«Аська-предатель». Роль ICQ в конкурентной разведке.Автор: Ющук Евгений Леонидович Одно из преимуществ Интернета — это сверхбыстрая передача информации на любое расстояние. Потребность в дешевом и быстром способе передачи информации была всегда и самые передовые средства решения проблемы задействовались для решения этой задачи. Сначала развивалась почта. Затем электронная почта. В 1999 году к ним добавилась ICQ – всем известный «интернет-пейджер», который многие ласково зовут «асей» или «аськой». Фирма Mirabilis, предоставившая этот сервис, предложила людям оперативную связь с возможностью хранения сообщений на сервере компании при отсутствии получателя в Интернете, и все это – бесплатно. Помимо передачи текстовых сообщений, «аська» позволяет передавать и файлы (это создает угрозы информационной безопасности, но информационная безопасность не входит в задачи настоящей статьи). Как водится в подобных случаях, люди настолько свыклись с новой формой общения, что перестали относиться к ней критически. Аська стала привычным предметом повседневной жизни, на который многие вообще не обращают внимания, и с которым не ассоциируются никакие угрозы. И это открывает перед конкурентной разведкой очень интересные перспективы. Некоторые начинают проводить в Интернете немалую часть своей жизни, как по работе, так и по собственной инициативе. Таких людей становится все больше. Пользователи размещают рекламу, участвуют в обсуждениях различных вопросов, открывают сайты и блоги. На большинстве подобных ресурсов при регистрации можно указать адрес ICQ. И люди его указывают. С этого момента они становятся достаточно легкой добычей конкурентной разведки, поскольку номер «аськи» у подавляющего большинства людей один на все случаи жизни. Обычно человек считает, что если он не заполнит информацию о себе в разделе личных данных ICQ, то он анонимен. Это не так. Мне не раз удавалось составить полный психологический портрет человека, найти его настоящие и прошлые места работы, действующие и бывшие бизнесы, хобби, номера телефонов и адреса электронной почты, друзей и знакомых, бывших одноклассников, места, где можно встретиться с этим человеком. И все это – располагая на старте только номером ICQ. Принцип работы при подобном поиске информации похож на таковой в обычной жизни и знаком каждому, кто занимался оперативной работой: если в процессе поиска находится новая информация. она проверяется отдельно. Опишу алгоритм такого поиска в Интернете. Приведу его на примере конкретного человека, но, по этическим соображениям, не буду давать никаких цифр и конкретных фактов, а только – поисковые запросы в Интернет и описание того, что по ним получается. Цифры заменены на символ ‘х. ‘Запросы приведу для Яндекса. Описание их транскрипции для Гугла можно найти в статье «Google без секретов. Операторы Гугла в практических примерах». Для других поисковых машин – в разделах «Помощь» или «Расширенный поиск» этих машин. Кроме того, описание языка запрососв яндекса очень хорошо описано в статье Дениса (liveuser) «Хозяйке на заметку. Поиск через Яндекс для специалистов». Прежде, чем дать описание поиска информации по номеру ICQ, хочу сказать, что в большинстве случаев этот поиск не даст результатов. Однако чем больше человек «живет» в виртуальном мире, тем в большей степени его средства общения там фигурируют. Поэтому, на мой взгляд, все больше людей будет можно исследовать, имея на старте только номер «аськи». Первым делом , посмотрите на сам номер ICQ. В большинстве случаев он девятизначный и представляет собой неупорядоченный набор цифр. Однако у некоторых номер состоит из шести знаков. Такие номера играют в виртуальном мире примерно такую же роль, как имиджевые модели мобильных телефонов в реальном мире. И их наличие само по себе характеризует владельца как человека, любящего привлечь к себе внимание своей внешней эксклюзивностью. А поскольку о таком отношении к шестизначным номерам знают лишь те, кто проводит в Интернете достаточно много времени, обычно будет правльным вывод, что владелец «красивого» номера «аси» если не полностью переселился в Интернет, то близок к этому.
