Open source-intelligentie kan niet door de mist van oorlog kijken

OSINT voert een slechte oorlog

De invasie van Oekraïne is aangekondigd als een renaissance voor OSINT, waarin amateur-enthousiastelingen zich verdiepen in online bewijsmateriaal om GPS-coördinaten te extraheren of deze te matchen met Google Street View-beelden. Het tijdschrift New York prees de “Jack Ryans van OSINT”, die “feestten met het Oekraïense conflict”. In het artikel klinkt Lukas Andriukaitis van de Atlantic Council enthousiast en legt uit: “je hoeft niet te vertrouwen op een enorm netwerk van spionnen, want raad eens? Het is daar gratis.” Matt Freear van RUSI kondigt OSINT aan als een tegenhanger van grove en vaak onbeholpen desinformatie van de Russische staat – maar OSINT voert geen goede oorlog.

Neem bijvoorbeeld de berichten over Russische troepen in Oekraïne die hun toevlucht hadden genomen tot het gebruik van analoge telefoons. Blijkbaar was dit omdat ze de 4G-masten hadden vernietigd die ze nodig hadden. Het was dat, of het ultramoderne Russische 4G Era-systeem was geleverd, maar werkte niet. Een van de twee. Of misschien geen van beide: ze hebben misschien helemaal geen analoge radio’s gebruikt. Een deadline naderde en het bevestigen van een van deze drie mogelijke verklaringen was een vruchteloze tijdverspilling.

Twee van deze suggesties kregen vleugels van Christo Grozev , een Bulgaarse zakenman en mediamanager met uitgebreide ervaring in de Nederlandse radio en reclame. Sinds januari is Grozev Executive Director (of soms is het CEO) van het Bellingcat – blog, de site die wordt gecrediteerd voor het populariseren van open source-intelligentie, of zoals de voorstanders ervan worden gestileerd, OSINT. Bijna tien jaar geleden gelanceerd vanuit een woonkamer in Leicester, is de oprichter van Bellingcat, Eliot Higgins, nu de creative director van de site, een titel die vaker wordt geassocieerd met een filmstudio of reclamebureau.

In de begindagen van de invasie retweette Grozev foto’s van plastic tags waarvan hij suggereerde dat het “RU tactische geheimen… target tagging door geavanceerde SSG-teams of lokale activa” waren. Het waren de tags van een Oekraïense civiele landmeter. Grozev rapporteert regelmatig roddels die zogenaamd uit het diepste van het Kremlin komen – promoties, degradaties en andere rechtszaken – wat suggereert dat hij toegang heeft tot inlichtingen die even krachtig zijn als die van de NSA. En misschien doet hij dat; bijna 400.000 Twitter-gebruikers volgen hem.

OSINT-operaties zouden zich graag koesteren in de autoriteit en branie van professionele inlichtingendiensten. Het zelfbelangrijke OSINT-label roept een vergelijking op met MILINT (militaire intelligentie) of SIGINT (signal intelligence). Maar in werkelijkheid veranderen OSINT-enthousiastelingen geruchten in een gigantisch online spel. We verdrinken in niet-verifieerbare dingen die onder de OSINT-vlag vliegen, en het onthult gebreken in de propositie.

Er is maar zoveel dat Google Street View u kan vertellen. De jacht op een verklikker serienummer of GPS-coördinaat maakt de grotere eb en vloed van de strijd ondoorzichtig. Bevestiging zou het kenmerk moeten zijn van betrouwbare informatie, maar de OSINT-feeds staan ​​bol van online ruzies over oude foto’s en trivia op het slagveld. Zo werd een foto van rook die opstijgt uit de Russische ambassade in Warschau, deze week door een OSINT-feed uitgeroepen tot een opmaat voor een invasie van Polen door Rusland (Russische diplomatieke medewerkers hebben blijkbaar geen elektrische papierversnipperaars ontdekt).

Aan de basis van het enthousiasme voor OSINT ligt een nieuwe media-mythe die bijna zo oud is als het internet zelf. De mythe plaatst OSINT in de lijn van wijze menigten , Smart Mobs of burgerjournalistiek. Telkens creëert een amateurleger met collectieve intelligentie een nieuw soort kennis. Deze mythen hebben tegenwoordig een quasi-religieuze status verworven. Als we echter naar OSINT kijken voor harde feiten, leek de oorlogsmist nooit dikker.

OSINT Wat is het, waar dient het voor en wat zijn de voordelen van het gebruik van dit data-onderzoeksysteem?

