Кейс. Деанонимизация агрессивного человека, долгое время пытавшегося сохранить анонимность.

Всё, что показано в этом кейсе, очень просто, и требует лишь понимания принципов работы с информацией, а также владения некоторыми несложными приёмами работы.
Все приёмы, использованные в данном кейсе, мы со слушателями магистратуры по Конкурентной разведке проходили (и теоретически, и на практике) в первую же сессию. Точнее, сказать так: мы проходили в первую сессию с магистрантами значительно больше приемов, нежели использованы в данном кейсе по деанонимизации.

Источник

Все картинки — кликабельны

Преамбула к деанонимизации ЖЖ-юзера steady_man

Есть в Живом Журнале персонаж с ником steady_man. До недавнего времени, он очень гордился своей анонимностью. И, считая себя неуязвимым в реале, избрал линию поведения наглую и грубую. Относился этот господин к екатеринбургской тусовке «демократов».

Ко мне, в частности, он домогался то с требованием подать на него в суд, то с требованием его деанонимизировать. Ну, не забывая, конечно, рассказать — какой я нехороший и как он не любит меня. По этой причине, попал он в поле моего зрения, и я стал иногда поглядывать за информацией по нему. Не настолько сильно, чтобы плотно его мониторить или активно искать, просто в поле зрения держал.

Но вчера приключилось у steady_man ‘а в жизни некоторое изменение диспозиции.

Как развивались события с деанонимизацией ЖЖ-юзера steady_man.

Есть в Екатеринбурге специалист по PR Маматов Платон Сергеевич, выступающий в Живом Журнале под ником kaisi. Человек, пишущий интересным слогом и достаточно хорошо владеющий методами «раскопок в Интернете».

И вот, когда steady_man в очередной раз попросил — на этот раз уже Платона Маматова (kaisi) его деанонимизировать — он получил требуемое.

Надо сказать, что отрывочная информация о steady_man в Интернете была. И деанонимизация его была возможна и ранее. Но с выходом в оффлайн, а потому требовала некоторых усилий, целесообразность которых была сомнительна. Например, вот так:

Про steady_man в Интернете изначально было известно несколько моментов, которые позволяли провести деанонимизацию довольно быстро — но в офлайне.

1. Имя steady_man было известно. Не помню уже — то ли его кто-то по имени назвал, то ли еще как-то, но имя известно было. Сергеем его зовут.

2. steady_man закончил 9-ю школу (гимназию) в Екатеринбурге. Он не скрывал этого.

3. steady_man живет в Италии

4. steady_man периодически приезжает в Екатеринбург

6. steady_man — активный участник так называемых «айтишной» и «оппозиционной» тусовок, и во время посещений Екатеринбурга встречается с участниками этих тусовок. При этом, отчасти, известно — с кем именно. Более того — они знают, кто находится под ником steady_man , т.к. он этого и не скрывал (от «своих»).

Возможные практические шаги по деанонимизации в офлайне на основании имеющейся информации.
(не предпринимались, ввиду ненужности)

Вариант 1 (тихий). Нахожу человека, который хорошо ко мне относится и при этом вхож в демократическую или айтишную тусовку. Прошу составить разговор при очередной встрече там так, чтобы прозвучало нечто типа: «А вот этот Серега, steady_man — такой интересный чел. Читаю запоем. Мыслит парень ну реально масштабно. Он кто вообще?» Инфу дадут.

Вариант 2 (долгий) Вступаем в демтусовку, поем «Долой Путина!», «Даешь Уральскую республику!»,
«Парнас — лучшая партия на земле», «Лёня и Федя — Карл и Фридрих современности» (это лидеры екатеринбургской демтусовки) и все в том же духе. Появляемся на тусах в реале, идем в волонтеры, наблюдаем на выборах…
По оконцовке — собираем всех на одну баржу в одну папку — ну и steady_man ‘а заодно.

