Форум Сообщества Практиков Конкурентной разведки (СПКР)

С блога Конкурентная разведка

Андрей Масалович - для Forbes Russia: "Шпион, которого никто не ищет"

Наш друг и коллега, член Сообщества Практиков Конкурентной разведки (СПКР), разработчик программы для мониторинга Интернета "Аваланч" - Андрей Масалович рассказал Forbes Russia о том, как работает в Интернете конкурентная разведка.
Замечательная журналист Forbes Russia Ольга Попова, которая, как мне кажется, знает про конкурентную разведку почти все, написала по итогам бесед с Андреем Масаловичем статью.

Вы увидите в этой статье примеры того, как даже тяжеловесы IT-индустрии могут, помимо своей воли, поделиться конфиденциальными документами со всем миром. Хотя бы уже потому что каждому человеку свободно доступен ответ на вопрос: "Как искать в Гугле?".

Далее - цитата. По сравнению с источником, я лишь добавил скриншоты ряда страниц и документов, к которым отсылает текст - для удобства читателей.


Специалист по конкурентной разведке Андрей Масалович рассказал как узнать секреты Microsoft, адрес рейдеров и найти китайский авианосец

Ольга Попова | 12 июля 2010 21:03

Я объясняю, чем занимается конкурентный разведчик, начиная с простых вещей. Вот две задачки: добраться до конфиденциальных документов самой крутой компании в сфере интернет-безопасности; добраться до конфиденциальных документов самой крутой IT-компании мира.

В качестве самых крутых безопасников выберем «Лабораторию Касперского».

Шаг первый — проверяем порталы их партнеров (обычный источник утечек). Ищем партнера с самым нахальным слоганом (главный источник утечек — гордыня). Находим: партнер Лаборатории Касперского — CheckPoint, их портал www.opsec.com, слоган " The most trusted name in security interoperability ". Проверяем на портале наличие открытых парок. Их наличие проверяется несколькими простыми способами, причем половину черновой работы делает Google.

На сервере обнаруживается довольно много открытых папок. В частности открыта папка с документацией партнеров.



В этой папке среди прочих лежит документ с грифом "Kaspersky Confidential".



Итак, не прошло и трех минут, как мы добрались до конфиденциального документа самой безопасной компании. Кстати, обнаружили залежи еще более любопытных документов — если побродить по открытым папкам этого сервера, мало не покажется.

Как насчет самой крутой IT-компании? В качестве таковой выберем Microsoft, заглянем к ним на сайт www.microsoft.ru. Видим: в адресной строчке появился совсем другой адрес - www.microsoft.com/ru/ru/default.aspx. Т.е. работая в России, компания пересылает нас на сайт, расположенный в Америке.

Так не бывает. Должен у них быть и российский сервер. Давайте его найдем. Для того, чтобы найти скрытый сервер какой-либо компании, проще всего воспользоваться приемом якорных фраз — т.е достаточно странных и необычных выражений, которые употребляет данная компания, и не употребляет кто-либо еще.

Берем любую из находящихся тем же Google презентаций нужной нам компании и выбираем из нее фразу постраннее. Например: "КОРПОРАЦИЯ МАЙКРОСОФТ НЕ ПРЕДОСТАВЛЯЕТ В ЭТОМ ДОКУМЕНТЕ КАКИХ-ЛИБО ГАРАНТИЙ"

Далее набираем в Google эту фразу с поиском по доменной зоне .ru и оказывается, что скопление документов с такой фразой находится на сервере msdb.ru. Наберите этот адрес, и вы увидите, что судя по дизайну, хозяева этого сервера даже не очень представляют себе, что он виден из интернета.

Нет ли на сервере msdb.ru документов с грифом "Microsoft Confidential"? Есть, отвечает Google - штук 20-30...



Конкурентная разведка — это поддержка принятия стратегических решений. Она нужна той передовой трети бизнеса, которая заинтересована в развитии. Для компаний это пропуск в элиту. Многие думают, что конкурентная разведка — это быстро найти информацию об объекте, о котором раньше не слышали. На самом деле, конкурентная разведка — это совокупность из более чем 20 видов задач, среди которых основной является скучный мониторинг.

Сейчас я специализируюсь на том, что устанавливаю программу собственного изобретения и настраиваю так, чтобы дальше ей можно было пользоваться самостоятельно. Она производит мониторинг по видимому и невидимому интернету. Цена оборудования одного рабочего места стоит до 200-300 000 евро. И бизнесмены платят, потому что оно того стоит. К такому рабочему месту инструкция занимает полстранички.

Вы утром посмотрели на экран, там такие папочки. Вот конкуренты, конкретные лица, вот топ-менеджеры, вот технологии, вот объекты интереса. Посмотрел на эти карточки, если они все зеленые, иди работай. Если папочка желтая, загляни, значит, за ночь произошло по этой теме что-то интересное. Если папочка красная, значит, все бросай: угроза бизнесу и репутации. Что-то произошло такое, с чем надо сражаться, разбираться и бежать докладывать начальству.