Пример запроса для номера ICQ ххххххххх: «ххххххххх» | «ххх-ххх-ххх» Нередко в выдаче при таком запросе, помимо номеров ICQ в результаты попадают совершенно посторонние данные. В таком случае может потребоваться модифицировать запрос, введя в него дополнительно слова ICQ, «Ася» или «аська» («ххххххххх» | «ххх-ххх-ххх») (icq | «ася» | «аська») В случае, который был взят мною для примера, были получены следующие ресурсы, на которых находится информация об объекте:
После этого необходимо отправиться на каждый из полученных ресурсов и поискать там дополнительную информацию.
По номерам телефонов (телефоны записываются в различных вариантах в кавычках, через оператор «логическое или») запросы могут выглядеть следующим образом: «ххххххх» | «ххх-хххх» | «ххх-хх-хх» «+7495ххххххх» | «+7-495-ххх-хххх» | «(495) ххх-хх-хх» | «+7-495-ххх-хх-хх» По адресу электронной почты запрос может выглядеть так: «xxxx» /+1 +mail /+1 +ru Отдельно проводится поиск по нику (той части адреса электронной почты, которая расположена слева от «собачки»). В ряде случаев это помогает выявить адреса электронной почты на бесплатных почтовых службах. Многие люди дают один и тот же ник на своей рабочей почте и на бесплатной. При этом они необоснованно считают, что сохраняют свою анонимность. Правда. Это возможно только если ник достаточно уникален. В результате получены следующие данные.
Запрос: link=»www.abcd.ru*» В результате получены следующие данные.
http://www.zoneedit.com/whois.html Эта служба дает информацию о том, где расположен сервер, предоставляющий хостинг сайту объекта, и о том, когда истекает срок оплаты доменного имени. Таким образом, видно, что если человек пользуется Интернетом активно, то, даже располагая только номером его ICQ, можно получить достаточно сведений для того, чтобы спланировать подход к человеку с целью получения нужной информации, а в некоторых случаях и чтобы найти материалы, компрометирующие объект. Есть еще несколько моментов, связанных с ICQ, на которые специалисту конкурентной разведки следовало бы обратить внимание.
«Сорри, это не Вам…». «С днем рождения! «. Как защититься? Кроме того, желательно не вносить в список контактов людей, которые просят об этом по ICQ (“стучатся в аську» — это термин, возникший из-за того, что просьба выйти на контакт стандартно сопровождается звуком, напоминающим стук в дверь). Благодарю Игоря Стенина из Екатеринбурга и участника Форума разведчиков Ice за советы и дополнительную информацию. которые они дали мне в ходе подготовки этой статьи. |
На главную страницу компании Ющука Евгения Леонидовича ООО «Маркетинг рисков и возможностей.»
ПРИМЕРЫ РАССЛЕДОВАНИЙ ПО ОТКРЫТЫМ ИСТОЧНИКАМ, КОТОРЫЕ ВЫПОЛНИЛ ЕВГЕНИЙ ЮЩУК
————————————————
————————————————
————————————————
————————————————
————————————————
————————————————
————————————————
————————————————
————————————————
————————————————
————————————————
————————————————
————————————————
————————————————
————————————————
————————————————
————————————————
* «Правый сектор» — организация, запрещенная в России по решению Верховного суда
ХОТИТЕ УЗНАТЬ, ЭФФЕКТИВНЫ ЛИ МЕТОДЫ РАБОТЫ ЕВГЕНИЯ ЮЩУКА?
ПОСМОТРИТЕ МНЕНИЕ ГЕНПРОКУРАТУРЫ РФ:
(подробнее — здесь)
ИЛИ
ОБРАТИТЕ ВНИМАНИЕ НА ЭТОТ ФАКТ:
ИЛИ
ОЗНАКОМЬТЕСЬ С ЭТИМ КЕЙСОМ:
ИЛИ
ПОСЛУШАЙТЕ ОТЗЫВЫ НАШИХ ПРОТИВНИКОВ:
(подробнее — здесь)