Вариант 3 (игровой) Идем в 9-ю школу. Показываем удостоверение журналиста. Говорим: «Мы пишем статью о выпускниках знаменитой девятки, которые сейчас живут за границей. Чего добились, как себя чувствуют. Мы понимаем, что их очень много, поэтому решили начать с трех очень разных стран: Швеции, Италии и Бангладеш». Долго слушаем воспоминания учителей — и получаем искомое в конечном счете.

Вариант 4 (немножко силовой) Идем в полицию, но не в «дежурку», а к знакомым ребятам. Просим помочь выдернуть одного уродца, который пригодится в «коллекции бабочек» по калибру. Заявление по 282-й написать готовы, подборка есть. Товарищ подшивает копии высказываний искомого господина в папочку вместе с заявлением и начинает доследственную проверку по материалу. Топает в «девятку», официально и честно показывает документ и проводит так же официально и честно оперативный опрос. Спрашивает установочные данные мужчины в возрасте 25-45 лет, по имени Сергей, который на работу в Италию съехал.

——————

Это навскидку. Все варианты рабочие, все требуют немного разного времени и все дают результаты, хотя и немного разной глубины.
Но, если посмотреть на первый пункт «разведывательного цикла» — то видно там значится «цель». Когда ее нет — никто никуда не идет и ничего не делает.

Понятно, что такой человек, как steady_man просто не мог не засветиться на сайте «Демократия2»: во-первых, этот ресурс был создан теми самыми Федей и Лёней, а, во-вторых, ни одна екатеринбургская демдвижуха без пламенного борца из Италии не может обходиться в принципе.
Но на сайте «Демократия2» авторы ввели правило — указывать реальные имена.

И Платон Маматов (kaisi) там зарегистрировался и осмотрелся. И обнаружил человека вот с такими данными:

Зыков Сергей Арленович

Родом из Екатеринбурга. Несколько лет прожил в Уфе, так что, мне не совсем чужды проблемы и этого уральского региона. Закончил 9ю школу Екатеринбурга. Научный работник и преподаватель. Специалист по математической физике (конкретнее — по динамике и устойчивым структурам в условиях нелинейных взаимодействий), на данный момент проживающий в Италии.
Интересуюсь (пока скорее НЕ профессионально) различными подходами к описанию нейрофизиологических и социальных систем; во многом очень схожих по сути и по структуре. Друзья и знакомые специалисты подсказали по теме ряд современных хороших книг, которые прочитал и усвоил. Но для профессионального владения темой этого, конечно, мало. Мышление и подходы остаются, большей частью, физико-математическими. Хотя, всегда ли это так плохо?
С удивелнием обнаружил, что для описания социальных и когнитивных структур адекватного математического построения просто не существует. Самые близкие объекты это «фрактал» и «граф» (то же самое, что «сеть»). Но для понимания динамики (!) происходящих процессов и эти инструменты никуда не годятся.
В качестве конкретных приложений интересует антинаркотическая тема.

steady_man

Платон Маматов (kaisi) сопоставил, как я понимаю, данные, предоставленные господином Зыковым с теми, что имелись на юзера steady_man, и написал такие строки в своем блоге:

Элементарно, Уотсон.

Там в комментах блоггер steady_man поинтересовался у меня, сколько стоит его деанонимизация. Сей юзер активно прячет личные данные и потому полагает, что он тут самый умный.
Отвечаю:
Сергей Арленович Зыков
— выпускник школы № 9 города Екатеринбурга
— бывший сотрудник лаборатории теории нелинейных явлений института физики металлов УрО РАН
— специалист по математической физике (по динамике и устойчивым структурам в условиях нелинейных взаимодействий)
— проживающий ныне в Италии
— активный оппозиционер
— давний сторонник «Города без наркотиков»
— подписант «открытого письма ученых к Путину»
— участник предвыборной кампании Дмитрия Горчакова

Деанонимизация вот на таком детском уровне не стоит ничего. Найти ваше фото, адрес проживания, и прочие вещи — уже сколько-то стоит, но не сильно дорого. Там на полдня суеты.

