В тишине, нарушаемой лишь стрекотом насекомых, стояла неподвижность. Казалось, даже время замедлило свой бег, подчиняясь власти августовского зноя. Жара проникала во все поры, обволакивала, душила. И только в глубине посадки, в небольшой тени стройных деревьев, можно было почувствовать слабое дуновение прохлады, словно легкое обещание скорого вечера. Наше подразделение завершало процесс комплектования. Место, куда нас отправят выполнять наши задачи было известно, поэтому, тот кто располагал временем и защищённым соединением с Интернетом, занимался добыванием информации из открытых источников. Днём у нас проходили стрельбы, обучение работе на панорамах и буссоли, а вечерами, те, кто не находился на дежурстве, перелопачивали море информации.
Долгожданный вечер принёс прохладу. Находясь в расположении нашего подразделения, мы с коллегами тратили очень много времени на то, что мониторили различные социальные сети, на предмет поиска в аккаунтах наши предполагаемых оппонентов фото, комментариев и видео, которые могли косвенно намекать нам на развёртывание или перебазирование подразделений. Времена были травоядные, и люди выкладывали на себя почти всю информацию. Главный закон при добыче информации из социальной сети - если человек не оставляет на себя инфы, то возможно его отмечают знакомые или родственники. Практически каждое перебазирование и прибытие в новую местность сопровождалось у противника огромным количеством фотографий и комментариев. Тут, главное для аналитиков было найти определённые «круги Эйлера», которые пересекаются с сомасштабными кругами интересующих нас координат или личностей. За пять – шесть вечеров, если человек легко читал большое количество текста и мог анализировать не только фразы, но и мемы (нетривиальная задача для лингвиста) - можно было вполне освоиться с добычей информации. Поскольку среди нас было много людей с гуманитарным образованием, выуживание данных стало своего рода соревнованием, от которого была несомненная польза.
Помимо текста в сообщениях, расположение подразделений можно было вычислить по задним планам на фотографиях, где присутствовали указатели, характерные ориентиры и многое другое.
Наш коллега, военный корреспондент одной известной газеты, приходя в себя после очередной поездки на передний край, связывался с нами и подкидывал различные интересные пассажи, выявленные методом мониторинга соцсетей, различных каналов и работы с интерактивными картами.
Как-то раз, стоя после работы «в поле», на полунощный ужин (столовая работала круглосуточно), мы с коллегой уловили среди добровольцев, которые сменились с караула, панические интонации. Взяв свою перловку, бутеры с колбасой и чай и спросив разрешения, подсели за стол к ребятам, которые взволнованно обсуждали прибытие на наш участок фронта западной бронетехники. Для начала мой коллега очень деликатно попросил добровольцев снять свои автоматы с вешалки, выйти в тамбур столовой, отомкнуть магазины, разрядить оружие, направив его вверх, после чего вернуться и разместить своё оружие так, чтобы оно не мешало себе и коллегам, но было от своих владельцев на расстоянии вытянутой руки. Он исполнял обязанности заместителя командира, и добровольцы формально должны были ему подчиниться. Мы поделились своим опытом, «как принимать пищу в столовой и не убить себя и товарища», после чего разговорились.
Иногда на передовой злые языки распускали слухи, про то, что где-то напротив, накапливается «немецкая бронетехника, которая прибыла по воздуху позавчера». Мы с командирами с лёгкостью развеивали такого рода слухи, и, если располагали достаточным временем, объясняли коллегам, что любая техника перебрасывается либо морем, либо по воздуху, либо по железной дороге, и в секрете масштабные переброски держать не получается. Во всяком случае, в двадцать первом веке.
Наш коллега из газеты дал нам ссылку на несколько полезных программ. Одна из программ отслеживала морской и речной траффик судов, вторая программа была аналогом современного Flightradar и отслеживала траффик воздушных судов, третья программа, как внимательный читатель уже, наверное, догадался, помогала отследить перемещения в мире по железным дорогам. Таким образом, на тот момент (2014 год), можно было иметь ситуационную осведомлённость, не слезая с дивана. Мы с офицерами очень жалели, что не можем включить журналиста в штат, на должность ситуационного аналитика, например.
Наш добровольный аналитик, имея связи среди артиллерийских СОБов, часто давал подтверждения ударов по соединениям противника. В соцсетях тех бойцов оппонента, которые попали под удар, появлялись эмоциональные записи типа «накрыли артой» и «...» (звиздец).
Для проводки гуманитарных конвоев из пункта «А» в пункт «Б», мы тоже собирали информацию в открытых источниках, пользуясь и соцсетями, и спутниковыми картами, и снимками местности, например, из «викимапии». Дело в том, что бумажная карта МО, образца 1988 года, не содержит информации о том, что строилось на участке местности после 1988 года.
