מה זה OSINT?
OSINT עוסקת כולה במציאת הזהויות האמיתיות שמאחורי העבריינים
סיפור על פשעי סייבר לעולם אינו רחוק מהחדשות. בחודש שעבר, M&S הייתה האחרונה בשורה הולכת וגדלה של מוסדות בעלי פרופיל גבוה שסבלו ממתקפת סייבר.
פרקטיקות שאושרו על ידי המדינה, בשילוב עם השימוש הגובר בטכנולוגיות מתפתחות, יוצרות זירת פשעי סייבר מורכבת עם שדה מוקשים של סיכונים. זו הסיבה ש-NCSC הזהירה מפני פער הולך וגדל בין איומי סייבר ליכולות הגנה בשנה שעברה, ודיווחה על עלייה פי שלושה באירועים חמורים בהשוואה לשנה הקודמת.
עם איומים המופיעים מכל הזוויות, רשויות אכיפת החוק, מוסדות וכדומה זקוקים לכלים ותהליכים יעילים כדי לדכא את האיומים הללו. ואחת התשובות עשויה להיות טמונה במודיעין בקוד פתוח (OSINT).
מהו OSINT?
בעוד פושעים מסתתרים מאחורי זהויות מזויפות ומידע המפוזר על פני מקורות רבים, OSINT מוכיח את עצמו כמנגנון יעיל ביותר, המגייס מידע הזמין לציבור במאבק נגד פושעי סייבר.
OSINT הוא איסוף וניתוח ממוקדים של נתונים הזמינים לציבור או ניתנים לרישוי כדי לייצר תובנות מעשיות.
אחד הצעדים המרכזיים להגדרת OSINT הוא זיהוי כיצד הוא שונה מ-OSINF – מידע. OSINF הוא מידע הזמין לציבור או למסחר הממוקם במקורות כמו פרסומי חדשות, מדיה חברתית, פורומים מקוונים ורישומי תאגידים (כמו בית החברות). באופן טבעי, נתונים אלה יכולים להיות מוטים ולא מוסדרים, כלומר התובנות שלהם מוגבלות בפני עצמן.
OSINT הוא תוצר של איסוף, שילוב וניתוח של OSINF. הוא מייצר מודיעין מעשי ויכול להוציא תובנות שלא תמיד ניכרות בנתונים הגולמיים. בהתחשב בכך שמספר משתמשי האינטרנט הוכפל בעשר השנים האחרונות, מעולם לא היה נפח וטווח כאלה של נתונים אלה – ולכן מעולם לא הייתה הזדמנות גדולה יותר להפיק תובנות מ-OSINT.
מי משתמש בו?
בעוד שסוכנויות מודיעין ממשלתיות השתמשו בו באופן מסורתי, השימוש ב-OSINT התפשט לגופים ציבוריים אחרים, מוסדות פיננסיים, תאגידים גדולים וכלי תקשורת כדי להפיק תובנות שאינן זמינות דרך מקורות מודיעין אחרים.
עבור בנקים ותאגידים, לדוגמה, תקנות כמו ההנחיה השישית של האיחוד האירופי נגד הלבנת הון (חלק מחבילת איסור הלבנת הון) או ההנחיה לבדיקת נאותות של קיימות תאגידית מחייבות מוסדות לבצע בדיקת נאותות יסודית של לקוחותיהם ושרשראות האספקה שלהם. זאת כדי להגן על השוק מפני סיכונים כגון אינטראקציה מבלי דעת עם אנשים המאפשרים הלבנת הון או שותפים עסקיים פוטנציאליים שיש להם השפעות שליליות על זכויות אדם וסביבה.
OSINT מסייע להאיר את הסיכונים הנסתרים הללו ולזהות קשרים בין חברות או אנשים,מה שהופך אותו לכלי אידיאלי למאבק בפשעים מורכבים מבוססי-סייבר. הוא יכול למלא תפקיד מוביל במקרי שימוש כגון חקירות נגד הלבנת הון ופשע מאורגן.
לכן, בין אם חוקרים סוקרים תוכן זמין לציבור כדי ללמוד עוד על נכסי ישות שהוטלה עליה סנקציות או מוצאים קשרים לחברות קש אפשריות ברישומי תאגידים, ניתן לרתום את נתוני קוד פתוח אלה כדי לספק מודיעין קריטי ללוחמי פשע.
