Евгений Ющук - Интернет-разведка. Руководство к действию
Поиск с использованием фрагментов адреса электронной почты или доменного имени компании.
Отдельно надо сказать о важности исследования с помощью доменных имен компании, прежде всего – тех, которые используются в адресах электронной почты.
Обратимся к описанному нами в предыдущей книге «Конкурентная разведка: маркетинг рисков и возможностей»[17] случаю, когда использование доменного имени в поисковом запросе привело к получению стратегически важных сведений о конкуренте.
Исследование проводилось в отношении компании «ЛКПС» (название компании, доменное имя и адреса электронной почты вымышленные, но принципы их написания сохранены). Специалисты по конкурентной разведке зашли на корпоративный сайт www. lkps.ru и убедились, что адреса электронной почты сформированы на основе названия домена. Был проведен поиск по доменному имени как фрагменту адреса электронной почты – «lkps.ru».
Одна из найденных таким образом страниц представляла собой книгу отзывов на первой странице сайта уважаемой обучающей организации. В этой книге было зафиксировано сообщение, связанное с адресом электронной почты [email protected] и содержавшее указание на то, что автор отзыва – это заместитель финансового директора компании, в отношении которой производился сбор информации.
После этого был проведен поиск по псевдониму «polina_rad». В результате на одном из форумов, посвященном банковской деятельности, обнаружилась участница с таким псевдонимом и адресом электронной почты [email protected], дававшая подробные объяснения из практики своего предприятия по поводу различных схем работы с банками и лизинговыми организациями. О том, что это женщина, свидетельствовали тексты ее сообщений, содержавшие фразы «я подумала…», «я пришла…» и т. п. На момент обнаружения в форуме было шесть ее сообщений, отвечавших на вопросы посетителей форума и рассказывавших о плюсах и минусах конкретной финансовой схемы. Любой желающий мог задать практически любой вопрос и получить четкий ответ. С высокой степенью вероятности можно предположить, что при ответах данный специалист и дальше будет использовать опыт работы компании «ЛКПС». Во всяком случае, в предыдущих ответах на вопросы она прямо ссылалась на опыт своего предприятия, используя в предложениях фразы «наша фирма <это делает так-то>…» или «по моему опыту…». Все это оказалось весьма кстати для конкурента предприятия «ЛКПС», выступившего в качестве заказчика исследования. Заказчик пояснил, что полтора года пытался узнать о том, как конкретно его конкурент осуществляет подобную работу. Работа по схеме, любезно рассказанной на форуме госпожой под псевдонимом polina_ rad, с одной стороны открывала доступ к серьезным финансовым ресурсам, а с другой требовала проведения некоторых мероприятий, без которых она ставила под угрозу финансовую стабильность предприятия.
Информация, обнаруженная специалистами по конкурентной разведке, сама по себе еще не давала возможности начать работу с новыми партнерами по новой схеме, но, во-первых, она восполняла пробелы в опыте проведения финансовых операций, а во-вторых, открывала возможность следить за дальнейшими «откровениями» топ-менеджера конкурентов.
Специалисты по конкурентной разведке удостоверились, что финансового директора конкурента звали Полина Радова.
Первоначально эта информация была дана заказчиком, который поставил задачу провести исследование. Достаточно давно работая на рынке, он знал имена ключевых менеджеров своих конкурентов. Однако, во избежание риска, поскольку Полина Радова относительно недавно перешла на новое место работы и теперь делится опытом работы на другом предприятии, специалисты по конкурентной разведке позвонили в фирму «ЛКПС». По телефону в последнем справочнике с перечнем оптовых цен и списком поставщиков был совершен звонок с мобильного телефона, принадлежавшего частному лицу, никак не связанному с компанией заказчика. Таким образом связались с отделом сбыта, который дал телефон секретаря генерального директора. Специалисты перезвонили секретарю и объяснили, что хотят обратиться к финансовому директору с письмом и поэтому уточняют, как точно ее зовут и как правильно называется ее должность. В результате информация о том, что финансовый директор «ЛКПС» и Полина Радова – по-прежнему одно и то же лицо, получила подтверждение «из первых рук».
