Pular para o conteĂşdo principal

fantoches de osint

Uma espiada nos bastidores: como as contas de fantoches sĂŁo usadas no OSINT?

Como usar um 'fantoche de meia' pode ajudar na coleta de inteligĂŞncia de cĂłdigo aberto, ao mesmo tempo em que isola o 'titereiro' dos riscos

Uma espiada nos bastidores: como as contas de fantoches sĂŁo usadas no OSINT?

Na vastidão incalculåvel de informaçþes e comunicaçþes online, a capacidade de encontrar o sinal no ruído e discernir a autenticidade dos dados e suas fontes se torna cada vez mais crítica.

JĂĄ analisamos anteriormente a mecânica da inteligĂŞncia de cĂłdigo aberto (OSINT), a prĂĄtica de coletar e analisar informaçþes disponĂ­veis publicamente para fins investigativos e, especialmente, como os defensores cibernĂŠticos podem usĂĄ-la para ficar um passo Ă  frente dos invasores.

Neste artigo, vamos nos concentrar em uma ferramenta comumente usada em OSINT: as chamadas contas de fantoches, como elas sĂŁo criadas e usadas, juntamente com os riscos que seu uso pode acarretar.

O que sĂŁo fantoches de meia?

Simplificando, contas de fantoches de meia são identidades fictícias que fornecem anonimato aos seus mestres enquanto usam plataformas de mídia social, fóruns de discussão, e-mail e outros serviços online. Elas podem ser aproveitadas para investigaçþes OSINT para avaliar ameaças cibernÊticas emergentes, reunir informaçþes sobre fraudes online, abusos e outras atividades ilícitas e coletar evidências de tais irregularidades, rastrear ideologias extremistas ou obter outros insights sobre tendências ou questþes específicas.

As informaçþes coletadas por essas contas de pesquisa geralmente vão mais fundo do que as informaçþes prontamente divulgadas e podem exigir o estabelecimento de relacionamentos com outras pessoas. As entidades que alavancam essas contas abrangem toda a gama e vão desde agentes da lei, investigadores particulares e jornalistas atÊ analistas de inteligência, defensores de rede e outros profissionais de segurança, incluindo esforços voltados para detectar e mitigar ameaças potenciais.

Por outro lado, essas personas falsas tambÊm podem ser implantadas para fazer o que atores maliciosos querem, que podem usar fantoches de meia para ajudar a espalhar spam ou extrair informaçþes ou manipular seus alvos. Essas contas tambÊm são frequentemente usadas em esforços de desinformação para ajudar a direcionar discussþes em uma direção específica, amplificar narrativas falsas, moldar o discurso público e, finalmente, influenciar opiniþes sobre uma questão social mais ampla ou uma organização.

Fantoches de meia em OSINT

As contas de fantoches de meia permitem que os praticantes de OSINT se misturem em comunidades online e coletem informações sem revelar sua verdadeira identidade e sem medo de represálias, especialmente quando sua segurança pessoal pode ser colocada em risco. Eles podem fornecer aos seus “marionetistas” acesso a grupos fechados ou privados que, de outra forma, seriam inacessíveis a observadores externos.

A criação de fantoches exige uma boa quantidade de planejamento estratégico que considere variáveis ​​como a escolha de plataformas que abrigam a maior quantidade de informações sobre os alvos, até a reflexão e a prática de medidas adequadas de segurança operacional.

Para evitar a divulgação do verdadeiro endereço IP do proprietĂĄrio e por outros motivos de segurança operacional, essas contas sĂŁo frequentemente usadas em conjunto com ferramentas como redes privadas virtuais (VPNs), Tor (especialmente ao acessar a dark web ) e serviços de proxy ou, quando seu uso nĂŁo ĂŠ permitido, uma conexĂŁo Wi-Fi pĂşblica.

Ao configurar e gerenciar contas de fantoches de meia, um celular descartĂĄvel tambĂŠm pode ser necessĂĄrio. O mesmo vale para ferramentas dedicadas de gerenciamento de senhas como KeePass e ferramentas Ăşteis como contĂŞineres Firefox Multi Account que separam cada uma das vidas digitais do investigador.

Obviamente, nem todos os fantoches de meia são feitos da mesma forma. Deixando de lado contas temporårias ad-hoc, que são descartadas quando seu trabalho (como registrar-se em um site ou enviar um e-mail) Ê concluído, talvez o caso de uso mais comum e interessante sejam as contas de mídia social, e essas exigem muito mais esforço.

Isso começa com a criação de uma conta de e-mail que não pode ser rastreada até seu proprietário e, em seguida, uma identidade realista com informações pessoais detalhadas (embora, é claro, fictícias). É igualmente importante elaborar uma história de fundo confiável e usar uma voz e um tom consistentes que sejam ainda mais apoiados por atividade sustentada ao longo do tempo na forma de comentários, postagens e fotos. Um plano que descreva as atividades da conta — como identificar e visitar outras contas, postar comentários e manter uma persona realista no geral — ajuda a evitar disparar alarmes.

