Good Carder
Professional
- Messages
- 753
- Reaction score
- 493
- Points
- 63
Значительная часть информации о человеке, необходимой для создания цифрового двойника, уже существует в публичном доступе. Её не нужно взламывать или добывать сложными техническими методами — достаточно уметь находить, сопоставлять и интерпретировать.
OSINT (Open Source Intelligence) — это не хакерский навык, а системная дисциплина сбора и анализа информации из публичных источников. В 2025–2026 годах её мировой рынок оценивается в 11–18 млрд долларов, а темпы роста достигают 27% в год. Это законный и чрезвычайно эффективный метод для сбора данных, особенно при подготовке целевой атаки.
Мы рассмотрим обе стороны медали — как злоумышленники используют OSINT для сбора и компрометации, и как финансовые институты применяют те же методы для выявления рисков.
Что можно извлечь:
Что искать:
Популярные агрегаторы утекших паролей, которые можно использовать в OSINT:
Чем опасны такие боты для самих пользователей:
Сами боты собирают всю информацию, которую им отправляют: IP-адрес запроса, геолокацию, данные устройства. Владельцы ботов могут продавать собранную базу на теневых рынках.
Типичный сценарий: кардер запрашивает данные жертвы через бота — через неделю данные самого кардера оказываются в утечке, потому что он «засветил» свой номер в логах бота.
С помощью Maltego можно: на вход подать один известный параметр (имя, телефон, email), и программа через сотни трансформаций автоматически подтянет связанные данные, отобразив связи в наглядном графе.
SpiderFoot не просто собирает информацию, а выявляет связи между ней через систему корреляционных правил. Если вы хотите понять, что известно о цели из открытых источников, SpiderFoot — лучший стартовый инструмент.
Показатели, используемые в таких моделях:
Анализ неструктурированных данных из открытых источников может повысить точность кредитных моделей на несколько процентов.
Главная уязвимость любого человека — это его цифровая тень, которую он сам же оставляет в интернете. Удаление этой тени — лучшая профилактика: скройте лишнее из соцсетей, проверяйте утечки, используйте уникальные пароли и 2FA. Без данных — нет Fullz, без Fullz — нет атаки.
Быстрая памятка на одну строку:
«OSINT начинается с одной точки: email, телефон или фото. Из неё вырастает полный профиль жертвы. Удали точку — разорви цепочку»
OSINT (Open Source Intelligence) — это не хакерский навык, а системная дисциплина сбора и анализа информации из публичных источников. В 2025–2026 годах её мировой рынок оценивается в 11–18 млрд долларов, а темпы роста достигают 27% в год. Это законный и чрезвычайно эффективный метод для сбора данных, особенно при подготовке целевой атаки.
Мы рассмотрим обе стороны медали — как злоумышленники используют OSINT для сбора и компрометации, и как финансовые институты применяют те же методы для выявления рисков.
Часть 1. Источники OSINT: от соцсетей до утечек
1.1. Социальные сети — самый богатый источник данных
Сбор информации из соцсетей, где объём публично доступного контента огромен, а комбинация текста, изображений, геоданных и социальных графов создаёт уникальную доказательную базу, — более 67% всех данных в OSINT-исследованиях.Что можно извлечь:
- Личные данные. Полное имя, дата рождения, город проживания, место работы/учебы, семейное положение, хобби.
- Контакты. Номер телефона (часто указан публично или в «контактах для связи»), email (из блогов, комментариев).
- Пароли и email-привязки. Множество сервисов (DeHashed, Have I Been Pwned) по email показывают, в каких утечках этот адрес фигурировал.
- Круг общения. Друзья, подписчики, группы по интересам — ценные данные для дальнейших атак.
1.2. Форумы и даркнет — источник «свежих» Fullz
Мониторинг форумов и даркнет-площадок — один из ключевых аспектов OSINT.Что искать:
- Объявления о продаже готовых Fullz.
- Скриншоты чекеров — на них часто видны частичные номера карт, сроки действия, BIN.
- Обсуждения уязвимостей банков, которые можно использовать для социальной инженерии.
- Индикаторы компрометации (компрометирующие индикаторы), которыми обмениваются кардеры.
1.3. Утекшие базы данных — как источники паролей
После каждой крупной утечки база оказывается на теневых форумах, в торрентах и Telegram. Там можно найти не только email и пароль, но и ФИО, телефон, адрес, иногда даже данные паспорта и номера карт.Популярные агрегаторы утекших паролей, которые можно использовать в OSINT:
- DeHashed — коммерческий сервис по email или username показывает, в каких базах фигурирует этот аккаунт.
- Have I Been Pwned — бесплатная проверка email.
- COMB (Combination Of Many Breaches) — крупнейший архив утечек (был открыт в открытом доступе, затем закрыт, но копии распространились в сетях).
1.4. Государственные реестры и архивы
18% OSINT-данных приходятся на госреестры. В открытом доступе могут быть: записи актов гражданского состояния, судебные дела, регистрация бизнеса, кадастровые данные, лицензии и сертификаты, публичные тендеры.1.5. Telegram — «чёрная дыра» персональных данных
Telegram стал одной из главных площадок для нелегального оборота персональных данных. Еженедельно блокируется до 100 ботов, занимающихся «пробивом», но их число не уменьшается.Чем опасны такие боты для самих пользователей:
Сами боты собирают всю информацию, которую им отправляют: IP-адрес запроса, геолокацию, данные устройства. Владельцы ботов могут продавать собранную базу на теневых рынках.
