Admin
Администратор
Гейминг как источник данных: OSINT в виртуальных мирах
Салют, аноны. Пока все привычно «пробивают» цели через утечки из ГИБДД или парсят Telegram-чаты, огромный пласт данных остается в тени. Речь о гейминге.
Для большинства игры — это отдых, а для OSINT-исследователя — это идеальная среда, где цель максимально расслаблена, не ждет подвоха и генерирует уникальные цифровые отпечатки.
1. Steam: Золотая жила метаданных
Steam — это не просто магазин игр, это социальная сеть с прозрачной структурой.- Никнеймы и история: Люди — существа ленивые. В 80% случаев ник в Steam совпадает с ником в Telegram, почтой или паролем. История смен ников позволяет связать старые «детские» аккаунты с нынешней личностью.
- Группы и сообщества: Цель состоит в группе «Типичный Воронеж» или в закрытом клане любителей определенного софта? Это моментальное сужение геолокации и интересов.
- Инвентарь и социальный статус: Стоимость скинов в CS2 или Dota 2 — отличный маркер финансового состояния цели.
- Друзья: Анализ списка друзей позволяет выстроить социальный граф. Если у цели «скрытый» профиль, ищите его через друзей, которые часто оставляют комментарии на стене.
Инструменты: SteamID I/O, SteamRep, Faceit Finder.
2. Discord: Где OSINT встречается с социальной инженерией
Discord — центр коммуникации. Если вы попали на один сервер с целью, у вас в руках джекпот.- Connected Accounts: Пользователи часто привязывают к Discord свои Spotify, Twitch, Reddit, GitHub и Xbox Live. Один клик — и вы знаете, что цель слушает, где стримит и какой код пишет.
- Статусы и активность: По времени активности в Discord легко вычислить часовой пояс цели с точностью до часа.
- User ID: Уникальный идентификатор Discord (snowflake) позволяет найти упоминания пользователя на других серверах и форумах, даже если он сменил ник.
Инструменты: DiscordId.Chat, DiscordLookup.
3. Игровые трекеры: Слежка за активностью
Сайты-агрегаторы статистики (OP.GG, Tracker.gg, Dotabuff) хранят историю матчей годами.- Режим дня: Анализируя время матчей, можно составить точный график жизни цели: когда просыпается, когда уходит на работу/учебу, по каким дням отдыхает.
- С кем играет: Постоянные напарники в матчах — это, скорее всего, реальные друзья или коллеги. «Пробив» напарника часто дает больше данных, чем «пробив» основной цели.
4. Геолокация через серверы и пинг
В некоторых играх (особенно старых или использующих P2P-соединение) всё еще можно выцепить IP-адрес. Но даже в современных проектах выбор сервера (EUEast, USWest, SEA) четко ограничивает регион проживания.В VR Chat или MMO-играх можно проводить «полевой OSINT»: втираться в доверие, слушать фоновые звуки в микрофоне (шум транспорта, тип розеток на стриме, язык окружения) и использовать методы социальной инженерии в чате.
5. Твич и стриминг: Метаданные в прямом эфире
Стримеры — это кошмар для собственного OPSEC.- Случайные вкладки: Мелькнувшая на секунду вкладка браузера или уведомление в Windows.
- Вид из окна: По положению зданий и отражениям в окнах на заднем плане стрима деанонимизируются даже самые осторожные «звезды».
- Donation Alerts: Иногда через сервисы донатов можно выцепить часть почты или имени плательщика/получателя.