חשיפת פושעים: כיצד OSINT מתמודדת עם פשעי סייבר
כמובן שאחת המטרות העיקריות של פושעים היא להישאר בלתי מזוהים. ומפרופילים מזויפים ועד לרשת האפלה (עוד על כך בקרוב), האינטרנט סיפק לפושעי סייבר מגוון דרכים לפעול באופן אנונימי ולהסוות את זהותם. לכן, OSINT עבור פשעי סייבר עוסק כולו במציאת הזהויות האמיתיות שמאחורי העבריינים. אבל כיצד הוא יכול לעזור לחשוף פושעים?
OSINT מציע יתרונות משמעותיים לחקירת פשעי סייבר בכך שהוא נותן לחוקרים את האמצעים לחשוף תובנות שאינן זמינות בשום מקום אחר. לדוגמה, על ידי ניתוח היכן נעשה שימוש באותם שמות משתמש ברחבי הרשת, חוקרים יכולים להתחיל ליצור קשרים לעולם האמיתי של חשוד.
פושעי סייבר פועלים בעולם המקוון, ולכן OSINT מתאים באופן מושלם למאבק בהם. מקורות כמו פורומים באינטרנט וחשבונות מדיה חברתית הזמינים לציבור הם בדיוק המקומות שבהם גורמים פושעים עשויים לפזר פירורי לחם בנוגע לזהותם או לפעילותם המבצעית.
לאחר מכן יש את הרשת האפלה. זהו שער מפתח עבור פושעים, ולכן מקור נתונים מרכזי עבור חוקרים. פושעים מדברים בחופשיות רבה יותר על פעילותם שם, בין אם הם משתפים נתונים אישיים ממתקפות סייבר או מתארים את הטכניקות שלהם. אבל מכיוון שהרשת האפלה כרוכה בשימוש בדפדפן אחר, היא אינה נגישה בקלות באמצעות טכניקות גלישה רגילות באינטרנט וגישה אליה יכולה להיות תהליך מסוכן ביותר.
פלטפורמות OSINT יכולות לספק מערכת אקולוגית מאובטחת לחוקרים כדי לנצל משאבי רשת אפל, כמו גם להשתפר בעת סקירת מדיה חברתית הזמינים לציבור ומקורות אינטרנט אחרים. על ידי היכולת לחשוף נתונים או הודעות שדלפו בפורומים של הרשת האפלה בסביבה בטוחה יותר, חוקרים יכולים להבין את אופי המידע הגנוב או להתחיל למפות רשתות פליליות. ועל ידי הערכת המתאמים בין פוסטים בפורומים, תמונות פרופיל ומטא-דאטה ברשת האפלה והשטחית, הם עשויים בסופו של דבר למצוא זהויות מהעולם האמיתי מאחורי פושעים.
חשוב מכל, זה יכול לספק לארגונים תובנות למניעת התקפות עתידיות ולסתום פערים באבטחה.
OSINT: מגן מפחיד
כמעט לכל פשע יש מניע כלכלי בצורה כלשהי.פשעי סייבר מאפשרים צורות שונות של פשיעה כמו הונאה והלבנת הון, אך אלו הן הבחנות שפושעים אינם עושים. כתוצאה מכך, הארגונים המשתמשים ב-OSINT כדי להילחם בפשעי סייבר גם ממלאים את חלקם בפירוק מערכות המממנות פעילות פלילית רחבה יותר.
סיפורי פשעי סייבר נוספים יפגעו בחדשות השנה, ויוסיפו לשפע האיומים שמציגים פושעי סייבר. יהיה קריטי מתמיד שלחוקרים יהיו הכלים הנכונים להבין את הכמויות העצומות של נתונים לא מובנים הזמינים באינטרנט – ולהשתמש בהם כדי לזהות ולשבש רשתות פליליות.
OSINT מאפשר לחוקרים לנצל באופן מלא נתונים זמינים לציבור ולהפנות אותם נגד פושעי סייבר. בין אם מדובר בסוכנויות ממשלתיות החוקרות פשיעה חמורה ומאורגנת או בבנקים העומדים בדרישות ציות, הטכניקה מאפשרת לחוקרים להשתמש במגוון רחב של מקורות זמינים לציבור – כולל הרשת האפלה – כדי לחבר את הנקודות ולחשוף את זהותם האמיתית של פושעי סייבר.