Артем Старосек, CEO ресерч-компании Molfar, написал для AIN.UA колонку на тему того, как в современном мире работает OSINT — поиск, сопоставление и проверка информации из открытых источников. А еще прямо показывает, как много информации о себе мы оставляем в открытых источниках, вроде социальных сетей и почему данные о человеке можно легко найти в сети.


В легендариуме Толкина короли общались, а также получали сведения о прошлом и будущем с помощью палантира, стеклянной сферы с гладкой поверхностью. Палантиры размещались в 7 самых крупных крепостях страны, смотреть в них могли только правители. Сфера не показывает то, чего нет, но при неправильном толковании внушит смотрящему ложное понимание увиденного. Для уменьшения ошибок короли назначали хранителей, которые оберегали камни, а также смотрели в них постоянно, собирая сведения и новости.

В наше время место палантиров заняли Google и Facebook, хранителей — компании по конкурентной разведке. Король избегает ложного понимания увиденного, король получает ответы на вопросы. Область применения варьируется от фантазии заказчика: начиная от проверки партнеров и соискателей и заканчивая поиском в духе службы розыска «Жди меня».

Задача Molfar — собрать и сопоставить данные о человеке из открытых источников (OSINT), которые помогут компании-клиенту принять решение о сделке, найме, партнерстве, подготовиться к суду и многое другое. На живом примере я покажу, как это работает.

данные о человеке-1

Заказчик и владелец сети из 15 зоопарков в Средиземье присылает запрос найти всю информацию о его одногруппнике, Сарумане Витальевиче. Фамилию не помнит. Помнит, что у того была шахта, затопленная в 2002 году. В названии что-то связанное с железом и горами.

Анализируем, на входе 4 точки:

  • имя и отчество,
  • факт учебы с заказчиком,
  • дата затопления шахты,
  • название шахты.

Подтвердив хотя бы 3 из 4, двинемся вперед.

Зная, что заказчик закончил Изенгардский национальный университет по специальности «Орнитология» и выпустился в 1985 году, ищем одногруппников в «Одноклассниках». Нашли троих, но Сарумана среди них не было. Идентичный результат по Facebook и «ВКонтакте». Смотрим группы и профильные форумы орнитологов, объявления на OLX. Находим двух Саруманов-орнитологов, но отбрасываем после проверки отчества.

данные о человеке-2
Данные о человеке

Отбрасываем точку входа через имя и отчество и гуглим название шахты. Регион Изенгард богат на шахты — сузили поиск до 5-6 похожих названий, но не нашли нужного. Решаем искать по одноименным юрлицам. Открываем аналитическую систему YouControl, вбиваем в поиск слова «гора» и «железо» и находим юр. лицо шахты ООО «Железная Гора». С первого взгляда — то, что нужно. Но, директором указан Алексей Деревобород. Не сходится.

данные о человеке-3

Открываем полный профиль юридического лица и видим: компанию зарегистрировали в 1995 году. Судя по модулю «исторические данные», до 2004 директором был Белый Саруман Витальевич, после директором стал Алексей Деревобород. Часть пазла сложилась, нашли фамилию Сарумана. 

Продолжаем проверять вводную информацию. Проверим 2002 год — дату затопления. Предположим, шахту затопило между датой основания юрлица и выходом Сарумана Витальевича из юрлица. Открываем десктопную Google Earth — виртуальный глобус, с детализацией изображений от 15 метров до 15 сантиметров.

Помимо детализации, полезен присутствием данных цифровой модели рельефа. Зум к локации шахты, перебираем исторические спутниковые снимки. Судя по снимку слева за 2000 год, угольный разрез уже был подтоплен. К сожалению следующий снимок по этой локации сделан аж в 2014 году, а промежуточные отсутствуют. Видим, что на 2014 год шахта действительно затоплена. Промежуточный итог: сузили диапазон с 1995 – 2004 до 2000 – 2004.

данные о человеке-4

Заходим в модуль лицензии в аналитической системе YouControl и видим, что лицензия ООО «Железная гора» была аннулирована в 2003 году.

данные о человеке-5

Проверяем Единый государственный реестр судебных решений, листаем бесконечный список дел о незаконной вырубке леса в Изенгардской области. Приходит идея. Кто отвечает за шахты страны? Правильно, Государственная служба геологии и недр Средиземья.

Роемся в приказах и находим, что на 2002 год эта шахта уже стала называться Антрацит, а собственником выступило одноименное юрлицо, записанное на того же Алексея Деревоборода. Отмечаем, что в приказе помимо каменного угля указывается о содержании дренажных вод в недрах шахты.

Итого, аннулирование лицензии и новый собственник юрлица позволяет сузить верхнюю границу до 2002 года. Этого достаточно, чтобы подтвердить слова заказчика о дате затопления. 

Верифицировали 3 из 4 фактов и подумали, что достаточно. Однако внутренний перфекционист просит закончить начатое и быть уверенным на 100%. Попробуем подтвердить орнитологическое образование. Ищем реестр дипломов, однако для подтверждения просят номер — одного ФИО мало. Зашли в поисковик по научным статьям Google Scholar, в надежде найти работы Сарумана, однако единственное что узнали, так это ответ на вопрос «почему сова кричит ночью».

Зная фамилию и имя, можно предположить что есть дети и погуглить в формате «фамилия * отчество». При поиске в Google, * заменяет пропущенное слово. Находим объявление о продаже плаща от Белого Сарумана Сарумановича на OLX с указанием телефона. Вбиваем в Nuga.app и получаем профиль в Instagram: @saruman_the_white_666. Прокрутили посты за год и нашли разгадку о месте учебы Сарумана Витальевича. На фото альбом иллюстраций «Птицы Америки» и подпись об образовании отца.

Теперь, когда на 100% уверены в том кого ищем, можем начать расследование.

Автор: Артем Старосек, руководитель «Мольфар»