Выход на позиции, позволяющие установить местонахождение, место работы и, в конечном счете, уязвимости объекта (на примере деанонимизации ЖЖ-юзера steady_man).

Пропуская промежуточные этапы, когда господин steady_man на разные лады выражал свое «фэ», перейду к промежуточному финишу: в полном соответствии с «синдромом кухни», steady_man фактически сделал два заявления:

1. Признал, что Платон Маматов (kaisi) установил его верно;

2. Обозначил, что его не обрадовала эта ситуация, сказав: «буду признателен, если закроете запись обо мне под замок. Дырка, как вижу, не столь большая, как думал. А одно дело, когда может данные найти спец, совсем другое — когда всякий придурок, просто набрав в поисковике… Спасибо!»:

Я честно сказал господину Зыкову, что, в отличие от Платона, не буду ничего никуда убирать, а сделаю кейс. Или несколько кейсов — это будет зависеть от того, как поведет себя в дальнейшем господин Зыков. Так же честно я сказал, что испытываю проблемы с желающими добровольно стать наглядным пособием, поэтому в целом приветствую, когда такие добровольцы появляются. Хотя и не настаиваю.

Далее я сделал несколько шагов для проверки информации. В данный момент, она еще не стопроцентно верна, на мой взгляд, но где-то уже очень близко к искомому. Впрочем, покажу по порядку.

Шаг 1 Расширяем поиск информации по Зыкову Сергею Арленовичу на иностранные языки

Поскольку человек живет за рубежом, информацию о нем имеет смысл искать на иностранных языках — на итальянском и английском. Вопрос — где оптимальнее это делать. и как пишется правильно его фамилия на английском.

Я сделал вот такой запрос:

зыков сергей арленович email

и получил вот эту страницу:

steady_man

Таким образом, стал известен один из адресов электронной почты Сергея Арленовича Зыкова, и наиболее вероятное написание его фамилии.
Запрос по мейлу дал еще вот такой мейл, с другой страницы Института Физики металлов УрО РАН:

Serg@imp.uran.ru

Запрос по этому новому мейлу

steady_man

показал >вот такую англоязычную страничку< (слова в тексте выделены цветом мною)

Zykov Sergey

Institutional address:

Institute of Metal Physics
Ekaterinburg, S.Kovalevskaya str. 18
620219, GSP-170
Russia

E-mail addresses:Serg@imp.uran.ru, mailto:serg_arl@hotmail.com

CURRICULUM VITAE

Serge Zykov Institute of Metal Physics
job tel: 7(3432) 744353, 783793
home tel: 7(3432) 180558 Ekaterinburg
fax: 7(3432) 745244
e-mail: Serg@imp.uran.ru Russia

Birth: February 5, 1972 in Ekaterinburg (forgotten Sverdlovsk), Russian,
Male;

Education:
— Graduated of Urals State University in 1995.
Diploma title «The investigation of crystallization kinetics
in amorphous Films by the method of elastic scattering of light:
experiment and computer simulation»
Supervisor Prof. Vladimir Ya. Shur — Head of Ferroellectric Laboratory and the expert in ferroelectric field.
See for example V.Ya. Shur, S.A. Negashev, A.L. Subbotin, E.B. Blankova,
E.A. Borisova and S.A. Zykov, Evolution of morphology during thermal annealing
of amorphous ferroelectric films, Abstracts of 1st European Meeting on
Integrated Ferroelectrics, Nijmegen, the Netherlands, July 3-5, 1995, p.41)

— Now I’m Ph.D. student and have to finished my thesis in this year.
Supervisor: Prof. Alexander. B. Borisov
Title: «Proliferation of nonlinear equations»

— My temporary affiliation: Associate Professor since 1999,
Dept. of Physics, Urals State Politechnical University.
Since end of 2001 — senior teacher in dept. of Mathematical physics and engineering.

