Киберкриминал

Какие технологические уловки и хитрости используют современные детективы

20 января 2017 в 17:04
Фотография: ISTOCK
Частный детектив в эпоху соцсетей и шифрованных мессенджеров перестал быть меланхоликом в элегантном галстуке. А главные его инструменты теперь вовсе не лупа и смит-вессон, а IP-логгеры, квадрокоптеры и социальная инженерия. «Афиша Daily» узнала обо всем из первых уст.
Александр
24 года, выпускник журфака ИЖЛТ, член КС НСБ, частный детектив, один из основателей детективного агентства «Plan.D частные расследования»

О мифах и стереотипах

«Для большинства населения России образ частного детектива состоит из литературных и сериальных клише. Есть еще и путаница из-за непонимания слова «детектив». В американских сериалах речь идет о полицейских детективах, которые носят оружие. В нашей стране такой должности не существует. Но по его правовому статусу это нечто среднее между статусом оперуполномоченного и дознавателя. Но самый большой стереотип — это, конечно, слежка за неверными супругами. Мы этим просто не занимаемся».

Как становятся детективами

«Мы решили проводить частные расследования с другом. Я учился на журфаке и имел кое-какой опыт сбора информации, а Владимир работал в правовом центре. Мы прошли специальное обучение и через год уже имели удостоверения частных детективов, но не думали, что это станет делом всей жизни. Несколько раз мы помогли полиции и получили пару клиентов. Отсюда все и началось. Позже к нам присоединился еще один парень, влюбленный в технику. Тогда мы решили создать детективное агентство.

Первым ударом был тот факт, что удостоверение частного детектива ничего не дает, кроме правового статуса и возможности вести официальную деятельность. А после изучения российского рынка мы поняли, что большинство агентств лишь эксплуатируют литературный образ. Их сайты увешаны шляпами, лупами и трубками, при этом, как правило, их основной доход — незаконная продажа баз данных».

Чем занимается детектив и зачем идти к нему, а не в полицию

«Частный детектив нужен для сбора информации. Это все. Но это очень объемное понятие, в которое входит много всего. В основном к нам обращаются владельцы бизнеса, чтобы найти должников, расследовать корпоративные мошенничества или кражи на производстве ну и собрать информацию: номера телефонов, адреса, наличие недвижимости и т. д.

Важное преимущество — оперативность в поиске людей. Часто счет идет на часы. А если человек пропал без вести, его родственники могут прождать более месяца, прежде чем полиция начнет его искать.

Есть и преимущество в поиске мошенников. Если кто-то возьмет у вас в долг крупную сумму под честное слово, при деньги вы передавали в темном безлюдном подвале дома — писать заявление в полицию бессмысленно. Закон здесь не на вашей стороне.

Другой распространенный пример: на предприятии подменили в эксель-документе номер расчетного счета, и деньги за заказы клиентов попадали в карман мошенника. В такой ситуации визит полисменов только спугнет наглеца. Тут детектив сможет деанонимизировать мошенника с большей вероятностью.

Даже когда уголовным делом занимается полиция, нередко участники процесса обращаются за помощью частного детектива, например, для сбора дополнительных доказательств.

Конечно, есть прямая экономическая связь. Детектив должен зарабатывать деньги и репутацию, именно поэтому он должен работать хорошо. У полицейских фиксированный оклад и большой объем рутинной работы».

Какие инструменты для слежки использует детектив

«Частная детективная деятельность регулируется законом «О частной детективной и охранной деятельности в Российской Федерации». Слежка не самое лучшее слово, которым может оперировать детектив. Но наружное наблюдение имеет мало общего со слежкой. Для этого не нужны маячки, специальные технические средства и вообще вмешательство в частную жизнь. Наружное наблюдение подразумевает использование общественных пространств.

Что по поводу хакинга, то тут легального мало. Но меня никто не накажет, если в кафе я подключился к вайфаю и мониторю трафик остальных клиентов. Я могу видеть адреса сайтов, на которые они заходят, MAC-адреса устройств и прочее, (например, через Intercepter), но если я подключу к мониторингу какую-либо атаку, например ARP-spoofing, SSL-strip, убив предварительно их куки, то в случае, если это всплывет наружу, — это уже 272/274 статья УК РФ.

