство регулирует работу конкурентной разведки
Конкурентная разведка в России стала профессией только в 2021 году. Минтруд опубликовал стандарт бизнес-разведчика летом 2021 года. Приказ министерства вступит в силу 1 марта 2022 года.
- В документе разъясняется, что специалист по моделированию, сбору и анализу данных работает для повышения качества управленческих решений, анализируя цифровой след человека или группы лиц в интернете. Цифровым следом названы данные, которые пользователи оставляют в сети.
- Согласно классификации ведомства, профессия относится к группе занятий «Разработчик ПО» и «Дизайнер баз данных».
Стандарт требует доработки, рассуждает Бедеров, например, он плохо сочетается с практикой расследования киберпреступлений. Интернет-разведчики могли бы выступать экспертами в судах и легально зарабатывать, но понятного механизма привлечения таких специалистов нет.
Пока единственный способ расследовать преступления в интернете не в статусе оперативника МВД или ФСБ — сотрудничество с силовиками на правах консультанта и эксперта.
Кроме того, стандарт не учитывает аналитической характер работы, считает Бедеров: хороший аналитик цифрового следа не обязательно сам разрабатывает ПО и знает архитектуру баз данных.
У специалистов есть вопросы и к другим законодательным нормам. Например, поправки к закону «О персональных данных» с 1 марта запрещают парсинг сайтов. Составители закона, по словам Бедерова, не думали, что технологией пользуются не только киберпреступники.
- Компании с помощью парсинга следят за ассортиментом и ценами конкурентов.
- Ищут и проверяют информацию о сотрудниках в социальных сетях.
- Следят и предотвращают утечки коммерческой тайны.
Формально всё это обычные для бизнеса практики. Они, по словам Бедерова, становятся полулегальными.
По российским законам бизнес-разведчик и ранее не имел права работать с информацией, составляющей государственную и коммерческую тайну, а также с персональными данными без согласия их владельцев.
Поправки о парсинге Бедеров называет вредными. По его словам, американское законодательство позволяет работать со всеми данными, которые оказались в публичном доступе. Компании могут легально следить за рынками и конкурентами, а ФБР и полиция пользуются утечками и базами данных из даркнета.
Российские ГОСТы и закон «О персональных данных» чрезмерно ограничивают доступ к данным и тормозят ход расследований, говорит Бедеров. В результате не только западные разведчики, но также аналитические и маркетинговые компании чувствуют себя свободнее российских.
Например, в России такие специалисты «вычищают» поисковые и справочные системы от негативных комментариев с помощью закона---это пригодилось, когда у Патриарха нашли яхту или часы на руке стоимостью в бюджет африканской страны?
Бюджет африканской страны внезапно стал частью бюджета швейцарской страны, где эти часы производят
В Росси в отличии от, например, Германии нет церковного налога на граждан поэтому какие часы у главы РПЦ - это личное дело прихожан. Глава буддистов России ездит на порше, но никого это не волнует, хотя буддизм исповедует аскетизм.
Хм,никогда бы не подумал,что православие исповедует лакшери стайл,век живи-век учись,спасибо,вы мне глаза открыли)
А по вашему золото, драгоценные камни и дорогие материалы в храмовом убранстве, иконах, рясах, различной атрибутике - это что?
это сублимация)
Ага, согласен. Ещё охрана как у президента :-)))
Избирательная зависть - отрицательное ментальное свойство.
Комментарий недоступен
Т.е. если сейчас ввести в яндекс запрос, ничего не выпадет?
Эх, как же забавляет, когда "открывать глаза" на "часы Патриарха" ("яхту/дворец Путина" и прочие устоявшиеся мемчики) начинают люди с украинскими ФИО....
забавляет то, что товарищ даже не понял о чем статья)
Ну дык для меня это дико,и яхты и дачи и миллиарды на квартире силовика,а вам мелочи и будни жизни
Я такой же трюк у Бориса Джонсона она раскусил. У него сначала были часы Piaget Altipano, а потом всюду подрисовали какой-то ноунейм. С Гундяевым топорно сделали
Шо за ересь? Вы путаете serm с osint.
У меня не было возможности просто позвонить бывшим коллегам и сказать: «Пробей-ка мне человека, пробей-ка мне фирму»,
Смех, а для чего бывших силовиков на работу берут
Поправки о парсинге Бедеров называет вредными.
100% он бьёт телефоны, счета и тд
Через своих или через пробивальщиков.
Интересно, наружкой занимается? Или своим на аутсорс отдаёт
Своим дорого легче или камеру в машине оставить или студентов.
статья интересная для расширения кругозора, зря только фамилию героя впихнули через слово. слишком много рекламы на квадратный сантиметр.
Не, было и покруче... Что-то типа Мария, основательница клиники "Мария"... Мария не привыкла сидеть без дела... Мария всегда была... Тоже тут читал, даже закомментил
https://vc.ru/hr/167733-istoriya-udivitelnoy-chutkosti-keys
Эльвира!
Еще есть похожая статья , там Володько, Володько, Володько.
правильно понимаю заказчик который тоже продает справки ковида заказал ему почистить конкурентов в телеге? :)))
Комментарий недоступен
Так это же они делают то же самое, что авторы расследования про Новичок или черноморский дворец. Вот потому, наверное, парсинг и запретили...
Только задачи немного разные. Здесь есть финансовая оценка, риски, четкая задача по издержкам в условиях рынка, а там критерий "для скандала норм". Ну и мы же понимаем, что никто там ничего не ищет, всё присылают готовое люди из других организаций. Можно, конечно, назвать их авторами.
Да, задачи другие, но инструменты думаю очень близки. И эти "другие организации", скорее всего, освоили эту методику раньше всех.
"Узок круг этих революционеров. Страшно далеки они от народа. Но дело их не пропало". В.И.Ленин.
Чуваки гуглят за бабки и пытаются такими путями поймать cybercrime.
Огонь! До чего дошел регресс.
Даже страшно за колл-центры.. Что же их еще не отловили "конкурентные разведчики".
Ой начинается. А программисты всего лишь пишут цветными буквами на чёрном экране.
Статья очень интересная, спасибо.
У меня вопрос только, почему они не вынесли свою деятельность в другую юрисдикцию. Ведь всем понятно, а этим людям в первую очередь, что ваша деятельность вредна многим, имеющих влияние
А не попадёт ли это в таком случае под госизмену или что-нибудь в этом духе?
Конечно попадёт. В этом весь смысл
статья для чтения на выходных! спасибо автору
Хмм.... в реальной разведке активно используется
- таможенные базы
- база РЖД ( анализ отгрузок , отправителей получателей )
Говорят о "платоне", но пока я реальных кейсов в этой области не вижу.
А какие базы? Чтото аналогов panjiva я у нас не видел. Именно РФ базы
Ну формально их нет , а а фактически все покупают доступ к ним и аналитику по этим данным.
Комментарий удален модератором
Информация в статье не полная вообще.
Мы тоже используем конкурентную разведку.
На форуме по конкурентной разведке хватает полноты, в фб есть закрытое сообщество. Открою вам тайну, много кто ее использует, точнее методы))
В статье описана работа СБ, а выдается за сакральные знания.
Ля ты ... (шутка)
Статья очень интересная, дает пищу для размышлений.
Комментарий удален модератором
Странная для VC статья. Но от этого не менее интересная))
Комментарий удален модератором
Комментарий удален модератором
👍
Вы в серьез думаете, что какой то охранник вам найдёт какую то полезную информацию с помощью Гугл поиска ? Смех да и только. Лучше наймите частного детектива