Op dit moment is het waarschijnlijk dat u het acroniem “OSINT” op internet meer dan eens bent tegengekomen en u zult zich natuurlijk afvragen wat het is. Dat is in feite een onderzoeksterm en wordt veel gebruikt door militaire groepen, inlichtingendiensten van de overheid en wetshandhavers.

In die zin bestaat het uit een zeer nuttig systeem om gegevens te verkrijgen of een soort onderzoek uit te voeren . Daarom vergemakkelijkt het het verzamelen en analyseren van informatie die publiekelijk op het netwerk wordt weergegeven , om een ​​specifiek onderzoek uit te voeren dat verband houdt met bruikbare informatie.

Dus om meer te weten te komen over dit innovatieve intelligente onderzoekssysteem en waar het voor dient, nodigen we je uit om dit bericht te lezen. Waarbij we bovendien de voor- en nadelen, alle fasen, de belangrijkste toepassingen en de beste OSINT-tools die er zijn, zullen benadrukken .

Wat is OSINT en waar dient dit intelligente onderzoekssysteem voor?

Hoewel het waar is, verwijst de OSINT naar het acroniem voor “Open Source Intelligence” , wat in het Spaans “Open Source Intelligence” betekent en wordt gedefinieerd als een methodologie die erin bestaat te profiteren van de grote hoeveelheid informatie die voor iedereen beschikbaar is met het doel om het om te zetten in bruikbare intelligentie . Daarom is het een diepgaand onderzoekssysteem dat is ontwikkeld door de belangrijkste veiligheids- en inlichtingendiensten wereldwijd .

Daarom is het een term die wordt geassocieerd met kennis die is verzameld via openbare bronnen . Op deze manier komt het naar voren als een oplossing die de mogelijkheid biedt om het besluitvormingsproces te optimaliseren door het efficiënt benutten van tal van informatiebronnen. Daarom, terwijl de kwaliteit van de informatie toeneemt, zullen de beslissingen nauwkeuriger zijn en betere resultaten opleveren .

Aan de andere kant worden de open bronnen die via de OSINT worden aangegeven, gedefinieerd als elke manier waarop het mogelijk is om informatie te verkrijgen die openbaar en toegankelijk is, dat wil zeggen in het publieke domein en niet versleuteld, ongeacht of het gratis is of iets kost. Voor wat ze kunnen zijn: databases, openbare bibliotheken op internet, traditionele zoekmachines, sociale netwerken, blogs, forums, kranten, tijdschriften, enz.

Die worden gebruikt voor het volgende:

• Leer over een bepaald onderwerp.
• Versnel het proces van een onderzoek.
• Krijg antwoorden met behulp van een zoekmachine zoals Google of Yahoo bijvoorbeeld.
• Optimaliseer cybersecurity in het algemeen.
• Zoek een specifiek persoon.
• Volg de activiteiten van een bedrijf.

Op deze manier is het mogelijk om, als de juiste informatie wordt gespecificeerd, een beter onderzoek uit te voeren en nauwkeurigere conclusies te trekken die de besluitvorming zullen beïnvloeden . Welnu, het OSINT- systeem zal het mogelijk maken om te profiteren van de enorme stroom aan informatie die beschikbaar is in open bronnen, om die van het grootste belang te selecteren en deze dus te verwerken of te analyseren om echt nauwkeurige conclusies te verkrijgen .

Wat is open of gratis bron?

Een open source is de stroom van informatie die beschikbaar is en toegang heeft tot alle mensen. Dat wil zeggen, OSINT werkt op basis van online publicaties, chats, blogs, sociale netwerken en streamingplatforms . Maar dit is niet alles, open source intelligence houdt ook rekening met gedrukte media zoals tijdschriften, kranten, professionele onderzoekspapers, bedrijfsgegevens, telefoongidsen en andere rapporten die nuttig kunnen zijn bij het extraheren van gegevens over personen of onderwerpen die van belang zijn.

Wat zijn de voor- en nadelen van onderzoek op internet met dit systeem?

Door de optimale werking van dit systeem is het duidelijk dat het verschillende voordelen biedt voor zijn gebruikers . Naast de voordelen vertoont dit onderzoekssysteem echter ook bepaalde nadelen waarmee rekening moet worden gehouden bij het gebruik van deze methodologie.