Однажды я решил пробить интернет-тролля. Прислал ему в соцсети картинку с вшитым IP-логгером, а у провайдера, которому принадлежал IP-адрес, взял установочные данные. Конечно, делалось это все только в исследовательских целях, никто при этом не пострадал».

Maltego

Программа позволяет строить таблицы, зависимости и упоминания на основе огромного массива открытых данных, включая IP-адреса, твиты и аффилированность почтовых адресов.

Parrot Security OS

Очень много других мелких программ и утилит, работающих в основном на API популярных соцсетей. У меня стоит линуксовый Parrot Security OS, этот дистрибутив включает в себя огромное число всяких полезностей по информационной безопасности.

Боты в Telegram

В одном из мессенджеров есть полезные боты, которые оперативно дают информацию о номерах авто и юридических лицах (например, @avinfobot и @egrul_bot. — Прим. ред.)

FindFace

Создатели позиционируют FindFace как сервис для знакомств. Его сердце — нейронная сеть, позволяющая найти человека по фото за несколько секунд. Разумеется, если у человека, которого мы ищем, есть своя страница в «ВКонтакте» и он загружал в профиль свои фото. В браузерной версии приложения есть возможность выставлять фильтры по городу и возрасту, что существенно облегчает поиск. Программа не идеальна, и поиск приводит к положительным результатам в 70% случаев, но ничего похожего на рынке софта еще нет.

Беспилотники

«Дрон — громкое слово, мы предпочитаем называть это устройство квадрокоптером, чтобы не привлекать внимание Росавиации. Летать над частной территорией — отличная идея, но иногда можно обойтись и шестом с прикрепленной экшен-камерой. Заглядывать в окна тоже хорошо, но до тех пор, пока это нельзя квалифицировать как вмешательство в частную жизнь. В некоторых случаях мы вполне можем сойти за любителей архитектурной аэрофотосъемки, а что окна в кадр попали — ну извините. В архитектуре часто случаются окна. Иногда это просто нужно, чтобы узнать, находится ли в квартире конкретный человек. Раньше, когда мы только начинали детективную деятельность и не могли позволить себе квадрокоптер, мы заказывали пиццу в конкретную квартиру, а потом расспрашивали доставщика, кто ему открыл дверь и как человек выглядел».

Социальные сети

«В интернете остается очень много следов. О некоторых из них человек даже не подозревает: открытые судопроизводства, упоминания на форумах любителей рыбалки, фотографии со встреч выпускников и прочее, не считая, конечно, соцсетей. Важно пользоваться разными источниками информации и сопоставлять их. Но никто не мешает поговорить с самим человеком под какой-либо легендой.

Если собранной информации недостаточно, мы переходим к социальной инженерии. Что это такое отлично описал мистер Митник. Я же опишу реальный случай: человек устроился работать в магазин техники, через некоторое время обокрал свое рабочее место на приличную сумму и был таков. Скан паспорта поддельный, под взор камер не попадал, сим-карту сломал. То есть абсолютно никаких зацепок. Но даже благодаря поверхностным знаниям HTML, setoolkit и «Линукса» удалось сделать фишинговую страницу, которая копировала содержание известного новостного ресурса с той лишь только разницей, что там была статья об успешной поимке этого афериста и для ее прочтения нужно пройти регистрацию. Через месяц любопытный мошенник таки зарегистрировался на поддельном портале, а еще через четыре дня уже был найден».

Мессенджеры

«В апреле этого года компания Falcongaze, специализирующаяся на разработке программного обеспечения для предотвращения утечек данных, составила рейтинг мобильных мессенджеров, и первое место занимал Telegram Павла Дурова. А нынешнее исследование Amnesty International опустило Telegram на третью строчку, оставив в топе мессенджеры Facebook и WhatsApp (который тоже принадлежит Facebook), что не совсем понятно, учитывая, что команда Цукерберга не раз разглашала спецслужбам личные данные пользователей. А что до WhatsApp, то доступ к личной переписке сильно облегчает WhatsApp Web — и никакое сквозное шифрование не поможет, при наличии у злоумышленника физического доступа к гаджету. Это уже не говоря о том, что сама переписка чаще всего хранится в облаках iCloud или Google Drive.

