カジノサイト
オープンソース インテリジェンスを使用して調査を拡大する方法
今日の最も高度な犯罪行為に対する現代の捜査には、物的証拠とデジタル証拠の両方の分析を含む、さまざまな戦術が含まれます。
より多くの組織犯罪がオンラインで連携される中、オープンソース インテリジェンス (OSINT) は捜査プロセスの重要な要素となっています。また、オンラインで公開されている情報が膨大にあるため、OSINT が捜査ワークフローのどこに当てはまるのか、そして短期および長期の捜査を適切にスケールする方法をより広範な専門家が理解できるようにすることが重要です。
法執行機関のメンバーであっても、民間組織内のセキュリティ チームの一員であっても、オンライン アーティファクトを見逃してはなりません。捜査官が OSINT をより慎重に捜査ワークフローに統合しようとしているため、狂気を解決する方法を確立することが重要です。そのためには、オンラインおよび一般に公開されている情報のコレクションを、いつ、どこで、どのようにプロセスに追加して、貴重なインテリジェンスに変換するかを知る必要があります。
基本に戻る: 捜査の基本と定義
効果的な調査には、最終的に情報に変換される情報収集の基礎となる基本ルールがいくつかあります。
これらの基本事項には以下が含まれます:
- OSINF と OSINT を理解する。オンラインで集めたオープンソース情報が「OSINF」です。人間による分析とコンテキストが適用されて初めて、それは次のようになります。オープンソース インテリジェンス、「OSINT」データは物語を語りますが、人間をワークフローから排除することはできないため、この区別は重要です。
- 科学的プロセスに従います。シンプルにして、質問と理論をマッピングしてください。それらをノートに書き留めて、アーティファクトがそれらをサポートしているかどうかを確認してください。これは、研究者として 2 つの分野で役に立ちます。長期記憶と、自分のエゴが人工物を拡大したり、必要な出来事に対して人工物を所定の位置に合わせるストーリーを要求したりする場合に、正直でいられることです。
- W を文書化します。何を、いつ、どこで、そしてなぜを意識的に答えると、すべてが誰に戻るのかを思い出すのに役立ちます。データを発見し始めると、答えが見えてきます。
- 友人や同僚の地図を作成します。知れば知るほど、あなたはもっと幸運になります。言い換えれば、情報が多ければ多いほど、成功する可能性が高くなります。各エンティティの友人、同僚、既知のビジネス、場所を計画します。
- すべてを文書化して保管してください。リンク分析ツール、ペン、紙を使用して、それぞれの接続と関係を文書化します。データが将来関連性を持つ可能性があるため、発見や考えを保存することが最も重要です。このステップがどれほど価値があるか、どれだけ強調してもし尽くせません。調査を構成する日付とイベントを決定したら、スプレッドシートまたは手書きの日記を使用してタイムラインを作成し、関連する成果物があればそれを確認します。タイムラインの構築を続けると、最終的にはパターンが現れます。
OSINT のスケーリングをサポートするサンプル調査ワークフロー
There are seemingly 100 different ways to reach a single conclusion or find a piece of information.しかし、遺物と電子データの物理的な取得に及ぶ最良かつ最も成功した調査ワークフローは、通常、4 つの主要な段階を通じて説明できます。 OSINF と OSINT の収集を統合するためのこの理想的なワークフローには、取得と収集、インデックス作成、分析とデータ活用、レポート作成と「金の発見」が含まれます。
1.取得と収集}
最初にデータを取得する必要があります。このステップでは、調査員はデータ取得を担当するアナリストへのすべての取得リクエストをグループ化する必要があります。取得タスクを特定のグループまたは主題の専門家に切り離すことの重要性により、分析やデータ活用、レポート段階などの要件の拡張が可能になります。取得フェーズに該当する要素の例には、ハードディスク、メモリ、パケット キャプチャ、ソーシャル メディア、一般に入手可能な OSINF、電話、データベース取得などのその他の物理ハードウェアが含まれます。
2.インデックス作成
データが取得され正規化されたら、高度なクエリ、リレーショナル データ モデリング、または検索用の単純なクエリのためにインデックスを作成する必要があります。追加のデータ型のインデックス付けを可能にするさまざまなテクノロジが存在します。つまり、インデックス作成フェーズでは、データを検索可能にすることがすべてです。
3.分析と悪用
分析と活用の段階で、貴重な情報が収集されます。私は収集したデータを分析することから始め、プロセスの初期に提起した疑問や理論を裏付ける相関関係を探します。このデータの精力的な調査により、データについてレポートしたり、このフェーズで収集した継続的な洞察を得るために特定のデータ ソースの収集を再帰的に増やしたりできるようになります。
4.レポート作成と金の発掘
報告フェーズでは、取得フェーズと分析フェーズをリダイレクトできる可能性があると同時に、調査要件に関する貴重な情報を利害関係者や事業主と共有することもできます。重要な情報が発見され文書化されると、新しいアーティファクトを追加して取得したり、分析および活用フェーズ内で関連付けたりすることができます。ほとんどの場合、OSINT/OSINF の収集は、調査のこのセクションとデータ取得フェーズに分類されます。
これらのプロセスには緊張が伴います。これは、通常、アナリストまたはチームがこのプロセス中に 2 つの異なるワークフローと思考パターンを実行する必要があるためです。 1 つ目は、順次収集、インデックス付け (情報の検索を可能にする)、またはタグ付けのワークフローです。 2 つ目は、分析、活用、レポートによる視覚と空間の相関関係です。各調査アークセグメントを分離することで、熟練したアナリストが個別のスキルセットを各プロセスに組み込むことができます。精度が必要な、順番に、系統立てて、反復的に行うタスクに適したものもあります。対照的に、すべてのパズルのピースを組み合わせることに才能を発揮する人もいます。
知れば知るほど幸運になる
49094_49465
OSINT 収集では、学習曲線の多くは収集と、視覚空間モデルにおける一見異種のデータ型の相関関係の特定を中心に展開します。 OSINT は調査内のすべての問題を解決できるわけではありませんが、他では見つからない貴重な手がかりを提供します。 1 つの小さな成果物の暗黙の価値は、事件を解決したり、見方を変えたりする可能性があります。 OSINT 収集を追加しながら捜査であらゆる種類のデータを収集した経験から、知識が増えるほど捜査がうまくいくことがわかりました。
ダニエル クレメンスは、倫理的オープンソース インテリジェンス (OSINT)、独自のデータセット、調査トレーニングのリーダーである ShadowDragon の創設者兼 CEO です。クレメンスは、テクノロジーとインターネットを利用した複雑な犯罪の解決にキャリアを捧げてきました。彼の数十年にわたる経験には、広範な調査と新たな脅威に対する攻撃的な行動の支援、長期的な調査のための拡張可能なカリキュラムの作成、世界中の反人身売買組織の手がかりを明らかにするための洞察の提供が含まれます。
© シャドウドラゴン
