Кейсы OSINT mindset - Извлечение ценности из внешних данных
Автор: @nymaxxx. В данной статье рассматривается OSINT и его ценность для бизнеса в РФ на примере опыта из нескольких простых кейсов
Last updated
Автор: @nymaxxx. В данной статье рассматривается OSINT и его ценность для бизнеса в РФ на примере опыта из нескольких простых кейсов
Last updated
Всем привет! Я Nymaxxx, попал в сферу аналитики на основе открытых данных относительно недавно, но за это время успел поработать в экономической безопасности, бизнес-аналитиком, попробовать себя на фрилансе и даже попытаться открыть собственную платформу сбора данных о продукции производственных предприятий в РФ (пока безуспешно, но все впереди). В данный момент я главный информационный аналитик в международном стартапе.
Параллельно я являюсь одним из организаторов OSINT mindset и Форума Расследований. Мы регулярно проводим митапы по разведке на основе открытых источников с докладчиками из множества различных сфер: информационная и экономическая безопасность, пентест, юриспруденция, поисково-спасательные отряды и т.д.
В области OSINT’а закрепился стереотип: данная дисциплина применяется исключительно для получения сведений о людях и их деятельности в сети. Это, разумеется, не так. Вы можете искать информацию о совершенно любом объекте, будь-то доступ к учебной литературе, новая китайская материнская плата или нужный вам драйвер. OSINT — это, прежде всего, поиск какой угодно информации по открытым источникам. Как и в других дисциплинах, OSINT подразумевает определенную методологию поиска, которая призвана упростить вам работу. В данной статье я не собираюсь описывать все возможные варианты поиска или раскрывать какие-то секреты — просто расскажу свой жизненный опыт, и постараюсь поделиться своим интересом к данной сфере, так как искренне считаю, что за подобной аналитикой в век цифровых технологий стоит наше будущее.
Во время моего обучения на факультете управления и прикладной математики МФТИ, мы придумали шутку и часто ее вспоминали при прохождении собеседований: “Если ты закончил ФУПМ, кем бы ты не хотел стать — ты все равно станешь аналитиком”. Я очень хотел избежать участи аналитика. Мне казалось, что это скучная корпоративная работа в офисе, на которой ты рисуешь схемки процессов и не делаешь ничего действительно интересного. К сожалению, в тот момент мне никто не объяснил простую вещь: как и OSINT предполагает использование всех возможных источников данных, так и аналитик может анализировать любую информацию внутри или за пределами компании.
В дальнейшем, мы с товарищем загорелись идеей открыть что-то свое и активно начали запускать небольшие pet-проекты. В основном они были в виде ботов в телеграмме: с вакансиями, для обучения персонала, для обработки резюме. Это дало нам возможность общаться с различными представителями бизнеса, начиная от продажников, заканчивая генеральными директорами. Так мы стали выяснять боли этих бизнесов.
Благодаря постоянному общению с собственниками бизнесов, мы пришли к первому проекту, который соприкасался со сферой OSINT. Компания, производящая сканеры для оценки качества распиловки пиломатериалов, попросила нас увеличить их продажи за счет поиска потенциальных клиентов. Соответственно, задача стояла следующая — найти контакты всех лесозаготовительных предприятий с цехами в радиусе 200 км от Санкт-Петербурга с оборотом не менее 100 млн рублей в год. И тут вы можете сказать: “Что сложного? Просто открой любой сервис по поиску юридических лиц и пройдись по нужным кодам ОКВЭД — тебе все выдаст”. Но не зря я сформулировал задачу именно так — нам нужны были контакты. Конкретная цель заказчика была в продажах, и им нужна была аналитика, которую они сами сделать не могли. Главная задача аналитика всегда — за N минут донести количество информации M человеку в должности K. Так и здесь, проработав над задачей неделю мы:
Достали всю информацию о зарегистрированных компаниях в заданном радиусе от Санкт-Петербурга.
Отсортировали по обороту, достав его из ЕГРЮЛ.
Отдельно вывели адреса, подключились к 2GIS и Яндекс.Картам, прошлись по адресам регистрации на картах, достали все телефоны и адреса сайтов.
Прошлись по сайтам вакансий по названию юридических лиц и городов, где они находились.
Собрав все сайты нужных компаний, вытащили из них ФИО/должность/номер телефона.