Самое большое заблуждение рядового пользователя мессенджеров звучит так: «Ну да, в России меня могут прослушивать фэбосы, но я ж не террорист, поэтому мне все равно». С одной стороны, переписка большинства пользователей не заслуживает внимания федеральных структур, но есть одно «но».

Когда создателя Tor спросили, есть ли у него что скрывать, он ответил: «Нет, это не секрет — просто это не ваше дело». Я бы не сказал лучше. Тем более стоит помнить, что коррупция в нашей стране существует на всех уровнях. Получить доступ к вашим персональным данным может любое частное лицо, если у него будет интерес. Это не бред рентэвэшника, это реальность. Чтобы убедиться в этом, достаточно скачать Tor Browser и открыть первый попавшийся сайт «по пробиву». Как вы думаете, кто сливает конфиденциал информационным ретейлерам? Если вы не хотите выставлять на торги свою подноготную, следует выбирать качественные инструменты для переписки. Сквозное шифрование, желательно открытый исходный код, чистая репутация разработчиков — вот те пункты, которые следует брать в расчет».

Графология в соцсетях

«Часто, чтобы сопоставить конкретного человека и анонимный текст, нужно провести графологическую экспертизу. Например, конкретный человек, общаясь в интернете, часто ставит в конце предложения «Ибо ну а че», не признает букву «ё» и любит конкретную последовательность смайлов. Это его письменная привычка. Чем больше обезличенный текст имеет таких признаков, тем вероятнее того, что текст принадлежит именно ему».

Как обезопасить свою переписку

«Сегодня нормальная жизнь подразумевает, что в интернете остаются следы. Писать сообщения, иметь фолловеров, ставить лайки. Кому надо, тот все посчитает, проанализирует и сделает выводы. Но есть и хорошая новость: скорее всего, никто не будет этим заниматься. Если же у вас активирован параноидальный режим, в котором вам нужно обмениваться информацией, — криптуйте ее!»

Если премудрости криптографии пока для вас сложны, используйте сервисы по обмену одноразовыми сообщениями, например, privnote.com.

В веб-интерфейсе пишете сообщение и отправляте ссылку на него адресату, используя защищенный мессенджер, — например, Signal или приватный чат Telegram.

После того как собеседник прочитает ваше сообщение в Privnote, оно автоматически уничтожается.

Также используя SSL, вы можете быть уверенным, что сообщение не кэшируется по пути. Для полного успокоения после окончания переписки можете стереть все данные с устройства опцией wipe system.

«Но все же стоит помнить: абсолютную анонимность гарантировать невозможно. Лучший способ передавать анонимные сообщения — физический непрозрачный конверт, склейка слов, вырезанных из газет, резиновые перчатки. Читать в личном бункере и сжигать после прочтения».

Правила безопасности

«Подключаться к вайфаю в общественных местах небезопасно. Откуда вам знать, что сеть с именем cafename_FREE действительно принадлежит кафе, а не тому парню в толстовке «31337»В хакерском сленге 31337 читается как eleet (искаж. элита). TCP-порт 31337 использовался известной троянской программой Back Orifice? В случае, если вы подключились к фейковой сети, любые данные могут быть скомпрометированы.

Да и веб-камеру стоит заклеить. Лично я не видел, как без аппаратного вмешательства в ноутбук сделать так, чтобы диод рядом с веб-камерой не светился, когда я использую удаленный доступ. Но оказалось, что это возможно. Судя по недавнему фильму о Сноудене, он того же мнения.

Слушайте советы своего браузера, по возможности не используйте автозаполнение, и все будет относительно безопасно».

Расскажите друзьям
Читайте также