Research interests:
1) Integrable systems: Miura, Darboux and Backlund transformations, Dressing chains of integrable equations, Hamiltonian approach for integrable systems, Inverse Scattering Transform Method.
2) Crystal Growth: cluster analys, percolation and fractals.
3) Applications in theoretical physics, new solution in integrable and semi-integrable systems.

Advanced interest:
Computer simulation and computer experiment:
Programming languages C++, Fortran, Mathematica, Maple at al.

Je aprenes Frasaice.

Recent publications:
1) A.B.Borisov, S.A. Zykov, The dressing chains of discrete symmetries and
proliferation of nonlinear equations, Theor. Math. Phys., v.115, No. 2, p. 530, 1998

2) A.B.Borisov, S.A.Zykov, Transparent potentials with infinite discrete spectrum
for sine-Gordon equation, Theor. Math. Phys., v.118, No. 3, 1999, p.264-271.

3) A.B.Borisov, S.A.Zykov, M.V.Pavlov, Proliferation scheme for Kaup-Boussinesq equation,
Phisica D151-152 (special issue for V.E.Zakharovs birthday), p.104-109, 2001

Participation in schools and conferences:

1. La propriete Painleve, un siecle apres, 1996
2. «Kourovka» — Urals international school of theoretical physics 1998, 2000
3. Diffraction Days, St. Petersburg, 1998 (inviting, ref)
«New transparent potentials in Sine-Gordon model: spectral problem&dynamics »
4. Integrable models in theoretical physics, Chelyabinsk, 1998
5. Nonlinear science festival, Kopenhagen, Nils Bohr Institute, 1998
6. NEEDS’99, 1999
«Replication scheme for Kaup-Boussinesq equation.» (talk)
«New soliton solutions for Sine-Gordon equation with infinite
discrete spectrum in associated spectral problem.» (poster)
This CV last modified: June, 2001

Что там меня заинтересовало более всего?

1. События датированы 2001 годом — когда Сергей Зыков еще ни от кого не прятался

2. Показана дата рождения

3. Есть домашний телефон того периода.

Закрепляем доказательства того, что сайт _ttp://sergarl.narod.ru/ имеет отношение к искомому Зыкову С. А.

Вот один из пунктов списка публикаций к диссертации Сергея Арленовича Зыкова «Размножение нелинейных интегрируемых уравнений теоретической физики» на сайте www.referun.com

А.В. Borisov, M.V. Pavlov, S.A. Zykov. Proliferation scheme for Каир — Boussinesq equation// Physica D, 2001, V. 151-152 (A Special Issue to Honor Vladimir Zakharov), P. 104-109.

а вот пункт с сайта _ttp://sergarl.narod.ru/

3) A.B.Borisov, S.A.Zykov, M.V.Pavlov, Proliferation scheme for Kaup-Boussinesq equation,
Phisica D151-152 (special issue for V.E.Zakharovs birthday), p.104-109, 2001

Полагаю, вполне достаточно, чтобы считать, что сайт _ttp://sergarl.narod.ru/ связан именно с Сергеем Арленовичем Зыковым.

В таком случае, мы получаем ник sergarl (вероятные варианты написания serg arl, serg-arl, serg_arl) который с высокой степенью вероятности тоже связан с пользователем ЖЖ steady_man

Ник sergarl, на мой взгляд, «говорящий» — может быть образован от слов «Сергей» и «Арленович»

По этому нику есть довольно много информации.

Шаг 2 Фото фигуранта
На главной странице сайта на «Народе»
steady_man

Шаг 3. Пытаемся найти увязку ников sergarl и steady_man

Вариант решения:

Вот главная страница пользователя sergarl на Яндексе:

steady_man

Адрес аватара пользователя sergarl — той самой «кирпичной стенки», на которую обратил внимание в этом плане Платон Маматов. Такой же аватар у юзера steady-man, которого Платон Маматов идентифицировал как Зыкова Сергея Арленовича

steady_man

TinEye утверждает, что картинка по адресу аватара пользователя sergarl ей известна как аватар steady-man на множестве блогов

steady_man

А это — контент блога sergarl на Яндексе

steady_man

А это — контент блога steady-man (которого Платон Маматов идентифицировал как Зыкова Сергея Арленовича) в ЖЖ
steady_man

Дополнительно:

Кого зафолловил твиттер Sergarl

steady_man

Видно, что практически пустой твиттер Segarl
steady_man

фолловит сразу несколько вариантов написания «Стедимена» (и еще некоего Аллана с цифрами), причем только один стедимен активен (как раз тот самый, что идентифицирован Платоном Маматовым как Зыков Сергей Арленович), остальные — пусты. Это с 2010 года.

