7 October 2021

Киберпреступников будут искать в открытых источниках

«Ростех» создаёт сервис для поиска информации о гражданах, который планируется поставлять полицейским и крупным компаниям для расследования преступлений в цифровой среде.

Входящий в ГК «Ростех» концерн «Автоматика» совместно с АО «Национальная инжиниринговая корпорация» (НИК) и компанией «Ти Хантер» создадут программно-аппаратный комплекс для борьбы с киберпреступлениями. Соответствующее соглашение было подписано на конференции «Микроэлектроника-2021» в Крыму.

«Также планируется создание информационно-аналитической платформы анализа по открытым источникам данных. Она может быть востребована у государственных организаций»,— уточнил гендиректор концерна Андрей Моторко. Детали соглашения стороны не раскрыли, пишет «Ъ».

Речь идет о применении технологии OSINT (Open Source Intelligence, разведка по открытым источникам). «Например, следователь сможет загрузить в систему e-mail или номер телефона подозреваемого, а программный комплекс, используя этот фрагмент, сопоставит с ним массивы данных: IP-адреса, информацию из платежных систем и рекламные идентификаторы — более 40 параметров. На выходе следователь получит отчет о личности объекта с источниками информации в текстовом и графическом виде»,— объяснил руководитель департамента информационно-аналитических исследований «Tи Хантера» Игорь Бедеров.

НИК предложит решение службам безопасности коммерческих компаний и правоохранительным органам, уточнил член совета директоров компании Евгений Елфимов.

Сбор цифрового профиля злоумышленника по контактным данным, которые он случайно обнародовал, позволяет его идентифицировать, подтверждает директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков. «Это иногда используется при поиске хакеров и кибергруппировок»,— отмечает он.

Разработчикам придется в какой-то мере составить конкуренцию Google и «Яндексу», создавая решение, которое будет настолько же точно находить совпадения с открытыми источниками, отмечает директор по развитию web-технологий Artezio Сергей Матусевич. «Возможно, комплекс будет работать уже с выдачей поисковиков»,— добавляет он.

При этом работа по открытым источникам не позволит выявить опытных преступников: они используют анонимные почтовые серверы, ресурсы даркнета, до которых система вряд ли доберется, указывает господин Дрюков.

Использование такой системы должно контролироваться вышестоящими должностными лицами и судами, уверен эксперт «РосКомСвободы» Владимир Ожерельев. «Но на практике это происходит редко, и в результате данные о гражданах продаются на черном рынке»,— отмечает он. По его мнению, результаты обработки данных в системе должны проходить ручную проверку для использования в качестве доказательств.

Поделитесь материалом

Похожие статьи

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

+7 903 003-89-52