Какая именно выводится информация? Во-первых, репутационная: негатив, компромат, упоминание первых лиц — на сайтах, в блогах, в кружках нелояльных бывших сотрудников. То есть целый спектр. Второе: все документы с грифом «конфиденциально» ваших конкурентов. Третье: планы развития конкурентов и их незащищенные документы их внутреннего оборота.

Второе направление, которым я занимаюсь: аудит утечек конфиденциальной информации. Не утекло ли что-то? Нет ли предпосылок, что утечет? Организация защиты данных. За три года, что я занимаюсь этой услугой, при предварительной проверке я ни разу не подписал заключение, что утечек не обнаружено. Утечки есть у всех: у маленьких, крупных, у защищенных, у суперзащищенных, у структур спецслужб — у всех.

Бывают случаи, когда меня приглашают разбираться с проблемой рейдерства. Спрашивают: кто на нас наехал и что делать? И зачастую ясно, что если б 3 месяца назад пригласили, система эту угрозу нашла бы — это всё в интернете было. Сейчас захват происходит с соблюдением законов, его нужно готовить, рейдер вольно или невольно в нескольких местах засветится.

В голове клиентов есть иллюзия, что конкурентная разведка — это часть безопасности. Это не часть безопасности, и не часть маркетинга. Это отдельное направление. Руководитель конкурентной разведки должен отчитываться непосредственной первому лицу, потому что его информация определяет ключевые решения фирмы. От размера фирмы необходимость разведки не зависит — она нужна даже на уровне пивного ларька. Выживет он или нет, зависит только от того, правильные ли он будет совершать действия по сравнению с другими конкурентами.

Вот пример, близкий к тем, что часто заказывают конкурентной разведке — поиск реальных владельцев компании. Допустим, мне попадает в руки фирма с названием «Ренинс Нолайф Лимитед».

Я всегда работаю на опережение. Если я вижу что-то важное, но мне не нужное, я это сохраняю, пригодится - жизнь длинная, мир маленький. Я знаю, что у человека есть свойство – он тянет за собой часть ников и паролей. Одинаковые пароли и ники – это хуже, чем пароль 1234. Дело в том, что часть паролей уже есть в открытом доступе. Я дважды в год провожу регламент на проверку утечки паролей. Обычный улов: 3 тысячи компаний, последний улов 5 тысяч компаний, включая 1С, «Аэрофлот», «Инэк», «Коммерсант», «Индепендент Медиа», «Ланит». Их пароли лежат для меня в открытом доступе. Дальше уже вопрос морали, этики, соблюдения закона и оставления улик.

Итак, реальный пример — ищем компанию «Ренинс Нолайф Лимитед», исходя из того, что в интернете на ее вообще ничего нет. Срабатывает опыт: мне название «Ренинс» уже попадалось. Борису Йордану из «Ренессанс страхования» когда-то пришло в голову использовать его для названия своих компаний. С тех пор, как я это увидел в первый раз, запомнил. Итак, у нас уже есть подсказка, что это что-то из империи Йордана, которая включает «Ренессанс страхование» и группу «Спутник».

Далее, известный факт, что ФАС собирает списки предприятий, которые являются монополистами или потенциальными монополистами. А сейчас практически везде империализм, курс на укрупнение. Маленький магазинчик обречен, его поглощают сети. Потенциальные монополисты при каждом чихе обязаны отчитываться: выкладывать большую сводку, в том числе раскрыть свою структуру собственности. И они ее раскрывают, не зная о том, что сервер ФАС один из самых прозрачных, и все, что там лежит, очень легко увидеть. В интернете есть робот, который просто показывает, что именно им сегодня положили.

Итак, мы не нажали еще ни на одну кнопку, а задача уже изменилась. Начиналось все с того, как пробить фирму, о которой нет ни слова в интернете? Сейчас задача уже звучит по-другому: посмотреть, не накопилось ли чего-нибудь новенького с сервера ФАС по поводу последних изменений в структурах группы «Спутник» и «Ренессанс».

Я смотрю в досье и вижу, что есть. Там лежит файл с расширением jpg, и на этой картинке «нарисовано» название фирмы «Ренинс Нолайф Лимитед»…

Конкурентный разведчик должен быть хорошим преферансистом — уметь хорошо просчитывать комбинации. Плюс интерес к делу. Не знаю, как назвать это качество — даже не любознательность, но что-то вроде «радости познания». Нужно немножко технических, программистских знаний, но они даже не вторичны, а третичны. Большую часть времени я пытаюсь решить задачу как аналитик. И только последние десять минут — технические приемы.

Существует пара-тройка институтов, где есть факультеты, где готовят специалистов по конкурентной разведке, есть такая специальность. Но после этого конкурентным разведчиком не станешь, это смешно. Надо наработать опыт. Я бы советовал заниматься маркетингом, аналитикой или безопасностью, но по сути вести себя, как конкурентный разведчик.

Недавно был красивый случай. Я проводил обучение в одном крупном банке Казани. Прошло буквально четыре месяца, они меня снова пригласили. Прилетаю, меня встречает паренек из службы безопасности в новом «мерседесе». Я сажусь, говорю: «Классно! В лотерею выиграл?». Он отвечает: нет, на зарплату купил. Оказывается, их служба безопасности стала делать справки для руководства — с опережением, по своей инициативе — по конкурентной ситуации. Руководство посмотрело и сказало «отлично». Сделали подразделение по конкурентной разведке, парня поставили начальником.