Identificando potenciais fantoches de meia

Contas de fantoches de meia podem ser identificadas por:

  • anĂĄlise de padrĂľes comportamentais: fantoches de meia podem seguir padrĂľes comportamentais semelhantes, como republicar as mesmas mensagens ou usar linguagem repetitiva, ou demonstrar falta de interaçþes com usuĂĄrios reais ou pouco ou nenhum engajamento.
  • examinar detalhes do perfil: por exemplo, a falta de informaçþes pessoais detalhadas e o uso de imagens de banco de imagens sĂŁo indĂ­cios claros.
  • verificação cruzada e verificação: comparar informaçþes fornecidas pelos fantoches com outras fontes, o que ajuda a validar os dados coletados.

5 ferramentas OSINT gratuitas para mĂ­dias sociais

Um resumo de algumas das ferramentas mais Ăşteis para coleta e anĂĄlise de dados disponĂ­veis publicamente no Twitter, Facebook e outras plataformas de mĂ­dia social

5 ferramentas OSINT gratuitas para mĂ­dias sociais

Os sites de mídia social são uma fonte quase infinita de informaçþes que quase qualquer um pode usar para pesquisa de segurança e inteligência, bem como para campanhas de marketing. As plataformas permitem que qualquer um aprenda mais sobre outras pessoas, seus interesses, experiências e afiliaçþes, enquanto as organizaçþes podem facilmente vasculhar os sites para obter insights sobre o sentimento do cliente ou para prever o comportamento do consumidor.

NĂŁo ĂŠ de se espantar, entĂŁo, que tĂŠcnicas como Open Source Intelligence (OSINT) sejam cada vez mais populares. Hoje em dia, hĂĄ inĂşmeras ferramentas que automatizam a coleta e anĂĄlise de dados pĂşblicos sobre usuĂĄrios da internet. Essas tĂŠcnicas tambĂŠm sĂŁo aplicadas especificamente para inteligĂŞncia de mĂ­dia social, Ă s vezes chamada de SOCMINT.

Neste artigo, veremos vĂĄrias ferramentas que podem auxiliar seus esforços de inteligĂŞncia de mĂ­dia social. Mais importante, elas tambĂŠm sĂŁo uma prova da importância de ser cauteloso com o tipo de informação que qualquer um de nĂłs compartilha online .

Nomechk

Vamos começar com o mais fĂĄcil. AlĂŠm de verificar a disponibilidade de um nome de usuĂĄrio em vĂĄrias plataformas online, o Namechk permite que vocĂŞ pesquise facilmente as personas online de uma pessoa. Para fazer isso, basta digitar um nome de usuĂĄrio e o Namechk vasculharĂĄ vĂĄrias plataformas online para encontrar perfis de usuĂĄrio que correspondam Ă s informaçþes fornecidas. Isso ĂŠ Ăştil para pesquisadores, jornalistas, empresas e agĂŞncias governamentais que buscam coletar informaçþes online sobre uma pessoa ou para pessoas que buscam se reconectar com amigos ou conhecidos hĂĄ muito perdidos.

Figura 1. Verificação de disponibilidade de nome de usuårio da ESET AmÊrica Latina (esetla) nas redes sociais

Sherlock

Sherlock ĂŠ uma ferramenta de linha de comando de cĂłdigo aberto desenvolvida em Python que, assim como o Namechk, busca um nome de usuĂĄrio especĂ­fico nas redes sociais mais populares antes de exibir links para os perfis. Ele nĂŁo tem interface e ĂŠ acessado por meio de um terminal de comando do Windows, Linux ou MacOS. Para obter mais informaçþes e orientaçþes de instalação, confira o repositĂłrio GitHub do Projeto Sherlock.

Figura 2. Pesquisar usuĂĄrios com o nome de usuĂĄrio @esetla

anĂĄlise de contas

accountanalysis ĂŠ usado para executar pesquisa OSINT com foco no Twitter. Ele produz um relatĂłrio que ĂŠ uma visĂŁo panorâmica das informaçþes pĂşblicas de uma conta, incluindo seus seguidores e contas seguidas, frequĂŞncia de tweets, nĂşmero de interaçþes, horĂĄrios de maior atividade, hashtags mais usadas e muito mais.

Esses dados são úteis para tirar uma variedade de conclusþes: desde aprender mais sobre os gostos ou opiniþes das pessoas atÊ verificar se Ê um usuårio automatizado ou bot (por exemplo, com base em cronogramas de postagem) e descobrir contas com propósitos maliciosos devido à promoção de sites com må reputação.

Figura 3. AnĂĄlise da conta do Twitter da ESET AmĂŠrica Latina

Maltego

Maltego Ê uma das ferramentas mais conhecidas e poderosas do mundo OSINT. Ele usa gråficos para representar informaçþes, o que permite criar diagramas de relacionamento para identificar padrþes e descobrir conexþes ocultas. Ele tambÊm se destaca pelo número de fontes que usa.

Os recursos mais utilizados são aqueles que permitem identificar e visualizar relaçþes entre o que a ferramenta chama de entidades, como endereços IP, nomes de domínio, e-mails, usuårios de redes sociais, etc. AlÊm disso, o Maltego permite integrar diferentes fontes de informação, como bancos de dados, ferramentas de busca online, APIs, etc.

