OSINT Search Party to inicjatywa kanadyjskiej organizacji non-profit, przyciągająca setki osób zainteresowanych białym wywiadem. Czym tak właściwie jest i na czym polega? Dowiesz się tego z dzisiejszego artykułu.
Czym jest OSINT Search Party?
OSINT Search Party to wydarzenie w stylu CTF (ang. Capture the Flag) organizowane przez non-profit Trace Labs. Założenie jest proste. Uczestnicy łączą się w zespoły, żeby w ciągu sześciu godzin trwania konkursu odnaleźć jak najwięcej informacji na temat kilku zaginionych osób. Jak? Za pomocą OSINT oczywiście.
Search Party organizowane przez Trace Labs ma być crowdsourcingową odpowiedzią na rosnący problem zaginięć. Celem wydarzenia jest zgromadzenie informacji dotyczących wybranych wcześniej zaginionych osób. Ma to pomóc w ich odnalezieniu. Oczywiście najlepszym wynikiem byłoby ich zlokalizowanie. Jednak liczą się wszelkie informacje, które mogły do tej pory umknąć odpowiednim organom. Do Search Party przystępują zarówno eksperci, entuzjaści jak i nowi adepci białego wywiadu, chcący przetestować swoje umiejętności w praktyce lub nauczyć się czegoś nowego.
Jak się przygotować?
Do OSINT Search Party można podejść samemu, ale część zabawy polega na współpracy i dążeniu do wspólnego celu. Zespoły często formują się jeszcze przed wydarzeniem, z grup znajomych lub współpracowników. Jednak jeżeli nie znasz nikogo, kto chciałby zarwać z Tobą sobotnią noc, żeby przeprowadzić internetowe śledztwo, nic straconego. Wielu uczestników znajduje członków zespołu tuż przed konkursem. Tak było też w moim przypadku, kiedy brałam udział w tym wydarzeniu w październiku 2020. Swoich trzech współpracowników poznałam dwa dni przed Search Party, oczywiście online. Każdy z nas nie tylko pochodził z innego kraju, ale miał też różne doświadczenie, umiejętności i wiedzę związaną z białym wywiadem. Wszyscy byliśmy jednak debiutantami, jeżeli chodzi o OSINT Search Party.
Przed przystąpieniem do konkursu warto poświęcić chociaż jeden dzień na przygotowania. Trace Labs udostępnia uczestnikom obszerny przewodnik, który ma służyć pomocą. Zawiera on też zasady Search Party. Najważniejsza – zakaz interakcji. Całe wydarzenie opiera się na pasywnym rekonesansie. Istotne jest również bezpieczeństwo uczestników. Z tych powodów zaleca się pracę w odizolowanym środowisku, najlepiej za pomocą maszyny wirtualnej. Tą zresztą Trace Labs też zapewnia, wypełnioną po brzegi narzędziami OSINT i odnośnikami do źródeł dla wygody pracy. Jest ona dostępna na ich stronie, więc można ją pobrać wcześniej i zapoznać się ze wszystkim, co oferuje. Dobrze jest również odpowiednio skonfigurować VPN. Nie tylko dla własnego bezpieczeństwa, ale też dlatego, że sprawy pochodzą z krajów takich jak Wielka Brytania, Kanada czy Stany Zjednoczone. Dla ułatwienia można też zaopatrzyć się w niepowiązane z nami konta na różnych portalach społecznościowych, jednak nie jest to konieczne. Wystarczy tylko pamiętać, żeby nie korzystać z osobistych profili.
Warto również wcześniej omówić z zespołem sposób pracy i komunikacji. Nasza grupa do porozumiewania się korzystała z aplikacji Discord. Wszelkie znalezione informacje gromadziliśmy w przygotowanym wcześniej szablonie w Notion. Ustaliliśmy też, że sprawami będziemy wymieniać się co godzinę, a jedna osoba zawsze pozostawała w kontakcie z sędziami, którzy weryfikują i oceniają zgłoszenia.
Jak wygląda OSINT Search Party?
Po rozpoczęciu Search Party otrzymaliśmy informacje o osobach, których szukamy. Było to imię i nazwisko, zdjęcie, krótki opis, rzadziej adres email. Niektóre sprawy były stosunkowo świeże, niektóre miały już kilka, a nawet kilkanaście lat. Na początku nie byliśmy pewni, które informacje są warte zgłaszania. W zasadach wyszczególnione zostały różne kategorie warte od 10 do 5000 punktów, ale czy jest sens zgłaszać profil na Facebooku ojca zaginionego, który prawdopodobnie jest już znany organom? Ostatecznie nasze wątpliwości rozwiali sędziowie. Coś, co dla nas było oczywiste, mogło takie nie być dla policji badającej sprawę, więc warte było zgłoszenia. Udało nam się dostarczyć informacje o partnerach, rodzinach, a także zidentyfikować alternatywne konta zaginionych w social mediach. Oprócz wyszukiwarek, wykorzystywaliśmy między innymi serwisy pozwalające na porównywanie twarzy, bazy osobowe czy narzędzia na bazie języka Python. Jednemu z członków zespołu udało się ustalić adresy IP zaginionego, co pchnęło nas mocno do góry. Po sześciu godzinach intensywnej pracy platforma do przesyłania zgłoszeń się zamknęła. A my mieliśmy pół godziny, żeby odetchnąć przed ogłoszeniem wyników.
Kilka słów podsumowania
Ostatecznie były sprawy, w których udało nam się zgłosić kilkanaście różnych informacji, ale była też taka, gdzie dwa zgłoszenia były dla nas sporym sukcesem. Nie było wątpliwości, że nie będziemy zwycięską drużyną. Mimo to byłam bardzo pozytywnie zaskoczona, kiedy okazało się, że zdołaliśmy się uplasować w pierwszej 50, na 125 wszystkich drużyn. Jak na zespół, który nigdy wcześniej nie współpracował, miał ograniczone doświadczenie i pierwszy raz brał udział w OSINT Search Party, to był całkiem dobry wynik, przynajmniej moim zdaniem.
Uczestnictwo w OSINT Search Party było świetnym przeżyciem. Owszem, było to doświadczenie męczące, czasem nawet trudne psychicznie, ale cieszę się, że wzięłam w nim udział. Już proces przygotowania się do tej pracy dużo mnie nauczył. A także pozwolił zapoznać z nowymi narzędziami i technikami, nie mówiąc o samym konkursie. Ta konkretna edycja Search Party powiązana była również z konferencją conINT 2020, pełną interesujących prelekcji i wykładów prowadzonych przez ekspertów i praktyków.
Trace Labs regularnie organizuje takie wydarzenia, dające możliwość przetestowania swoich umiejętności, a jednocześnie wspierające świetną inicjatywę. Jeżeli chcesz się sprawdzić i przy okazji zrobić trochę #OSINTforgood, koniecznie weź udział w kolejnym Search Party.