- Как это влияет на решение командира? - спросит любознательный читатель. Зависимость очень простая: если по карте старого образца в квадрате, где отмечены сады, было построено высотное здание, все пущенные с закрытой огневой позиции снаряды будут втыкаться в высотное здание, вместо того, чтобы следовать дальше. Поэтому любая, даже прошлогодняя карта, должна «подниматься» с помощью спутниковой карты. Мы распечатывали в нужном масштабе спутниковую карту, и наносили нужную нам сетку, выделяя ориентиры, и.т.д. Работа не сложная, но требующая внимательности и пытливого ума. Когда стали появляться программы, которые могли осуществлять поиск по фотографиям, можно было скормить им для поиска фото импровизированного гантрака, выкрашенного вырвиглазными красками замеченного по ту сторону линии боевого соприкосновения, и удивиться, найдя в аккаунте механика–водителя этой машины, эту же фотографию на стене в соцсети, после чего определить по анализу местности свежевыложенного фото, где эта машина находилась в момент публикации фотографии.
Вернёмся к проводкам конвоя, особенно в «серых зонах», особенно в условиях городской застройки. Проходя убитые дороги по спутниковой карте с подписями объектов, метр за метром, мы виртуально выискивали возможные места для засады.
Дмитрий Галковский заметил: «В гиперинформационном мире один человек, который имеет доступ в интернет, делает за час аналитическую работу, которую в доинтернетовскую эпоху целое ведомство делало бы несколько месяцев». Как говорится, ни убавить, ни прибавить.
Автор статьи очень хорошо помнит один из подземных объектов имеющий бойницы, которые выходили на предполагаемый маршрут - идеальное место для засады на гуманитарный конвой. Объект на старой бумажной карте не был указан, потому что в конце 80-х, когда делали карту, его там не было, а на спутниковой карте он был неразличим. Однако на викимапии он был подписан, скорее всего подростком, который сделал на свой сотовый телефон пару снимков, прикрепив их к описанию объекта. Мы проложили маршрут в обход, увеличив километраж, а позже, также из открытых источников, узнали, что это место неоднократно использовалось для проведения различных засад и прочих спецмероприятий, так как объект обеспечивал хороший маршрут для отхода.
Резюмируя абзац про конвой, надо добавить, что задача того, кто планирует - не вооружаться до зубов, перегружая транспорт и увеличивая длину колонны, а считать маршрут так, чтобы не встретить неожиданно на пути засаду, но встретив - иметь чёткий алгоритм путей отхода. Благодаря сотовой связи можно было совершенно спокойно высылать по маршруту мотоциклистов или велосипедистов в гражданской одежде, чтобы они «светили», как выражаются современные игроки в компьютерные игры.
Итак, мы описали рутину добычи данных, которые дают преимущество на поле боя и в гуманитарных миссиях, но не описали этот способ добычи информации. Данный способ можно охарактеризовать так:
Добыча данных из легальных открытых источников, или Open source intelligence, сокращённо OSINT. Ключевое понятие тут «легальные открытые источники». То есть для выуживания нужной информации не нужно нарушать закон и ломать базы данных или чужие аккаунты.
В гражданской жизни способ разведки цели по информации из открытых источников использовали достаточно широко сотрудники различных служб безопасности.
Работа по задаче велась сначала в пассивном режиме. При приёме на работу, например, на режимный объект, многие безопасники с начала двухтысячных годов практиковали анализ открытых данных. В открытых источниках без проблем можно было выудить информацию, привлекался ли кандидат на должность к уголовной ответственности, и если привлекался, то по каким статьям. Согласитесь, у человека, который был судим за хищение в особо крупных размерах, могут возникнуть проблемы при устройстве на работу, связанную с разработкой драгоценных металлов.
Вторая категория поиска была связана с долговыми обязательствами. Потом, весьма субъективно, впрочем, мониторились соцсети, ай-пи адреса, и.т.д. Время внесло свои поправки, и в 2025 году, когда пишется эта статья, первое «знакомство» с кандидатом, как читатель уже, наверное, догадался, это поиск по базе номеров - под каким именем человек записан в телефонных книжках других людей. Понятно, что кандидат с именами «Дима аферист», «Дима нарколыга» или «Дима должен денег» требует детальной проверки.
Основная работа по сбору данных тогда, одиннадцать лет назад, велась «вручную». Создание современных систем ИИ позволяет перелопачивать огромный объём данных за очень короткий промежуток времени. Проверка мессенджеров, баз данных, утечек, работа с поисковыми системами человеком выполняется более тщательно, поскольку человек, в отличии от ИИ, наделён интуицией.