In die zin gaan we allereerst verder met het specificeren van de meest interessante voordelen of voordelen tot nu toe:

• Het is een zeer nuttig systeem voor elk type onderzoek , omdat het het onderzoeksproces aanzienlijk kan versnellen, ongeacht het doel ervan.
• Het onthult een opmerkelijk comfort en gemakkelijke toegang , aangezien de informatie afkomstig is van open bronnen die overal kunnen worden verzameld.
• Het wordt gekenmerkt door een zeer winstgevende methode , aangezien het in de overgrote meerderheid van de gevallen mogelijk is om dergelijke informatie gratis te verkrijgen. Wat een effectieve kostenbesparing betekent.
• Zolang gebruikers ervoor kiezen om dit onderzoekssysteem te gebruiken, kunnen ze vertrouwen op voortdurend bijgewerkte gegevens of informatie . Op deze manier zullen uw conclusies nauwkeuriger zijn.
• Het is een systeem dat minder risico’s met zich meebrengt , omdat u geen veldwerk hoeft te doen of naar een andere plaats hoeft te reizen. Welnu, het is mogelijk om alle gegevens van thuis, op kantoor of op kantoor te verzamelen.
• Het helpt beveiligingsprofessionals, met name . Zo kunnen ze anticiperen op conflicten en gebeurtenissen om een ​​efficiënt actieplan op te stellen.

Echter, net zoals het voordelen van groot belang garandeert, vertoont de OSINT of “Open Source Intelligence” ook enkele nadelen of nadelen die niet over het hoofd mogen worden gezien.

Vervolgens noemen we de meest substantiële van allemaal:

• Omdat de hoeveelheid informatie op internet overweldigend is, kan het selectie- en filterproces aanzienlijk worden vertraagd . Wat ook voor ongemakken zorgt bij het rangschikken van de gegevens.
• Het feit om op grote schaal informatie te verzamelen en deze efficiënt te kunnen analyseren of visualiseren , kan het gebruik van softwarelicenties of abonnementen vereisen die zich vertalen in een hoger budget . Daarom zal de OSINT in veel gevallen niet helemaal gratis zijn.
• Omdat het een methodiek is die gebaseerd is op open bronnen, zou dit twijfel kunnen doen rijzen over de betrouwbaarheid van de informatie die eruit wordt verzameld . Omdat het bronnen zijn die een grote hoeveelheid onware informatie verzamelen, is het dus van cruciaal belang om te leren onderscheid te maken tussen wat waar is en wat niet waar is , en om te weten hoe de juiste bronnen te lokaliseren.

Fasen van het OSINT-onderzoeksproces Hoe werkt dit open systeem?

OSINT verwijst immers naar een onderzoeksmethodologie die gebaseerd is op het zoeken naar informatie in open bronnen, die doorgaans op internet worden gehost . Maar hoewel wordt aangenomen dat alle mensen weten hoe ze het netwerk moeten onderzoeken, is de waarheid dat maar weinig internetgebruikers erin slagen om het professioneel te doen . Om aan dit open onderzoekssysteem te voldoen, is het daarom niet voldoende om een ​​onderzoeksprocedure uit te voeren.

Omdat het daarnaast essentieel is om te voldoen aan een reeks stappen, fasen of fasen die het proces vereenvoudigen en kwaliteitsresultaten opleveren . Om deze reden is het verloop van het OSINT-onderzoek gestructureerd door middel van een heldere en beknopte procedure die is gebaseerd op in totaal zes fasen en zal, zodra elk van deze correct is toegepast, het onderzoekswerk aanzienlijk worden versneld.

Vervolgens zullen we elk van deze fasen uitleggen:

Stel doelen en stel eisen

Het is de eerste fase van het onderzoeksproces, dat is gebaseerd op het definiëren van alle vereisten waaraan tijdens de verkenning moet worden voldaan . Daarom moet u elk van de voorwaarden vaststellen waaraan moet worden voldaan om het doel te bereiken of het probleem in kwestie op te lossen, en ook specificeren waarvoor de te zoeken informatie zal worden gebruikt en welk type het zal zijn .

Identificeer de belangrijkste informatiebronnen

Vervolgens zul je een onderzoek moeten doen op basis van alle open informatiebronnen die meer data of informatie voor je onderzoek kunnen opleveren . Op deze manier moet u de bronnen van interesse specificeren die zullen worden verzameld, aan de hand van de vereisten die aan het begin zijn vastgesteld. Dit zal het inkoopproces helpen vereenvoudigen en stroomlijnen .

Verwerving van de informatie om te studeren

Dit is de derde fase van het OSINT-onderzoeksproces , waarin de informatie wordt verzameld via de aangegeven bronnen. Daarom wordt het gedefinieerd als een van de belangrijkste pijlers van de hele procedure, aangezien u die webpagina’s, kranten, tijdschriften, boeken of documenten die zich tijdens de tweede fase bevinden, moet verzamelen en bestuderen .

