Крест инквизитора — это четыре кита, на которых строятся наши расследования (именно расследования, не поиск отдельной информации или фактчекинг)
Крест, он же квадрат расследования, это:
◼ OSINT
◼ Социальная инженерия
◼ Easy hacking
◼ Оперативная работа
Разберем каждый пункт подробнее:
- Для того, чтобы составить информационное досье, чаще всего достаточно первого пункта. OSINT — Opensource intelligence, aka разведка по открытым источникам.
- Социальная инженерия — это получение информации с использованием психологических уловок, или работа “под легендой” (Наши англоязычные коллеги используют для этого термин “pretexting”)
- Под изи хакингом мы имеем ввиду использование Google dorks (а вот и наш телеграм-бот для этого), систем поиска уязвимостей или другого специального софта.
- Когда нам нужно проверить, кто конкретно живет в квартире N и припаркован ли поблизости чёрный Ford Focus, — мы едем на место и проверяем это.
Совокупность этих методов и составляет крест Инквизитора. Чем сложнее расследование, тем большее количество методов нам нужно включить в работу.
Покажем, как это выглядит на практике:
К примеру, к нам обратился клиент, чтобы найти сбежавшую из дома девушку (условно назовём её “объект”).
Установочные данные:
ФИО, несколько социальных сетей. Изучив социальные сети #osint , мы сделали несколько важных выводов о характере и вредных привычках.
#Easyhacking
Первое, что мы сделали, это приехали в квартиру родителей объекта, и попросили дать нам её ноутбук. Из кэша ноутбука, с помощью WebBrowserPassView мы вытащили несколько дополнительных социальных сетей, пароли дэйтинг сервисов и другую незначительную информацию.
Самым важным, оказалось, найти фейковую страницу VK, с которой объект продолжала смотреть мемы.
#Социальнаяинженерия
Фейковая страница VK была единственным способом контакта с объектом, так как последняя избавилась от сим-карты и перестала вести свои старые странички в соц.сетях.
Для этого дела мы тоже создали фейковую страничку, наполнили ее фейковыми мыслями, загрузили парочку фейковых фотографий и добавили немного нужной музыки для повышения уровня траста (предварительно обследовав ноутбук мы заглянули и в папку с музыкой)
Несколько лайков, пара личных сообщений и нам удалось установить контакт с объектом. Общение становилось все более доверенным, девушка сказала, что работает в сауне. Немного сообщений спустя, объект призналась, что у нее в профиле загружены чужие фотографии. После наших настойчивых просьб прислать своё настоящее фото, объект просто загрузила реальное фото себе в профиль, не подумав отключить геометку, чем мы и воспользовались.
Итак, к этому моменту мы уже знали, что она работает в сауне и сузили рамки поиска до конкретного спального района.
#Оперативнаяработа
Мы выехали на место, в поисках саун. Их было всего 3 там, куда нам указала геометка, но одна оказалась закрытой на ремонт.
На тот момент у нас была гипотеза, что девушка стала зарабатывать на жизнь сексом, а значит, мы пошли проверять сауны под легендой, что нам хотелось бы устроить мальчишник и снять девочек. Мы надеялись, что увидим ее прямо в сауне, но всё оказалось немного не так.
В обеих саунах нам сказали, что никаких специальных девочек нет, мы взяли визитки и ушли.
#Ещёнемногосоциальнойинженерии
Мы предположили, что объект:
а) Работает удалённо
б) Работает в другой сауне
в) Дала дезинформацию
Для того, чтобы проверить первый вариант мы придумали легенду. Звонили по номерам саун, указанным на визитках и говорили, что уже обсуждали бронь с *имя объекта* и просили связать с ней. Первый звонок не увенчался успехом, нам просто ответили, что такая девушка здесь не работает.
Мы позвонили в последнюю сауну и проговорили всё то же самое, оператор сказала: “У неё сегодня выходной, но вы можете задать вопрос мне”
Вывод: она здесь работает, пора переходить к последнему этапу.
#Исноваоперативнаяработа
Зная, что объект курит, мы взяли её фотографию и пошли в ближайший “Продукты 24”, чтобы опросить охранника.Посмотрев на фото, охранник сказал, что видит эту девушку каждый день, она заходит покупать сигареты. Мы вернулись в машину, припарковались возле магазина и прождали около часа до появления объекта.
Мы разобрали этот кейс, чтобы показать важность проведения расследования поэтапно и продемонстрировать крест Инквизитора в действии.
P.S. С девушкой всё в порядке, мы не стали запихивать её в авто и увозить в неизвестном направлении, просто попросили позвонить человеку, который был заказчиком расследования и который по-настоящему о ней волнуется.