Zakelijke beveiliging
Hoe het dragen van een ‘sokpop’ kan helpen bij het verzamelen van open source-informatie en tegelijkertijd de ‘poppenspeler’ kan isoleren tegen risico’s
Januari 11 2024 • , 4 minuut. lezen
In de ongekende omvang van online-informatie en communicatie wordt het vermogen om het signaal in de ruis te vinden en de authenticiteit van gegevens en de bronnen ervan te onderscheiden steeds belangrijker.
We hebben eerder gekeken naar de mechanismen van open source-intelligentie (OSINT), de praktijk van het verzamelen en analyseren van openbaar beschikbare informatie voor onderzoeksdoeleinden, en vooral hoe cyberverdedigers deze kunnen gebruiken om aanvallers een stap voor te blijven.
In dit artikel zullen we ons concentreren op een tool die veel wordt gebruikt in OSINT: de zogenaamde sokpop-accounts, hoe ze worden aangemaakt en gebruikt, samen met de risico's die het gebruik ervan met zich mee kan brengen.
Wat zijn sokpoppen?
Simpel gezegd zijn sokpopaccounts fictieve identiteiten die hun meesters anonimiteit bieden tijdens het gebruik van sociale mediaplatforms, discussieborden, e-mail en andere online diensten. Ze kunnen worden ingezet voor OSINT-onderzoeken om opkomende cyberdreigingen te beoordelen, informatie te verzamelen over onlinefraude, misbruik en andere illegale activiteiten en bewijsmateriaal van dergelijk wangedrag te verzamelen, extremistische ideologieën op te sporen of andere inzichten te verkrijgen in specifieke trends of problemen.
De informatie die door deze onderzoeksverslagen wordt verzameld, gaat vaak dieper dan de gemakkelijk openbaar gemaakte informatie en vereist mogelijk het aangaan van relaties met andere mensen. De entiteiten die gebruik maken van deze accounts zijn zeer uiteenlopend en variëren van wetshandhavers, privé-detectives en journalisten tot inlichtingenanalisten, netwerkverdedigers en andere veiligheidsprofessionals, ook voor inspanningen gericht op het opsporen en beperken van potentiële bedreigingen.
Aan de andere kant kunnen deze neppersona's ook worden ingezet om gehoor te geven aan kwaadwillige actoren, die sokpoppen kunnen gebruiken om spam te verspreiden of informatie te onttrekken aan hun doelwitten of deze op een andere manier te manipuleren. Deze verhalen worden ook vaak gebruikt bij desinformatie-inspanningen om discussies in een bepaalde richting te helpen sturen, valse verhalen te versterken, het publieke discours vorm te geven en uiteindelijk de meningen over een breder maatschappelijk probleem of een organisatie te beïnvloeden.
Sokpoppen in OSINT
Met sokpoppenaccounts kunnen OSINT-beoefenaars opgaan in onlinegemeenschappen en informatie verzamelen zonder hun ware identiteit prijs te geven en zonder angst voor represailles, vooral wanneer hun persoonlijke veiligheid in gevaar zou kunnen komen. Ze kunnen hun ‘poppenspelers’ toegang geven tot besloten of besloten groepen die anders ontoegankelijk zouden zijn voor externe waarnemers.
Het maken van sokpoppen vereist een behoorlijke hoeveelheid strategische planning, waarbij rekening wordt gehouden met variabelen zoals de keuze van platforms die de grootste hoeveelheid informatie over doelen huisvesten, tot en met het doordenken en vervolgens toepassen van de juiste operationele veiligheidsmaatregelen.
Om te voorkomen dat het echte IP-adres van de eigenaar bekend wordt gemaakt en om andere operationele veiligheidsredenen, worden deze accounts vaak gebruikt in combinatie met tools zoals virtuele privé-netwerken (VPN's), Tor (vooral bij toegang tot de donker web) en proxydiensten of, als het gebruik ervan niet is toegestaan, een openbare Wi-Fi-verbinding.
Bij het opzetten en beheren van sokpop-accounts kan ook een brander-mobiele telefoon nodig zijn. Hetzelfde geldt voor toegewijd hulpmiddelen voor wachtwoordbeheer zoals KeePass en handige tools zoals Firefox Multi Account-containers die de digitale levens van de onderzoeker scheiden.
