Ваш профиль — это досье: Как методы OSINT используются против нас

В эпоху тотальной цифровизации граница между личным и публичным практически стерлась. То, что пользователи воспринимают как безобидный обмен моментами из жизни, злоумышленники видят как структурированную базу данных. Для сбора этой информации используется OSINT (Open Source Intelligence) — разведка на основе открытых источников.

В контексте личной безопасности OSINT — это легальный сбор и анализ общедоступной информации (фотографий, публикаций, геометок) для составления подробного профиля человека.
Основатель расследовательского проекта Bellingcat Элиот Хиггинс отмечает, что высокое качество современных изображений позволяет выявлять детали для точной геолокации, а наличие таких сервисов, как Google Street View, значительно повышает шансы на обнаружение конкретного места. Даже мельчайшие детали могут раскрыть массу информации о том, где была сделана фотография и кто на ней изображен.

В зависимости от типа анализируемых данных, атаки через открытые источники можно разделить на несколько направлений:

1. Анализ изображений и геолокация (IMINT & GEOINT)

Современные камеры смартфонов захватывают огромное количество фоновых деталей, которые становятся зацепками для сталкеров и преступников.

Реальный кейс: Сталкеринг по отражению в глазах
В Японии 26-летний фанат выследил 21-летнюю поп-исполнительницу, используя исключительно ее селфи в социальных сетях.
  • Злоумышленник сильно увеличил фотографию и изучил отражение в зрачках девушки, где виднелся силуэт железнодорожной станции.
  • С помощью панорам Google Street View он идентифицировал эту станцию, после чего дождался там жертву и проследил за ней до дома.
  • Чтобы вычислить точный этаж и квартиру, преступник внимательно изучал другие видеоролики из ее жилья, анализируя расположение штор и угол падения естественного света из окна. В результате сталкер напал на девушку возле ее квартиры.
2. Разведка по социальным сетям (SOCMINT)

Публикация информации о своих перемещениях, отпусках и дорогих покупках работает как прямая наводка для грабителей. Это не новая тактика: еще во времена знаменитой банды «Bling Ring», грабившей Пэрис Хилтон и Линдси Лохан, преступники изучали телешоу, журналы и сайты, чтобы выбрать желаемую одежду и украшения, а затем выясняли адреса звезд.

Реальные кейсы: Грабежи в прямом эфире
  • В мае 2024 года дом 25-летней инфлюенсера Виктории Пэрис был ограблен, пока она находилась в Европе. Злоумышленники вынесли ноутбук, дизайнерские сумки и все ювелирные украшения. Ранее девушка публиковала видео со своего заднего двора, показывала машину на подъездной дорожке и демонстрировала дорогие покупки.
  • Похожий случай произошел с Эмили Оберг: воры проникли в ее гостевой дом в Беверли-Хиллз, пока она была в Париже, и украли вещи на сумму более 140 000 долларов.
  • Цена подобной беспечности может быть еще выше. Рэпер Pop Smoke был убит после того, как опубликовал в социальных сетях фотографию дизайнерской сумки, на которой случайно засветился адрес арендованного им дома. Рэпер PnB Rock погиб из-за публикации своей локации в ресторане.
3. Извлечение скрытых данных из документов

Фотографии авиабилетов — классический пример утечки критичных данных по неосторожности.

Реальный кейс: Взлом через посадочный талон
Эксперты предупреждают, что публикация посадочного талона передает в руки хакеров полное имя пассажира, адрес электронной почты, номер паспорта и номер часто летающего пассажира.
  • На билете напечатан код PNR (Passenger Name Record) — шестизначный буквенно-цифровой код бронирования. С его помощью киберпреступники могут изменять бронирование рейсов или даже отменять их.
  • Штрих-коды и QR-коды на билетах — это не элементы дизайна, а цифровое представление полетной информации. Их сканирование с фотографии позволяет мошенникам отслеживать привычки путешественника, выдавать себя за него, красть бонусные мили и совершать кражу личности.
4. Компрометация физической безопасности через фото

Для создания дубликата ключа больше не нужен его физический слепок. Достаточно качественной фотографии.