На мой взгляд, связь между никами steady_man и sergarl можно считать доказанной.

Шаг 4. Ищем людей, от которых зависим физик/математик Сергей Зыков в Италии.

Итак, продолжаем искать в Италии Сергея Зыкова, имеющего математическое образование и работавшего в Институте Физики металлов. возможная цель такого мероприятия — выйти на физическое месторасположение Зыкова Сергея Арленовича и, по возможности, найти его уязвимые точки.

Обнаружен >вот такой документ< — отчет некоего Сергея Зыкова в университете Universita del Salento

Что из него видно:

— список людей, с которыми Сергей Зыков вместе проводит работу на кафедре (в департаменте) физики, и места их работы:

University of Salento — Professor Luigi Martina
SISSA – Trieste, Professor Boris Dubrovin
Moscow State University – Professor Maxim Pavlov

Все они — люди публичные, поэтому выяснитть у них тот ли это Сергей Зыков, что нас интересует (т.е., человек, который, как установил Платон Маматов, долгое время скрывался под ником steady-man) — труда не составит, на мой взгляд.

— телефон, мейл и имя секретаря, для которой имя «Сергей Зыков с департамента физики» не пустые звуки:

gianna.debonis@le.infn.it
+39.0832.297463

— образец подписи Сергея Зыкова

— тематику работы Зыкова в Италии

steady_man

Имя и координаты непосредственного начальника фигуранта по административной линии:

Professor Armando BLANCO

armando.blanco@unisalento.it

Dipartimento di FISICA
+39 0832 29 7468
+39 0832 29 7475
+39 0832 29 7479

steady_man деанонимизация

В ходе проверочных мероприятий (если их провести в реальности), несомненно, вскроется — тот ли это Сергей Зыков или нет.
Если даже и нет — то человек, на которого выйдут в результате, с высокой степенью вероятности, знает, как найти нужного Сергея Зыкова.

Хотя вероятность ошибки, на мой взгляд, довольно мала: не так много в Италии Сергеев Зыковых, занимающихся математикой и физикой.
Дополнительно, можно пройтись по тематике, показанной в отчете и сравнить: созвучна ли она тому, чем занимался Зыков в Екатеринбурге в институте физики металлов. Лучше это делать при помощи специалистов.

Ну и сам университет — вот он (там тоже есть телефоны, если что)
http://www.unisalento.it/

Адрес на Гугл-картах:

Universita del Salento
Piazza Tancredi,7 , 73100 Lecce, Италия
+39 0832 291111 ?

http://maps.google.ru/maps/place?q=U…97890677418649
Шаг 5. Выходим на позиции, с которых можно начинать работать (при необходимости) с социальным окружением господина Зыкова Сергея Арленовича

Задал вопрос господину Зыкову — известны ли ему такие люди, как Luigi Martina, Boris Dubrovin, Maxim Pavlov? Пока ответа не было.

Смотрим сами — как найти этих людей.

У господина Зыкова из итальянского университета, была работа в 2010-2011 году вместе с профессорами Борисом Дубровиным и Максимом Павловым.

