OSINT

OSINT staat voor Open Source Intelligence en omvat de methode om informatie en inlichtingen middels openbare bronnen te verzamelen. Bijna iedereen heeft tegenwoordig een online identiteit. Dit houdt in dat we info beschikbaar publiek beschikbaar maken op verschillende kanalen over onszelf waardoor er meer informatie over deze mensen terug te vinden is. Dit hoeft niet altijd in de vorm van geschreven tekst te zijn. Ook (digitale) foto’s, video- en audiofragmenten kunnen, indien zij op de juist wijze geanalyseerd en verwerkt worden, cruciale inlichtingen bevatten welke gebruikt kunnen worden voor het effectief bestrijden van criminele activiteiten, zoals fraude of oplichting, het handhaven van de openbare orde of het waarborgen van de internationale veiligheid. Echter is deze info ook beschikbaar voor mensen met slechte bedoelingen. OSINT omvat namelijk een deel van het zogenaamde “social engineering”.

Informatie is, in ons huidige medialandschap, overal en in overvloed verkrijgbaar. Vrijwel alle informatie is vandaag de dag terug te vinden op het World Wide Web. Kranten worden gedigitaliseerd en ook televisieprogramma’s zijn terug te kijken via dit digitale medium. Maar ook gerechtelijke uitspraken, verslagen van hoorzittingen of de financiële achtergronden van personen en bedrijven zijn tegenwoordig op eenvoudige wijze terug te vinden. Deze info is vaak zodanig versplintert over het gehele internet dat dit enige zoek en speur skills vergen om dit allemaal in kaart te brengen. Dat is precies wat OSINT inhoudt.

Deze informatie publiek beschikbaar (Open source) dit wil zeggen dat iedereen die toegang heeft tot een internetverbinding deze info kan raadplegen. Dus ook voor mensen met slechte bedoelingen. Dit is een vaak gebruikte techniek door hackers om gevoelige informatie zoals emailadressen, wachtwoorden en andere zaken te bemachtigen. Net daarom is het belangrijk dat je bewust omgaat met de info die je online plaatst.

OSINT is ook veel meer als enkel online informatie vergaren van personen. Dit is het verzamelen gegevens die uit openbare bronnen, zoals alles wat op het internet beschikbaar is. Dit kan over zowel een persoon als van een organisatie met de bijbehorende bedreigingen gaan. Hoewel de term niet strikt beperkt is tot internet, omvat het ook gegevens die te vinden zijn in verschillende soorten media, zoals boeken, publicaties, rapporten en andere openbare bronnen.

Welke info kan er worden teruggevonden?

In principe is alle info die terug te vinden op publiek toegankelijke websites, blogs, boeken, verlagen, enz. Alle info die slechts toegankelijk wordt wanneer men moet inloggen wordt niet meer aanzien als OSINT. Tevens kan dit in sommige landen worden aanzien als een strafbaar feit omdat je mogelijks onrechtmatig toegang verschaft tot een systeem waartoe je niet gemachtigd bent. Om enkele voorbeelden te geven van welke info er vaak wordt terug gevonden zijn:

  • Persoonsgegevens
  • Gebruikersnamen
  • Emailadressen
  • Telefoonnummers
  • Bedrijven
  • Websites
  • Bedrijfsinformatie
  • Multimedia (foto’s, video’s, bestanden, …)
  • Vliegtuig Info
  • Geolokalisatie

Uiteraard zijn dit slechts voorbeelden en is deze lijst niet limitatief. Het vergaren van digitale informatie is echter niet zo eenvoudig als men vaak denkt. De OSINT Analyst dient te beschikken over een uitstekend analytisch vermogen en moet bovendien in staat zijn om de vergaarde informatie op een juiste waarde te kunnen inschatten.

SOCMINT

Online zijn talloze waardevolle inlichtingen te verkrijgen, bijvoorbeeld door social media kanalen nauwgezet te monitoren. Zonder dat mensen de gevaren beseffen, plaatsen zij namelijk grote hoeveelheden privacygevoelige informatie online. Zoals we hierboven vertelden is OSINT enkel het opzoeken en vergaren van publiek toegankelijke bronnen. Informatie die achter een loginpagina zitten verborgen vallen dus iet onder OSINT. Hier maken we een uitzondering op wat Sociale media betreft. Dit wordt ook als een open bron bekeken omdat in principe iedereen hier een profiel op kan aanmaken. Hierdoor blijft de informatie publiek beschikbaar maar krijgt deze de benaming SOCMINT (Social media intelligence).

Identifiers & pivot

Identifiers:

Identifiers zijn unieke keywords, tokens of artifacts dat een stuk informatie beschrijven. Deze identifiers kunnen aanwezig zijn op verschillende plaatsen op het internet. Vaak zijn deze volledig versplinterd over de verschillende websites/databanken.

Enkele voorbeelden van identifiers zijn:

  • Naam
  • E-mailadres
  • Nicknames
  • Verjaardag/geboortedatum
  • Bitcoin adres, cryptocurrency
  • IP adres, MAC adres
  • Telefoonnummer, GSM
  • Adres
  • Password hash
  • Social media profielen
  • Hobbies, sport
  • Bedrijfsgegevens
  • Geo coördinaten
  • Relaties, vriendschappen
  • Bankrekeningen
  • Websites, Hostname
  • Foto’s, afbeeldingen
  • Timeframe’s
  • Kentekenplaat
  • Besturingssysteem
  • Vliegtuig Nummers

Opnieuw is dit slechts een lijst van zaken/informatie die je online kan vinden. Deze lijst is uiteraard niet-limitatief. Het voeren van een kwalitatief OSINT onderzoek verkt heel wat kennis en ervaring.

Pivot:

Wanneer je een OSINT onderzoek start beschik je vaak maar over 1 of 2 “identifiers”. Als je enkel en alleen op deze identifiers gaat zoeken blijf je achter met weinig en minder betrouwbare info over. Door op zoek te gaan naar dezelfde identifier in verschillende datasets kom je vaak nieuwe identifiers tegen, met deze nieuwe identifiers kan je verder gaan zoeken. Zo verzamel je steeds meer info over het target. Deze techniek wordt “pivot” genoemd. Deze is een van de meest gebruikte technieken om meer informatie te verkrijgen over een target.

Bijvoorbeeld: Een foto bevat vaak metadata, in deze metadata kunnen we een geolocatie vinden waar deze genomen is. Dit is een identifier. Als we deze coördinaten opzoeken via google street view kunnen we een adres achterhalen. We hebben een nieuwe identifier gevonden door pivot toe te passen. We kunnen deze techniek blijven herhalen, zo kunnen we dit adres koppelen aan een eigenaar of bewoner (naam en voornaam). Als we deze eigenaar opzoeken op social media kunnen we een email adres achterhalen. Zo kan je ongelimiteerd blijven verder speuren.

Opgelet!

Tell us about your thoughtsWrite message

Back to Top
Close Zoom
Context Menu is disabled :).