Επιχειρησιακή ασφάλεια
Πώς το να φοράς μια «κούκλα-κούκλα» μπορεί να βοηθήσει στη συλλογή πληροφοριών ανοιχτού κώδικα, ενώ παράλληλα προστατεύει τον «κουκλοπαίκτη» από κινδύνους
Ιανουάριος 11 2024 • , 4 λεπτό. ανάγνωση
Στην ανείπωτη έκταση των διαδικτυακών πληροφοριών και επικοινωνίας, η ικανότητα εύρεσης του σήματος στο θόρυβο και η διάκριση της αυθεντικότητας των δεδομένων και των πηγών τους γίνεται όλο και πιο κρίσιμη.
Έχουμε εξετάσει προηγουμένως το μηχανική νοημοσύνης ανοιχτού κώδικα (OSINT), η πρακτική της συλλογής και ανάλυσης δημοσίως διαθέσιμων πληροφοριών για ερευνητικούς σκοπούς, και κυρίως πώς οι υπερασπιστές του κυβερνοχώρου μπορούν να τις χρησιμοποιήσουν για να παραμείνουν ένα βήμα μπροστά από τους επιτιθέμενους.
Σε αυτό το άρθρο, θα επικεντρωθούμε σε ένα εργαλείο που χρησιμοποιείται συνήθως στο OSINT: τους λεγόμενους λογαριασμούς κούκλας, τον τρόπο δημιουργίας και χρήσης τους, καθώς και τους κινδύνους που μπορεί να συνεπάγεται η χρήση τους.
Τι είναι οι κούκλες με κάλτσες;
Με απλά λόγια, οι λογαριασμοί κούκλας κάλτσας είναι πλασματικές ταυτότητες που παρέχουν στους κυρίους τους ανωνυμία ενώ χρησιμοποιούν πλατφόρμες κοινωνικών μέσων, πίνακες συζητήσεων, email και άλλες διαδικτυακές υπηρεσίες. Μπορούν να αξιοποιηθούν για έρευνες OSINT προκειμένου να αξιολογηθούν οι αναδυόμενες απειλές στον κυβερνοχώρο, να συλλεχθούν πληροφορίες για διαδικτυακή απάτη, κατάχρηση και άλλες παράνομες δραστηριότητες και να συλλεχθούν αποδεικτικά στοιχεία τέτοιων αδικημάτων, να εντοπιστούν εξτρεμιστικές ιδεολογίες ή να αποκτηθούν άλλες γνώσεις για συγκεκριμένες τάσεις ή ζητήματα.
Οι πληροφορίες που συλλέγονται από αυτούς τους λογαριασμούς έρευνας συχνά πηγαίνουν πιο βαθιά από τις πληροφορίες που αποκαλύπτονται εύκολα και μπορεί να απαιτούν τη δημιουργία σχέσεων με άλλα άτομα. Οι οντότητες που αξιοποιούν αυτούς τους λογαριασμούς εκτελούν τη γκάμα και κυμαίνονται από αρχές επιβολής του νόμου, ιδιωτικούς ερευνητές και δημοσιογράφους έως αναλυτές πληροφοριών, υπερασπιστές δικτύων και άλλους επαγγελματίες ασφαλείας, συμπεριλαμβανομένων των προσπαθειών που στοχεύουν στον εντοπισμό και τον μετριασμό πιθανών απειλών.
Από την άλλη πλευρά, αυτά τα ψεύτικα πρόσωπα μπορούν επίσης να αναπτυχθούν για να κάνουν τις προσφορές κακόβουλων ηθοποιών, οι οποίοι μπορεί να χρησιμοποιήσουν μαριονέτες για να βοηθήσουν στη διάδοση ανεπιθύμητων μηνυμάτων ή να εξάγουν πληροφορίες από ή να χειραγωγήσουν με άλλον τρόπο τους στόχους τους. Αυτοί οι λογαριασμοί χρησιμοποιούνται επίσης συχνά σε προσπάθειες παραπληροφόρησης για να βοηθήσουν να κατευθύνουν τις συζητήσεις προς μια συγκεκριμένη κατεύθυνση, να ενισχύσουν ψευδείς αφηγήσεις, να διαμορφώσουν τον δημόσιο λόγο και τελικά να επηρεάσουν απόψεις σχετικά με ένα ευρύτερο κοινωνικό ζήτημα ή έναν οργανισμό.
