Англоязычный заказчик. Маленький кейс
Примечание: некоторые данные были изменены в целях безопасности, не искажая общей сути
Обращается ко мне некий John Doe с английским номером. Великобританские номера - одни из самых сложных по исследованию [ненавижу 1]. Было очень страшно ударить в грязь лицом.
Первая неудача
В UK нет единого общедоступного “национального реестра номеров”. Есть коммерческие lookup-сервисы (например, Numverify, yellowpages, OpenCNAM и тд (смотрела в подборках инструментов по UK), но они дают оператор и тип линии [ненавижу 2].
Гуглеж в разных поисковых сервисах тоже не дал информации.
Первая удача
- WhatsApp В моей практике англичане действительно часто привязывают свои номера к whatsapp, что позволяет часто увидеть аватарку и статус (иногда) по номеру, если пользователь не закрыл их в настройках приватности.
- Telegram
По телеграму все просто, вы когда вводите телефон формата "+000000", то он выдает "этот контакт зарегистрирован\не зарегистрирован в телеграме". Ура, есть телеграм. Без юзерки, ок, но есть id. По id смотрим чаты, в которых он был замечен, и сообщения. Было упоминание одного региона. Запомнили это.
Раскручиваем цепочку
Что же..вытаскиваем аватарку из ватсапа и пробуем с ней что-то сделать.
- Скачивание и очистка EXIF
Это заведомо шаг ради прикола, картинки и фото в мессенджерах почти всегда очищены от EXIF-данных. Поэтому любые способы вытащить метаданные почти нулевые. - Поиск через TinEye/Yandex
Если пользователь где-то выкладывал то же фото, система найдёт совпадения. Google прикрыл эту лавочку, ****************************, извините, храни его Господь.
Итак у нас на руках есть: фото не очень хорошего качества, английский номер, аккаунт в ватсапе, телеграме, регион.
Гипотеза: человек не выглядит пожилым, имхо, ему лет 45, поэтому, вероятно, он может использовать какой-нибудь фейсбук. Чекаю телефон в утечке фейсбука - есть. Отлично, идем. Страница пустая, есть фото с женщиной на автарке, друзья недоступны, но видим еще фамилию.
Имя + фамилия + аккаунт в ватсаппе и тг + номер + потенциальные родственники + фейсбук. Потрясающе для английского номера.
Так как страница пустая, то посмотреть лайки\комменты\репосты не вариант. Пошли в поиск искать однофамильцев в том же регионе, зафиксировав в памяти лицо женщин.
И тут нахожу я молодую женщину лет 23, на фото свадебные фотографии. "Очевидно, это дочь". В Фейсбуке вижу двойную фамилию "Lastnamefriend-Tree", тем более, скорее всего, дочь. Я начинать скроллить ее ленту и, наконец, нахожу человека с нашей аватарки в ватсапе. Там была фотография "My daddy and my mommy" и куда сердечек. А у матери просто была другая фамилия, она не стала менять ее после свадьбы [ненавижу 3]
Что получилось в итоге?
Это очень простой кейс, не требующих особых навыков киберразведки и знакомств, делающийся за час
Но мне было важно показать разнообразность клиентуры и рассказать про счастливый конец. В чем он заключается? Я мало что знаю о своем заказчике, знаю лишь то, что он потерял боевого товарища в Афганской или Иракской кампаниях, и их очень многое связывает.