Доклад, который не вышел в свет.

Доброго времени суток, дорогие читатели. В связи с тем, что мне не удалось попасть на выступление с докладом, я распишу его здесь. Изначально, была сделал только презентация,которая рассчитана на 40 минут разговора и обсуждений, поэтому устраивайтесь поудобнее, читать будет прилично, но не много.
А еще,я все еще ищу удаленную работу в сфере ИБ и OSINT, буду признателен, если кто-то предложит варианты.

Начнем наверное с самого простого и нудного. Это причины и цели. Они довольно просты и не имеют под собой подоплеки.

Причины

1. Темные делишки. Здесь все понятно, человек занимается даркухой на регулярной основе, это его лицо и безопасность. Он привык не распространяться о себе настоящем и виртуальном. Такие люди прекрасно понимают темы безопасности и анонимности.
2. Скрытность. Это обычный юзер, который хоть что-то понимает в том, как не попадать в сети на всеобщее обозрение.

Этих людей объединяет только нежелание раскрывать свое настоящее лицо в сети. И в этом нет ничего плохого. Чем меньше следишь в интернете, тем меньше про тебя знают. Если применять вышесказанное к реальной жизни, то это вызывает явные проблемы с законом, но все еще реализуемо, об этом позже.

Цели

1. Выгода, отношения, карьера. Здесь, прикидываясь тем, кем ты не являешься, достигаешь любой выгоды. Будь то красивая девочка или продвижение по карьерной лестнице.
2. Мошенничество. "Мама, помоги я сбила человека, денег надо, что-бы отмазаться. хнык-хнык"
3. Внедрение и промышленный шпионаж. Это касается профессиональной сферы. Можно внедряться по просьбе руководства и проводить пентест за деньги, либо также по требованию руководства, внедряться в компанию конкурента и узнавать какие-либо секреты.
4. Давление, травля, вытеснение. Ты вряд-ли узнаешь, кто травит тебя в сети и угрожает расправой. Это также касается обычной жизни. Например, когда черные риелторы выживают из квартиры жильцов.

На собственном опыте, я выделил некоторое кол-во первичных признаков в общении с человеком, которые могут потенциально указывать на фальшивую личность.

Первичные признаки

1. Человек из ниоткуда. В вашей жизни из ниоткуда появляется человек, который представляется старым другом или дальним родственником? Повод проверить этого человека и узнать его намерения.
2. Явная или прикрытая ложь. Нутром чувствуешь, что что-то не так? Сказанное человеком не сходится с реальностью? Проверяй, пытайся поймать человека на лжи.
3. Схожие фотки с фотографиями из поисковых систем. Тоже повод призадуматься. Сюда же можно отнести фото и видео материалы из слитых паков. Если кто-то не знает, объясняю. Есть люди, которые просят на энную сумму, снять видео и фотоматериалы, кружочки для телеги, голосовые, чтобы в последствии заниматься разводом и шантажом людей. Чаще всего, материалы делают девушки, а парни создают аккаунт с этой личностью.
4. Отсутствие постоянной сетевой активности. Подавное большинство людей сейчас постоянно находятся в сети и отвечают весьма быстро. Давай исключим бабушек и дедушек, которые сидят в одноклассниках дай бог раз в день.
5. Если брать в расчет общение, которое из сети, перетекает в реальную жизнь, то нужно быть осторожным, если фото человека из сети не совпадает с реальным человеком. А лучше просто уйти.
6. Человек играет роль, общается ни о чем. Видишь, что человек строит из себя того, кем не является и ведет диалог ни о чем? Задумайся, какова его реальная цель?

Ну и конечно, надо коснуться методов, с помощью которых, человек становится тем, кем не является. Это не гайд!

Методы фальсификации личности

1. Левые фото, аудио и видео материалы
2. Придуманная история личности, вживание в роль
3. Вымышленное имя, распространенные никнеймы
4. Подделка документов удостоверяющих личность или документов об образовании
5. Намеренное искажение физических параметров. Походка, осанка, внешность.
6. Использование ПО с целью сокрытия или подмены данных об устройстве.

А что насчет законности фальсификации?

Фальсификация со стороны закона

Как же часто я натыкаюсь на услуги из разряда подделки или продажи любых документов... Сканы, фото, отрисовка, доставка дропами... Паспорта любых стран, выписки из банков. Цена таких услуг как правило не высока, тк поставлена на поток.

Способов подделки кстати есть несколько. (Взято из методички по обучению полицейских)

И естественно, все это уголовно наказуемо. Да и присесть можно на приличный срок.

А че там с деньгами у таких людей? Живут получше нашего, это уж точно.

Финансовая сторона фальшивой личности

Тут уже все далеко не так однозначно и просто, как все, что было до этого. Финансовая и сетевая сторона такого человека, чуть ли не самый важный пункт, который не должен вообще никак относиться к реальному человеку.

С симкартами и кошельками, все не так сложно. Зашел,купил, получил, пользуешься. Все, что нужно для сетевой жизни, прекрасно продается и покупается.

Также легко покупается пластик, который не принадлежит настоящему тебе.

Логично спросить,"а как же человек все это пополняет?"

Я покажу схему, но напомню, что это не гайд и вы сами за себя отвечаете.

Да, здесь нет ничего сильно сложного или страшного, но присутствует гемморой в виде зачисления по нескольким номерам и не больше 10-15к за раз.

А вот схемы отмыва денег, я вам не покажу, скажете еще, что научил)

Давай поговорим о том, как вообще мы можем все таки сдеанонить фальшивку.

Ну опять же, у нас есть для начала гугл, огромное кол-во ботов в телеге, которые показывают дату создания аккаунта, интересы пользователя, боты для пробива и все такое.
Если ничего из этого не помогает, то можно начать смотреть интересы пользователя и беседы, в которых он состоит и дотошно искать любую инфу, которую он писал.
А если уж совсем все плохо и ничего нет, тогда надо отобрать хоть какую-нибудь информацию. Банальный пример был описан в предыдущей статье. Но, есть одно но. Есть вероятность того, что человек сидит с впн. На этом, полномочия наши закачиваются. Но у меня относительно недавно появилась идея, как можно получить реальный IP. Поэтому вопрос к знающим и разбирающимся в DOS и DDOS атаках. Реально ли снесни VPN челу по любому уровню имея лишь его IP?

Ну, а со стороны органов, все будет намного проще... Запросы провайдеру, триангуляция, камеры и негласное наблюдение, а потом на нары. Хотя зависит от того, готовы ли вы к приходу органов или нет.

Ну и не забывайте, что вы так же можете быть ненастоящим в сети, это принесет свои плоды, уж поверьте)
В статье, я намеренно упустил некоторые моменты, дабы ко мне не возникло претензий.

Спасибо за внимание.