Κάλτσες μαριονέτες σε OSINT
Οι λογαριασμοί κούκλας κάλτσας επιτρέπουν στους επαγγελματίες του OSINT να αναμειγνύονται σε διαδικτυακές κοινότητες και να συλλέγουν πληροφορίες χωρίς να αποκαλύπτουν την πραγματική τους ταυτότητα και χωρίς φόβο αντιποίνων, ειδικά όπου θα μπορούσε να τεθεί σε κίνδυνο η προσωπική τους ασφάλεια. Μπορούν να παρέχουν στους «κουκλοπαίκτες» τους πρόσβαση σε κλειστές ή ιδιωτικές ομάδες που διαφορετικά θα ήταν απρόσιτες σε εξωτερικούς παρατηρητές.
Η δημιουργία μαριονέτας απαιτεί αρκετό στρατηγικό σχεδιασμό που λαμβάνει υπόψη μεταβλητές, όπως η επιλογή πλατφορμών που φιλοξενούν τον μεγαλύτερο όγκο πληροφοριών σχετικά με τους στόχους μέχρι τη σκέψη και, στη συνέχεια, την εφαρμογή κατάλληλων επιχειρησιακών μέτρων ασφαλείας.
Προκειμένου να αποφευχθεί η αποκάλυψη της πραγματικής διεύθυνσης IP του κατόχου τους και για άλλους λόγους λειτουργικής ασφάλειας, αυτοί οι λογαριασμοί χρησιμοποιούνται συχνά σε συνδυασμό με εργαλεία όπως π.χ. εικονικά ιδιωτικά δίκτυα (VPN), Tor (ειδικά κατά την πρόσβαση στο σκούρο web) και υπηρεσίες μεσολάβησης ή, όπου η χρήση τους δεν επιτρέπεται, δημόσια σύνδεση Wi-Fi.
Κατά τη δημιουργία και τη διαχείριση λογαριασμών κούκλας κάλτσας, μπορεί επίσης να είναι απαραίτητο ένα κινητό τηλέφωνο καυστήρα. Το ίδιο ισχύει και για το αφιερωμένο εργαλεία διαχείρισης κωδικών πρόσβασης όπως το KeePass και εύχρηστα εργαλεία, όπως τα κοντέινερ πολλαπλών λογαριασμών Firefox που διαχωρίζουν κάθε ψηφιακή ζωή του ερευνητή.
Προφανώς δεν γίνονται όλες οι μαριονέτες με κάλτσες το ίδιο. Αφήνοντας κατά μέρος τους προσωρινούς ad-hoc λογαριασμούς, οι οποίοι απορρίπτονται μόλις ολοκληρωθεί η εργασία τους (όπως η εγγραφή σε έναν ιστότοπο ή η αποστολή email), ίσως η πιο συνηθισμένη και ενδιαφέρουσα περίπτωση χρήσης είναι οι λογαριασμοί μέσων κοινωνικής δικτύωσης και απαιτούν πολύ περισσότερη προσπάθεια.
Αυτό ξεκινά με τη δημιουργία ενός λογαριασμού email που δεν μπορεί να εντοπιστεί στον κάτοχό του και στη συνέχεια μια ρεαλιστική ταυτότητα με λεπτομερείς (αν και, φυσικά, εικονικές) προσωπικές πληροφορίες. Είναι εξίσου σημαντικό να δημιουργήσετε ένα αξιόπιστο παρασκήνιο και να χρησιμοποιήσετε μια συνεπή φωνή και τόνο που υποστηρίζεται περαιτέρω από συνεχή δραστηριότητα με την πάροδο του χρόνου, με τη μορφή σχολίων, αναρτήσεων και φωτογραφιών. Ένα σχέδιο που καθορίζει τις δραστηριότητες του λογαριασμού – όπως η αναγνώριση και η επίσκεψη άλλων λογαριασμών, η δημοσίευση σχολίων και η διατήρηση μιας ρεαλιστικής περσόνας συνολικά – βοηθά στην αποφυγή του συναγερμού.
Προσδιορισμός πιθανών μαριονέτες με κάλτσες
Οι λογαριασμοί κούκλας κάλτσας μπορούν να εντοπιστούν από:
- ανάλυση προτύπων συμπεριφοράς: οι μαριονέτες μπορεί να ακολουθούν παρόμοια μοτίβα συμπεριφοράς, όπως η αναδημοσίευση των ίδιων μηνυμάτων ή η χρήση επαναλαμβανόμενης γλώσσας ή η εμφάνιση έλλειψης αλληλεπιδράσεων με πραγματικούς χρήστες ή ελάχιστη έως καθόλου δέσμευση.
- εξέταση λεπτομερειών προφίλ: για παράδειγμα, η έλλειψη λεπτομερών προσωπικών πληροφοριών και η χρήση εικόνων στοκ είναι σαφείς προσφορές.
- διασταύρωση και επαλήθευση: σύγκριση πληροφοριών που παρέχονται από μαριονέτες με άλλες πηγές, που βοηθά στην επικύρωση των συλλεγόμενων δεδομένων.
