Açık kaynak istihbaratı nasıl yapılır?

acik-kaynak-istihbarati

OSINT terimi, open source intelligence veya açık kaynak istihbaratının kısaltmasından gelir. Ve herkesin erişebileceği kaynaklarla araştırma yapmakla ilgilidir. Bu alan, ortaya çıkışından bu yana insanlar, şirketler ve hükümetler hakkında kapsamlı ve anlaşılmaz bilgilerle dolup taşan İnternet ile özel bir ilgi kazanmıştır.

Bu açık kaynak istihbaratının amacı, bu bilgiyi biraz daha kapsamlı hale getirmektir. Bir bakıma, niyetinin tüm bu amalgamda ilgili verileri bulmak, daha sonra belirli amaçlar için yararlı zekaya dönüştürmek olduğu söylenebilir. En çok geliştirildiği ve normalde ilişkilendirildiği alan siber güvenlik ve siber istihbarattır.

OSINT veya nasıl aranacağını bilme bilimi

Bu uygulama, herkesin erişebileceği araçlarla arama yapmaktan ibaret olsa da, yayları tüm bunlardan daha karmaşıktır. Açık Kaynak İstihbaratı hakkında konuştuğumuzda, veri çıkarma araçlarından bahsetmiyoruz, bir veriyi veya bilgi girdisini dönüştürdüğümüz teknikler ve metodolojiden bahsediyoruz. Açık Kaynak İstihbaratı (OSINT), belirli bir istihbarat gereksinimini karşılamak için kamuya açık bilgilerden toplanarak, yararlanılarak ve uygun bir kitleye zamanında dağıtılarak üretilen istihbarattır.

OSINT’in dikkate alınması için istihbaratın her zaman kamuya açık bilgilerden elde edilmesi gerekir. Bu yüzden açık bilgi kaynaklarından bahsediyoruz. Karşılaştırıldığında, kapalı kaynaklar, sınıflandırılmış veya hassas veriler içeren kaynaklardır. Bir şirkette veya bir kamu kuruluşunda bunlara yalnızca yetkili kişiler erişebilir.

Açık kaynaklar çok çeşitlidir ve arama motorlarından, sosyal ağlardan, forumlardan, bloglardan Dark Web’e veya televizyon, radyo, gazeteler, kitaplar ve dergiler gibi geleneksel medyaya kadar internette bulunanları içerir. Ama aynı zamanda özel yayınlar, konferans bildirileri, düşünce kuruluşu çalışmaları, fotoğraflar, videolar, ses kayıtları, haritalar ve ticari görüntü ürünleri gibi coğrafi bilgiler olarak listelenebilir.

Bilgiye yasal olarak erişildiği ve söz konusu bilgilere önceden bir ödeme gerektirip gerektirmediğine bakılmaksızın (örneğin bir abonelik hizmeti) herhangi bir kullanıcı tarafından erişilebilir olduğu sürece.), açık kaynak olarak kabul edilecek ve muhtemelen bir OSINT soruşturmasının parçası olarak kullanılacaktır.

Açık kaynak istihbaratının kökeni

Gerçekte, açık kaynaklarla araştırma, böyle adlandırılmasa da çok eskilere dayanmaktadır. Bazıları, askeri alanın bu tür bilgi arayışının ana kullanıcısı olduğunu düşünüyor. Boşuna değil, yüzyıllar boyunca askeri liderler, çatışmalarına avantajlı başlamak için binlerce yoldan bilgi toplamaya çalıştılar.

OSINT’in en organize başlangıcının kökeni zaten 20. yüzyıldadır. 1941’de Amerika Birleşik Devletleri tarafından kurulan FBIS’ın (Yabancı Yayın Bilgi Servisi) açık kaynakları kullandığı İkinci Dünya Savaşı yıllarına kadar uzanıyor. Yabancı medyanın izlenmesi ve çevrilmesi yoluyla, düşmana karşı askeri bir avantaj sağlayacak şekilde çalışılıyor.

acik-kaynak-istihbarati-nedir

Açık kaynaklardan istihbarat, siber istihbaratta anahtar

Bilgiye sahip olmanın saldırılara karşı korunmak ile savunmasız olmak arasındaki fark anlamına gelebileceği bir alanda OSINT çok yol kat etti. Potansiyeli siber güvenlik için ilginçtir, çünkü genellikle oldukça opak olan bir ortamda bir araştırma yolu daha vardır.

Bir siber güvenlik araştırmacısı veya bilgisayar güvenliği analisti için OSINT teknikleri, denetimin amaçları veya korunması gereken varlıklar hakkında kapsamlı bir bilgi toplamasına olanak tanır. Örneğin, pentest veya sosyal mühendislik hizmetlerinde, hedefler hakkında ne kadar fazla bilgi mevcutsa, başarı olasılığı o kadar yüksek olur. Tehdit istihbaratı durumunda, göstergeleri toplayıp analiz ederek ve trendleri izleyerek, kuruluşunuzun hangi tehditlere maruz kaldığını ve bunlarla proaktif olarak nasıl başa çıkabileceğinizi belirleyebilirsiniz.

