Для специалиста службы безопасности оценка политической благонадежности сотрудников перестала быть абстрактной задачей. Реальность такова: случаи вербовки персонала – не редкость. И речь идет не только о классических жертвах телефонного мошенничества. Гораздо опаснее и сложнее обнаружить целенаправленную вербовку ИТ-специалистов, открывающих доступ к критической инфраструктуре иностранным хакерам или спецслужбам, или сотрудников с доступом к конфиденциальной политической или экономической информации.
Любая успешная вербовка строится на эксплуатации базовых человеческих слабостей и мотиваций. В западной практике это модель MICE, в российской – ДИСКо. Обе аббревиатуры раскрывают одни и те же векторы атаки:
M - Money (Деньги). Финансовая нужда, алчность, большие долги.
I - Ideology (Идеология). Политические, религиозные, националистические убеждения, не совпадающие с позицией компании/государства.
C - Compromise/Coercion (Секс/Угрозы). Шантаж компроматом (в т.ч. интимного характера), угрозы физической расправы или репрессий против сотрудника или его близких.
E - Ego (Эгоизм). Неудовлетворенное тщеславие, жажда признания, власти, ощущение недооцененности, обида на руководство.
Задача OSINT-специалиста систематически искать проявления этих факторов в цифровом следе и открытых данных сотрудника, попадающих в зону риска.
1️⃣ Выгрузка социальных групп и чатов:
ВКонтакте: Изучите раздел "Интересы" и "Группы" на странице сотрудника. Для выявления администрируемых групп используйте специализированное приложение InfoApp – это критически важный источник данных о реальной активности и влиянии.
Telegram: Участие в публичных группах видно на канале/в чате, но выявление скрытых или частных сообществ сложнее. Используйте OSINT-ботов:
TeleSINT: Помогает в поиске связанных каналов/ботов по юзернейму.
FunStat: Позволяет получить список публичных групп, в которых состоит пользователь.
2️⃣ Выгрузка публичных сообщений:
ВКонтакте:
Прямой анализ стены пользователя.
Сервис 220VK - "Исходящие комментарии": Незаменим для поиска комментариев сотрудника в чужих постах и сообществах, где он может выражать более откровенные или радикальные взгляды.
Поиск упоминаний: Используйте URL https://vk.com/feed?obj=USER_ID&q=§ion=mentions (замените USER_ID на цифровой ID). Покажет, где и в каком контексте упоминается сотрудник.
Telegram:
Внимательно изучите описание профиля (Bio) – там могут быть указаны убеждения, ссылки на ресурсы.
Анализируйте сторис (если доступны) – кратковременный, но иногда очень показательный контент.
FunStat: Используйте функцию выгрузки публичных сообщений сотрудника из чатов, где он писал.
3️⃣ Обработка данных:
Создайте тематические словари, отражающие риски по векторам MICE/ДИСКо (политические лозунги, названия радикальных групп, термины, связанные с финансовыми трудностями, жалобы на работодателя и т.д.). Примените их к выгруженным постам, комментариям, названиям групп.
Инструменты:
Архивариус 3000: Мощный инструмент для локального поиска по большим массивам текста с поддержкой regex.
Электронные таблицы (Excel/Google Sheets): Базовый анализ, сортировка, фильтрация по ключевым словам.
Нейросети: Могут помочь в предварительном анализе тональности, обобщении тем, выявлении скрытых паттернов в больших текстах.
4️⃣ Проблемы с законом или долги:
Вербовщики активно ищут людей с финансовыми проблемами или правовыми трудностями. Контролируйте этот аспект через открытые государственные реестры:
ФССП (Банк исполнительных производств): Наличие долгов, неисполненных судебных решений.
Федресурс (ЕФРСБ): Сведения о банкротствах физических лиц.
ФНС (Сервис "Риски бизнеса": Проверь себя и контрагента): Информация об ИП/самозанятости (возможные побочные доходы/долги), статус налогоплательщика.
Базы судебных решений (СудАкт, РосПравосудие, kad.arbitr.ru): Участие в судах (истец/ответчик) по гражданским, административным, уголовным делам.
Поиск "слабых звеньев" по модели MICE/ДИСКо с помощью грамотного OSINT – это не паранойя, а профессиональная обязанность специалиста по безопасности в современном мире гибридных угроз.
