15 września odbyło się wydarzenie OSINT Live!, organizowane przez Skopenow. Jest to organizacja odpowiedzialna za wyszukiwarkę analityczną wykorzystującą media społecznościowe i otwarte dane do wykrywania oszustw, zagrożeń i ryzyka. Prelegentami podczas tego wydarzenia były znane i szanowane postacie związane z białym wywiadem. Goście w swoich wystąpieniach dzielili się narzędziami, technikami, ciekawymi case study oraz innowacjami OSINT.
O analizowaniu hejterów i prywatności w social mediach
OSINT Live! rozpoczęło się od wystąpienia Nico „Dutch_Osintguy” Dekensa, który mówił o wykorzystaniu OSINT do gromadzenia i analizowania treści i grup hejterskich w Internecie. Dekens przedstawił jak za pomocą 5W1H (Who?, What?, Where? When? Why?, How?) znaleźć grupy hejterskie oraz jak stosować odpowiednią metodologię, aby łatwiej przeprowadzić analizę hejterów i ich otoczenia. Dodatkowo gość przedstawił kilka interesujących narzędzi do wizualizacji (Hoaxy), zbierania danych (ShadowDragon) czy przeprowadzenie analizy (CrowdTangle).
Kolejnym gościem był David Benford, który mówił o wrogim profilowaniu, czyli lukach w zabezpieczeniu i prywatności w mediach społecznościowych. Jako specjalista ds. prywatności i bezpieczeństwa, Benford przeanalizował różne przykłady fałszywych kont, które mogą być powiązane z działalnością przestępczą. Prelegent pokazał jak za pomocą otwartych źródeł online, można w prosty sposób sprofilować inne osoby. Zwrócił on również uwagę, że, mimo iż większość osób zdaje sobie sprawę z niebezpieczeństw, jakie niesie za sobą udostępnianie personalnych informacji w Internecie, większość ludzi jest w stanie za kody rabatowe czy inne obniżki cen, „sprzedać” swoje informacje.
Źródło: https://www.newyorker.com/cartoon/a14018
O algorytmie Google i cyberprzestępstwach
Następny gość Henk van Ess, poruszył temat związany z algorytmem Google. Zwrócił on uwagę jak algorytm Google, faworyzuje bardziej mainstreamowe źródła nad mniej znanymi, co przekłada się na jakość wyszukiwania. Dodatkowo Google wprowadziła limit wyszukiwanych rezultatów do 300. Jako przykład Henk van Ess podaje hasło supreme court new york gun law, Google obiecuje około 196 milionów pozycji, jednak rzeczywiście otrzyma się około 130 pozycji. Jednak zawężając kwerendę o rodzaj pliku, otrzyma się ponad 160 rezultatów.
Steven Harris zaprezentował jak wykorzystać biały wywiad do badania stron internetowych. Poruszał on temat, jak przestępcy wykorzystują Internet do popełniania oszustw i innych cyberprzestępstw. Harris podkreślał, jak ważne jest zrozumienie połączenia między różnymi rodzajami danych. Przestawił on narzędzia związane z WHOIS, ułatwiające namierzenie innych osób za pomocą adresów e-mail oraz jak wykorzystać tagi analityczne do identyfikowania użytkowników.
O nadmiarze danych i Dark Web
Jedną z ciekawszych prezentacji na OSINT Live! należała do Nadii Tuominen, która mówiła o umiejętności myślenia dla skutecznego wykorzystywania OSINT. Dostęp do nadmiaru informacji z całego świata oraz media społecznościowe powodują, że jesteśmy przytłoczeni i zmęczeni tym ogromem informacji. Tak samo w pracy researchera, nadmiar danych może spowodować błędne rozumowania, podejmowanie złych decyzji czy nawet paraliż analityczny – overthinking.
Na koniec wystąpił Chris Poulter, dyrektor generalny OSINT Combine, który podjął temat demistyfikacji Dark Web. W przystępny sposób przedstawił on czym, dokładnie jest Dark Web. Zaprezentował on narzędzia, które umożliwiają obserwowania tej części Internetu na poziomie makro. Dodatkowo poruszył on temat, jak znaleźć i zbadać nielegalne usługi w Dark Web, za pomocą automatycznego monitoringu i zbierania danych.
OSINT Live! Było niezwykle interesującym wydarzeniem, podczas którego można było poznać wiele narzędzi i wysłuchać rad praktyków. Zaproszeni goście poruszyli wiele różnorodnych tematów związanych z białym wywiadem z różnych perspektyw. Co więcej prezentowali swoje tematy w przystępny sposób zarówno dla laika i profesjonalisty.
