OSINT Investigation
    Pre verejnosť

    Pre verejnosť

    Osobná digitálna stopa

    Red Team OSINT – simulácia útoku na vašu digitálnu identitu

    Väčšina ľudí sa domnieva, že informácie, ktoré sa dajú o nich na internete dohľadať, sa obmedzujú iba na výsledky vyhľadávačov, sociálne siete a verejné registre. Realita je však výrazne komplexnejšia.

    Vo verejne dostupných zdrojoch často existuje oveľa viac informácií, než si ich majiteľ uvedomuje. Tieto informácie sú často rozptýlené naprieč stovkami zdrojov – v archívoch, historických databázach, diskusných fórach, starších registroch či ďalších ťažko dostupných miestach, ktoré nie sú bežne indexované vyhľadávačmi, alebo vznikli ako digitálne stopy pred mnohými rokmi. Samostatne môžu pôsobiť nevýznamne – ale pri správnom prepojení môžu vytvoriť veľmi presný profil konkrétnej osoby. Výsledkom je ucelená digitálna identita, ktorá môže potenciálnym útočníkom sprístupniť širšie spektrum vektorov útoku zameraných na konkrétnu osobu.

    Práve na tomto princípe funguje OSINT (Open Source Intelligence) – systematické vyhľadávanie, analýza a spájanie skrytých aj neskrytých informácií z verejne dostupných zdrojov.

    Táto služba simuluje situáciu, keď sa o vás začne intenzívne zaujímať technicky zdatný a motivovaný jedinec, ktorý má dostatok času, znalostí a prostriedkov, aby o vás zistil maximum možného.

    Simulácia reálneho útoku na vašu osobu

    V rámci tejto služby k analýze pristupujem s rovnakým mindsetom, aký by mal skutočný útočník.

    To znamená:

    • systematické vyhľadávanie informácií naprieč širokým spektrom zdrojov s dôrazom na menej známe, skryté alebo ťažko dohľadateľné zdroje
    • dôkladná analýza historických digitálnych stôp
    • spájanie zdanlivo nesúvisiacich informácií
    • identifikácia citlivých údajov
    • analýza potenciálnych scenárov ich zneužitia

    Cieľom nie je iba zistiť, aké informácie o vás existujú, ale predovšetkým ako by ich mohol útočník využiť proti vám.

    Hĺbkový OSINT prieskum

    Základom služby je 24 hodín čistej analytickej práce (3 mandaye) venovanej výhradne vyhľadávaniu a analýze informácií o konkrétnej osobe.

    Počas tejto doby systematicky:

    • vykonávam dôkladný zber informácií o danej osobe s cieľom ísť čo najviac do hĺbky
    • analyzujem nielen súčasné digitálne stopy, ale aj historické informácie, ktoré často slúžia ako kľúč k nájdeniu súčasných údajov, ktoré by inak bolo veľmi ťažké, ak nie takmer nemožné dohľadať
    • využívam špeciálne metódy, postupy a techniky na odhalenie skrytých informácií
    • identifikujem väzby medzi jednotlivými informáciami
    • výsledné poznatky následne dôkladne overujem
    • rekonštruujem potenciálne informačné reťazce využiteľné na útok

    Limit 3 pracovných dní je nastavený tak, aby služba bola realistickou simuláciou útoku, ale zároveň zostala finančne dostupná.

    Je dôležité si uvedomiť, že skutočný útočník môže analýze venovať výrazne viac času. Vďaka svojim skúsenostiam, špecializovaným postupom a najmä prístupu k svojej práci však často dokážem počas týchto troch dní nájsť informácie, ktoré by neskúsený človek hľadal mnoho týždňov.

    V prípade potreby je možné rozsah analýzy individuálne rozšíriť o ďalšie dni vyšetrovania.

    Iba legálne zdroje

    Vyšetrovanie prebieha výhradne z verejne dostupných zdrojov.

    To znamená, že:

    • neprelamujem účty
    • neoslovujem osoby z vášho okolia
    • nepoužívam nelegálne metódy

    Ak by sa počas analýzy našli napríklad historické úniky prístupových údajov (credentials), budete na túto skutočnosť upozornení vo výslednej správe. Samotné overenie funkčnosti prihlasovacích údajov však vykonáva vždy klient.

