Alicja Pawłowska
Ilustracja: Aleksandra Ołdak
18 grudnia 2024
Cześć! Mam na imię Alicja, jestem analityczką OSINT (Open Source Intelligence Techniques). Z FRONTSTORY pracuję już od dawna, teraz dołączam do grona autorów newslettera.
Ktoś spoza branży spytał ostatnio: „Czym właściwie się zajmujesz?”. Starałam się wytłumaczyć w prosty sposób, na koniec usłyszałam: „Aaa, czyli jesteś detektywem online!”. Po chwili zastanowienia – tak, można tak o mnie powiedzieć.
Moja rola polega na wyszukiwaniu i analizowaniu informacji z otwartych źródeł – internetu, mediów społecznościowych, baz danych, rejestrów czy archiwów (w tym np. starych gazet).
Uczyłam się sama, jeżdżąc na spotkania i konferencje. Moje pierwsze zlecenie zdobyłam pisząc do 200 osób na LinkedIn – odezwała się jedna. Niczym w filmie spotkaliśmy się w środku nocy, na stacji benzynowej w Łomiankach. Zadanie było niełatwe: zdobyć informacje o hiszpańskim „kartelu”, który stał za produkcją podróbek mleka dla dzieci.
Jedna ze sprawdzanych osób udostępniła swój adres mailowy w ogłoszeniu dotyczącym sprzedaży sprawdzanego mleka. Okazało się, że można go było znaleźć wraz z hasłem w wycieku danych. Hasłem była nazwa ulicy gdzieś w Hiszpanii. Gdzie konkretnie? To ustaliłam dzięki Instagramowi tej osoby. Okazało się, że ma też konto na Vimeo – na którym zamieścił wirtualną wycieczkę po własnym mieszkaniu. Dostałam od niego tyle informacji, że dalej wystarczyło samo Google Maps. Ustaliłam, gdzie dokładnie rezyduje właściciel mejla.
Do dobrego OSINT-u często nie trzeba wyszukanych narzędzi. To opinia niepopularna wśród OSINT-owców, ale 90 proc. informacji, jakie kiedykolwiek znalazłam, znalazłam za pomocą Google.
To dobry punkt wyjścia dla każdego, niezależnie od tego czy OSINT jest jego pracą czy hobby.
Alicja Pawłowska
Analityczka OSINT FRONTSTORY
Na początku grudnia media podały informację, że Mateusz Morawiecki wydał 70 mln zł na antywojenną kampanię (a nie 23 mln zł, jak wcześniej sądziliśmy). Kampanię zlecił państwowy Bank Gospodarstwa Krajowego (BGK) – prokuratura już bada wątek możliwego przekroczenia uprawnień i nadużycia środków publicznych. Kampanię, która miała informować o działaniach Rosji, przeprowadziła agencja Tak Bardzo Group.
Zawiadomienie do prokuratury złożył Jan Grabiec, szef Kancelarii Prezesa Rady Ministrów. My jako pierwsi pisaliśmy, że pieniądze na tę kampanię trafiły do ludzi z zaplecza rządu PiS i że Mateusz Morawiecki wydał je, obchodząc prawo zamówień publicznych.
Wierzymy, że dziennikarstwo śledcze to dobro publiczne.
Zostań naszym patronem, wesprzyj nas na Patronite.
Z końcem października 2024 r. Amerykanie zidentyfikowali i oskarżyli Maxima Rudometowa, Rosjanina mieszkającego prawdopodobnie w Krasnodarze, o stworzenie i administrowanie znanym malware’em (złośliwym oprogramowaniem służącym do kradzieży danych) o nazwie RedLine Infostealer. Od 2020 r. RedLine wykradł dane milionów użytkowników na całym świecie – od haseł, przez historię przeglądania, aż po dane kart płatniczych.
Polecam śledztwo, które w tej sprawie zrobili moi znajomi z grupy OSINord. Pokazali, ile i jakie informacje można zdobyć w mediach społecznościowych. Odnaleźli ostatnie znane zdjęcia Maxima Rudometowa, namierzyli jego znajomych, zdobyli kluczowe informacje na temat jego miejsca pobytu. Odkryli również kluby, bary i restauracje, które regularnie odwiedzał, a także zidentyfikowali aktywne konto na Instagramie związane z Rudometowem. Całe śledztwo tutaj.
Dziś polecam wam swój własny newsletter – jedyny newsletter czysto OSINT-owy w Polsce – który po angielsku publikuję co dwa tygodnie, w niedzielę. Znajdziecie w nim najnowsze wiadomości ze świata cybersecurity, informacje o akcjach szpiegowskich i kontrwywiadowczych, aktualizacje mediów społecznościowych, narzędzia OSINT wspierające codzienną pracę, zmiany w Google, ciekawostki z Darknetu oraz zapowiedzi wydarzeń, webinariów i zawodów CTF (ang. Capture The Flag – typ zawodów OSINT i cyberbezpieczeństwa, gdzie celem jest zdobycie „flagi”).
Zachęcam do subskrypcji!
|
|
|
DZIĘKUJEMY ZA SUBSKRBOWANIE NASZEGO NEWSLETTERA, DO ZOBACZENIA ZA TYDZIEŃ! – ZESPÓŁ FRONTSTORY
Jeszcze nie subskrybujesz naszego newslettera? Zapisz się, żeby wpadał co tydzień prosto do Twojej skrzynki!
Zapisując się do Newslettera Frontstory wyrażasz zgodę na wysyłanie na wskazany adres regularnego newslettera i zaproszeń do wsparcia.
Jeśli zmienisz zdanie, wystarczy wybrać w stopce opcję „unsubscribe”. Możesz zapoznać się z polityką prywatności.
Używamy zewnętrznej usługi Mailchimp. Zapisując się na newsletter Frontstrory zgadzasz się, że Twoje dane zostaną przesłane do Mailchimp w celu przesyłania Ci naszych wiadomości. Więcej o polityce prywatności Mailchimp.
