Северная Пальмира

A Free OSINT Lesson: How Many Shell Companies Does This Guy Have? by @mjbanias

В статье @mjbanias рассказал, каким образом он деанонимизировал владельца сети фиктивных организаций. Все что было у журналиста на эту таинственную фигуру: веб-сайт (его компании), название ЮЛ (учреждено на Кипре), и никнейм объекта интереса в Discord, а также то, что объект интереса был итальянцем.

Сначала журналист изучал активность фигуранта на различных серверах дискорда, видимо, используя инструмент схожий с ныне не функционирующим SpyPet (дело, походу, живет). Ничего кроме болтовни о бизнесе, без каких-либо деталей, исследование сайта тоже не принесло никаких результатов, так как сайты хостились на CloudFlare.

Практически всегда, если сайт не дает нам никакой релевантной информации, можно обратиться к разделу: Privacy Policy & Terms of Service, что и сделал журналист.... В одном из этих разделов был найден е-мейл: "admin@***MJishuntingyourass***.com" (рыба). Поиск е-мейла, через Osint Industries не дал результатов. Лиды кончились расследование зашло в тупик... (похожий кейс, был у нашего коллеги Исследуя Конкурентов)

Однако, не долго подумав, mjbanias взял никнейм пользователя из discord и подставил его к доменному имени почты, указанной на сайте и вторично выполнил поиск в Osint Industries. Результат был довольно куцый, три положительных срабатывания. Среди них правда нашлось настоящее имя фигуранта 🤣 (аккаунт в Trello). После этого вся остальная работа являлась лишь делом техники (достаточно походя, брошена фраза, что основной работы являлись утечки, иностранцы в своих исследованиях этого вообще не скрывают).

#Finint #Intelligence_case

www.tgoop.com/northern_palmyra/210

5.6K viewsedited  Jul 20 at 15:38

A Free OSINT Lesson: How Many Shell Companies Does This Guy Have? by @mjbanias

В статье @mjbanias рассказал, каким образом он деанонимизировал владельца сети фиктивных организаций. Все что было у журналиста на эту таинственную фигуру: веб-сайт (его компании), название ЮЛ (учреждено на Кипре), и никнейм объекта интереса в Discord, а также то, что объект интереса был итальянцем.

Сначала журналист изучал активность фигуранта на различных серверах дискорда, видимо, используя инструмент схожий с ныне не функционирующим SpyPet (дело, походу, живет). Ничего кроме болтовни о бизнесе, без каких-либо деталей, исследование сайта тоже не принесло никаких результатов, так как сайты хостились на CloudFlare.

Практически всегда, если сайт не дает нам никакой релевантной информации, можно обратиться к разделу: Privacy Policy & Terms of Service, что и сделал журналист.... В одном из этих разделов был найден е-мейл: "admin@***MJishuntingyourass***.com" (рыба). Поиск е-мейла, через Osint Industries не дал результатов. Лиды кончились расследование зашло в тупик... (похожий кейс, был у нашего коллеги Исследуя Конкурентов)

Однако, не долго подумав, mjbanias взял никнейм пользователя из discord и подставил его к доменному имени почты, указанной на сайте и вторично выполнил поиск в Osint Industries. Результат был довольно куцый, три положительных срабатывания. Среди них правда нашлось настоящее имя фигуранта 🤣 (аккаунт в Trello). После этого вся остальная работа являлась лишь делом техники (достаточно походя, брошена фраза, что основной работы являлись утечки, иностранцы в своих исследованиях этого вообще не скрывают).

#Finint #Intelligence_case

BY Северная Пальмира