Комментируя этот пример, хотим высказать свое мнение о способах избежания проблем, подобных тем, которые создала своей компании госпожа Радова.
Первоначально мы предлагали использовать в адресах элетронной почты нейтральные имена. Например, вместо [email protected] давать адрес [email protected] Однако, как верно заметила Виктория Прохорова, такой подход неприемлем для западных компаний, в которых практически всегда имя в адресе электронной почты представляет собой настоящие имя и фамилию. Согласно такому неписаному правилу корпоративной этики, госпожа Радова должна была создать адрес polina_radо[email protected] А вот псевдоним для участия в форумах и для адреса электронной почты, публикуемого в открытом доступе и расположенного на бесплатных почтовых серверах, может быть обезличенным. Такой подход позволит соответствовать общепринятым нормам и при этом посещать форумы, не создавая проблем себе и своей компании.
Надо отметить, что даже простой запрос по правой части адреса виртуальной почты организации дает, как правило, очень неплохие результаты. А если его провести с обязательным включением в поиск таких слов, как «отзыв», «куплю», «продам», «меняю», «познакомлюсь», «люблю», «ищу», «предлагаю», «изготовлю», «окажу», «предоставлю», «сдам», «сниму», «гарантирую», «выполню», то можно получить подборку информации о жизни сотрудников компании вне стен родной фирмы: эти сведения поодерживаются электронной перепиской, хранящейся на корпоратвном ресурсе (рис. 52). Ну а затем можно провести поиск по отдельным никам – то есть, по левой части адресов сетевой почты. При этом ни к каким конфиденциальным сведениям специалист конкурентной разведки не обращается, поскольку он пользуется лишь теми данными, которые опубликованы в общем доступе.
Вот, например, как может выглядеть запрос по адресу электронной почты уральского филиала компании Мегафон, если убрать тот «информационный мусор», который попадает в выдачу и становится виден при первом размещении запроса:
[+«uralskygsm.com» && +(знакомства | общение | отзыв | куплю | продам | меняю | познакомлюсь | люблю | ищу | предлагаю | изготовлю) ~~ (personal | Мегафон | vopros)].
Подобная информация может пригодиться представителю конкурентной разведки, однако кому она действительно помогает в работе, так это тем, кто занимается промышленным шпионажем. Ведь специалист, который ищет подходы к предприятию, имеет возможность знакомиться с человеком, который готов к общению, а тема для разговора и повод начать этот разговор уже заданы будущим собеседником. Поэтому, на наш взгляд, служба безопасности компании должна включить мониторинг такой информацию в сферу своих интересов и, возможно, прибегнуть для этого к помощи представителей конкурентной разведки.
Рис. 52. Личные объявления сотрудников компании, с указанием адреса служебной электронной почты.
Подобная ситуация характерна для большинства крупных российских организаций.
Блоги и личные сайты сотрудников и просто информированных лиц.
Все чаще люди ведут в блогах свои дневники, делятся переживаниями, рассказывают о планах на будущее и о работе. Эти ресурсы порой становятся источниками крайне ценной для специалиста конкурентной разведки информации. Причем, во многих случаях сведения в таких дневниках доступны всем без исключения пользователям Сети. Чтобы масштабы явления были более понятны читателю, приведем выдержки из материалов, которые были опубликованы в открытой печати.
2004 г. Американская стюардесса Эллен Симонетти сражается сейчас за свое рабочее место с руководством авиакомпании Delta Airlines, которое отстранило ее от работы за высказывания, содержащиеся в ее виртуальном дневнике.
Эллен вела так называемый «блог» или интернет-дневник, в котором выступала под псевдонимом Королева небес. Однако в какой-то момент честолюбие пересилило, и девушка опубликовала в нем свои фотографии в форме стюардессы, передает BBC.[18]
Президент Буш и американские политики получают больше данных из открытых источников, таких как интернет-блоги и иностранные газеты, чем это было в прошлом, сообщают высокопоставленные сотрудники разведки.
Новый Центр открытых источников (Open Source Center – OSC) в штаб-квартире ЦРУ недавно активизировал сбор и анализ данных на основе блогов по всему миру и начал разрабатывать новые методы для проверки достоверности их контента, сказал директор OSC Дуглас Наквин.