Безопасность бизнеса
Как ношение «кукловода из носка» может помочь в сборе разведданных из открытых источников, одновременно защищая «кукловода» от рисков
Январь 11 2024 • , 4 минута. читать
В неисчислимых просторах онлайн-информации и коммуникаций способность найти сигнал в шуме и распознать подлинность данных и их источников становится все более важной.
Ранее мы рассмотрели механика разведки с открытым исходным кодом (OSINT), практика сбора и анализа общедоступной информации для следственных целей, и особенно то, как киберзащитники могут использовать ее, чтобы оставаться на шаг впереди злоумышленников.
В этой статье мы сосредоточимся на инструменте, обычно используемом в OSINT: так называемых учетных записях Sock Puppet, о том, как они создаются и используются, а также о рисках, которые может повлечь за собой их использование.
Что такое куклы из носков?
Проще говоря, аккаунты Sock Puppet — это вымышленные личности, которые обеспечивают своим хозяевам анонимность при использовании платформ социальных сетей, досок обсуждений, электронной почты и других онлайн-сервисов. Их можно использовать для OSINT-расследований с целью оценки возникающих киберугроз, сбора информации об онлайн-мошенничестве, злоупотреблениях и других незаконных действиях, а также сбора доказательств таких правонарушений, отслеживания экстремистских идеологий или получения другой информации о конкретных тенденциях или проблемах.
Информация, собранная с помощью этих исследовательских отчетов, часто выходит за рамки легко раскрываемой информации и может потребовать установления отношений с другими людьми. Субъекты, которые используют эти учетные записи, охватывают широкий спектр: от правоохранительных органов, частных детективов и журналистов до аналитиков разведки, сетевых защитников и других специалистов по безопасности, в том числе для усилий, направленных на обнаружение и смягчение потенциальных угроз.
С другой стороны, эти фальшивые персонажи также могут быть использованы для выполнения приказов злоумышленников, которые могут использовать носочные марионетки для распространения спама, извлечения информации или иного манипулирования своими целями. Эти аккаунты также часто используются в усилиях по дезинформации, чтобы помочь направить дискуссии в определенном направлении, усилить ложные повествования, сформировать общественный дискурс и, в конечном итоге, повлиять на мнение о более широкой социальной проблеме или организации.
Носочные куклы в OSINT
Марионеточные аккаунты Sock позволяют специалистам OSINT сливаться с онлайн-сообществами и собирать информацию, не раскрывая свою настоящую личность и не опасаясь репрессий, особенно там, где их личная безопасность может быть поставлена под угрозу. Они могут предоставить своим «кукловодам» доступ к закрытым или частным группам, которые в противном случае были бы недоступны для внешних наблюдателей.
Создание носочных марионеток требует изрядного стратегического планирования, учитывающего такие переменные, как выбор платформ, на которых хранится наибольшее количество информации о целях, вплоть до продумывания и последующего применения надлежащих мер оперативной безопасности.
Чтобы избежать раскрытия истинного IP-адреса их владельца и по другим причинам эксплуатационной безопасности, эти учетные записи часто используются в сочетании с такими инструментами, как виртуальные частные сети (VPN), Tor (особенно при доступе к Темная паутина) и прокси-сервисы или, если их использование не разрешено, общедоступное соединение Wi-Fi.
При настройке и управлении учетными записями Sock Puppet также может потребоваться записывающий мобильный телефон. То же самое касается посвященных инструменты управления паролями такие как KeePass, и удобные инструменты, такие как контейнеры с несколькими учетными записями Firefox, которые разделяют цифровую жизнь каждого следователя.
Очевидно, не все куклы из носков сделаны одинаково. Если оставить в стороне временные специальные учетные записи, которые удаляются после завершения их работы (например, регистрации на веб-сайте или отправки электронного письма), возможно, наиболее распространенным и интересным вариантом использования являются учетные записи в социальных сетях, а они требуют гораздо больше усилий.
Все начинается с создания учетной записи электронной почты, по которой невозможно отследить ее владельца, а затем создания реалистичной личности с подробной (хотя, конечно, вымышленной) личной информацией. Не менее важно создать достоверную предысторию и использовать последовательный голос и тон, которые в дальнейшем подкрепляются постоянной деятельностью в виде комментариев, публикаций и фотографий. План, в котором излагаются действия учетной записи, такие как выявление и посещение других учетных записей, публикация комментариев и поддержание реалистичного образа в целом, помогает избежать срабатывания тревожных сигналов.
Определение потенциальных кукол из носков
Аккаунты Sock Puppet могут быть обнаружены:
- анализ поведенческих моделей: куклы в носках могут следовать схожим моделям поведения, например, репостить одни и те же сообщения или использовать повторяющуюся речь, или демонстрировать отсутствие взаимодействия с реальными пользователями или практически полное отсутствие взаимодействия как таковое.
- изучение деталей профиля: например, отсутствие подробной личной информации и использование стоковых изображений являются явными признаками.
- перекрестная проверка и проверка: сравнение информации, предоставленной марионетками из носков, с другими источниками, что помогает проверить собранные данные.
Куклы из носков в действии
Марионетки в носках играют ключевую роль в OSINT, предоставляя его специалистам мощный инструмент для сбора информации при сохранении анонимности. Однако понимание связанных с этим угроз и потенциальных ловушек также важно для проведения эффективных и этических расследований. Во-первых, следователям необходимо избегать риска раскрытия и хорошо разбираться в выявлении учетных записей марионеток, которые могут быть использованы в контрразведывательных целях.