Надо понимать, что конкурентная разведка — рутинная работа с очень низким КПД. Можно неделями стоять на месте. Приведу такой пример.

Задача: китайцы, не сообщая России, хотят построить авианосец — нужно проверить, строят или нет. Длинная задача, на несколько лет.

Как они могут проявиться? Начать скупать истребители… Начинают. Су-33 наши не продают, боятся, что тут же сдерут. Смотрю, пошли у Украины купили прототип Су-33.

Начинаю думать: китайского я не знаю, но, наверное, планами китайцев интересуюсь не только я. Нахожу среди полусотни изданий, которые подключены к вооружениям Восточной Азии, одно – Kanwa Defense, издателем которого служит Андрей Чан. Живет в Канаде, ведет себя, как тайваньский шпион. Придирчивый, очень внимательно следит за Китаем. Но он же не будет писать «Андрюха, у меня для тебя новость…»

Залезаю к нему на сервер. Там есть раздел, куда он регулярно складывает файлы, интересные ему. Начинаю периодически туда заглядывать и делать себе пометки. Проходит три или четыре года, за это время у меня появляется десять пометок.

Первая: пишет «китайцы купили у Украины подержанный авианосец «Адмирал Горшков», перегнали в Макао, объявили, что построят на нем казино и отель с эстетикой старого советского авианосца. Дальше пишет: «проверил, стоит в Макао на рейде, купила туристическая компания, которая действительно владеет отелями и казино». Прошел год: «блин, компания исчезла из каталога фирм». Еще через полгода: «авианосец исчез с рейда из Макао».

Проходит года полтора, новая запись: «в городе таком-то на рейде стоит авианосец, паренек в блоге написал «а что это за хреновина у нас там маячит?» и повесил фотку». Дальше пишет: «На палубе появились люди, что-то переделывают под определенный тип самолета. Предположим, будут покупать Су-33. Но Россия не продает. Значит, надо переделать движок Су-27». И действиетльно начинают переделывать. Он вешает фотографию, сделанную сквозь решетку аэропорта, на которой видно, как в Су-27 вбабахивают новый двигатель.

Это читается, как роман. С одной стороны, задание выполнено. С другой — оно длилось четыре года, в течение которых почти каждый день ничего не происходило.

Я не олимпийский чемпион и даже не мастер — я, скажем так, перворазрядник. Но у меня бизнес построен на том, что остальные плавать не умеют. Чемпионов я знаю — они в России есть. Они не светятся, часть работает в спецслужбах, часть работают частным образом. Эти профессионалы не хакеры — конкурентный разведчик ничего не взламывает. Их можно найти только по сарафанному радио, больше никак.

Конец цитаты.

UPDATED 16/07/2010
Примеры Андрея Масаловича в дополнение к статье в Forbes Russia :

Методы конкурентной разведки могут также помочь:
В улучшении качества интернет-ресурсов (на примере инцидента с Газетой Маркер)

В исправлении ошибок в продвижении (на примере инцидента с Газетой Маркер)

В предотвращении утечек важной информации (на примере инцидента с Газетой Маркер)

В повышении популярности интернет-ресурсов (на примере инцидента с Газетой Маркер)

В оперативном отражении информационных атак (на примере инцидента с Газетой Маркер)

Я думаю, корректно. Это ее адрес: www.forbesrussia.ru/karera/rynok-truda/52723-shpion-kotorogo-nikto-ne-ishchet И он указан как ссылка в тексте "По сравнению с источником, я лишь добавил скриншоты ряда страниц и документов, к которым отсылает текст - для удобства читателей.".
До обеда вчера она была в открытом доступе. В соответстии с правилами, написанными на странице Форбса, при условии ссылки на источник, статью можно размещать. Вчера ее убрали, но автор высказала предположение, что это связано с "воплями", которые дошли до руководства. И что ее должны открыть снова.

CI-KP написал:

[q]

то связано с "воплями"

[/q]

И что за вопли такие ?

[q=Иоанн]И что за вопли такие ? [/q]
А я догадываюсь, какие. Обычные. "Что ж Вы, такие-сякие, всяких мерзавцев учите?"
Я думаю, всем нам приходилось слышать такое не раз.

Иоанн написал:

[q]

И что за вопли такие ?

[/q]

Она не объяснила.
Там у Ольги в посте вообще какой-то то ли теорэтик, то ли непонятливый, то ли прикидывающийся непонятливым товарищ троллит. Посмотрите, если время и желание будет.

Если есть желание - можно ему и тут ответить, процитировав - я переброшу туда. Это если у кого-то нет ЖЖ.
o-berezinskaya.livejournal.com/609877.html
А можно и не обращать на него внимания. Человек, который додумался оценить потери от рейда на предприятие, как всего лишь потерю стоимости бизнеса, уже несерьезный, на мой взгляд. И рейд видевший только в книжках Латыниной. Или - таковым прикидывающийся.