Het is duidelijk dat niet alle sokpoppen hetzelfde zijn. Afgezien van tijdelijke ad-hocaccounts, die worden weggegooid zodra hun taak (zoals registreren op een website of het verzenden van een e-mail) is voltooid, zijn sociale media-accounts misschien wel het meest voorkomende en interessante gebruiksscenario, en die vergen veel meer inspanning.
Dit begint met het aanmaken van een e-mailaccount dat niet te herleiden is naar de eigenaar en vervolgens een realistische identiteit met gedetailleerde (hoewel uiteraard fictieve) persoonlijke informatie. Het is net zo belangrijk om een geloofwaardig achtergrondverhaal te creëren en een consistente stem en toon te gebruiken die verder wordt ondersteund door aanhoudende activiteit in de vorm van opmerkingen, berichten en foto's. Een plan waarin de activiteiten van het account worden uiteengezet (zoals het identificeren en bezoeken van andere accounts, het plaatsen van opmerkingen en het behouden van een realistisch karakter in het algemeen) helpt voorkomen dat er alarmbellen rinkelen.
Identificeren van potentiële sokpoppen
Sokpop-accounts kunnen worden opgemerkt door:
- Analyse van gedragspatronen: sokpoppen kunnen vergelijkbare gedragspatronen volgen, zoals het opnieuw posten van dezelfde berichten of het gebruik van repetitief taalgebruik, of het vertonen van een gebrek aan interactie met echte gebruikers of weinig tot geen betrokkenheid als zodanig.
- het onderzoeken van profieldetails: een gebrek aan gedetailleerde persoonlijke informatie en het gebruik van stockfoto's zijn bijvoorbeeld duidelijke weggeefacties.
- kruiscontrole en verificatie: het vergelijken van door sokpoppen verstrekte informatie met andere bronnen, wat helpt bij het valideren van de verzamelde gegevens.
Sokpoppen in actie
Sokpoppen spelen een centrale rol in OSINT en bieden de beoefenaars een krachtig hulpmiddel voor het verzamelen van informatie terwijl ze hun anonimiteit behouden. Het begrijpen van de daarmee samenhangende bedreigingen en potentiële valkuilen is echter ook essentieel voor het uitvoeren van effectief en ethisch onderzoek. Om te beginnen moeten onderzoekers het risico van ontdekking vermijden en goed thuis zijn in het identificeren van sokpopverslagen die voor contraspionagedoeleinden kunnen worden gebruikt.
Belangrijk is dat het gebruik van sokpop-accounts ook ethische overwegingen en mogelijke juridische risico's of beperkingen met zich meebrengt, en dat het moet aansluiten bij de beoogde doelen en moet voorkomen dat onbedoelde schade wordt veroorzaakt. De ‘poppenspelers’ moeten ook zorgvuldig de voor- en nadelen van deze persona’s afwegen en ervoor zorgen dat hun gebruik in lijn is met ethische normen, wettelijke vereisten en de algemene doelstellingen van het verantwoord verzamelen van informatie.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.welivesecurity.com/en/cybersecurity/peek-curtain-sock-puppet-accounts-osint/
- :is
- :niet
- :waar
- $UP
- a
- vermogen
- Over
- misbruik
- toegang
- toegang
- Account
- accounts
- activiteiten
- activiteit
- actoren
- adres
- vooruit
- Steun
- Gericht
- alarm
- richten
- Lijnt uit
- gelijk
- Alles
- langs
- ook
- bedragen
- versterken
- an
- analyse
- analisten
- het analyseren van
- en
- anonimiteit
- ZIJN
- dit artikel
- AS
- terzijde
- schatten
- geassocieerd
- At
- echtheid
- Beschikbaar
- vermijd
- terug
- BE
- wordt
- achter
- klokken
- betekent
- Blend
- bredere
- by
- CAN
- kan niet
- voorzichtig
- geval
- Categorie
- veroorzakend
- keuze
- duidelijk
- CLOSED
- verzamelen
- Het verzamelen van
- Collectie
