?

Log in

No account? Create an account
Ющук Евгений Леонидович

Август 2018

Вс Пн Вт Ср Чт Пт Сб
   1234
567891011
12131415161718
19202122232425
262728293031 

Конкурентная разведка (Competitive Intelligence)

Теги блога "Конкурентная разведка"

Разработано LiveJournal.com
Ющук Евгений Леонидович

Информационное противоборство в Интернете: Как поставить объект на отслеживание. Кейс

В связи с моей публикацией о военнослужащем Росгвардии, который предлагал повесить свастику над Екатеринбургом и участвовал в подготовке штурма телебашни, а также во множестве противоправных действий, ко мне в комментарии набежали активисты, защищающие штурмовиков.

Напомню, боёвка несколько часов собирала команду для штурма, распределяла роли при нападении на охрану, а также заготовила солидол, чтобы полицейские и МЧСовцы, которые будут пытаться их снять с башни, свалились вниз.

В целом, они разделились на три группы.

Часть была понятна - типа лидера боёвки Ильсура Хамзина. Эти выражали свои обиды и пытались защитить своего подельника-росгвардейца, аргументируя свою позицию, что, в общем, логично. С ними я общался по существу поставленных ими вопросов, т.к. там было это самое существо вопросов.







Часть организовала нашествие ботов в Конт. Они регили ботов и тут же бежали в комментарии, пытаясь их просто зафлудить. Учитывая, что я так делал, когда эти мальчики и девочки еще говорить не умели, я их проделки просто зафиксировал и пачками отправил в бан.




Поняв, что один-два комментария - это не айс, они попытались зарегить бота, которому "нагуляли" аж 80 комментов, но там всё было так же очевидно - и он отправился в бан вслед за предыдущими реинкарнациями.
Осознав в итоге, что работать приходится много, а толку мало - они угомонились.

Была также попытка вытащить меня на личную встречу звонком по телефону, однако представиться и изложить внятно смысл предполагаемого обсуждения и необходимость личной встречи для этого собеседник отказался, написать письменно, что он хочет сказать - тоже отказался. Но признал, что я в своем материале ничего не исказил. На том и закончили.

Была попытка меня запугивать тем, что "бумеранг возвращается", на нее я отреагировал стандартно: предложил желающим запустить этот бумеранг и не удивляться, когда я его им верну. Не они первые и явно не они последние.

Но вот один персонаж, стоявший особняком, меня заинтересовал.

Его либретто было на грани шизофрении, на мой взгляд, но он без устали мне писал со всех своих аккаунтов по очереди: с ЖЖ, ФБ и ВКонтакте. Писал одну и ту же чушь, очень упорно. И я решил посмотреть, что это за явление.
Забегая вперед, могу сказать, что явление оказалось пустышкой, и, по-видимому, к старости он может выдать реальное психическое заболевание, поэтому показывать по фактуре там нечего: кроме рекламы своих услуг и странных стихов ничего нет. На глубину "30 постов" у него и его не слишком многочисленных друзей не нашлось особо ни лайков, ни упоминаний. Т.е. присутствие в соцсети есть, но публичного интереса ни к нему, ни от него не наблюдается.

Но, чтобы, как говорится, добру не пропадать, я покажу, как с помощью системы Аваланч в принципе исследуются объекты интереса в Сети. Прежде всего, как выявляются связи и как ставится на мониторинг активность объекта.


КАК АВАЛАНЧ РАБОТАЕТ ПО ПЕРСОНАЛИЯМ

Картинки кликабельны

Итак, сначала объект в принципе загружается в Аваланч по одному из известных параметров (или сразу по всем):




В случае с предполагаемым будущим шизофреником, попавшим в данный кейс, это был адрес аккаунта в соцсети.

Затем отрисовывается граф связей объекта. Особый интерес представляют два вида связей: центральные узлы и откровенная периферия. Центральные узлы - это, как правило, основная тусовка по интересам, а самая периферия - как правило, изолированные тусовки (к примеру, родственники, или приятели по даче).

Центральная тусовка позволяет выявлять даже тех, кто старался оставаться публично в тени, но может участвовать в общественных движениях или скоординированных действиях.

Периферия, как правило, уязвима, потому что может даже не знать, каким странным типом выглядит вне общения с ними объект интереса. Доведение до них этой информации может привести к пересмотру отношений с объектом.





После отрисовывания графа нарезаем основные группы, которые затем будут исследоваться более детально:




Далее меняем масштаб и рассматриваем интересные (в контексте поставленной задачи) элементы детально.

Вот, к примеру группа из Блока №1:





А вот Блок №3, где хорошо видны связи с Ильсуром Хамзиным, Максимом Кичигиным, а также - с кем у них есть общие контакты.




Это - Блок №9:




А это Блок №7





Чтобы отслеживать ситуацию в динамике, не просиживая непрерывно за компьютером, объект внутри Аваланча ставится на мониторинг.

Вот так, к примеру, фиксируются и сохраняются друзья объекта и отслеживается динамика этого списка:





А так отслеживаются и сохраняются упоминания человека его друзьями:




Так собирается писанина самого объекта и даже если он, спохватившись, что-то уберет, ему эта запоздалая осторожность уже не поможет:



При необходимости можно дополнять или наоборот убавлять задачи:



Как распорядиться полученной информацией (и нужно ли вообще ею распорядиться), зависит от поставленной задачи.
Подписаться на Telegram канал yushchuk

Comments

Добрый день

У меня есть вопрос,если есть такая крутая штука,то зачем тогда пакет Яровой?
ведь насколько я понял,использовать эту штуку можно в разных целях,почему бы не взять и на основе этой штуки не сделать что-то вроде фильтра,то есть если пользователь есть в соц.сетях и живёт обычной жизнью,то пусть дальше живёт,если появляется что-то интересное,то рассматривать конкретный случай более внимательно,если же конкретно пользователь ведёт противоправную деятельность,то подключить законодательство!
Мне кажется что эта штука вышла бы значительно дешевле и мобильнее того же пакета Яровой,поправьте меня если я ошибаюсь конечно

Re: Добрый день

Аваланч работает по соцсетям (преимущественно Контакте, это связано с особенностями доступа к информации) и только по объекту, который уже известен.

Яровая предлагает ВЕСЬ трафик хранить и получать доступ к нему за старые даты. Т.е., если объект попал в поле зрения правоохранителей, то, по замыслу Яровой, можно поднять, к примеру, его звонки по скайпу, переписку по электронной почте и поисковые запросы за пару лет назад. В т.ч. и трафик соцсетей, которые дают информацию - например, по закрытому профилю.

Edited at 2018-04-27 20:27 (UTC)