Важно отметить, что использование учетных записей Sock Puppet также предполагает этические соображения и возможные юридические риски или ограничения, и оно должно соответствовать намеченным целям и избегать причинения непреднамеренного вреда. «Кукловодам» следует также тщательно взвесить преимущества и недостатки этих персонажей и убедиться, что их использование соответствует этическим стандартам, юридическим требованиям и общим целям ответственного сбора информации.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.welivesecurity.com/en/cybersecurity/peek-curtain-sock-puppet-accounts-osint/
- :является
- :нет
- :куда
- $UP
- a
- способность
- О нас
- злоупотребление
- доступ
- доступа
- Учетная запись
- Учетные записи
- активно
- деятельность
- актеры
- адрес
- впереди
- помощь
- Нацеленный
- Часы работы
- выравнивать
- Выравнивает
- одинаково
- Все
- вдоль
- причислены
- количество
- усиливать
- an
- анализ
- Аналитики
- анализ
- и
- Анонимность
- МЫ
- гайд
- AS
- в сторону
- оценить
- связанный
- At
- подлинность
- доступен
- избежать
- назад
- BE
- становится
- за
- Колокола
- Преимущества
- Бленд
- шире
- by
- CAN
- не могу
- осторожно
- случаев
- Категории
- Причинение
- выбор
- Очистить
- закрыто
- собирать
- Сбор
- лыжных шлемов
- Комментарии
- Общий
- обычно
- Связь
- Сообщества
- сравнив
- Заполненная
- проведение
- связи
- соображения
- считает
- последовательный
- Контейнеры
- может
- "Курс"
- выработать
- создали
- создание
- заслуживающий доверия
- критической
- занавес
- киберугрозы
- данным
- преданный
- более глубокий
- Защитники
- развернуть
- подробный
- подробнее
- Интернет
- направление
- усмотреть
- Раскрытие
- речь
- открытие
- обсуждение
- обсуждение
- дезинформация
- отображать
- do
- недостатки
- каждый
- Эффективный
- усилие
- усилия
- появление
- включить
- принуждение
- обязательство
- обеспечивать
- лиц
- особенно
- существенный
- налаживание
- этический
- , поскольку большинство сенаторов
- пример
- и, что лучший способ
- извлечение
- ярмарка
- не настоящие
- ложный
- страх
- Найдите
- Firefox
- Фокус
- следовать
- Что касается
- форма
- мошенничество
- от
- далее
- Gain
- собирать
- сбор
- подарками
- Цели
- идет
- величайший
- Группы
- рука
- удобный
- вред
- запряженный
- помощь
- помогает
- Главная
- Как
- Однако
- HTTPS
- идентифицирующий
- тождества
- Личность
- идеологии
- незаконный
- изображений
- важную
- in
- недоступный
- В том числе
- все больше и больше
- информация
- размышления
- Интеллекта
- предназначенных
- взаимодействие
- интересный
- в
- Исследования
- следственный
- Следователи
- IP
- IP-адрес
- вопрос
- вопросы
- IT
- ЕГО
- Января
- работа
- Журналисты
- всего
- Отсутствие
- язык
- закон
- правоохранительной
- Lays
- уход
- Юр. Информация
- Кредитное плечо
- такое как
- мало
- Живет
- смотрел
- серия
- сделанный
- Сохранение
- злонамеренный
- управление
- управления
- марио
- макс-ширина
- Май..
- меры
- Медиа
- Сообщения
- мин
- смягчающим
- Мобильный телефон
- мобильный телефон
- БОЛЕЕ
- самых
- много
- повествовательный
- необходимо
- Необходимость
- потребности
- сеть
- нет
- Шум
- целей
- наблюдателей
- of
- от
- .
- on
- консолидировать
- онлайн
- онлайн-сообщества
- открытый
- с открытым исходным кодом
- оперативный
- Мнения
- or
- заказ
- организация
- Osint
- Другое
- в противном случае
- внешний
- за
- общий
- владелец
- особый
- шаблон
- паттеранами
- Люди
- возможно
- личного
- Телефон
- Фото
- основной
- план
- планирование
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- возможное
- Блог
- потенциал
- мощный
- практика
- предварительно
- частная
- Профиль
- правильный
- обеспечивать
- при условии
- обеспечение
- полномочие
- что такое варган?
- публично
- целей
- ассортимент
- легко
- реальные
- реалистичный
- причины
- регистрирующий
- Отношения
- повторяющийся
- требовать
- Требования
- требуется
- исследованиям
- ответственный
- Ограничения
- выявление
- Снижение
- рисках,
- Роли
- Run
- Сохранность
- то же
- безопасность
- Меры безопасности
- отправка
- Услуги
- установка
- Форма
- должен
- сигнал
- аналогичный
- просто
- Соцсети
- социальные сети
- социальные медиа-платформы
- социальный
- Источник
- Источники
- спам
- конкретный
- распространение
- стандартов
- закуска
- начинается
- оставаться
- управлять
- Шаг
- акции
- Стратегический
- такие
- Поддержанный
- Власть
- Тандем
- направлена против
- временный
- чем
- который
- Ассоциация
- их
- тогда
- Эти
- они
- мышление
- этой
- те
- хоть?
- угрозы
- Через
- время
- в
- TONE
- инструментом
- инструменты
- трек
- Тенденции
- правда
- В конечном счете
- понимание
- Untold
- использование
- прецедент
- используемый
- пользователей
- через
- VALIDATE
- проверка
- сведущий
- Режимы
- Виртуальные частные сети
- Путь..
- Вебсайт
- взвешивать
- ЧТО Ж
- когда
- , которые
- в то время как
- КТО
- Wi-Fi
- без
- бы
- зефирнет