Отчет компании Мета об угрозах фокусируется на специалистах OSINT Intelligence Online – 29.12.2022


В отчете особо упоминаются компании Social Links (Нидерланды), CyberGlobes (Израиль),

а также Avalanche Андрея Масаловича (Россия)

«Отчет Meta об угрозах в сфере разведки по найму», опубликованный 15 декабря, знаменует собой поворотный момент для специалистов в сфере OSINT
(разведка по открытым данным). Большинство компаний, упомянутых в отчете и впоследствии запрещенных материнской компанией Facebook, являются фирмами OSINT.

В отчете особо упоминаются Social Links, изначально российская компания, но теперь работающая из Нидерландов (IO, 04.08.22), израильская компания Cyberglobes Пини Клинера и Avalanche Андрея Масаловича.

Масалович, бывший подполковник ныне несуществующего Российского Федерального агентства правительственной связи и информации, надеется, что Avalanche станет российской Cambridge Analytica (IO, 26.08.22).

Это не первый раз, когда группа Марка Цукерберга критикует поставщиков OSINT. В отчете Meta за декабрь 2021 года уже упоминалась израильская компания Cobwebs Technologies.

Плата за агрессивную тактику

OSINT долгое время считался минимально инвазивным разведывательным инструментом, который журналисты охотно использовали и продвигали. Однако по мере того, как границы между пассивным и активным сбором данных в Интернете стираются, начали возникать вопросы. Это совпало с увеличением присутствия поставщиков OSINT на международных выставках разведки (IO, 30/12/21).

Мета обвиняет их в сборе данных на этапе разведки для проведения более наступательных операций. Некоторые фирмы OSINT специализируются на разведке, как, например, швейцарская компания Digital Clues, основанная Мати Кохави, одним из пионеров экспорта израильских кибер-ноу-хау в Эмираты. Digital Clues, купленная израильской группой Cellebrite в октябре 2021 года, специализируется на разведке, предшествующей кибератакам. Это влечет за собой предоставление своим клиентам телефонных номеров их целей, идентификаторов IMSI и IMEI (IO, 20.10.21).

К дальнейшим инвестициям в аватары?

Решение Meta удалить учетные записи фирм OSINT, упомянутых в ее отчете, может побудить их к дальнейшим инвестициям в разведку путем межличностных контактов (HUMINT – Human Intelligence). Это происходит в то время, когда такие решения, особенно используемые специалистами по онлайн-влиянию, находятся на переломном этапе и ищут новые способы сделать свои аватары процветающими.

После подозрений во вмешательстве России через социальные сети в президентские выборы в США в 2016 году, на которых победил Дональд Трамп, и давления со стороны Конгресса с целью увеличения их проверок лидеры социальных сетей, такие как Meta и Twitter, были вынуждены принять меры. Технологии Virtual HUMINT изначально использовали для подключения VPN, что также позволяло подключаться из местоположения, которое соответствовало профилю аватара.

Чтобы противостоять этой технике, ныне устаревшей, социальные сети работали над картированием основных VPN. Как следствие, инструменты управления аватарами перешли на использование мобильных сетей. Но, опять же, операторы социальных сетей вскоре нашли решение. Единственная ошибка оператора может заблокировать всю сеть аватаров и сбросить месяцы проникновения (IO, 29.09.22).

Источник: https://www.intelligenceonline.com/surveillance--interception/2022/12/29/meta-threat-report-puts-osint-specialists-under-the-spotlight,109877281-eve

Отчет Meta - декабрь 2022

META threat report puts OSINT specialists under the spotlight

Meta's Threat Report on the Surveillance-for-Hire Industry, published on 15 December, heralds a turning point for open source intelligence (OSINT) specialists. Most of the companies named in the report, and subsequently banned by Facebook's parent company, are OSINT firms.

The report specifically mentions Social Links, originally a Russian company but which now operates out of the Netherlands (IO, 08/04/22), Pini Kliener's Israel-based Cyberglobes, and Andrei Masalovich's Avalanche.

Masalovich, a former lieutenant-colonel of now defunct Russian Federal Agency for Information and Government Communications, had hoped Avalanche would become the Russian Cambridge Analytica (IO, 26/08/22).

This is not the first time Mark Zuckerberg's group has taken OSINT providers to task. Meta's December 2021 report already singled out the Israeli company Cobwebs Technologies.

Paying for aggressive tactics

OSINT was long seen as a minimally invasive intelligence tool, one that journalists readily used and promoted. However, as the boundaries between passive and active online data collecting blur, questions have begun to arise. This has coincided with an increase in the presence of OSINT providers at international intelligence fairs (IO, 30/12/21).

Meta accuses them of collecting data as part of a reconnaissance phase to conduct more offensive operations. Some OSINT firms have specialised in reconnaissance, much like the Swiss-based Digital Clues, founded by Mati Kochavi, one of the pioneers in exporting Israeli cyber know-how to the Emirates. Digital Clues, which was bought by the Israeli group Cellebrite in October 2021, specialises in reconnaissance that precede cyberattacks. This entails providing its customers with their target's phone numbers, IMSI and IMEI identifiers (IO, 20/10/21).

Towards further investment in avatars?

Meta's decision to remove the accounts of the OSINT firms cited in its report may prompt them to invest further in virtual human intelligence (HUMINT). This comes at a time when such solutions, particularly exploited by online influence specialists, are at a turning point and are looking for new ways to make their avatars prosper.

Following suspected Russian meddling via social media in the 2016 US presidential election, won by Donald Trump, and pressure from Congress to ramp up their checks, social media leaders such as Meta and Twitter were forced to take action. Virtual HUMINT technologies originally used VPNs to connect, which also made it possible to connect from a location that matched the avatar's profile.

To counter this technique, now becoming obsolete, social networks worked on mapping the main VPNs. As a consequence, avatar management tools migrated to using mobile networks. But, once again, the social network operators soon came up with a solution. A single operator error could block an entire network of avatars and scrap months of infiltration (IO, 29/09/22).

Масалович Андрей Игоревич - кандидат физ.-мат. наук, автор более 200 печатных работ.
Подполковник ФАПСИ в отставке.
Лауреат стипендии РАН "Выдающимся ученым России" за 1993 г.

© А. Масалович 26.01.2023

Отчет Meta - декабрь 2022