Любите ли вы OSINT так, как его любит Лилит Виттманн? Наверное, нет, потому что Лилит с помощью базы данных RIPE, Apple AirTAG и природной паранойи идентифицировала спецобъекты немецкого федерального агентства по защите конституции BfV, то есть немецкого аналога нашего ФСБ.
Не так давно Лилит споткнулась о "федеральную службу телекоммуникаций", о которой в официальных документах ни слова. Основная гипотеза начинающего осинтера в таком случае довольно очевидна: перед нами законспирированное ведомство спецслужбы, но какой именно? Чтобы в этом разобраться, первым шагом в расследовании был банальный гуглинг соседей по офисному комплексу. К сожалению, существенной информации на этом этапе не нашлось, фирмы по соседству занимались всевозможной непонятной деятельностью, но были в принципе неотличимы от какого-нибудь консалтинга, интегрирующего ненужные сервисы в абстрактные архитектуры задорого.
Поэтому следующим шагом расследования был поход на адрес. Намётанный глаз осинтерши сразу заметил целую стаю отмытых до блеска и довольно давно не использовавшихся микроавтобусов VW T6, которые любит использовать BfV, почтовый ящик с буквами BMI (=министерство внутренних дел) и светонепроницаемые гардины на всех окнах "службы телекоммуникаций". Это показалось достаточно подозрительным, чтобы продолжить исследовать адреса, только уже виртуальные.
Поиск в базе данных RIPE по физическому адресу ведомства дал имя, телефон и e-mail ответственного за регистрацию человека. Наиболее примечательным оказался e-mail Z27_1@bmi-treptow.bund.de. Не будем утруждать читателя деталями, как строится адрес электронной почты федерального министерства внутренних дел, и сразу скажем, что героиня нашего рассказа не нашла вообще никаких упоминаний об отделе министерства, на который ссылался адрес электронной почты. Мало того, в районе Трептов офисов у BMI нет, зато там есть офисы служб в ведении этого министерства, например, того же BfV.
Тут Лилит сделала довольно ценное в таких расследованиях обобщающее умозаключение и предположила, что если есть два конспиративных адреса, то должен существовать третий, четвёртый и так далее. И действительно, поиск по базе RIPE дал ещё один адрес электронной почты, poststelle1@bmi-koeln.bund.de. В Кёльне, что характерно, тоже нет офисов BMI, зато из служб в их ведении в Кёльне работает только BfV. Мало того, электронные адреса обычных сотрудников BMI заканчиваются на @
bmi.bund.de, а географические адреса почтовых ящиков "несуществующих" ведомств близки к офисам агентства по защите конституции.
На этом пассивные методы поиска информации были в целом исчерпаны, и Лилит перешла к
активным мероприятиям. Например, прямой звонок по телефонному номеру в базе RIPE. В два часа ночи. И что характерно, после трёх звонков ответил не особо сонный мужской голос, на вопрос "Доброе утро, я говорю с агентством по защите Конституции?" ответивший "Кто вы и чего вы хотите?" Все следующие попытки связи по этому номеру были безуспешными, абонент стал недоступен. Звонок на другой номер оказался более успешным, осинтершу попросили назвать того, с кем она хотела бы связаться, отказавшись ответить на вопрос, что, собственно, за организация находится на другом конце провода.
Так как надеяться на сотрудничество со стороны спецслужб в данном случае было сложно, Лилит в поиске надёжных доказательств пошла на военную хитрость и послала на адрес неизвестного ведомства книгу с фотографиями норвежских ландшафтов. А чтобы ландшафты не оказались неинтересными, она вклеила в книгу AirTag для отслеживания посылки. Спустя несколько дней посылка нашлась по адресу, совпадающему с офисом BfV.
Теперь по итогам расследования героиня нашего рассказа Лилит пишет запрос по закону об открытой информации, что за цирк вообще творится, и требует запретить спецслужбы вообще. В редакции мнения разделились — запретить все спецслужбы (кроме российских) в целом хорошо, но откуда нам тогда брать такие чудесные сюжеты?
https://lilithwittmann.medium.com/bundesservice-telekommunikation-enttarnt-dieser-geheimdienst-steckt-dahinter-cd2e2753d7ca