- opmerkingen
- Gemeen
- algemeen
- Communicatie
- Gemeenschappen
- vergelijken
- Voltooid
- uitvoeren
- versterken
- overwegingen
- beschouwt
- consequent
- containers
- kon
- Type cursus
- ambachtelijke
- aangemaakt
- het aanmaken
- geloofwaardig
- kritisch
- gordijn
- cyberbedreigingen
- gegevens
- toegewijd aan
- diepere
- verdedigers
- ingezet
- gedetailleerd
- gegevens
- digitaal
- richting
- onderscheiden
- openbaarmaking
- redevoering
- ontdekking
- discussie
- discussies
- disinformatie
- weergeven
- do
- nadelen
- elk
- effectief
- inspanning
- inspanningen
- opkomende
- in staat stellen
- handhaving
- engagement
- verzekeren
- entiteiten
- vooral
- essentieel
- oprichting
- ethisch
- bewijzen
- voorbeeld
- extern
- extract
- eerlijk
- nep
- vals
- angst
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- Firefox
- Focus
- volgen
- Voor
- formulier
- bedrog
- oppompen van
- verder
- Krijgen
- verzamelen
- verzameling
- giveaways
- Doelen
- Goes
- beste
- Groep
- hand
- handig
- schaden
- benut
- hulp
- helpt
- Home
- Hoe
- Echter
- HTTPS
- het identificeren van
- identiteiten
- Identiteit
- ideologieën
- ongeoorloofd
- afbeeldingen
- belangrijk
- in
- ontoegankelijk
- Inclusief
- in toenemende mate
- informatie
- inzichten
- Intelligentie
- bestemde
- interacties
- interessant
- in
- onderzoeken
- onderzoekend
- Onderzoekers
- IP
- IP-adres
- kwestie
- problemen
- IT
- HAAR
- jan
- Jobomschrijving:
- Journalisten
- voor slechts
- Gebrek
- taal
- Wet
- politie
- Lays
- verlaten
- Juridisch
- Hefboomwerking
- als
- Elke kleine stap levert grote resultaten op!
- Lives
- keek
- lot
- gemaakt
- Het handhaven
- kwaadaardig
- management
- beheren
- mario
- max-width
- Mei..
- maatregelen
- Media
- berichten
- Min
- verzachtende
- Mobile
- mobiele telefoon
- meer
- meest
- multi-
- verhalen
- noodzakelijk
- Noodzaak
- behoeften
- netwerk
- geen
- Geluid
- doelstellingen
- waarnemers
- of
- korting
- vaak
- on
- eens
- online.
- online communities
- open
- open source
- operationele
- Meningen
- or
- bestellen
- organisatie
- osint
- Overige
- anders-
- uit
- over
- totaal
- eigenaar
- bijzonder
- Patronen
- patronen
- Mensen
- misschien
- persoonlijk
- phone
- Foto's
- centraal
- plan
- planning
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- Spelen
- mogelijk
- Berichten
- potentieel
- krachtige
- praktijk
- die eerder
- privaat
- Profiel
- gepast
- zorgen voor
- mits
- het verstrekken van
- volmacht
- publiek
- in het openbaar
- doeleinden
- reeks
- gemakkelijk
- vast
- realistisch
- redenen
- registreren
- Relaties
- herhalende
- vereisen
- Voorwaarden
- vereist
- onderzoek
- verantwoordelijk
- beperkingen
- onthullende
- Risico
- risico's
- Rol
- lopen
- Veiligheid
- dezelfde
- veiligheid
- Veiligheidsmaatregelen
- verzending
- Diensten
- het instellen van
- Vorm
- moet
- Signaal
- gelijk
- eenvoudigweg
- Social
- social media
- social media platforms
- maatschappelijk
- bron
- bronnen
- spam
- specifiek
- verspreiden
- normen
- starters
- starts
- blijven
- sturen
- Stap voor
- voorraad
- strategisch
- dergelijk
- ondersteunde
- Zwaaien
- Tandem
- doelen
- tijdelijk
- neem contact
- dat
- De
- hun
- harte
- Deze
- ze
- het denken
- dit
- die
- toch?
- bedreigingen
- Door
- niet de tijd of
- naar
- TONE
- tools
- tools
- spoor
- Trends
- waar
- Tenslotte
- begrip
- Onnoemelijk
- .
- use case
- gebruikt
- gebruikers
- gebruik
- BEVESTIG
- Verificatie
- bedreven
- Stem
- VPN's
- Manier..
- Website
- wegen
- GOED
- wanneer
- welke
- en
- WIE
- Wi-fi
- Met
- zonder
- zou
- zephyrnet