Крест Инквизитора (квадрат расследования)

Это снова команда детективного агентства inquisitor. Первый материал после долгого перерыва будет посвящен тому, как мы проводим расследования.

Квадрат расследования, он же крест Инквизитора, состоит из 4-х пунктов:

1. OSINT
2. Социальная инженерия
3. Easy hacking
4. Оперативная работа

Разберем каждый пункт подробнее:

1. Для того, чтобы составить информационное досье, чаще всего достаточно первого пункта. OSINT — Opensource intelligence, aka разведка по открытым источникам.
2. Социальная инженерия — это получение информации с использованием психологических уловок, или работа “под легендой” (Наши англоязычные коллеги используют для этого термин “pretexting”)
3. Под изи хакингом мы имеем ввиду использование Google dorks, систем поиска уязвимостей или другого специального софта.
4. Когда нам нужно проверить, кто конкретно живет в квартире N и припаркован ли поблизости чёрный Ford Focus, — мы едем на место и проверяем это.

Совокупность этих методов и составляет крест Инквизитора. Чем сложнее расследование, тем большее количество методов нам нужно включить в работу.

Покажем, как это выглядит на практике:
К примеру, к нам обратился клиент, чтобы найти сбежавшую из дома девушку (условно назовём её “объект”).

Установочные данные:

ФИО, несколько социальных сетей. Изучив социальные сети #osint, мы сделали несколько важных выводов о характере и вредных привычках.

#Easyhacking

Первое, что мы сделали, это приехали в квартиру родителей объекта, и попросили дать нам её ноутбук. Из кэша ноутбука, с помощью WebBrowserPassView мы вытащили несколько дополнительных социальных сетей, пароли дэйтинг сервисов и другую незначительную информацию.

Самым важным, оказалось, найти фейковую страницу VK, с которой объект продолжала смотреть мемы.

#Социальнаяинженерия

Фейковая страница VK была единственным способом контакта с объектом, так как последняя избавилась от сим-карты и перестала вести свои старые странички в соц.сетях.

Для этого дела мы тоже создали фейковую страничку, наполнили ее фейковыми мыслями, загрузили парочку фейковых фотографий и добавили немного нужной музыки для повышения уровня траста (предварительно обследовав ноутбук мы заглянули и в папку с музыкой)

Несколько лайков, пара личных сообщений и нам удалось установить контакт с объектом. Общение становилось все более доверенным, девушка сказала, что работает в сауне. Немного сообщений спустя, объект призналась, что у нее в профиле загружены чужие фотографии. После наших настойчивых просьб прислать своё настоящее фото, объект просто загрузила реальное фото себе в профиль, не подумав отключить геометку, чем мы и воспользовались.

Итак, к этому моменту мы уже знали, что она работает в сауне и сузили рамки поиска до конкретного спального района.

#Оперативнаяработа

Мы выехали на место, в поисках саун. Их было всего 3 там, куда нам указала геометка, но одна оказалась закрытой на ремонт.

На тот момент у нас была гипотеза, что девушка стала зарабатывать на жизнь сексом, а значит, мы пошли проверять сауны под легендой, что нам хотелось бы устроить мальчишник и снять девочек. Мы надеялись, что увидим ее прямо в сауне, но всё оказалось немного не так.

В обеих саунах нам сказали, что никаких специальных девочек нет, мы взяли визитки и ушли.

#Ещёнемногосоциальнойинженерии

Мы предположили, что объект:

а) Работает удалённо

б) Работает в другой сауне

в) Дала дезинформацию

Для того, чтобы проверить первый вариант мы придумали легенду. Звонили по номерам саун, указанным на визитках и говорили, что уже обсуждали бронь с *имя объекта* и просили связать с ней.
Первый звонок не увенчался успехом, нам просто ответили, что такая девушка здесь не работает. Мы позвонили в последнюю сауну и проговорили всё то же самое, оператор сказала: “У неё сегодня выходной, но вы можете задать вопрос мне”

Вывод: она здесь работает, пора переходить к последнему этапу.

#Исноваоперативнаяработа

Зная, что объект курит, мы взяли её фотографию и пошли в ближайший “Продукты 24”, чтобы опросить охранника.
Посмотрев на фото, охранник сказал, что видит эту девушку каждый день, она заходит покупать сигареты. Мы вернулись в машину, припарковались возле магазина и прождали около часа до появления объекта.

Мы разобрали этот кейс, чтобы показать важность проведения расследования поэтапно и продемонстрировать крест Инквизитора в действии.

P.S. С девушкой всё в порядке, мы не стали запихивать её в авто и увозить в неизвестном направлении, просто попросили позвонить человеку, который был заказчиком расследования и который по-настоящему о ней волнуется.