    Pre koho je táto služba určená

    Táto služba je vhodná najmä pre osoby, ktoré potrebujú mať vyššiu kontrolu nad svojím súkromím a informačnou bezpečnosťou. Zároveň umožňuje lepšie porozumieť vlastnej digitálnej identite a tomu, aké informácie o vás môžu byť verejne dostupné.

    Typicky ide napríklad o:

    • politikov a verejne známe osobnosti
    • manažérov a majiteľov firiem
    • kľúčových zamestnancov v strategických spoločnostiach
    • osoby pracujúce v citlivých alebo rizikových odboroch
    • investorov alebo podnikateľov
    • osoby, pre ktoré je ochrana súkromia kľúčovou prioritou
    • ľudí, ktorí sú alebo boli v minulosti terčom útoku alebo vydierania

    Prečo sa človek môže stať cieľom útoku

    Veľmi často sa stretávam s názorom: „Na mne si nikto nič nevezme."

    Prax však ukazuje, že ľudia sa môžu stať cieľom útoku z mnohých rôznych dôvodov. Motiváciou útočníka pritom nemusí byť iba finančný zisk. V niektorých prípadoch môže ísť o snahu získať citlivé informácie, poškodiť reputáciu danej osoby, získať prístup k inej cieľovej osobe alebo organizácii, prípadne môže byť motiváciou osobný konflikt, pomsta z minulosti alebo snaha spôsobiť druhej strane problémy.

    Útok na konkrétnu osobu tak môže mať napríklad tieto podoby:

    • sociálne inžinierstvo a podvodné útoky
    • krádež identity
    • zacielenie na osobu z dôvodu jej väzieb na iné osoby, ktoré môžu byť primárnym cieľom útoku
    • pokusy o vydieranie
    • konkurenčný boj
    • cielené útoky na firmu cez jej zamestnancov
    • stalking alebo osobné konflikty
    • mediálne alebo reputačné útoky

    Čo klient vo výsledku získa

    Výstupom služby je podrobná analytická správa, ktorá obsahuje:

    • prehľad nájdených informácií
    • súhrn všetkých relevantných informácií, ktoré bolo možné dohľadať o danej osobe
    • identifikácia citlivých údajov

    Osobitný dôraz sa kladie na informácie, ktoré môžu predstavovať bezpečnostné riziko. Napríklad:

    • osobné údaje
    • identifikácia lokalít spojených s danou osobou, ako je miesto bydliska, pravidelný pohyb alebo ďalšie často navštevované miesta
    • kontaktné informácie
    • historické digitálne stopy a minulosť osoby
    • osobné záujmy človeka
    • skryté osobné aj podnikateľské aktivity
    • skryté majetky
    • väzby na ďalšie osoby, najmä na osoby s potenciálnym bezpečnostným alebo reputačným rizikom
    • rodinné väzby (iba so súhlasmi so spracovaním osobných údajov)
    • citlivé alebo kompromitujúce informácie

    Analýza možných vektorov útoku

    Na základe nájdených informácií identifikujem možné scenáre, ako by mohol útočník tieto informácie zneužiť.

    Odporúčania na odstránenie informácií

    Proces odstránenia informácií z internetu je veľmi zložitý. Firmy špecializujúce sa na „data removal" často odstránia iba základné a ľahko dohľadateľné informácie, pretože systematické vyhľadávanie a odstránenie aj zdanlivo bezvýznamných údajov je časovo veľmi náročné. Pritom práve tieto drobné stopy môžu útočníkovi poslúžiť na nájdenie dôležitých informácií alebo na vytvorenie reťazcov vedúcich k citlivým údajom. Táto služba preto klientovi ukáže aj tieto zdanlivo nevýznamné informácie, spoločne s odporúčaním, ako ich bezpečne vymazať, a ukážkou, ako môžu viesť k rizikovým dátam, čím sa významne znižujú možné bezpečnostné hrozby.

    Súčasťou reportu sú odporúčania, ktoré informácie by bolo vhodné odstrániť alebo minimalizovať ich dostupnosť. Samotné odstránenie informácií nie je súčasťou tejto služby, klientovi však môžem následne poskytnúť konzultáciu, ako tieto zmeny dosiahnuť.