Verwerking van verzamelde gegevens

Zodra alle onbewerkte informatie is verzameld, is het tijd om de vierde fase van de procedure te starten, die is gebaseerd op het verwerken van elk van de verzamelde gegevens. Dit bestaat in feite uit het formatteren van de verzamelde informatie, zodat deze later de analyseperiode kan ingaan .

Analyse van verwerkte informatie

Na het verwerken van alle verzamelde gegevens, is het tijd om de vijfde fase van het proces te starten. Dat is degene waarin intelligentie wordt gegenereerd door de verzamelde en verwerkte informatie . Het belangrijkste doel is dus om informatie uit verschillende bronnen te relateren of te koppelen om patronen te zoeken die het mogelijk maken om tot een relevante conclusie te komen. Hiermee biedt deze analyse de mogelijkheid om de belangrijkheidsniveaus van de verkregen informatie te rangschikken .

intelligentie presentatie

Ten slotte is het aangewezen om de presentatiefase te starten, die erin bestaat de verzamelde informatie op een potentieel bruikbare en begrijpelijke manier aan te leren, zodat deze op de meest optimale manier kan worden benut. Dit betekent dat het doorslaggevend is om de onderzochte informatie een formaat te geven zodat het interpreteerbaar en praktisch is om het onderzoek af te ronden en tijdig conclusies te trekken.

Gebruik van OSINT Welke toepassingen kunnen aan deze technologie worden gegeven?

Het is voor niemand een geheim dat de nieuwe OSINT- technologie ideaal is om elk onderzoek op een efficiëntere, snellere en beknoptere manier uit te voeren . Maar toch is het nog steeds niet helemaal duidelijk welke toepassingen deze methodiek op dit moment kunnen geven en daarom verduidelijken we dat het verwijst naar een systeem dat een geweldige relatie heeft met meerdere sectoren, zoals: veiligheid, marketing en journalistiek , voornamelijk .

Om echter specifieker te wijzen op de toepassingen, noemen we hieronder de belangrijkste toepassingen van “Open Source Intelligence”:

• Identificeer, bestudeer en voorkom mogelijke bedreigingen die bestaan ​​op militair gebied of met betrekking tot de nationale veiligheid van een land.
• Voer een zoekopdracht of follow- up uit van een bepaalde persoon die verantwoordelijk is voor bepaalde onregelmatige acties.
• Evalueer het niveau van privacy en veiligheid van een bedrijf of organisatie, aangezien het audits in deze omgevingen mogelijk maakt.
• Voer een analyse uit voordat u een marketingcampagne start.
• Bestudeer markttrends op het gebied van marketing of handel.
• Ken de online reputatie van een bedrijf, merk of gebruiker.
• Maak een passende journalistieke documentatie .
• Uitvoeren van psychologische, sociologische en taalkundige studies.
• Negatief , het wordt ook gebruikt om APT- en phishing – aanvallen door cybercriminelen te lanceren.

Lijst met de beste OSINT-onderzoekstools die u moet kennen

Aangezien de informatiestroom die tijdens het OSINT-onderzoeksproces wordt verkregen extreem groot kan zijn, is het noodzakelijk dat gebruikers van deze methodologie ervoor kiezen om te vertrouwen op bepaalde tools of diensten die nuttig zijn bij het implementeren van een dergelijk systeem . Anders zal de moeilijkheid om het uit te voeren en af ​​te ronden veel groter zijn.

Daarom, om u veel meer bruikbaarheid te bieden en u uitstekende oplossingen te bieden om een ​​OSINT-onderzoek op professioneel niveau uit te voeren, zijn hier enkele van de beste tools die worden aanbevolen om tijdens genoemde processen te implementeren:

Bestudeer trefwoorden met “Krantenkaart”

Een zeer nuttig doel om informatie over een specifiek onderzoek te verzamelen , is het gebruik van bepaalde trefwoorden . Maar hiervoor is het noodzakelijk om de taal en specifiek lunfardo te kennen , omdat veel woorden afhankelijk van de regio veranderen.

In die zin wordt het aanbevolen om een ​​website te gebruiken met de naam “Krantenkaart”Newspapermap.com  , die bestaat uit een pagina waarop de lokale kranten van verschillende steden en/of regio’s over de hele wereld worden gehost. Dat kan best handig zijn om trefwoorden te definiëren via nieuws in lokale kranten .