Реальный кейс: 3D-печать ключей по фото
Еще в 2008 году исследователи из Калифорнийского университета в Сан-Диего доказали, что ключи можно воспроизвести по фотографиям, даже если снимки зернистые или сделаны издалека.
  • Репортер The Washington Post опубликовала статью с фотографией в высоком разрешении, на которой была изображена связка мастер-ключей Администрации транспортной безопасности США (TSA), открывающих досмотренный багаж. Вскоре после этого сообщество взломщиков создало их 3D-модели, и файлы для печати мастер-ключей оказались в свободном доступе.
  • Телеканал NBC показал универсальный ключ от панелей кредитных карт на большинстве бензоколонок, а репортер продемонстрировала его использование на трех разных заправках. New York Post опубликовала фото ключа, который используется аварийными службами Нью-Йорка для доступа к лифтам и строительным площадкам.
  • Появление коммерческих сервисов упростило задачу. Например, сайт keysduplicated позволяет пользователям загрузить четкие фотографии ключа спереди и сзади. Журналисты протестировали сервис: заплатив 10 долларов, они получили по почте рабочие копии ключей своего коллеги менее чем за пять рабочих дней. Профессиональные слесари отмечают, что профили вроде Kwikset и Schlage встречаются в 9 из 10 домов, что делает их отличными шаблонами для удаленного копирования.
Как защитить себя: Базовые правила цифровой гигиены

Эксперты сходятся во мнении: лучшая защита от OSINT — это контроль над тем, что вы публикуете. Чтобы не стать легкой мишенью для мошенников, сталкеров и грабителей, необходимо пересмотреть свои привычки в сети и соблюдать следующие меры предосторожности:
1. Контролируйте фон и детали на фото. Публикация снимков в высоком разрешении несет скрытые угрозы. Обычные селфи могут случайно запечатлеть окружающие здания, которые с легкостью выдадут ваше точное местоположение. Стоит обращать внимание даже на жесты: японские эксперты предупреждают, что не следует показывать в кадре знак «V» (peace), так как современные технологии позволяют злоумышленникам украсть по фото отпечатки ваших пальцев. Главное правило цифровой эпохи звучит так: «Никогда не публикуйте в интернете то, что вы не хотели бы показать своему боссу, партнеру или злейшему врагу».
2. Публикуйте контент с задержкой и не хвастайтесь. Если вы уехали в отпуск, не выкладывайте информацию о своем отсутствии в реальном времени. Публикуйте фотографии позже, когда уже вернетесь домой. Также эксперты по безопасности рекомендуют отказаться от проведения онлайн-экскурсий по своему дому («рум-туров») и не демонстрировать дорогие вещи или уязвимые части вашего жилья.
3. Спрячьте физические ключи от объективов. Никогда не публикуйте фотографии настоящих ключей от дома или машины. Не носите их открыто на поясе и не оставляйте на столе, где их можно сфотографировать через окно. Ключи необходимо всегда держать под контролем и хранить в надежном закрытом месте.
4. Защищайте билеты и посадочные талоны. Никогда не публикуйте фотографии своих посадочных талонов в социальных сетях, будь то бумажный билет или скриншот с телефона. Даже после завершения полета не выбрасывайте посадочный талон просто так в мусорное ведро, поскольку в чужих руках он может стать инструментом для кражи ваших данных. Для дополнительной защиты миль и личной информации обязательно включите двухфакторную аутентификацию в вашем аккаунте авиакомпании.


В цифровом мире ваша физическая и финансовая безопасность напрямую зависит от цифровой гигиены. Использование инструментов OSINT давно вышло за пределы спецслужб и стало доступно рядовым злоумышленникам. Каждая фотография ключей, посадочного талона или вида из окна может стать последним недостающим фрагментом пазла для атаки. Эра беспечного обмена информацией закончилась — наступило время осознанной приватности.

Смотрите наш новый выпуск на YouTube, где мы разрушаем иллюзию приватности в соцсетях и наглядно показываем, как работает OSINT:👉 Смотреть видео на канале КиберПульс

Больше советов в нашем Telegram

Социальные сети
Присоединяйтесь к сообществу КиберПульс
This site was made on Tilda — a website builder that helps to create a website without any code
Create a website