Κάλτσες μαριονέτες σε δράση
Οι κούκλες με κάλτσες διαδραματίζουν κεντρικό ρόλο στο OSINT, παρέχοντας στους επαγγελματίες του ένα ισχυρό εργαλείο για τη συλλογή πληροφοριών διατηρώντας παράλληλα την ανωνυμία τους. Ωστόσο, η κατανόηση των σχετικών απειλών και των πιθανών παγίδων είναι επίσης απαραίτητη για τη διεξαγωγή αποτελεσματικών και ηθικών ερευνών. Για αρχή, οι ερευνητές πρέπει να αποφύγουν τον κίνδυνο ανακάλυψης και να είναι έμπειροι στον εντοπισμό λογαριασμών μαριονέτας που μπορεί να χρησιμοποιηθούν για σκοπούς αντικατασκοπείας.
Είναι σημαντικό ότι η χρήση λογαριασμών κούκλας κάλτσας περιλαμβάνει επίσης ηθικούς λόγους και πιθανούς νομικούς κινδύνους ή περιορισμούς και πρέπει να ευθυγραμμιστεί με τους επιδιωκόμενους στόχους και να αποφύγει την πρόκληση ακούσιας βλάβης. Οι «κουκλοπαίκτες» θα πρέπει επίσης να σταθμίσουν προσεκτικά τα οφέλη και τα μειονεκτήματα αυτών των προσώπων και να διασφαλίσουν ότι η χρήση τους ευθυγραμμίζεται με τα ηθικά πρότυπα, τις νομικές απαιτήσεις και τους γενικούς στόχους της υπεύθυνης συλλογής πληροφοριών.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.welivesecurity.com/en/cybersecurity/peek-curtain-sock-puppet-accounts-osint/
- :είναι
- :δεν
- :που
- $UP
- a
- ικανότητα
- Σχετικα
- κατάχρηση
- πρόσβαση
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- δραστηριοτήτων
- δραστηριότητα
- φορείς
- διεύθυνση
- εμπρός
- Ενισχύσεις
- Απευθύνεται
- τρομάζω
- ευθυγράμμιση
- Ευθυγραμμίζει
- ομοίως
- Όλα
- κατά μήκος
- Επίσης
- ποσό
- ενισχύουν
- an
- ανάλυση
- Αναλυτές
- αναλύοντας
- και
- ανωνυμία
- ΕΙΝΑΙ
- άρθρο
- AS
- κατά μέρος
- εκτιμώ
- συσχετισμένη
- At
- αυθεντικότητα
- διαθέσιμος
- αποφύγετε
- πίσω
- BE
- γίνεται
- πίσω
- καμπάνες
- οφέλη
- Μείγμα
- ευρύτερη
- by
- CAN
- δεν μπορώ
- προσεκτικά
- περίπτωση
- κατηγορία
- προκαλώντας
- επιλογή
- καθαρός
- κλειστό
- συλλέγουν
- Συλλέγοντας
- συλλογή
- σχόλια
- Κοινός
- συνήθως
- Επικοινωνία
- Κοινοτήτων
- συγκρίνοντας
- Ολοκληρώθηκε το
- Διεξαγωγή
- σύνδεση
- θεωρήσεις
- θεωρεί
- συνεπής
- Εμπορευματοκιβώτια
- θα μπορούσε να
- Πορεία
- σκάφος
- δημιουργήθηκε
- δημιουργία
- αξιόπιστος
- κρίσιμης
- κουρτίνα
- κυβερνοαπειλές
- ημερομηνία
- αφιερωμένο
- βαθύτερη
- Υπερασπιστές
- αναπτυχθεί
- λεπτομερής
- καθέκαστα
- ψηφιακό
- κατεύθυνση
- διακρίνω
- Αποκάλυψη
- ομιλία
- ανακάλυψη
- συζήτηση
- συζητήσεις
- παραπληροφόρηση
- εμφάνιση
- do
- μειονεκτήματα
- κάθε
- Αποτελεσματικός
- προσπάθεια
- προσπάθειες
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- σμυριδόπετρα
- ενεργοποιήσετε
- επιβολή
- δέσμευση
- εξασφαλίζω
- οντότητες
- ειδικά
- ουσιώδης
- δημιουργία
- ηθικά
- απόδειξη
- παράδειγμα
- εξωτερικός
- εκχύλισμα
- έκθεση
- απομίμηση
- ψευδής
- φόβος
- Εύρεση
- Firefox
- Συγκέντρωση
- ακολουθήστε
- Για
- μορφή
- απάτη
- από
- περαιτέρω
- Κέρδος
- συγκεντρώνουν
- συγκέντρωση
- δώρα
- Στόχοι
- πηγαίνει
- μεγαλύτερη
- Ομάδα
- χέρι
- κινητός
- βλάψει
- αξιοποιηθεί
- βοήθεια
- βοηθά
- Αρχική
- Πως
- Ωστόσο
- HTTPS
- προσδιορισμό
- ταυτότητες
- Ταυτότητα
- ιδεολογίες
- παράνομος
- εικόνες
- σημαντικό
- in
- απρόσιτος
- Συμπεριλαμβανομένου
- όλο και περισσότερο
- πληροφορίες
- ιδέες
- Νοημοσύνη
- προορίζονται
- αλληλεπιδράσεις
- ενδιαφέρον
- σε
- Διερευνήσεις
- διερευνητική
- Ερευνητές
- IP
- Διεύθυνση IP
- ζήτημα
- θέματα
- IT
- ΤΟΥ
- Ιανουάριος
- Δουλειά
- Δημοσιογράφοι
- μόλις
- Έλλειψη
- Γλώσσα
- Νόμος
- επιβολή του νόμου
- Λείπει
- αφήνοντας
- Νομικά
- Μόχλευση
- Μου αρέσει
- λίγο
- ζωές
- κοίταξε
- Παρτίδα
- που
- Η διατήρηση
- κακόβουλο
- διαχείριση
- διαχείριση
- mario
- max-width
- Ενδέχεται..