    Diskrétnosť a mlčanlivosť

    Treba počítať s tým, že pri takto hĺbkovej analýze sa prakticky vždy objavia citlivé alebo súkromné informácie. Všetky nájdené údaje sú spracúvané s maximálnou diskrétnosťou, odovzdávané výhradne klientovi, a to prostredníctvom zabezpečenej a šifrovanej komunikácie. Moja mlčanlivosť a nakladanie s týmito dátami je navyše zmluvne zaistené, aby bola zaručená úplná ochrana súkromia a dôvernosti informácií.

    Možnosť hlbšieho vyšetrovania

    Sofistikovaný útočník sa pri zbere informácií zvyčajne neobmedzuje iba na OSINT. V praxi často využíva aj ďalšie spravodajské disciplíny ako HUMINT (ľudské zdroje informácií), offline operatívnu činnosť alebo cielené sociálne inžinierstvo. Ak by mal klient záujem o hlbšiu bezpečnostnú analýzu, je možné sa individuálne dohodnúť na ďalších fázach vyšetrovania. Tieto služby sú však vždy riešené individuálne a osobne.

    Spolupráca

    Ako prebieha spolupráca

    1. 1Klient ma kontaktuje e-mailom.
    2. 2Nasleduje bezplatné osobné stretnutie, kde preberieme detaily vyšetrovania.
    3. 3Preberieme rozsah práce, časovú náročnosť a podmienky spolupráce.
    4. 4V prípade začatia spolupráce dochádza najprv k podpisu zmluvy o spolupráci, dohody o mlčanlivosti a dokumentov súvisiacich so spracovaním osobných údajov. Vstupným bodom vyšetrovania je iba meno, priezvisko a vizuálna podoba osoby. Pre túto službu nevyužívam žiadne dodatočné informácie zo zmluvy ani z komunikácie s klientom, aby priebeh vyšetrovania čo najvernejšie odrážal podmienky v reálnom svete.
    5. 5Následne začínam vyšetrovanie.
    6. 6Do vopred dohodnutého termínu klient dostane finálnu analytickú správu, ktorá bude doručená bezpečnou cestou.
    7. 7V prípade záujmu je možné uskutočniť osobnú konzultáciu k výsledkom, kde vysvetlím nájdené informácie a odporučím ďalšie kroky. Súčasne môžem klientovi na základe zistených informácií navrhnúť individuálne bezpečnostné opatrenia a v prípade záujmu tiež pomôcť s nastavením dlhodobej stratégie na zaistenie budúcej bezpečnosti.

    Cena služby

    Cena za realizáciu tejto služby je: 80 000 Kč (spoločnosť nie je platcom DPH)

    Cena zahŕňa:

    • 24 hodín komplexného OSINT vyšetrovania a analytickej práce
    • vypracovanie podrobnej záverečnej správy
    • odovzdanie výsledkov bezpečnou a šifrovanou formou
    • záverečné konzultačné stretnutie na objasnenie zistení a odporúčaní

    Ak by klient požadoval dlhšie vyšetrovanie, analýzu ďalších osôb (napr. rodinných príslušníkov) alebo rozšírenie tejto služby, podmienky sa riešia individuálne.

    Kontaktovanie

    V prípade záujmu o túto službu ma neváhajte kontaktovať.

    Ďalšie služby — Pre verejnosť

    Vyšetrovanie podvodov

    Pomáham klientom analyzovať a preverovať prípady podvodného konania pomocou pokročilých OSINT metód, analytických postupov a špecializovaných investigatívnych techník v online prostredí.

    Kybernetická kriminalita

    Analyzujem prípady kybernetickej kriminality a pomocou OSINT prístupov identifikujem kľúčové informácie aj digitálne stopy. Kyberšikana, kyberstalking, vydieranie či krádeže identity. Týmto aj ďalším súvisiacim oblastiam sa v rámci svojej práce systematicky venujem.

    Prevencia hrozieb

    Nachádzate sa v situácii, keď potrebujete urobiť dôležité rozhodnutie a chcete si byť istí? Pomocou profesionálnej OSINT analýzy preverím skutočnosti a upozorním vás na riziká.