Шпион, которого никто не ищет
На модерации
Отложенный
Специалист по конкурентной разведке Андрей Масалович рассказал, как найти китайский авианосец, узнать секреты Microsoft и адреса рейдеров.
Я объясняю, чем занимается конкурентная разведка, начиная с простых вещей. Вот две задачки: добраться до документов с пометкой confidential самой крутой компании в сфере интернет-безопасности; добраться до таких же документов самой крутой IT-компании мира.
В качестве самых крутых безопасников выберем «Лабораторию Касперского». Шаг первый — проверяем порталы их партнеров (обычный источник утечек). Ищем партнера с самым нахальным слоганом (главный источник утечек — гордыня). Находим: партнер «Лаборатории Касперского» — CheckPoint, его портал — www.opsec.com, слоган — The most trusted name in security interoperability. Смотрим на портале наличие открытых папок. Их наличие проверяется несколькими простыми способами, причем половину черновой работы делает Google.
На сервере обнаруживается довольно много открытых папок. В частности, папка с документацией партнеров. В ней среди прочего лежит документ с грифом Kaspersky Confidential. Итак, не прошло и трех минут, как мы добрались до конфиденциального документа самой безопасной компании (см. ее комментарий. — Forbes).
Как насчет самой крутой IT-компании? В качестве таковой выберем Microsoft. Чтобы найти скрытые документы какой-либо компании, проще всего воспользоваться приемом якорных фраз — достаточно странных и необычных выражений, которые употребляет данная компания и не употребляет никто другой. Берем любую из находящихся тем же Google презентаций нужной нам компании и выбираем из нее фразу постраннее. Например: «Корпорация Майкрософт не предоставляет в этом документе каких-либо гарантий».
Далее набираем в Google эту фразу с поиском по доменной зоне.ru. Оказывается, что скопление документов с такой фразой находится на сервере msdb.ru. Наберите этот адрес, и вы увидите, что, судя по дизайну, хозяева этого сервера даже не очень представляют себе, что он виден из интернета. Нет ли на сервере msdb.ru документов с грифом Microsoft Confidential? Есть, отвечает Google, — штук 20-30...
Конкурентная разведка — это поддержка принятия стратегических решений. Она нужна тому бизнесу, который заинтересован в развитии. Многие думают, что разведка — это быстро найти информацию об объекте, о котором раньше не слышали. На самом деле конкурентная разведка — это совокупность более 20 видов задач, среди которых основной является скучный мониторинг.
Бывают случаи, когда специалистов по конкурентной разведке приглашают разбираться с проблемой рейдерства. Спрашивают: кто на нас наехал и что делать? И зачастую видно, что сведения об угрозе присутствовали в интернете уже несколько месяцев. Захват происходит все-таки с соблюдением законов, его нужно готовить, и рейдер вольно или невольно в нескольких местах засветится.
У предпринимателей есть иллюзия, что конкурентная разведка — это часть безопасности. Но она относится не к безопасности и не к маркетингу. Это отдельное направление. Руководитель конкурентной разведки должен отчитываться непосредственно перед первым лицом, потому что его информация определяет ключевые решения компании. От размера фирмы необходимость разведки не зависит — на мой взгляд, она нужна даже на уровне пивного ларька. Выживет он или нет, зависит от того, правильные ли он будет совершать действия по сравнению с конкурентами.
Вот пример близкий к тем, которые часто заказывают конкурентной разведке, — поиск реальных владельцев компании. Допустим, просят найти компанию «Ренинс Нолайф Лимитед», исходя из того, что в интернете на нее вообще ничего нет. Мне название «Ренинс» уже попадалось. Борису Йордану из «Ренессанс страхования» когда-то пришло в голову использовать его для названия своих компаний. Я это увидел и запомнил. Итак, у нас уже есть подсказка — это что-то из империи Йордана, которая включает «Ренессанс страхование» и группу «Спутник».
Далее. Известно, что ФАС собирает списки предприятий-монополистов. Потенциальные монополисты при каждом чихе обязаны отчитываться — выкладывать большую сводку.
Между тем сервер ФАС — один из самых прозрачных, все, что там лежит, очень легко увидеть. В интернете есть робот, который просто показывает, что именно там сегодня выложили.
