Интернет-Розыск I OSINT I Киберрасследования

Уже скоро в России будут праздновать День Победы. В этой связи, имеет смысл рассказать и про то информационное противостояние, которое сегодня является важной составной частью современных вооруженных конфликтов. Эта история началась достаточно давно. Можно вспомнить период "Большой игры" между Россией и Британией за господство в Центральной Азии в 1813 - 1907 г.г., спецоперацию Кермита Рузвельта по организации переворота в Иране в 1953 году, а также книгу Евгения Месснера "Всемирная мятежевойна", которая и легла в основу данного фильма. 📲 https://youtu.be/_lBHNAwyrdM 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

Принял участие в XIII Международной конференции полиграфологов в Санкт-Петербурге. Говорили с коллегами про инновационные методы расследования технологических преступлений: 1️⃣ исследование электронно-цифрового следа (логирование, соцфишинг) 2️⃣ методы нелинейного поиска в массивах данных 3️⃣ использование открытых источников (OSINT) 4️⃣ тайминг-атаку 5️⃣ crossdevice tracking 6️⃣ идентификацию по голосу 7️⃣ ADINT 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

Ок... Мы все уже понимаем, что в качестве основного источника "достоверной" информации все сегодня воспринимают мессенджер Telegram. И, да... тут каждый школьник доносит свое мнение на тему международной политики, военного дела и киберразведки. Следовательно, нужно уметь качественно искать информацию в Telegram. Какие тут есть решения: 1️⃣ Уже упоминавшийся сегодня, Крибрум, в котором есть отдельная вкладка для поиска контента в Telegram. Есть расширенные операторы поиска и нет автоматизированного мониторинга... в бесплатной версии, разумеется. 2️⃣ Российский сервис TGStat, в котором есть не только поиск (условно-бесплатный) по ключевым словам, но и мониторинг. Правда, ценник кусается. 3️⃣ Отечественный же сервис Telemetr. Также имеет функционал поиска постов и мониторинга за появлением новых постов. Есть трехнедельный демо-функционал, да и цена более гуманная. 4️⃣ Украинский (со всеми вытекающими средствами анонимизации) сервис Telemetrio. Он тоже имеет поиск по постам и мониторинг появления нужного вам контента. Есть небольшой демонстрационный функционал. 5️⃣ Наконец. Не будем сбрасывать со счетов старину Google. У последнего есть конструктор кастомного поисковика, который позволяет осуществлять поиск только по заданному перечню веб-ресурсов. Да, туда можно отнести домены самого Telegram (t.me и другие), а также вышеупомянутые TGStat, Telemetr и Telemetrio. 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

Видео с моей лекции про форензику и антифорензику, которую я читал на выставке Страж Экспо в Санкт-Петербурге.

Проблемой описанного выше мониторинга является то, что мы становимся напрямую зависимы от того, насколько хорошо Google будет выполнять свою работу по индексации всего и вся. Прямо скажем, делает он это не идеально. Выявлять информацию быстрее можно лишь при условии использования собственных веб-краулеров и постоянного накопления данных у себя. Этим путем пошло достаточно большое число коммерческих сервисов, предназначенных для анализа информационного поля (Медиалогия, Крибрум, Brand Analytics, Пресс Индекс, IQ'buzz и др.), а также для выявления противоправной активности (СЕУС, Демон Лапласа и др.). Поскольку тратиться на них мы, вероятно, не хотим, снова прибегнем к open-source и синей изоленте: 1️⃣ В России существует условно бесплатная версия Крибрум. На сервисе действует ограничение по числу поисковых запросов, которых не может быть более 100 для одного пользователя в течение суток. Вполне достаточно для аналитика. Расширенные операторы поиска, используемые в Крибрум описаны в инструкции. 2️⃣ Изменяем формат нашего запроса под требования Крибрум. Он начинает выглядеть следующим образом:

