Blog

Screening OSINT di un sito web aziendale

Il sito internet di un’azienda può rivelare più informazioni di quante ne vengano apertamente dichiarate. Attraverso un’attenta analisi con metodologie OSINT, è possibile verificarne la legittimità e vagliare l’entità giuridica dell’impresa.
Di frequente gli analisti si trovano di fronte a pagine web di pura facciata che hanno lo scopo di fornire una parvenza lecita a soggetti giuridici poco trasparenti.

È possibile imbattersi in entità legali del tutto legittime – che non gestiscono operazioni commerciali, ma puramente finanziarie – e poi si scoprono esser utilizzate quale veicolo di riciclaggio di denaro ed altre attività illecite.
Società che funzionano come vettori transnazionali: non vendono prodotti, non assumono dipendenti né generano entrate, piuttosto immagazzinano fondi. Spesso costituite al solo scopo di detenere beni, in un luogo con ridotta responsabilità fiscale o per sfuggire a rischi legati ad una giurisdizione politicamente instabile.

Analisi con metodologie OSINT


L’ accertamento OSINT prevede un’attenta disamina sulla proprietà del dominio web. Per verificare a chi è riconducibile, il database Whois dei domini è un valido supporto, qualora risulti registrato. L’intestatario può di per sé già essere indizio per la riprova di un’anomalia.
Molti siti web però, si avvalgono di servizi che garantiscono l’anonimato dell’intestatario. Per aggirare il problema si può analizzare lo storico delle registrazioni, poiché è possibile che il proprietario effettivo del dominio si sia registrato inizialmente con il proprio nome, prima ancora di avvalersi del servizio di oscuramento.

Non di rado chi gestisce una società fittizia, non ne controlla solo una, di conseguenza struttura una rete di falsi siti internet. Il passo successivo è quello di scovare tutti i servizi telematici riconducibili al medesimo proprietario; attraverso strumenti di monitoraggio gratuiti è possibile scoprire quali e quanti siti sono riconducili allo stesso account. Reperire indirizzi mail dei collaboratori aziendali, per capire se sono associati ad un profilo professionale, attraverso Linkedin ad esempio, ed approfondire la tipologia di relazioni che si sono instaurate tra singole persone.

Oltre a chiedersi chi, importante porsi la domanda: quando è stato realizzato?


A tal proposito ci viene in soccorso un tool che data le pagine, esattamente come la datazione al Carbonio 14 è in grado di misurare la radioattività residua dei materiali, fornendo una datazione pressoché precisa. Si tratta dello strumento Carbon Dating The Web brevettato dal Dipartimento di Computer Science della Old Dominion University, Norfolk.
Le informazioni che è in grado di reperire riguardano la data di creazione del sito web, quando questo è apparso per la prima volta sui social- identificando quali network- e se il sito è stato acquisito o archiviato su Archive. Questo valido strumento è di supporto per comprendere come e cosa è cambiato nel corso del tempo all’interno del sito internet in esame: il nome dell’impresa, il settore d’interesse, l’indirizzo, i numeri di telefono e gli eventuali partner. Ci si può avvalere di supporti informatici per osservare i cambiamenti che si verificano a partire dalla descrizione nella sezione “Chi siamo”, i dipendenti che vengono inseriti ed il gioco di relazioni che s’innesca.

Per un esame completo, non deve mancare la verifica dell’indirizzo fisico dell’azienda, una rapida ricerca su Google Maps confermerà o meno l’esistenza della stessa. È un modo veloce per confermare la sede fisica e raccogliere ulteriori informazioni.

Conclusioni

In conclusione, si precisa che tutte le informazioni vagliate per accertare la trasparenza di una data realtà aziendale – mediante l’analisi del sito web – non sono sempre segno di una condotta criminale. Devono sempre essere avvallate da precisi ragguagli.