Araştırma araçları

Bilgi herkese açıktır, ancak onu nasıl bulacağınızı bilmeniz gerekir. Ve bunun için doğru araçları kullanmak esastır. Bazıları herkes tarafından bilinir. Örneğin Google, Bing veya Ask gibi arama motorları, her türden veriye bağlanan birçok girişi dizine ekler.

Bu arama motorları sayesinde değerli bilgilere ulaşabilirsiniz. Herkese açık oldukları doğrudur, ancak bunları iyi kullanmak için belirli teknikler gereklidir. Bu, arama motorunun bir aramanın özgünlüğünü artırmak için desteklediği komutlardan başka bir şey olmayan Google korsanlığı olarak bilinir. Bu şekilde doğruluk elde edilir. Bazıları, bir kelimeyi veya tümceyi tırnak içine almak kadar basittir, böylece Google bu belirli terimleri bu sırayla arar veya ‘site:domainname.com’ yazarak yalnızca o alandaki sonuçları gösterir. Diğerleri daha karmaşıktır ve erişilmemesi gereken dosyaları bulmanıza, açık güvenlik kameralarını görüntülemenize veya kişisel verileri keşfetmenize olanak tanır.

Belirli bir konumdaki sosyal medya gönderilerini arayan doğru araçlarla konuma göre de arama yapabilirsiniz. Ayrıca yazılım, IP adresi ve diğer parametrelere dayalı olarak bilgisayarları, web kameralarını ve diğer bağlı cihazları bulmak için İnternet’i tarayan Shodan gibi özel OSINT arama motorları da vardır.

Ortaya çıkan sorunlar

Bu tür araştırmalarda temel olarak iki zorluk vardır. Bilginin miktarı ve kalitesi ile ilgilidirler. Web’de çok fazla bilgi var, bu yüzden bir veri okyanusunda kaybolmak ve hiçbir yere varamamak çok kolay. Bu nedenle, işe odaklanmak için özel araçlara ihtiyaç vardır.

Bilginin kalitesi diğer bir sorundur. Bu kadar çok yayın türü olduğu için kaynaklar genellikle güvenilir değildir. Bu, internette üretilen yanlış bilgi dinamikleri nedeniyle olabilir. Ancak bilinçli maskeleme çalışmasından da kaynaklanabilir. Aramak için araçlar olduğu gibi, yanlış yönlendirmek ve sahte kimlikler veya yapay çevrimiçi etkinlikler oluşturmak için araçlar da vardır.

İnternet, OSINT için tiksindirici

Açıkçası, bugünün OSINT çalışması İnternet olmadan anlaşılamaz. Basılı kitaplar ve gazeteler, radyo veya televizyon gibi başka veri kaynaklarının da olduğu doğrudur. Ancak İnternet, hem hepimizin bildiği sürümde hem de Dark Web’de büyük bir bilgi deposudur.

Kullanıcılar, sosyal ağlar veya diğer çevrimiçi etkinlikler aracılığıyla bilgi üretmeyi bırakmazlar. Ve tüm bunlar İnternet’in içerdiği verilere eklenir. Siber istihbarat araştırmacısı, İstihbarat topluluğunda her zaman açık kaynaklar kullanılmış olsa da, teknolojinin evrimi, yeni soruları yanıtlamak için bunların kullanılmasına ve dolayısıyla bunları herhangi bir kullanıcı için küresel olarak kullanılabilir hale getirmesine izin verdi.

Sosyal medya, sırasıyla herkese açık ve erişilebilir olan büyük miktarda bilgi üretmeyi mümkün kıldı. Rekabet avantajı ve ayrıcalıklı bir konum sağladığı için bu tür bilgileri edinme ve kullanma konusunda artan bir ilgi vardır. Her ne kadar bilgi kirliliği veya yanlış bilgilendirme gibi OSINT’e atıfta bulunduğumuzda karşılaşacağımız çok sayıda zorluk olsa da.

OSINT’in kullanıldığı diğer alanlar

OSINT teknikleri sadece siber güvenlik alanı ile sınırlandırılamaz. Gerçekte, bilinçli karar vermeyi içeren herhangi bir alanın bu araçları kullanması muhtemeldir. Diğer alanların yanı sıra mali soruşturmalarda, adli soruşturmalarda, denetimlerde, trend izlemede yardımcı olabilir.

Bir işe alma sürecinde adayın çevrimiçi etkinliği ve itibarının araştırılması ve analizi yoluyla insan kaynakları departmanları için kullanılması gibi. Kampanyaları izleyerek, kullanıcı segmentasyonu yaparak, pazar trend analizi yaparak veya bir araştırmanın amaçları hakkında bilgi toplayarak pazarlama analistleri için olduğu gibi. Polis çalışmalarında destek, suçluların aranması sırasında veya hileli veya kötü niyetli sayfaların tespit edilmesi de kullanım durumlarıdır.