- μέτρα
- Εικόνες / Βίντεο
- μηνύματα
- πρακτικά
- μετριασμός
- Κινητό
- κινητό τηλέφωνο
- περισσότερο
- πλέον
- πολλαπλών
- αφήγημα
- απαραίτητος
- Ανάγκη
- ανάγκες
- δίκτυο
- Όχι.
- Θόρυβος
- στόχοι
- παρατηρητές
- of
- off
- συχνά
- on
- μια φορά
- διαδικτυακά (online)
- σε απευθείας σύνδεση κοινότητες
- ανοίξτε
- ανοικτού κώδικα
- επιχειρήσεων
- Απόψεις
- or
- τάξη
- επιχειρήσεις
- οσίντ
- ΑΛΛΑ
- αλλιώς
- έξω
- επί
- φόρμες
- ιδιοκτήτης
- Ειδικότερα
- πρότυπο
- πρότυπα
- People
- ίσως
- προσωπικός
- τηλέφωνο
- Φωτογραφίες
- πιλοτικές
- σχέδιο
- σχεδιασμό
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- δυνατός
- Δημοσιεύσεις
- δυναμικού
- ισχυρός
- πρακτική
- προηγουμένως
- ιδιωτικός
- Προφίλ ⬇️
- κατάλληλος
- παρέχουν
- παρέχεται
- χορήγηση
- πληρεξούσιο
- δημόσιο
- δημοσίως
- σκοποί
- σειρά
- πρόθυμα
- πραγματικός
- ρεαλιστικός
- λόγους
- εγγραφή
- Σχέσεις
- επαναλαμβανόμενη
- απαιτούν
- απαιτήσεις
- Απαιτεί
- έρευνα
- υπεύθυνος
- περιορισμούς
- αποκαλύπτοντας
- Κίνδυνος
- κινδύνους
- Ρόλος
- τρέξιμο
- Ασφάλεια
- ίδιο
- ασφάλεια
- Μέτρα ασφαλείας
- αποστολή
- Υπηρεσίες
- τον καθορισμό
- Shape
- θα πρέπει να
- Σήμα
- παρόμοιες
- απλά
- Μ.Κ.Δ
- social media
- κοινωνικές πλατφόρμες μέσων μαζικής ενημέρωσης
- κοινωνικο
- Πηγή
- Πηγές
- το spam
- συγκεκριμένες
- διάδοση
- πρότυπα
- ορεκτικά
- ξεκινά
- παραμονή
- κατευθύνει
- Βήμα
- στοκ
- Στρατηγική
- τέτοιος
- υποστηριζόνται!
- ταλάντευση
- Tandem
- στόχους
- προσωρινή
- από
- ότι
- Η
- τους
- τότε
- Αυτοί
- αυτοί
- Σκέψη
- αυτό
- εκείνοι
- αν και?
- απειλές
- Μέσω
- ώρα
- προς την
- TONE
- εργαλείο
- εργαλεία
- τροχιά
- Τάσεις
- αληθής
- τελικά
- κατανόηση
- Ανομολόγητος
- χρήση
- περίπτωση χρήσης
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- ΕΠΙΚΥΡΩΝΩ
- Επαλήθευση
- εντριβής
- Φωνή
- VPN
- Τρόπος..
- Ιστοσελίδα : www.example.gr
- ζυγίζω
- ΛΟΙΠΌΝ
- πότε
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- Wi-Fi
- με
- χωρίς
- θα
- zephyrnet