Если человек, наученный жизненным опытом, не оставлял после себя следов в соцсетях, можно было без проблем найти его профиль на НН, или в Linkedin, и прочесть много полезной информации.
После фильтрации в пассивном режиме, сотрудники службы кибербезопасности могли поработать в активном режиме - производить сканирование портов и директорий, делать «шумный сканнинг», в общем искать «следы». Журналисты и следователи служб кибербезопасности использовали программы типа «Мальтего», которые позволяют по открытым данным визуализировать социальные связи.
Небольшое лирическое отступление:
Доводилось ли читателям видеть в детективных фильмах, как следователь или сыщик вешает на стену карту, отмечает на карте канцелярскими кнопками некоторые события, прописывает тайминг, приклеивает к локациям фотографии людей (свидетелей, подозреваемых, и прочих фигурантов), после чего соединяет людей и локации нитками, визуализируя связи?
Программы, по примеру описанной выше «Мальтего», именно этим и занимаются, - рисуют интуитивно понятные специалисту графы, где юниты отражаются в виде узлов, а коннекция между ними визуализируется в виде рёбер. Таким образом можно наглядно вычислить то, что ищет специалист. Данное туманное объяснение можно выразить и более предметно:
Предположим, сыщику надо установить, вступал ли тот или иной подросток в переписку с подозрительным совершеннолетним, потому что предмет поиска - сбыт подросткам наркотических препаратов. Имея один или два аккаунта, например, подростков из одной школы, или из соседних школ, программа даёт нам узлы связей между подростками, где находит некоего сорокалетнего субъекта, который не является родителем, ни преподавателем, ни родственником, ни соседом, связанных с ним ребят. Проверив сорокалетнего субъекта по судебной базе данных, находим, что ранее он неоднократно привлекался к судебной ответственности за хранение и сбыт наркотиков. Вероятнее всего данный человек может являться подозреваемым. Если есть доступ к мессенджерам, связанным с подозреваемым, без проблем можно установить его место нахождения, обитания и проживания. Имея запрос по триангуляции без проблем можно отследить его местоположение в реальном времени.
Стоит обратить внимание надо на то, что для выполнения описанного выше мероприятия нужно три условия: толковый оперативник, доступ в Интернет и хорошая программа, которая рисует понятный граф.
Послесловие.
Просматривая в современных технических журналах статьи по теме, автор наткнулся на интересный пост про то, каким мышлением надо обладать, чтобы уверенно осуществлять анализ данных.
Читателям предлагалось взглянуть на картинку и определить, где она была снята. На фоне пустынной дороги стоял видавший виды автомобиль. Чуть сзади автомобиля стояло такси. Солнце заходило за горизонт. Обычному человеку, как показывает практика, без тренировки, зацепиться взглядом и мыслью совершенно не за что. Однако, на картинке была изображена машина, а на машине был различим номер. По номеру, если задаться целью, можно определить регион, где «водятся» такие номера. Круг поисков несколько сузился. При внимательном взгляде на такси, можно на двери машины различить цифры. Скорее всего это телефонный номер. Вбиваем этот номер в поисковик, пробуем различные варианты запросов, после чего определяем, местность, где работали данные такси. Регион и район, где сделано фото, у нас определился, и для более точного позиционирования можно заставить группу аналитиков проанализировать рельеф гор, за которые закатывалось солнце, и с высокой долей вероятности определить координаты. Все инструменты для анализа можно найти в интернете.
Очень часто, когда автору данной статьи с коллегами предстоит ехать на соревнования по армейскому стрелковому многоборью, мы собираемся где-нибудь в тихом месте со своими ноутбуками и анализируем брифинги прошлых соревнований, фото участников, спутниковые снимки полигонов, где будут проводиться мероприятия. Через несколько часов анализа мы добываем из открытых источников вероятные конфигурации будущих упражнений и выстраиваем свой тренировочный процесс, исходя из того, что будет. Например, мы вычитали в брифинге, что будет штурм опорника. На спутниковых снимках со стрельбища, где будет проводиться мероприятие, находим конфигурацию траншей, выстраиваем на полигоне из декораций, поставленных под нужными углами эрзац ретраншементов, и тренируем командой различные сценарии, но в конфигурации той траншеи, которая будет на соревновании. Ничего противозаконного мы не совершили - просто использовали старый добрый алгоритм, который помогал нам и на поле боя, и в гражданской жизни, задолго до того, как он стал популярен.