Hoewel het waar is, is het raadzaam om bij het uitvoeren van een grondig onderzoek een valse identiteit te gebruiken om toekomstige problemen (van welke aard dan ook) te voorkomen en natuurlijk om uw echte naam te beschermen. Maar hiervoor is het niet nodig om de echte gegevens van een andere persoon te gebruiken, omdat dit zou worden aangemerkt als een misdrijf van identiteitsdiefstal.

In deze zin, om uw identiteit te beschermen zonder de naam van een andere persoon te beschadigen en toch een uitgebreid onderzoek uit te voeren, is het raadzaam om een ​​online applicatie zoals “Fake Name Generator”es.fakenamegenerator.com te gebruiken  waarmee u de gegevens van een valse persoon kunt creëren, gratis en gemakkelijk . Om ook een foto te gebruiken van iemand die niet bestaat, raden we aan om de applicatie “Deze persoon bestaat niet” te gebruiken die werkt met kunstmatige intelligentie.

Zoek berichten op locatie met “Geo Social Footprint”

Als u uw onderzoek moet richten op sociale netwerken, of specifiek op Twitter , raden we u aan deze tool te gebruiken. Dat staat bekend als “Geo Social Footprint” en vergemakkelijkt het zoeken naar nieuws of berichten op Twitter vanaf een bepaalde locatie . Op deze manier is het een zeer handige tool die gelukkig gratis en betrouwbaar is . Rekening houdend met het feit dat het de locatie ondersteunt van al die berichten of opmerkingen die naar internet worden geüpload en die standaard worden  gegeorefereerd .

Gebruik extra zoekmachines zoals “Shodan”

Het is voor niemand een geheim dat een van de belangrijkste open informatiebronnen verwijst naar internetzoekmachines . Omdat deze systemen door hun aard alle informatie bevatten die op het netwerk wordt verwerkt en zo het zoeken naar verschillende gegevens vergemakkelijken.

Maar naast de erkende internetzoekmachines, zoals de Google- , Yahoo- of Bing-zoekmachine, zijn er nog andere interessante oplossingen. In dit geval is het “Shodan”shodan.io  dat is gecatalogiseerd als een ideaal hulpmiddel om te zoeken naar poorten of services die op internet zijn gepubliceerd, inclusief die met geolocatie .

Gebruik virtuele machines met eigen OSINT-tools zoals “Intel Techniques”

Tegenwoordig zijn er verschillende oplossingen die verschillende tools hebben om eenvoudig OSINT- achtige onderzoeksprocessen uit te voeren en zo hoogwaardige en betrouwbare conclusies te verkrijgen om echt optimale besluitvorming te maken. Een van de meest bekende machines van dit type is Kali Linux .

Er zijn echter andere virtuele machines die verschillende OSINT- tools hosten en een van de beste die er bestaat, staat bekend als “Intel Techniques” inteltechniques.com  , die wordt gedefinieerd als een vooraf geconfigureerde en gevirtualiseerde Linux die meer dan 25 ideale tools bevat om zoekopdrachten en intelligentie uit te voeren in open bronnen , maar ook om algemeen onderzoek te doen.

Specificeer identiteitsdocumenten of arbeidsgegevens op overheidswebsites

Ondanks het feit dat veel mensen tot nu toe geen bankrekeningen, creditcards of profielen op de verschillende sociale portals hebben, is de waarheid dat sommige relevante informatie over hen op andere manieren kan worden gevonden . In die zin wordt het aanbevolen om webpagina’s van de overheid te openen waar ze gemakkelijk kunnen worden gevonden .

Op deze manier kunt u, afhankelijk van het land of de regio waar het onderzoek wordt uitgevoerd, ervoor kiezen om toegang te krijgen tot een dergelijk platform om bepaalde personen te lokaliseren via hun identiteitsbewijs, sociale zekerheid, energierekeningen, belastingregistraties of zelfs verkeersovertredingen .

Juridisch kader Kunnen we OSINT gebruiken om met justitie te werken?

U moet er rekening mee houden dat OSINT anders is dan het bewijs dat u in de rechtbank kunt overleggen . Aangezien inlichtingen niet als een soort bewijs kunnen worden aangeboden, omdat het niet als bewijs wordt beschouwd in het proceswetboek.

Om in aanmerking te komen voor OSINT , moet het daarom aan forensische normen voldoen om toegelaten te worden, wat niet vaak voorkomt. Maar dit betekent niet dat je OSINT niet kunt gebruiken om met het rechtssysteem samen te werken en dus in staat bent om bewijs te verkrijgen dat een handeling bewijst die later aan technische expertise zal worden onderworpen.