Global OSINT Search Party – l’evento online di Trace Labs per rintracciare le persone scomparse

OSINT Search Party - TraceLabs

Sabato, 20 aprile 2024, si è verificato il Capture the Flag “Global OSINT Search Party” organizzato da Trace Labs.

OSINT Search Party - TraceLabs

Il nostro amico Cristiano Pellegrini, professionista in Cyber Threat Intelligence, una branca della Cybersecurity, che vive Londra, ha partecipato e ha voluto raccontarci di questa esperienza incredibile. Grazie Cristiano!

Introduzione all’evento

“The Search Party CTF organizzato da Tracelabs aveva lo scopo di rintracciare persone scomparse tramite l’utilizzo di tecniche OSINT, per aiutare le Forze dell’Ordine e fornire loro prove e indizi utili a questo fine.

Abbiamo partecipato vari gruppi provenienti da tutto il mondo, 105 nello specifico, che lavorassero in modo indipendente e avrebbe dovuto fornire diverse prove trovate sul web.

Ad ogni gruppo era associato un giudice, il cui compito era analizzare ogni prova fornita. Questo perché le prove potevano essere diverse e ognuna di esse aveva un determinato peso/valore: essendo lo scopo quello di cercare una persona scomparsa, le prove trovate sul web potevano avere più rilevanza rispetto ad altre.

Ad esempio, trovare amici o persone vicine alla persona scomparsa aveva un determinato punteggio (10 punti), mentre, se si fosse stati in grado di riprovare un’attività online della persona scomparsa dopo la data della scomparsa stessa, è chiaro che questa prova avrebbe avuto un peso ben maggiore (700 punti) e sarebbe stata più utile per le Forze dell’Ordine.

All’inizio della prova, che è durata ben 4 ore, ci sono stati forniti 4 nomi di persone scomparse:

  1. un giovane ragazzo minorenne irlandese;
  2. una giovane ventitreenne olandese musulmana;
  3. due persone americane, di cui una scappata da un ospedale psichiatrico.

Osint – Cos’è?

Partiamo da una breve definizione di OSINT: “Open Source INTelligence” . Descrive l’attività di raccolta di informazioni attraverso lo sfruttamento delle risorse disponibili al pubblico, fonti “aperte” appunto.

Le fonti OSINT si distinguono da altre forme di intelligenza perché devono essere legalmente accessibili al pubblico senza violare alcuna legge sul copyright o sulla privacy. Questa distinzione rende la capacità di raccogliere fonti OSINT applicabili non solamente ai servizi di intelligence. Ad esempio, le aziende possono trarre vantaggio dallo sfruttamento di queste risorse per acquisire informazioni sui propri concorrenti.

Inizio della “competizione”

Non essendo io e il mio team molto ferrati su temi di OSINT, abbiamo quindi deciso di focalizzarci maggiormente sul primo caso, quello del ragazzo.
Dopo un veloce brainstorming, abbiamo immaginato che il ragazzo potesse probabilmente essere il soggetto più facile da rintracciare data la sua giovane età.

Solitamente, i ragazzi giovani hanno svariati account online, tendenzialmente su qualsiasi tipo di social media disponibile. Abbiamo quindi seguito le tracce digitali di questo ragazzo su diversi social media, tutti collegati alla stessa email.

Mentre esploravamo Facebook, abbiamo trovato commenti pertinenti su post riguardanti la ricerca del ragazzo. Tra questi, abbiamo individuato una persona la cui famiglia lo aveva visto poco prima della sua scomparsa. Grazie a questa scoperta, siamo riusciti a ottenere informazioni cruciali, procedendo con un’indagine sempre più approfondita, un vero e proprio “pivoting” di dati e informazioni.

Alcune di queste prove, non tutte ovviamente, sono state accolte positivamente e dopo un’attenta analisi dei giudici è stata rilasciata una classifica dove ci siamo posizionati trentesimi su 105.

Logicamente, il tema della challenge e della classifica era solamente un modo per invogliare le persone a partecipare, poiché il vero scopo non era quello di arrivare primi, piuttosto quello di fornire prove circa le persone scomparse riguardo possibilmente dove fossero e quale fosse la loro attività online.

È stata un’attività molto interessante poiché, per una volta, ci si é finalmente focalizzati su un tema che sia diverso dai soliti attacchi cyber, threat actors, cyberterrorismo etc.

Anzi, è stato bello notare come le attività, le tecniche e le ricerche svolte online possano aiutare proattivamente qualcuno. È stato inoltre molto interessante focalizzarsi solo ed esclusivamente sulle tecniche OSINT, poiché è una branca della cybersecurity e di tecniche investigative in continua crescita, visto appunto lo svariato utilizzo che si fa di web aperto/clear web.

La “questione morale” – L’OSINT e le persone “scomparse”: e se non volessero essere trovate?

L’unica questione morale che ci siamo posti a conclusione, era quella se effettivamente queste persone volessero essere rintracciate.

Nel caso del ragazzo, tramite le ricerche che abbiamo fatto, è emerso che già a Novembre aveva provato a scappare.
Ci si chiede quindi se questi ragazzi cerchino di sfuggire da situazioni, situazioni familiari/emotive opprimenti e/o tossiche e se forse questa “caccia all’uomo” possa non essere così nobile come ho potuto pensare all’inizio.

Ma questo è un problema morale al quale purtroppo non c’è da data risposta al momento.

I tool più interessanti di OSINT

Qualora foste interessati all’OSINT e a conoscerla piú nel dettaglio, é doveroso menzionare:
l’OSINT framework (https://osintframework.com): Questo sito Web è un hub per centinaia di fonti e strumenti OSINT ed è facilmente ordinabile in modo da poter trovare rapidamente lo strumento di cui si ha bisogno.”

Osint Framework

Corso Gratuito di OSINT

Il nostro buon Cristiano segnala inoltre un interessante corso per chi vuole iniziare con l’Open Source Intelligence: https://www.securityblue.team/courses/open-source-intelligence-training-beginner

Grazie a Cristiano, a tutti i soci e ai membri della nostra community che quotidianamente animano i nostri canali con le loro storie, esperienze e racconti.

Se anche tu hai voglia di crescere, migliorare le tue abilità e costruire nuove opportunità e competenze, unisciti a noi.

Unisciti alla community di Syskrack!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.