Ao criar um novo grĂĄfico dentro da ferramenta, podemos inserir entidades ou dados jĂĄ conhecidos sobre o alvo, como e-mail, nome de usuĂĄrio comumente usado ou nome completo. E com a ajuda de “ transforms â€, o Maltego adicionarĂĄ as entidades relacionadas Ă  primeira.

Por exemplo, na imagem a seguir vemos algumas entidades resultantes de uma busca por “ESET Latinoamérica”. Entre outras, a ferramenta retornou as redes sociais e sites relacionados da ESET, incluindo o WeLiveSecurity.

Figura 4. Busca de entidades com base no nome “ESET Latinoamérica”

A partir das entidades recÊm-descobertas, Ê possível executar novamente as transformaçþes. A imagem a seguir mostra que escavar no perfil do Instagram resultante retorna arquivos salvos na Wayback Machine.

Figura 5. Maltego

O Maltego, disponĂ­vel para download no site oficial , ĂŠ um aplicativo para desktop que oferece licenciamento gratuito (mas limitado) e versĂľes pagas ilimitadas para usuĂĄrios e empresas.

MĂ­dias sociais como mecanismos de busca

Ok, isso não é realmente o que você pensaria como uma ferramenta OSINT, mas funcionalidades de busca que são integradas dentro de sites de mídia social podem dobrar como recursos poderosos para coleta de informações – sem sair do aplicativo em si. Este é especialmente o caso se o alvo da sua pesquisa for uma pessoa próxima ou famosa. Algumas opções úteis são:

  • Pesquisa de perfil: pesquise o nome completo e outros detalhes relevantes da pessoa que vocĂŞ estĂĄ pesquisando para encontrar seu perfil na rede social e visualizar suas atividades pĂşblicas, como postagens e fotos compartilhadas.
  • Busca por hashtag: Use hashtags relevantes para encontrar posts relacionados Ă  pessoa que vocĂŞ estĂĄ pesquisando. Por exemplo, se vocĂŞ estiver procurando informaçþes sobre um evento, ĂŠ possĂ­vel buscar a hashtag associada a esse evento e ver se a pessoa compartilhou informaçþes sobre ele.
  • Pesquisa de grupo: verifique se a pessoa que vocĂŞ estĂĄ pesquisando ĂŠ membro de algum grupo na rede social, pois isso pode fornecer informaçþes adicionais sobre seus interesses e atividades.
  • Pesquisa de mençþes: pesquise mençþes da pessoa que vocĂŞ estĂĄ pesquisando na rede social para ver se outras pessoas estĂŁo falando sobre ela e obter mais informaçþes sobre sua reputação online e relacionamentos.

Recomendaçþes

Ao usar ferramentas OSINT, certifique-se de aplicar certas medidas para garantir que a privacidade e a segurança dos indivíduos e das informações coletadas sejam respeitadas. É por isso que recomendamos:

  • Conheça a lei: É fundamental conhecer as leis e regulamentaçþes locais e nacionais relacionadas Ă  coleta e ao uso de informaçþes pĂşblicas para garantir que vocĂŞ nĂŁo cometa um crime ou viole a privacidade de outras pessoas.
  • Respeite a privacidade das pessoas: ĂŠ importante nĂŁo coletar informaçþes privadas ou confidenciais sem o consentimento explĂ­cito da pessoa afetada.
  • Verifique as informaçþes: É importante verificar a veracidade e a relevância das informaçþes coletadas antes de usĂĄ-las para qualquer finalidade.
  • Preserve a segurança: Ao coletar e armazenar informaçþes, ĂŠ importante tomar medidas para protegĂŞ-las contra possĂ­veis roubos ou violaçþes de dados.

Ferramentas OSINT para pesquisa de mídia social podem ser muito úteis, mas tambÊm nos lembram da importância de proteger as informaçþes que não queremos que estejam disponíveis ou que podem ser usadas para fins maliciosos.

Fantoches de meia em ação

Os fantoches de meia desempenham um papel fundamental na OSINT, fornecendo aos seus praticantes uma ferramenta poderosa para coletar informações, mantendo seu anonimato. No entanto, entender as ameaças associadas e as armadilhas potenciais também é essencial para conduzir investigações eficazes e éticas. Para começar, os investigadores precisam evitar o risco de descoberta e ser bem versados ​​na identificação de contas de fantoches de meia que podem ser usadas para fins de contrainteligência.

É importante ressaltar que o uso de contas de fantoches de meia também envolve considerações éticas e possíveis riscos ou restrições legais, e precisa estar alinhado com os objetivos pretendidos e evitar causar danos não intencionais. Os "marionetistas" também devem pesar cuidadosamente os benefícios e desvantagens dessas personas e garantir que seu uso esteja alinhado com os padrões éticos, requisitos legais e os objetivos gerais da coleta responsável de informações.

ComentĂĄrios

Ebook

Postagens mais visitadas

BotĂŁo Fechar
Verificado pela Leadster
BotĂŁo Fechar
Logo