Деанонимизация интернет-троллей методами разведки по открытым источникам

Transcript

1. УФА, АПРЕЛЬ 17 ДЕАНОНИМИЗАЦИЯ ИНТЕРНЕТ-ТРОЛЛЕЙ МЕТОДАМИ РАЗВЕДКИ ПО ОТКРЫТЫМ ИСТОЧНИКАМ

   ДМИТРИЙ ЧЕРЕНКОВ

2. Аккаунт выявленный в ходе мониторинга

3. Выявленный аккаунт = интернет-тролль Жесткие, оскорбительные комментарии. Признаки составов преступления

   предусмотренных ст.128.1 УК РФ (Клевета), ст.280 УК РФ (Публичные призывы к осуществлению экстремистской деятельности), ст.282 УК РФ (Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства)*. Комментатор не скрывал, что занимается интернет-троллингом, напрямую заявляя о фейковом характере свой страницы. Реквизиты страницы (ФИО, город проживания) периодически изменялись. * необходимо проведение лингвистической экспертизы

4. Примеры комментариев

5. Контент-анализ анализ содержания страницы на предмет установления возможного ее владельца

   результатов не принес (изучены размещенные пользователем персональные данные, фотографии, список друзей и подписчиков и т.д.) Контент-анализ анализ содержания страниц друзей на предмет поиска возможной информации как то связанной с владельцем изучаемого аккаунта результатов не принес. Внимание привлекли несколько фотографий, размещенных пользователем в изучаемом аккаунте в 2014-2015 годах. Фотографии, судя по их содержанию и комментариям к ним могли являться личными фотографиями пользователя. Первоначальное изучение аккаунта

6. Фото привлекшие внимание* * Здесь и далее в фото намеренно

   внесены искажения

7. Особое внимание Особое внимание привлекла данная фотография. На комментарии к

   фото, некто Ильнур называл человека размещенного на снимке - братом.

8. Поиск дублей фото результатов не принес Поиск дубликатов фотографий средствами

   поисковых систем и сервисов специализирующаяся на поиске изображений в Интернете (TinEye, FindFace, ImageRaider и др.) результатов не принес. Поиск дубликатов средствами самого ВКонтакте из всех имеющихся в распоряжении фотографий нашел одну. Причем фото было размещено в исследуемом профиле комментатора. Все это подводило к мысли, что анализируемые фотографии являются уникальными.

9. Выработка гипотез для дальнейшего исследования Проанализировав имеющуюся в распоряжении информацию

   были выработаны следующие гипотезы: 1. Фотографии размещенные в профиле принадлежат реальному владельцу аккаунта; 2. Фамилия владельца аккаунта – М-ов. Далее следовало эти гипотезы либо подтвердить, либо опровергнуть.

10. Поиск по ID аккаунта в Яндекс и Google Поиск Яндекса

    выдал наиболее интересные результаты. Уже из сниппета попавших в выдачу сайтов видно, что с интересующим нас ID ВКонтакте связан некто М-ов Рустам Азатович, родившийся 26 ноября (год не известен).

11. Результат поиска Изучив данную информацию, можно сказать, что гипотеза номер

    два нами подтверждена. Вероятным владельцем изучаемого аккаунта действительно является М-ов Рустам Азатович, рожденный 26 ноября. Аккаунт изначально зарегистрирован на его имя и в последствии переименован.

12. Перепроверка полученной информации Перепроверим информацию путем изучения даты рождения указанной

    в профиле. В самом профиле, дата рождения не указана явно. В таких случаях дату рождения можно узнать путем перебора всех значений. Однако искомое значение нам уже известно и мы решим эту задачу путем его подстановки в поле поиска по дате. Теперь мы с еще большей уверенностью можем утверждать, что анализируемый профиль принадлежит М-ву Рустаму Азатовичу.

13. Поиск по Ф.И.О. владельца аккаунта Наибольшая полнота поисковой выдачи, в

    данном случае, может быть достигнута при условии осуществления поиска с использованием всех падежных окончаний и словоформ. С целью экономии времени, поиск осуществлен через создание пакетного запроса в программном комплексе профессионального поиска, сбора и мониторинга информации СайтСпутник (SiteSputnik).

14. Результат работы ПК «СайтСпутник» Получены новые данные для дальнейшего анализа,

    в частности: полная дата рождения, населенный пункт возможного проживания, данные о владении автомобилем. Естественно, все эти данные требуют дальнейшей перепроверки. Особое внимание привлекла ссылка: Страница пользователя [email protected] социальной сети Мой Мир.

15. Анализ новых данных Перейдя по ссылке, мы видим, что данный

    профиль зарегистрирован пользователем Рустам М-ов с датой рождения 26 ноября 1979 года. В профиле присутствует фотография. Лицо изображенное на фотографии совпадает с лицом на фотографиях исследуемого профиля в социальных сетях. Бинго! Мы подтвердили обе наши гипотезы. Фотография размещенная в исследуемом профиле ВКонтакте принадлежит реальному владельцу профиля. Владельцем профиля является М-ов Рустам Азатович, 26.11.1979 года рождения.

16. Поиск по e-mail Поиск через общеизвестные поисковики результатов не принес.

    В дополнение, был осуществлен поиск через несколько десятков различных сервисов специализирующихся на поиске именно e-mail’ов. В результате поиска был получен один единственный результат выдачи, но зато наиболее релевантный. Обратите внимание, мы получили еще одно фото владельца аккаунта.

17. ПОИСК ДОПОЛНИТЕЛЬНОЙ ИНФОРМАЦИИ

18. Изучаем паспортные данные, адрес, имущество

19. Получаем данные по автомобилю

20. *зная госномер автомобиля и данные ПТС можем проверить наличие штрафов

    Ищем штрафы за нарушение ПДД*

21. *заплатив 890 рублей (на самом деле 290, если нам не

    нужен документ заверенный ЭЦП), мы можем узнать данные собственника. Получаем данные по недвижимости, вкл. Владельца*

22. *зная действительные данные паспорта можем запросить данные по ИНН Проверяем

    действительность паспорта*

23. *зная ИНН можем посмотреть задолженность по налогам, наличие бизнеса Определяем

    ИНН*

24. Проверяем задолженность по налогам

25. Проверяем другие виды задолженностей

26. Ищем по файлам определенных типов Поиск известных данных по файлам

    форматов doc(x), rtf, pdf результатов не принес. Поиск по ИНН среди файлов формата xls выдал один релевантный результата. Уже из сниппета было видно, что найденный файл, кроме ИНН, как минимум, содержал в себе еще и почтовые адреса (судя по индексу).

27. Результат поиска по файлам формата xls Скачав и открыв один

    из найденных файлов, видим, что это по всей видимости выгрузка из какой то базы данных (вероятно БД судебных приставов). Среди различных полей с данными имеется поле – адрес должника. Найденный адрес ранее нам не известен.

28. РЕЗУЛЬТАТ ДЕАНОНИМИЗАЦИИ