Пример OSINT-исследования
Здравствуйте, сегодня как я и обещал ранее поведаю вам свой пример, надеюсь кого-то это научит проводить расследования.
На уме у меня была история, где бы проявлен конфликт с человеком. Как же я его нашел? сейчас объясню!
Истоки
В одном чате был человек, допустим был нейм "игроков". Данный человек был всегда спокойным, не лез в конфликты, имел свою манеру общения. С ним у меня не было конфликтов, но и относился я к нему не очень все-равно.
Через некоторое время в чат зашел сильный человек, допустим его нейм был "грейвов". Данный человек был агрессивным, но что-то я находил в этом знакомое - манера общения, но это были лишь мои догадки или мысли, но не более.
Развитие
"Грейвов" всегда меня недолюбливал и проявлял ко мне агрессивность, после этого решил я за него взяться. Я очень долго его искал, ведь он имел хорошую и обоснованную анонимность. Я был почти уверен, что "Грейвов" - это "Игроков", но обосновать это никак не мог.
Я стал следить за профилем, например фанстат стал проверять очень часто на этих двух профилях, и как выяснилось, активность профилей была одинакова. Но этого было мало, тогда я стал проверять сообщения человека еще лучше.
Концовка
При опытном исследовании сообщений "Грейвова", я наткнулся на очень старый скриншот с его телефона. На нем была видна переписка с кем-то, но самое главное - мы знаем, что у него айфон и видим что у него стоит собственные обои во всех чатах и своя тема. После этого вспоминаю, что "Игроков" так же обладает такой же темой и своими обоями во всех чатах. Так я подтвердил для себя что это один и тот же человек.
После данного подтверждения для себя я начал рыть профиль "Игрокова", ведь там не имелось почти никакой анонимности. После некоторых проверок натыкаюсь на его старый юзернейм, который использовался до этого на старом, но пока-что не валидном аккаунте.
После проверок в гб, я натыкаюсь на почту, которая на вид была допустим: "Igrokovsasha2006@gmail.com.
Сразу же кидаю ее в поиск, и нам выдает айпи человека, который использовал эту почту, но это еще не все. Кидаем айпи в поиск, и видим очень много номеров телефона, которые как либо могли взаимодействовать с данным айпи адресом.
Я проверил все номера телефонов, пока не наткнулся на данного человека как: "Игроков Александр 01.01.2006".
Проверив его вконтакте я был полностью уверен, что это он. Он имел старые аватарки, которые когда-то стояли у него и в телеграм.
Полезное
При поиске людей в образовательных целях, всегда будьте внимательны ко всему и запоминайте всю информацию, что нашли. Ведь даже старый скриншот может вас похоронить.