Итак, задача изменилась. Начиналось все с того, как пробить фирму, о которой нет ни слова в интернете, а сейчас задача звучит по-другому: посмотреть, не накопилось ли чего-нибудь новенького с сервера ФАС по поводу изменений в структурах группы «Спутник» и «Ренессанс». Я смотрю и вижу, что лежит файл с расширением jpg и на этой картинке «нарисовано» название фирмы «Ренинс Нолайф Лимитед»…
Конкурентный разведчик должен быть хорошим преферансистом — уметь хорошо просчитывать комбинации. Плюс интерес к делу. Не знаю, как назвать это качество — даже не любознательность, что-то вроде «радости познания». Нужно немножко технических, программистских знаний, но они даже не вторичны, а третичны. Большую часть времени я пытаюсь решить задачу как аналитик. И только последние десять минут — технические приемы.
Существует пара-тройка институтов, где есть факультеты, готовящие специалистов по конкурентной разведке, есть такая специальность. Но после этого конкурентным разведчиком не станешь, это смешно. Надо наработать опыт. Я бы советовал заниматься маркетингом, аналитикой или безопасностью, где по сути ведешь себя как конкурентный разведчик.
Надо понимать, что конкурентная разведка — рутинная работа с очень низким КПД. Можно неделями стоять на месте. Приведу такой пример.
Задача: китайцы, не сообщая России, хотят построить авианосец — нужно проверить, строят или нет. Длинная задача, на несколько лет. Как они могут проявиться? Начать скупать истребители? Начинают. Су-33 наши не продают, боятся, что тут же сдерут. Смотрю, пошли у Украины купили прототип Су-33.
Начинаю думать: китайского я не знаю, но, наверное, планами китайцев интересуюсь не только я. Нахожу среди полусотни изданий, которые подключены к вооружениям Восточной Азии, одно — Kanwa Defense, издателем которого служит Андрей Чан. Живет в Канаде, ведет себя как тайваньский шпион. Придирчивый, очень внимательно следит за Китаем. Но он же не будет писать: «Андрюха, у меня для тебя новость…»
Залезаю к нему на сервер. Там есть раздел, куда он регулярно складывает файлы, интересные ему. Начинаю периодически туда заглядывать и делать себе пометки. Проходит три или четыре года, за это время у меня появляется десять пометок.
Первая: пишет «Китайцы купили у Украины подержанный авианосец «Адмирал Горшков» (позже выяснится, что это ошибка; купили «Варяг» — А. М.), перегнали в Макао, объявили, что построят на нем казино и отель с эстетикой советского военного корабля. Дальше пишет: «Проверил, стоит в Макао на рейде, купила туристическая компания, которая действительно владеет отелями и казино». Прошел год: «Блин, компания исчезла из каталога фирм». Еще через полгода: «Авианосец исчез с рейда Макао».
Проходит года полтора, новая запись: «В городе таком-то на рейде стоит авианосец, паренек в блоге написал: «А что это за хреновина у нас там маячит?» — и повесил фотку». Дальше пишет: «На палубе появились люди, что-то переделывают под определенный тип самолета. Предположим, будут покупать Су-33. Но Россия не продает. Значит, надо переделать движок Су-27». И действительно, начинают переделывать. Он вешает фотографию, сделанную сквозь решетку аэропорта, на которой видно, как в Су-27 вбабахивают новый двигатель.
Это читается как роман. С одной стороны, задание выполнено. С другой, оно длилось четыре года, в течение которых почти каждый день ничего не происходило.
Я не олимпийский чемпион и даже не мастер — я, скажем так, перворазрядник. Но у меня бизнес построен на том, что остальные плавать не умеют. Чемпионов я знаю — они в России есть. Они не светятся, часть работает в спецслужбах, другие работают частным образом. Эти профессионалы не хакеры — конкурентный разведчик ничего не взламывает. Их можно найти только по сарафанному радио, больше никак.
Комментарии
Потратил 1 час на пароль к Монтесуме-2, комп схавал кучу метров, а результат нулевой.
Отвлёкся...
Надо пойти поить кофею, покурить и далее копать... Ключ, конечно.