Всю информацию мы структурировали в единую таблицу, подали заказчику на блюдечке за 30 минут созвона. Уже на следующий день его продажники поехали договариваться с предприятиями.
Описанная выше задача была проверкой. В дальнейшем мы получили от предыдущего заказчика новый квест — у него была компания, производящая видеоценники (устройство вывода стоимости продукта на дисплей) для телевизоров. Задача звучала следующим образом: “Наше решение стоит в магазинах сети РОМАШКА (название изменено), но недавно с ними закончился договор об эксклюзивности, продлевать не собираются. Хотим пойти в новые сети. Найдите нам все магазины, расположенные напротив или рядом с теми, где установлено наше решение, и найдите контакты ЛПР (лиц, принимающих решения) этих точек.”
Определим входные данные — в нашем случае, это список торговых центров и адреса магазинов. Опять же, мы пошли реверсивным путем от предыдущей задачи — достали из сервисов карт все магазины рядом с указанными, достали из них информацию, на какие юридические лица зарегистрированы данные магазины, нашли в социальных сетях контакты работников из этих городов в компаниях и свели в единый список. Первой фразой заказчика было “Круто, а что мне с этим делать то?”. В ответ на это мы прислали примеры скриптов разговоров прямых продаж. Второй фразой заказчика, спустя 2 месяца обзвонов и договоров, было “Ребята, я увеличил оборот компании в 2 раза всего за 2 месяца!”. Здесь ценность внешних данных видна наглядно.
В предыдущих двух кейсах работа заключалась в предоставлении аналитики открытой информации для последующих продаж. Однако, работая аналитиком по внешним открытым данным, вы можете докладывать операционному менеджеру, генеральному директору, любому другому начальнику, но им всегда нужна ключевая информация, полученная из доступных данных, или, как это еще называют, инсайты. Про эти инсайты я бы и хотел поговорить дальше.
После наших достижений в поиске контактов организаций, со мной связался один из директоров международного проекта по установке сварочных роботов. Меня взяли как временного аналитика для поиска контактов инвесторов в США. Данную задачу мне поставили с условием, что у меня есть всего две недели на сбор потенциальных инвесторов в США для проекта заказчика. В тот момент первой мыслью было, что это легко, но я еще не представлял объем информации и количество фондов в Соединенных Штатах. Оказалось, что их настолько много, что можно насчитать несколько десятков чуть ли не в каждом крупном городе. Здесь уже не получится действовать сходу, через поисковики и карты, нужно искать дополнительные источники информации в отрасли, чтобы сделать грамотное обогащение данных для дальнейшей быстрой приоритизации.
У руководителей всегда нет времени и ресурсов для осознания всех потоков информации, поэтому для аналитика очень важно предоставлять информацию не только сжато, но также полно и точно. В крупной компании работа информационного аналитика становится сильно сложнее — все твои исследования должны оставаться в компании для дальнейшей статистики и понимания динамики в рассматриваемых отраслях для вашего продукта. И если раньше мы интересовались только одномоментным сбором и анализом, то теперь к ним добавляются хранение, использование, дополнение через регулярные скрейпинг и парсинг. И в каждом разделе работы с информацией идут свои принципы.
В решении данного кейса, хотел бы обратиться к методу 4П от Soxoj, создателя OSINT mindset.
Если вы в определенной области знаний первый раз, а ее нужно быстро понять, собрать по ней информацию, проанализировать и выделить ключевое, то этот метод — то, что вам нужно. Как и в примере про инвесторов, конечная автоматизация решения оказалось несложной:
Выделяем ключевые источники данных: страницы в наиболее популярных социальных сетях, платформы для общения инвесторов, агрегаторы проектных инвестиций, сайты инвестиционных фондов.
Выделяем необходимые параметры из наших источников, настраиваем парсеры и заводим всю информацию в таблицу.
На основе наших параметров сортируем приоритетных сотрудников инвестиционных фондов, в нашем случае ключевые параметры: стадии и суммы инвестирования, даты последних сделок, индустрии финансируемого проекта, личные интересы партнеров фонда, текущие должности внутри фонда.
По отобранным ключевым фигурам ищутся основные данные о личности для дальнейшего прорыва индекса доверия при продажах.