Вот и уважаемый профессор Дубровин включил в список публикаций такую вот работу:

«Дубровин Б.А., Павлов М.В., Зыков С.А. Слабо нелинейные гамильтоновы уравнения в частных производных и новый класс решений уравнений ассоциативности WDVV. Функц. анализ и его прил., 45:4 (2011) «

Видите — некий Зыков С. А. (Зыков Сергей Арленович?) поучаствовал. И тоже что-то про анализ и математику (увы, своими силами мне не оценить, насколько это про одно и то же, а звать понимающих людей пока ни к чему)

И еще там написано, что это все «публикации сотрудников лаборатории по теме гранта »
И координаты уже в Москве есть (можно и ножками сходить, если что, и письмо написать):

Лаборатория: г.Москва, Ленинские горы, 2-й гуманитарный корпус, ауд. 456
Семинарская аудитория: г.Москва, Ленинские горы, 2-й гуманитарный корпус, ауд. 442
Почтовый адрес: 119991, Москва, Ленинские горы, Главное Здание МГУ, механико-математический факультет, Лаборатория геометрических методов математической физики.
E-mail: dubrovinlab@gmail.com

А вот так, на мой взгляд, косвенно можно проверить что тематика Сергея Арленовича Зыкова совпадает с тематикой «Зыкова С. А.» в статье.

Статья называется «Слабо нелинейные гамильтоновы уравнения в частных производных и новый класс решений уравнений ассоциативности WDVV. Функц. анализ и его прил.,»

Я вот такой запрос в Гугл сделал:

«Сергей Арленович» гамильтоновы уравнения

По-моему, вполне наглядно получилось. Со спецом, конечно, лучше разбираться, но искомые слова, по крайней мере, рядом расположены постоянно.

Общие выводы, которые я сделал на момент выхода материалов с кейсом по деанонимизации ЖЖ-юзера steady_man .

1. Анонимность ника steady_man, благодаря умелым действиям Платона Маматова (kaisi), утрачена

2. Созданы предпосылки для серьезной компрометации позиций господина Зыкова в Италии и в привычных ему кругах — поскольку есть вероятность, что его научное окружение не одобрит его политическую активность. Даже не столько по сути, сколько по форме.
В таких случаях, контраст между «воспитанным мальчиком» и «наглым сквернословом» может оказаться чересчур силен. А материалов для иллюстраци этого явления за время анонимного общения steady_man создал предостаточно.

3. Ученые, работающие с господином Зыковым, работают на гранте Правительства Российской Федерации, полученном в 2010 году. Этот факт может сыграть дополнительную роль в судьбе господина Зыкова — если он решит идти на конфликт и с этим самым правительством, и с активными пользователями Сети

В общем, при желании, с этих позиций можно развернуть достаточно эффективные воздействия на противника. Уточняю: если это будет кому-то надо. Мое исследование носит теоретический характер. Во всяком случае, пока.

Сам господин Зыков, хотя бы уже начал понимать, что все это, как он выразился «нечаянно сам спровоцировал». Там, глядишь, и поймет, что не всегда полезно переводить теоретические кейсы в практические наработки. Я всегда рад видеть, как в людях просыпается совесть и адекватность. Жаль, правда, что этому пробуждению нередко приходится помогать.

По мере появления новой информации — буду делать апдейты.

Ющук Евгений Леонидович,
профессор УрГЭУ-СИНХ, специалист Конкурентной разведки
28.01.2012 г.

UPDATED 29.01.2012
В связи с этим кейсом, у ряда читателей возник вопрос: не является ли подобный сбор и анализ информации нарушением Закона РФ «О персональных данных»? В данном случае, напомню, фигурант сам неоднократно просил его деанонимизировать. Однако понятно, что вопрос носит и более общий характер, касается, в принципе, подобных исследований.

Ответ дал на Форуме Сообщества Практиков Конкурентной разведки один из лучших российских специалистов по персональным данным и коммерческой тайне Alex Toparenko:

Смотрим ЗоПД в редакции после 25 июля 2011 года:

Статья 6. Условия обработки персональных данных
1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);

[/q]

Т.ч. обобщение ПДн, раскрытых субъектом в Сети и анализ их не будут нарушением

 

 
 

Запись опубликована в рубрике Uncategorized. Добавьте в закладки постоянную ссылку.