نشارك معكم إحدى الاستراتيجيات المستخدمة من قبل جهات إنفاذ القانون ووحدات الاستخبارات، بهدف تحديد هوية الأفراد على الإنترنت، ونتحدث هنا عن الاستخبارات مفتوحة المصدر المعروفة باسم OSINT (Open Source Intelligence)..
تعتمد هذه الاستراتيجية على جمع وتحليل المعلومات المتاحة للعامة، بهدف الوصول إلى بيانات محددة عن شخص أو شركة أو حتى مجموعة معينة. ويُجرى البحث عبر الإنترنت لجمع أكبر قدر ممكن من المعلومات عن الفئة المستهدفة، مع التأكيد على أن هذا الإجراء يُعد قانونيًا ما لم يتضمن اختراقًا أو خرقًا لخصوصية تلك الفئة..
تتنوع مصادر الاستخبارات مفتوحة المصدر، فقد تكون على شكل صور، نصوص، مقاطع فيديو، مستندات، أو حتى قواعد بيانات تم تسريبها مسبقًا. كما تشمل فضاء الإنترنت نفسه، إذ يُستخدم البحث المتقدم باستخدام مدخلات تختلف كليًا عن البحث التقليدي، ومن أبرز هذه الطرق استخدام استعلامات Google Dork، والتي سبق أن قمنا بشرحها من هنا..
ولا يمكن إغفال مصادر نظم الملاحة، وأشهرها نظام GPS وخرائط Google، إذ تُعد المعلومات الجغرافية أيضًا من المصادر المفتوحة التي يمكن الاستفادة منها في استخراج معلومات دقيقة حول منطقة جغرافية محددة، خاصة في سياقات الحروب أو المواجهات العسكرية..
توجد العديد من المصادر الأخرى، منها ما هو مجاني ومنها ما هو مدفوع، ويمكن استخدامها في إطار المعرفة أو التجربة، مع ضرورة الإشارة إلى أن استخدام هذه الأدوات لأغراض غير مشروعة أو في ارتكاب جرائم منظمة يحمّل المستخدم كامل المسؤولية القانونية..
سنستعرض معًا بعض الأدوات التي تساعد في إنشاء تحليل تفصيلي ودقيق حول شخص أو مجموعة، مع ملاحظة أن طرق البحث تختلف من حالة إلى أخرى، بحسب الفئة المستهدفة، إذ أن البحث عن معلومات فرد يختلف عن البحث حول جماعة، ولكل حالة استراتيجيتها الخاصة..
من بين هذه الأدوات، محرك البحث PageCached، والذي يُستخدم للتحقق من عنوان URL تقوم بإدخاله، حيث يقوم بفحص ما إذا كانت الصفحة قد تمت أرشفتها، أو تم حذفها، أو أُجريت عليها تغييرات، ويعرض معلومات مفيدة تساعدك في الرجوع إلى صفحات الويب التي قد تُزال لاحقًا. هذه الأداة تعزز قدرات التحليل الجنائي الرقمي وجمع المعلومات باستخدام منهجية OSINT..
ننتقل الآن إلى أداة Osint Rocks، وهي بمثابة كنز حقيقي متاح مجانًا على الإنترنت، وتوفر العديد من الخدمات القوية، منها الكشف عن معلومات تتعلق بعناوين البريد الإلكتروني، وتعرض تفاصيل بسيطة تساعد على معرفة ارتباطات البريد المستهدف..
كما تتيح Osint Rocks محرك بحث يستخدم خدمة HOLEHE، والتي توفر معلومات حول عنوان البريد الإلكتروني والمنصات الاجتماعية المرتبطة به مثل Facebook وX (Twitter سابقًا)، وهذا يساعد في الحصول على معلومات دقيقة تعزز من فعالية أي تحقيق جارٍ..