Мой созвон с руководителем займет 30 минут, но у него с инвесторами будут звонки следующие несколько часов, и при такой конверсии информации очень важно ничего не потерять и использовать все инсайты. Такой подход позволил нам за две недели выйти на нужных партнеров в крупных фондах, закончить с поиском и перейти к подъему раунда инвестиций.
Говоря о методике 4П и срочной необходимости в информации, расскажу еще один случай из практики. Однажды, одному из директоров компании, пытавшемуся открыть юридическое лицо в другой стране, встретились ребята, помогающие с юридическим сопровождением и занимающиеся инвестициями. Как-то случайно получилось, знающие некоторое количество шейхов в Катаре. Они предложили организовать встречу в течение пары дней с одним из важнейших шейхов, у которого в распоряжении его группы компаний было порядка 30 предприятий. Задача стояла следующая — найти региональные инфоповоды, а также текущие производственные технологии на его предприятиях, необходимые для прорыва индекса доверия на первой установочной встрече. Проблема заключается в том, что мы не знаем арабский, не имеем понятия о популярных там платформах, и не можем поехать выяснять это лично. Тогда будем искать с помощью OSINT’а.
Решение выглядит следующим образом: берем слова из нашего языка, находим термины на нужном языке (можно использовать и английский, его часто используют как второй язык на популярных сайтах), далее дополняем пул слов, добавляем понятия и фразы, находим необходимые источники, достаем инфоповоды и информацию, сводим в аналитический отчет.
Первое, за что мы возьмемся — ключевые слова, если на русском мы примерно представляем происходящее, то зарубежная терминология, особенно с упором на регион, нам может быть не знакома. К счастью, есть прекрасный инструмент ChatGPT, который, правда, располагает информацией лишь до 2021 года, но его можно просить формулировать как абзацы по текущей промышленности в регионе, так и в целом сразу фразы для поиска. Также для определения предметной области вам помогут разнообразные статьи по выбранной тематике.
В нашем случае находим инженерные форумы, агрегаторы заводов (или, на крайний случай, юридических лиц с сортировкой по индустриям), государственные новостные порталы, промышленную палату, технологические журналы и тематические чаты — вытаскиваем информацию о текущем состоянии отрасли в стране, берем наиболее популярные инфоповоды, сортируя по частоте упоминаний и датам публикации. Также примерное представление о заводе можно получить через спутниковые снимки, только сначала убедитесь, что год близок к текущему. Из всего перечисленного формируем доклад не более чем на 10 минут, с максимально точными формулировками, перечислением источников и основных ссылок. Благодаря такому подходу, шейх был приятно удивлен уровню осведомленности об отрасли в его стране и сразу перешел к делу, его доверие к нашей экспертности мы завоевали быстро.
Моя текущая должность образовалась по большей мере случайно, перейдя из временной двухнедельной подработки в постоянную аналитическую работу со всеми командами компании, от продаж и маркетинга до инженеров. Теперь у меня постоянный приток разносторонних задач, которые интересно решать. Если вы “хотите как я”, рекомендую обратить внимание на вакансии с подписью “Информационный аналитик”, как в малых, так и в крупных компаниях. В случае небольших компаний советую писать напрямую директорам и предлагать возможные решения их текущих проблем, часто им нужны люди для делегирования собственных задач и исследований, они даже готовы лично обучать таких сотрудников.
Слово OSINT начинает встречаться все чаще, по нему уже вполне можно искать на HH. Мы стараемся отслеживать вакансии в отдельном топике на нашем форуме, там же вы можете и попрактиковаться в решении различных задач из области. Если вам нужна помощь в поиске работы или подборе OSINT аналитика — присылайте свои резюме в нашу форму, а если у вас есть опыт, которым вы бы хотели поделиться в рамках доклада — пишите сюда. Дополнительно, можете посмотреть видео о кейсах ребят из комьюнити OSINT mindset на нашем YouTube канале, а также посмотреть материалы на нашем Gitbook’е.
Многие компании считают, что анализ внешних данных им не нужен, и никак не выстраивают процессы, связанные с ним. В нашем же стартапе продукт постоянно развивается и у нас немало конкурентов. В связи с чем, необходимо постоянно корректироваться относительно тенденций рынка, и внешние данные в этом отношении крайне ценны. Надеюсь, что в дальнейшем мой опыт будет полнее, а примеры интереснее. Следите за новостями и не забывайте, “кто владеет информацией - тот владеет миром”.