Maltego, SpiderFoot, Shodan, OCCRP Aleph, Wayback Machine — і як їх поєднувати в єдиний робочий процес розвідки за відкритими джерелами.
OSINT (Open Source Intelligence) — розвідка на основі відкритих джерел. У бізнес-контексті це означає перевірку контрагентів, постачальників і партнерів без використання закритих баз чи нелегальних методів. Нижче — п'ять інструментів, які ми використовуємо в кожному аналізі, і логіка їх поєднання.
Maltego — платформа для візуалізації зв'язків між особами, компаніями, доменами, IP-адресами та іншими об'єктами. Ключова перевага: автоматичне побудування графу зв'язків через «трансформи» — API-запити до десятків зовнішніх джерел одночасно.
Де незамінний: виявлення прихованих бенефіціарів через ланцюжки пов'язаних компаній. Ми бачили схеми, де реальний власник стоїть за сімома юридичними особами у чотирьох юрисдикціях — Maltego робить такий ланцюжок наочним за хвилини.
Обмеження: ліцензія коштує від $1000/рік, деякі трансформи платні окремо. Для разової перевірки — надмірно. Для команди, що робить 5+ перевірок на тиждень — обов'язковий.
SpiderFoot — open-source інструмент для автоматизованого збору OSINT-даних. Запускаєш з email-адресою, доменом або назвою компанії — він самостійно обходить понад 200 модулів: WHOIS, DNS, breach databases, соцмережі, пошукові системи.
Де незамінний: перший етап збору даних. SpiderFoot економить 2–3 години ручної роботи і виявляє «хвости», які легко пропустити вручну — наприклад, старі домени, пов'язані з тим самим email реєстратора.
Обмеження: генерує багато шуму, потребує фільтрації вручну. Хмарна версія SpiderFoot HX зручніша, але платна.
Shodan — пошуковик підключених до інтернету пристроїв: сервери, роутери, промислові контролери, веб-камери. В контексті due diligence використовуємо для перевірки реальності IT-інфраструктури компанії.
Де незамінний: якщо контрагент стверджує, що є технологічною компанією з власними датацентрами — Shodan покаже реальний стан серверної інфраструктури. Також виявляємо через Shodan сервери, розташовані в Росії або на окупованих територіях, що є прямим red flag для War-time Compliance.
Обмеження: не корисний для компаній без публічної IP-інфраструктури. Більше інструмент перевірки технічних тверджень, ніж бізнес-аналізу.
Aleph — пошуковик Організованої злочинності та корупції (OCCRP) з доступом до понад 300 публічних баз і витоків: Панамські документи, FinCEN Files, Panama Papers, OpenSanctions і сотні реєстрів компаній з усього світу.
Де незамінний: пошук компаній і осіб, пов'язаних зі скандалами, корупцією або санкціями через журналістські розслідування. OCCRP Aleph знаходить зв'язки, яких немає в офіційних санкційних списках — бо вони ще не потрапили під санкції, але вже задокументовані журналістами.
Обмеження: безкоштовний доступ для журналістів і дослідників. Для комерційного використання — потрібна API-ліцензія.
Wayback Machine від Internet Archive зберігає знімки веб-сторінок з 1996 року. У OSINT-розслідуванні це інструмент перевірки того, що компанія або особа стверджували про себе в минулому.
Де незамінний: перевірка змін у власності або діяльності після 24.02.2022. Компанія стверджує, що ніколи не мала зв'язків з Росією — але 2021 рік на її сайті може розказати інше. Також знаходимо видалені сторінки з продуктами, партнерами або адресами, які компанія хотіла «забути».
Обмеження: не всі сайти архівуються повністю, деякі блокують кравлер. JavaScript-важкі сторінки зберігаються з обмеженнями.
Стандартний workflow перевірки контрагента у нас виглядає так:
Ці п'ять інструментів — лише ядро. Залежно від юрисдикції додаємо OpenCorporates, Orbis BvD, KSE Aggressor Tracker, національні реєстри, судові бази та специфічні галузеві джерела. Але базовий workflow залишається незмінним для кожної перевірки.
Ми зробимо це за вас — від $99, готово за 3–4 години