ومن غير المبالغة القول إن Osint Rocks تُعد أداة جبارة، حيث تتضمن أيضًا أدوات مدمجة لمعرفة معلومات حول اسم مستخدم معين، أو عنوان IP، أو حتى دومين معين باستخدام أداة Whois. كما تكشف الأداة عن ارتباط الحسابات بحسابات Telegram، مع الإشارة إلى أن ظهور هذه البيانات مرتبط بمدى خصوصية إعداداتها. فإذا كانت معلومات الحساب خاصة فلن تظهر أي نتائج، كما في حالة رقم الهاتف المرتبط بحساب Telegram..
يُرجى التذكير بأن عملية البحث ضمن هذه الاستراتيجية تعتمد على المعلومات المتاحة للعامة، ما يجعلها قانونية ما لم يتم تجاوز ذلك إلى انتهاك الخصوصية أو ارتكاب أي جرم إلكتروني..
لم ننتهِ بعد، فهناك أداة أخرى تُعد منجماً حقيقياً للمعلومات مفتوحة المصدر، وهي IntelX.io، والتي توفر خصائص بحث متقدمة مثل البحث العكسي بالصور، والبحث العميق في منصات التواصل مثل Facebook وX وTelegram وYouTube. تعتبر أداة شاملة مفيدة جداً لمعرفة معلومات دقيقة عن الأفراد أو الجهات المستهدفة..
نصل إلى أداة Osint Portal، والتي تُعد كذلك أداة قوية لما تحويه من خصائص فعالة، فهي تحتوي على لوحة ضخمة من الخدمات التي تتضمن أدوات خارجية مرتبطة بالخرائط ومحركات بحث متخصصة بالإنترنت المظلم (Dark Web). ويمكن القول إن Osint Portal تشبه Osint Rocks، لكن مع أفضلية في تنظيم الواجهة وتقسيم الخصائص، مما يجعل الوصول إلى الخدمات أسهل وأكثر فاعلية..
كل ما ذكرناه من أدوات يعتبر جزءًا بسيطًا من مجموعة أدوات أكبر تُطوّر باستمرار، بعضها يُستخدم حصريًا من قِبل جهات إنفاذ القانون والمحققين الجنائيين الرقميين، كما أن هناك أدوات أخرى تعمل بشكل أكثر فاعلية في بيئة أنظمة التشغيل Linux، والتي لم نتطرق لها نظرًا لأن الغالبية لا يستخدمون هذا النظام..
جميع المعلومات والأدوات التي تم ذكرها تُستخدم بشكل قانوني، لأنها تعتمد على معلومات عامة متوفرة على الإنترنت ويمكن الوصول إليها ببحث بسيط. ومع ذلك، نذكّرك عزيزي القارئ أن أي استخدام غير مشروع لهذه الأدوات هو مسؤوليتك الكاملة، وستحاسب عليه أمام الجهات المعنية عند اللزوم..
ومن هذا المنبر، نتقدم بخالص الشكر والتقدير إلى جهاز المباحث الجنائية على جهوده المستمرة والدؤوبة في مكافحة الجريمة الإلكترونية، وذلك من خلال ملاحقة مرتكبيها والقبض على مجرمي الإنترنت الذين يسيئون استخدام الشبكة في أعمال الابتزاز والتشهير ونشر المعلومات الكاذبة والمضللة..
كما لا يفوتنا أن نثمّن عاليًا الدور الكبير الذي يقوم به مكتب النائب العام، لا سيما القائمين على القضايا ذات الطابع الرقمي، والتي تتطلب مهارات وتحقيقات دقيقة داخل مختبر التحقيق الجنائي الرقمي. إن تفانيهم في كشف الحقائق وتعاملهم مع هذه القضايا بكل نزاهة واحترافية، محل فخر واعتزاز..
نجدد الشكر والامتنان لهاتين الجهتين الوطنيتين، ونثمّن عاليًا ما يبذلونه من جهود جبارة في سبيل تحقيق العدالة وحماية المجتمع من الجرائم الإلكترونية..
- محمود حسين
- مدون تقني
التسميات
مقالات تقنية