Типичный сценарий: кардер запрашивает данные жертвы через бота — через неделю данные самого кардера оказываются в утечке, потому что он «засветил» свой номер в логах бота.
Часть 2. Инструменты OSINT: от поисковиков до специализированных платформ
2.1. OSINT Framework — навигатор по сотням инструментов
Это не инструмент, а структурированная карта, группирующая ресурсы по категориям: email, username, телефон, домен, соцсети и т.д.. При открытии домена или поиске email OSINT Framework показывает несколько десятков сервисов, которые можно применить к этому объекту — от «проверить email в утечках» до «найти аккаунты по username».2.2. Maltego — визуализация связей
Переводит анализ из плоскостного в многомерное пространство связей.С помощью Maltego можно: на вход подать один известный параметр (имя, телефон, email), и программа через сотни трансформаций автоматически подтянет связанные данные, отобразив связи в наглядном графе.
2.3. SpiderFoot — автоматизированный «паук»
Собирает и анализирует данные о целевых объектах из более чем 200 источников.SpiderFoot не просто собирает информацию, а выявляет связи между ней через систему корреляционных правил. Если вы хотите понять, что известно о цели из открытых источников, SpiderFoot — лучший стартовый инструмент.
2.4. Recon-ng — модульный веб-разведчик
Фреймворк на Python с более чем 100 модулями, работающий в интерактивном режиме, напоминающем Metasploit, с встроенным API к другим сервисам. Отлично подходит, когда нужно автоматизировать цепочку действий.2.5. Shodan — поисковая система для устройств
Позволяет искать серверы по их баннерам. Может выдавать: какие IP у банка, какие открытые порты, какие версии ПО используются. Для подготовки социальной инженерии информация о том, какой антивирус или firewall использует жертва, может сыграть ключевую роль.2.6. Специализированные сервисы для поиска по утечкам
| Инструмент | Назначение |
|---|---|
| DeHashed | Поиск по email/username/nickname в базах утечек |
| Have I Been Pwned | Бесплатная проверка email |
| Hudson Rock | Поиск компрометации через инфестилер-логи |
| LeakCheck | Платная проверка по email или номеру телефона |
Часть 3. Сборка цифрового профиля жертвы
Для создания полного пакета данных (Fullz) нужно систематически собирать и верифицировать информацию. При этом в полноценный профиль угрозы включаются не только технические IOC (индикаторы компрометации), но и методы работы, цели и организационная структура.3.1. Построение графа данных
- Сбор первичной информации (известные точки входа):
- Email жертвы — отправная точка. Проверяем через Have I Been Pwned, DeHashed.
- Номер телефона — ищем через Telegram-ботов, социальные сети, Whois.
- Расширение (каскадный поиск):
- Из найденных email и телефонов извлекаем ФИО, адреса, родственников.
- Ищем родственников и партнеров — часто они публикуют в соцсетях больше личной информации, чем сама жертва.
- Сравнение и верификация:
- Найденная дата рождения должна совпадать в разных источниках.
- Адрес, указанный в соцсети, должен совпадать с найденным в Whois.
3.2. Как OSINT помогает обходить KYC на биржах
Собранные через OSINT данные позволяют создать синтетическую идентичность: на основе реального человека создаётся подставной профиль для верификации. AI‑KYC проверка может пропустить, если документы и селфи сгенерированы нейросетью (в том числе с реальными данными из открытых источников), а поведение владельца счёта подстроено под поведение реального человека.Часть 4. Обратная сторона: как банки используют OSINT для оценки риска клиента
4.1. Нефинансовый скоринг
Банки активно внедряют методы нефинансового скоринга — автоматической оценки благонадежности на основе OSINT. Алгоритмы банков анализируют:- Круг общения клиента: есть ли связи с лицами, находящимися в розыске или имеющими плохую кредитную историю.
- Геолокацию: клиент заявляет один адрес, а его посты в соцсетях и чекины показывают другой.
- Стиль жизни: публикации о дорогих автомобилях, отдыхе на Мальдивах, но официальный доход — минимальный.
4.2. Скоринговые модели на основе OSINT
Скоринговые модели на основе OSINT могут включать несколько сотен параметров, рассчитывая итоговый кредитный скоринг.Показатели, используемые в таких моделях:
| Категория данных | Что анализируется | Что видит банк |
|---|---|---|
| Социальные сети | Упоминания о проблемах с деньгами, посты о казино, долги | Повышенный риск дефолта |
| Госреестры | Розыск, банкротство, судебные решения | Автоматический отказ |
| Бизнес-связи | Дисквалифицированные директора, массовые регистрации | Признак фирмы-однодневки |
| Телефонный номер | Несколько SIM на одно лицо, привязка к серым номерам | Фрод-флаг |
Анализ неструктурированных данных из открытых источников может повысить точность кредитных моделей на несколько процентов.
Заключение: знание — сила, но и ответственность
OSINT — это обоюдоострое оружие. Кардеры используют его для сбора жертв, обхода KYC и подготовки целевых атак через социальную инженерию. Банки и финтех-компании применяют OSINT для оценки рисков, выявления мошеннических схем и предотвращения компрометации.Главная уязвимость любого человека — это его цифровая тень, которую он сам же оставляет в интернете. Удаление этой тени — лучшая профилактика: скройте лишнее из соцсетей, проверяйте утечки, используйте уникальные пароли и 2FA. Без данных — нет Fullz, без Fullz — нет атаки.
Быстрая памятка на одну строку:
«OSINT начинается с одной точки: email, телефон или фото. Из неё вырастает полный профиль жертвы. Удали точку — разорви цепочку»