Пулково (взрыв | снайпер | террорист | бомба | стрельба | выстрел | хлопок | минирование | угроза | теракт | задержан)

‼️ Мы можем выбрать ту платформу (сервис, соцсеть) в которой будет вестись поиск, а также период поиска (1 день, 3 дня, неделя, месяц, год или все время работы сервиса). Результаты выдачи есть в рис. 1. 3️⃣ RSS-поток мы из Крибрум не сделаем, поэтому остается периодически обновлять страницу поиска. Сделать это, напомню, можно до 100 раз в сутки. 4️⃣ Кстати, нечто похожее мы можем сотворить и с поиском новостей через Яндекс. Для этого, перейдем на поисковик новостей, где заменим поисковый запрос на уже знакомый (рис. 2):

"Пулково" + взрыв | снайпер | террорист | бомба | стрельба | выстрел | хлопок | минирование | угроза | теракт | задержан

🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

Уже скоро в России будут праздновать День Победы. В этой связи, имеет смысл рассказать и про то информационное противостояние, которое сегодня является важной составной частью современных вооруженных конфликтов. 📲 https://youtu.be/_lBHNAwyrdM 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

Организуем простейший мониторинг информационного поля при помощи общедоступного ПО, синей изоленты и валежника... 1️⃣ Для начала, нам потребуется составить семантическое ядро нашей системы мониторинга или оповещения. Допустим, что мы хотим находить упоминания аэропорта Пулково в связи с различными происшествиями. Тогда наш семантический словарь будет выглядеть, как на рис.1. 2️⃣ Теперь переформатируем его в тот формат, который будет воспринимать Google... ну или Яндекс. Для облегчения работы с большим набором ключевиков - воспользуемся конструктором поисковых запросов. В итого, наш запрос может выглядеть так:

"Пулково" + взрыв OR снайпер OR террорист OR бомба OR стрельба OR выстрел OR хлопок OR минирование OR угроза OR теракт OR задержан

‼️ При необходимости, вы можете ограничить обнаружение контента определенными сайтами или доменными зонами. Например, так, как на рис.2:

(site:t.me OR site:vk.com) "Пулково" + взрыв OR снайпер OR террорист OR бомба OR стрельба OR выстрел OR хлопок OR минирование OR угроза OR теракт OR задержан

3️⃣ При помощи такого запроса мы можем находить и сортировать по времени релевантный контент. Но обновлять страничку поиску Google или Яндекс скучновато. Для автоматизации обнаружения нового контента существует сервис Google Alerts (Оповещения). Вставляем в него наш запрос, выбираем все виды источников, нужные языки и страны, выдачу по мере появления результатов в виде RSS-фида, как на рис.3. 4️⃣ Гиперссылку на созданный RSS-поток новостей мы можем встроить в любую читалку RSS. Например, в RSS Viewer, который позволяет перенаправлять новости даже в Telegram-канал или чат. Все, мониторинг работает. 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

CleverCSV — это пакет Python для обработки беспорядочных файлов CSV. Он обеспечивает замену встроенного модуля CSV с улучшенным определением диалекта и поставляется с удобным приложением командной строки для работы с файлами CSV. ▫️https://github.com/alan-turing-institute/CleverCSV ▫️https://clevercsv.readthedocs.io/en/latest/ 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

ИИ для изменения текстов. Помогают сделать тексты более уникальными и человеческими. ▫️https://retext.ai ▫️https://www.deepl.com/write ▫️https://killer-antiplagiat.ru/rerajt-teksta-onlajn ▫️https://text-humanizer.com ▫️https://robotext.io/write/synonymizer ▫️https://app.writesonic.com/ru ▫️https://bypassgpt.net ▫️https://aihumanize.ai ▫️https://aithor.com ▫️https://300.ya.ru 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

SynapseOS - микроядерная российская операционная система разрабатываемая как удобная для разработчиков и пользователей ОС #OS ▫️https://synapseos.ru/ 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал