Привіт друже. Сьогодні поговоримо про такий популярний зараз термін, як бізнес- розвідка. Для розуміння суті і щоб не влазити глибоко в теорію, визначимося, що бізнес розвідка це такий напрямок в OSINT, який включає в себе збір та аналіз інформації про комерційні структури та пов’язаних з ними осіб.
Але визначення вторинні, первинний процес. Тому на ньому і зосередимось. Тема, звичайно, дуже велика, і розмовляти про неї можна нескінченно довго. Але я постараюсь розповісти ключові аспекти, достатні для того, щоб почати все це використовувати на якомусь більш- менш гідному рівні. Спочатку розберемо деякі теоретичні питання, а потім зосередимося на конкретних ситуаціях та порядку дій.
Перед тим як переходити до практичної частини, потрібно розібратися з деякими моментами, які не завадить розуміти, якщо ти хочеш застосовувати це на практиці. Можемо назвати їх основними принципами.
Бізнес розвідка. Основні принципи
Перше. Бізнес розвідка це не якийсь автономний напрямок, який існує сам собою. Вона не обмежується гуглюванням чогось або вивченням якихось реєстрів чи баз даних. Майже завжди тобі доведеться задіяти цілий комплекс навичок. Це може бути аналіз соціальних мереж, вивчення сайтів, збирання персональних даних, пошук та вивчення документації, ну і так далі. Сенс у тому, що той комплекс заходів, який тобі доведеться задіяти, на пряму залежить від наміченої мети. Виходячи з цього, можна сформулювати другий важливий принцип.
Друге. Бізнес розвідка як процес, дуже вимоглива до чіткого формулювання та розуміння кінцевої мети чи, іншими словами, потрібного результату. Це дуже просто. Вивчення навіть середніх розмірів фірми може сформувати до непристойного великий обсяг інформації. Навіть якщо пройтися верхи, то це реєстраційні дані, нерухомість, сайти, соціальні мережі, співробітники, можливо їх родичі. А якщо ще додати контрагентів, то кожен із них потягне за собою ще купу інформації. І це далеко не повний обсяг потенційно доступних даних. І тепер уяви скільки не потрібної інформації доведеться обробити, якщо ти чітко не розумієш чого хочеш. Звичайно, можна працювати і так, але тільки якщо твоя організація називається Артель “Марна Праця”. А на практиці, перше, що ти маєш зробити, це чітко намітити кінцеву мету і потрібний результат.
Інше питання в тому, що в процесі вивчення ти можеш знайти ще якусь цікаву тему. Але її ми завжди можемо вивести в додаткове розслідування. Перестрибувати, у процесі, з теми на тему явно не варто, тому що висока ймовірність заплутатися та пропустити щось важливе.
Третє. Аналіз даних. Навіть за чітко сформульованої мети тобі все одно доведеться обробити досить великий обсяг інформації. А отже, зібрана інформація має бути спочатку проаналізована, а потім чітко структурована. Особливо це важливо, якщо ти зібрався свій звіт комусь показувати. У цій ситуації він має бути зрозумілим сторонній людині. Цього можна досягти, використовуючи логічно вірну побудову структури звіту. Але знову ж таки все залежить від кінцевої мети. Якщо потрібно просто зібрати реєстраційні дані, то структура не надто важлива. А от якщо ти робиш якісь висновки, то потрібно, по-перше показати пруфи, що підтверджують твої висновки, а по-друге продемонструвати причинно-наслідковий зв’язок між знайденими фактами, подіями, що відбулися, і зробленими тобою висновками.
Четверте. Це не є обов’язковою вимогою, але буде зовсім непогано, якщо ти будеш, хоча б базово, розбиратись в економічній та податковій термінології та законодавстві. Хоча б для того, щоб не виглядати безграмотно у якійсь розмові. Ну, а якщо ти плануєш працювати у сфері бізнес-розвідки, то цей скіл переходить у розряд обов’язкових. Бо дуже дивно виглядатиме, коли людина намагається аналізувати якусь структуру, але при цьому не знає, наприклад, які бувають форми власності.
Хороша новина у тому, що спеціально лопатити підручники з економіки чи податкового кодексу зовсім не обов’язково. У процесі збору інформації, коли ти стикаєшся з якимсь терміном або процесом, які ти не розумієш як працює або що означає, досить просто вивчити інформацію саме про цей момент, необхідну для базового розуміння суті. Найчастіше цього вистачить. І в такий спосіб ти, згодом, почнеш орієнтуватись у ключових напрямках.
П’яте. Пробів. Це навряд чи можна назвати навичком, скоріше можливістю. Але якщо така можливість є, конкурентно ти будеш на голову вище ніж той, хто такої можливості не має. Фішка в тому, що пробів дозволяє швидко отримувати найактуальніші дані. Наведу приклад. Припустимо нам потрібно знайти нерухомість зареєстровану на юридичну особу. Чи можна це зробити за відкритими джерелами? Так можна. Як це робити ми розберемо трохи згодом. Запитання в іншому. Чи буде впевненість, що ми знайшли точно всю нерухомість? Такої гарантії немає. А чи буде впевненість, що те, що нам вдалося знайти, не продали тиждень тому? Знову ж таки такої гарантії немає. А скільки нам знадобиться часу? Тут все відносно, але скільки-то точно знадобиться. А як у такій ситуації зробить пробівщик? Він, за пару м’ятих купюр, придбає цю інформацію у відповідному реєстрі (у якому саме залежить від країни). У результаті він витратить кілька хвилин і отримає повні дані, актуальні на момент запиту. Так, за гроші. Але, по-перше, за досить невеликі, а по-друге, оплачувати розхідник все одно буде замовник.
Ну із загальними принципами начебто розібралися. Тепер давай переходити до практичної частини. Для простоти та зручності розглядатимемо різні напрямки роботи окремо. Ну, а точніше, оскільки тема дуже об’ємна, то для простоти розуміння спочатку розберемося яка інформація нам може знадобитися, а потім розберемо способи її збору.
Реєстраційні дані
Вивчення будь-якої організації починається зі збору реєстраційних даних. Це потрібно для точної ідентифікації об’єкта. Залежно від юрисдикції, набір цих даних може відрізнятися. Але базовий набір практично завжди той самий. І, як правило, отримати потрібну інформацію можна з відкритих реєстрів, які є в будь-якій країні. Окрім реєстрів, усі дані потрібно перевірити окремо через пошукову систему. Це часто дає додаткову інформацію.
Назва. Однієї назви зазвичай мало т.я. цілком можуть існувати організації з однаковою назвою, але не пов’язані між собою. Але це працює і навпаки. Багато хто не прагне проявляти креативність і вигадувати різні назви під час реєстрації. А тому просто трохи змінюють початкову назву або додають слово або цифри. Тому ми завжди гуглимо назву, як з використанням лапок, для пошуку по повному збігу. Так і без лапок, даючи можливість гуглу склоняти і доповнювати введену нами назву.
Числові ідентифікатори. Будь-яка організація має один чи кілька числових ідентифікаторів. Якщо це фізична особа підприємець, то це буде його податковий номер. Якщо це юридична особа, то це може бути його номер із реєстру та, знову ж таки, його податковий номер. У будь-якому випадку це унікальні номери, які не можуть повторюватись і дозволяють точно ідентифікувати потрібний нам об’єкт. Ці номери також варто перевіряти через пошук за повним збігом, т.я. по-перше ми відразу побачимо записи із загальнодоступних реєстрів, а в різних реєстрах може бути доступний різний обсяг інформації. А по-друге, якщо хтось десь згадував цю організацію, то назву могли вказати не точно, а от із реєстраційним номером шансів помилитися значно менше.
Засновники. Простими словами це ті, хто створив юридичну особу. Це може бути як інші юридичні особи, так і фізичні особи. Їхні дані ми також отримуємо з відкритих реєстрів. Але тут треба враховувати, що згодом засновники можуть змінюватись, тому завжди звертаємо увагу на історичні дані.
Також потрібно пам’ятати, що засновник це не завжди власник або кінцевий бенефіціар. Це може бути просто довірена особа справжнього власника, чи взагалі лівий пасажир. Проте на них все одно потрібно завжди звертати увагу та збирати, хоч би мінімальну, інформацію. Тому що вони можуть бути пов’язані з іншими організаціями, які нам поки що не відомі. Або можуть привести нас до справжнього власника бізнесу.
Посадові особи. Це ті, хто здійснюють безпосереднє керівництво в організації. Найчастіше під посадовими особами ми маємо на увазі директора, можливо його заступників, і головного бухгалтера. У деяких видах організацій зустрічаються дещо специфічніші посадові особи, наприклад - головний інженер. Іноді у відкритих реєстрах можна зіткнутися із графою “уповноважена особа”. У більшості випадків це директор і головний бухгалтер. Але тут слід пам’ятати, що уповноваженою особою так само може вважатися той, хто має довіреність на представлення інтересів організації. Наприклад, для подання податкової звітності.
Юридична адреса. Це адреса за якою зареєстрована фірма. Це зовсім не означає, що фірма дійсно там знаходиться. Хоча, звичайно, цілком може бути і таке, тому завжди краще перевірити. Але потрібно знати, що є заповзятливі власники офісів, які надають свою адресу для реєстрації юридичних осіб. І якщо ти туди навіщось прийдеш, то побачиш невелике приміщення, в якому за комп’ютером сидітиме якась дівчинка і розкладатиме пасьянс, більше там нічого не буде.
Тому якщо ти дивишся юридичну адресу і бачиш там кілька десятків чи сотень фірм, це майже завжди не означає, що вони якось пов’язані між собою. У більшості випадків це можна розцінювати як фактор ризику, який говорить нам про те, що організація, що вивчається, цілком може виявитися якоюсь не достатньо прозорою конторою. У деяких країнах не перебування юрособи за місцем реєстрації є порушенням. А, наприклад, в офшорних юрисдикціях це повсюдне явище, яке взагалі нічого не означає.
Бізнес розвідка. Аналіз зв’язків юридичної особи
Ну, припустимо, реєстраційні дані ми зібрали. Це, звичайно, нас наблизило до якогось результату, але поки що не сильно. Тепер потрібно знайти причетних та відсіяти сторонніх. Тобто провести аналіз зв’язків нашої організації. Завдання, не те щоб дуже складне, але майже завжди об’ємне.
Шукати зв’язки ми завжди починаємо, виходячи з реєстраційних даних, які вже у нас є. Черговість не є особливо важливою, але логічним виглядає почати з засновників та директора. На цьому етапі ми ще не виходимо за межі публічних реєстрів. Даних, які є, на цьому етапі достатньо (наприклад: https://www.list-org.com/company/11581022). По черзі дивимось інформацію про кожного засновника, в тому числі з історичних даних. І виписуємо до яких ще організацій вони мають відношення. Потім у такий же спосіб аналізуємо знайдені організації, щоб знайти співпадіння. Ну чи якусь іншу потрібну нам інформацію. І так поки не набридне, або поки не зрозуміємо, що вже достатньо.
При цьому не забуваємо враховувати, що та сама людина може десь бути директором, десь засновником. І при цьому ще працювати охоронцем на ринку. З цієї причини, в будь-якому з реєстрів можна шукати по ПІБ. Але краще шукати за ідентифікаційним кодом, щоб відсіяти однофамільців.
Для більш простої візуалізації, на багатьох сайтах-реєстрах можна переглянути дерево зв’язків. Ось тут є важливий момент. Крім того, що всю знайдену інформацію потрібно записувати, вже на цьому етапі потрібно починати накидувати схему зв’язків. Це допоможе візуалізувати що, як і до чого належить, а також відсіяти непотрібні напрямки та виділити потрібні. Де її малювати, теж не дуже важливо. Де зручніше там і малюй. Можеш фломастером на стіні, а можеш в онлайн редакторі.
Особисто мені подобається https://app.diagrams.net обо Xmind. Але це лише якщо схему потім потрібно комусь показувати. Якщо показувати не потрібно, то я малюю від руки на звичайному аркуші. Мені так зручніше та зрозуміліше. І ще один момент. Ті дерева зв’язків, які з сайтів-реєстрів, підходить лише для того, щоб візуально оцінити ситуацію з наявністю інформації в реєстрі. Для решти ситуацій вона не підходить саме з тієї причини, що там інформація тільки з реєстру. А це, у свою чергу, означає, що там є багато чого не потрібного, і немає багато чого потрібного. До того ж, самостійне складання схеми зв’язків допоможе краще розібратися в ситуації з об’єктом вивчення.
Бенефіціар
Наступний вид зв’язків, це зв’язки за бенефіціаром. Бенефіціар це не той хто головний на паперах, а той, кому реально все належить. Складність у тому, що ми не завжди його знаємо. Якщо це якийсь великий, загальновідомий бізнес, тоді, звичайно ж, бенефіціар відомий. Ну або якщо не дуже відомий, його, як правило, не важко знайти. Складніші справи з дрібнішими бізнесами або не особливо відомими. Ще гірше з усілякими регіональними.
Відповідно, цілком може скластися ситуація, що перед тим як вивчати зв’язки бенефіціара, доведеться шукати його самого. До речі, якщо говорити про реальні ситуації, то пошук справжнього власника, а не паперового, може виявитися нашою кінцевою метою.
Так як бенефіціар, по суті, ключова особа у всій схемі, то зв’язки, в основі яких лежить він сам, є найбільш ключовими і їм потрібно обов’язково приділити увагу. При цьому варто пам’ятати, що в однієї людини може бути кілька бізнесів, які не перетинаються між собою, або перетинаються дуже умовно. Такі моменти потрібно фільтрувати залежно від завдання.
Що стосується бенефіціара, то ми маємо дивитись зв’язки не лише по комерційним структурам пов’язаних з ним, а й по людям, які входять у найближче оточення. Взагалі, це хороша практика, по ключовими персонажами вивчати родичів. Дуже часто трапляється цікава інформація.
Бізнес розвідка. Способи збирання інформації
Ну що ж. Зібрали реєстраційну інформацію, проаналізували зв’язки, відпрацювали кінцевого бенефіціара. Це той обсяг якого нам достатньо для розуміння загальної картини. Але може таке трапитись, що потрібно вникнути глибше і зібрати якусь детальнішу інформацію з якогось конкретного напрямку. Давай розберемо, як це можна зробити.
Пошук документів
Документація компанії – це важливе і, головне, достовірне джерело інформації. Бюрократію в системі державного регулювання ні хто не скасовував, а вона передбачає наявність папірців про все на світі. Відповідно, будь-яка інформація про юридичну особу, яка може нам знадобитися, десь зафіксована. Саме тому ідеально працює пробів. Але він не є панацеєю, можна і ручками знайти багато цікавого.
Про пошук документів є окрема стаття, тож тут розглянемо лише деякі нюанси.
Основний спосіб пошуку документів це Google, його дорки та його звичка індексувати все на світі. Використовувати ми будемо оператор filetype: комбінуючи його з тією інформацією, яка у нас вже є.
Насамперед шукаємо документи, в яких згадується назва потрібної нам організації. При цьому не забуваємо перевіряти різні розширення файлів. Як правило, достатньо pdf, текстових документів, таблиць і, іноді, презентацій.
Однією назвою не варто обмежуватись. Обов’язково потрібно перевірити на наявність документів сайт компанії. Це можна зробити або руками:
site:домен filetype:pdf
Або використовуючи Metagoofil. Я зазвичай спочатку перевіряю наявність файлів з пошуковика і якщо їх там така кількість, яка мені лінь качати руками (тобто більше двох), то я використовую Metagoofil. Це банально швидше, та й відразу отримуєш метадані знайдених документів, що теж іноді буває корисно.
Це програма-мінімум із пошуку документів. Крім того, іноді має сенс пошукати документи, в яких згадуються числові ідентифікатори компанії, а також прізвища засновників і директори. В цьому випадку робимо все те саме, тобто гуглимо потрібну нам інформацію з дорком filetype. Ну і не забуваємо використовувати лапки, щоб шукати за точним збігом.
Взагалі, враховуючи той факт, що дуже важко прогнозувати які документи вдасться знайти у відкритому доступі, то є сенс пробувати їх шукати за будь-якою, хоч скільки-небудь, унікальною інформацією. Наприклад, була ситуація коли знайшлися дуже цікаві документи на запит:
“назва товару” filetype:docx
Ну і закриваючи тему документів. Очевидна порада в тому, що документи не достатньо просто знайти, їх ще необхідно дуже уважно вивчити. На предмет отримання необхідної інформації. Прізвища, адреси, телефони, транспорт, контрагенти, ну і т.п. Краще виписувати весь фактаж, це якраз та ситуація, коли кількість має шанс перерости в якість.
Пошук нерухомості
Ще одне поширене завдання, з яким можна зіткнутися, вивчаючи якусь компанію, це пошук об’єктів нерухомості, які їй належать або використовуються.
На цьому етапі у нас вже має бути юридична адреса. Але, як я казав раніше, далеко не факт, що наша компанія знаходиться саме там. Крім того, у компанії можуть бути й інші офіси або приміщення. Їх ми і шукатимемо.
Для початку завжди варто уважно переглянути сайт компанії. У більшості випадків адреса вказана там співпадатиме з юридичною адресою. Але при цьому там можуть бути вказані адреси філій чи виробничих потужностей.
До речі, щоразу коли ми знаходимо якусь адресу, дуже не зайвим буде сходити на карту, в режимі перегляду вулиць, і подивитись що там знаходиться і що є поруч. Іноді будь-які вивіски, покажчики та оголошення дають додаткову інформацію. А іноді можна виявити машини та побачити їх номери, в деяких випадках це можуть бути машини співробітників потрібної організації. Карти, звичайно, намагаються блюрити номери машин, але спрацьовує це далеко не завжди.
Ну і окрім сайту, ще один спосіб пошуку нерухомості – це вивчення сторінок у соціальних мережах. Як самої компанії, так і її співробітників. Там може бути прямо вказана адреса або додана геолокація, на тих же фото, наприклад. А може трапиться ситуація, коли доведеться геолокувати фотографії із соцмереж. Коротше, все залежить від ситуації. Якихось секретних методик чи таємних технологій тут не існує. Просто йдемо в пошук і ручками лопатим інфу, одночасно виписуючи всю цікаву інформацію, а не лише локації компанії.
Наступне джерело, звідки ми можемо отримати інформацію про нерухомість це https://2gis.ru. Шукаємо за назвою і дивимось, що там є. Можуть знайтись адреси офісів, виробництва, складів ну і т.п. Не забуваймо перевіряти фотографії, іноді трапляються корисні.
Тепер переходимо до менш очевидних способів пошуку нерухомості.
Хороший спосіб знаходити офіси та виробничі приміщення – це сайти з вакансіями. В оголошеннях про пошук співробітника вказується адреса місця роботи або посилання на карту де знаходиться потрібне місце. Тому, використовуючи дорк site:,
обмежуємо пошук потрібним сайтом вакансій та вписуємо назву організації.
Після чого дивимось список вакансій та виписуємо потрібну інформацію. До речі, на відгуки працівників, якщо вони є, теж варто звертати увагу, іноді трапляються інформативні.
У такий же спосіб шукаємо інформацію у реєстрах судових рішень.
До речі, саме реєстри судових рішень слід перевіряти завжди. Там, крім адрес об’єктів нерухомості, дуже часто трапляється додаткова інформація як про саму компанію, так і про її діяльність. У тому числі можуть бути номери та дати якихось договорів, угод та інших документів, а також опис про що ці документи. У деяких ситуаціях це дуже корисно. Крім того, вдумливий аналіз судових рішень, що стосуються компанії, дає можливість зрозуміти її проблемні сторони та оцінити ризики пов’язані з її діяльністю.
Пошук співробітників
Наступна ситуація, з якою ти маєш шанс зіткнутися, це пошук співробітників, які працюють у компанії. Ми вже частково згадували ті способи, які можна застосовувати в цій ситуації. Це вивчення документації, метадані файлів із сайту,соціальні мережі. Причому по соціальних мережах варто також вивчити сторінки організації, тому що співробітники, як правило, підписані на сторінку своєї роботи і можуть залишати коментарі до постів, по якими можна зрозуміти що це співробітник.
Взагалі це особливо добре працює на західній аудиторії. Там люди охоче, в тому ж Facebook, вказують місце роботи. А LinkedIn в подібній ситуації це взагалі вирішення всіх проблем, там і працівників можна подивитися і купу інформації про них отримати. Ну, а в інших соціальних мережах, щоб зібрати дані про працівників, доведеться, так би мовити, займатися “ручною працею”.
Ще один спосіб пошуку співробітників – це корпоративна електронна пошта. Особливо добре це працює з великими компаніями, але перевіряти потрібно завжди.
Фішка в тому, що в компаніях зазвичай не прийнято вигадувати нікнейми, а прийнято в адресі пошти вказувати прізвище, а іноді ще і ініціали. Крім того, багато людей досить ліниві і використовують адресу корпоративної пошти для реєстрації скрізь, де їм заманеться. Саме ці два фактори ми й будемо експлуатувати. Ну а домен на цьому етапі нам повинен буду вже відомий. Але якщо є сумніви чи доменів багато, то дивимося адресу пошти якоїсь прес-служби чи типу того. Це потрібно, щоб точно визначити який домен використовується в адресах пошти. Хоча найкраще перевірити всі домени, зайвим точно не буде.
Після цього перед доменом додаємо @ і все це беремо в лапки. І так шукаємо.
Тепер просто виписуємо всі адреси електронної пошти, які десь зустрічаються, а також супутню інформацію. У такий спосіб можна встановити якщо не всіх, то дуже багатьох працівників.
Замість висновків
А на цьому наше знайомство з таким напрямком, як бізнес розвідка, можна закінчувати. Зрозуміло, що ми розглянули далеко не всі способи та методи збору інформації про юридичних осіб. Але ми розібралися в достатньому обсязі, щоб ти почав щось робити на досить непоганому рівні і з розумінням що взагалі ти робиш. А з практикою прийде розумінням нюансів та тонкощів. Тому що бізнес розвідка, як і будь-який напрямок в OSINT, вимагає багато практики.
Залишайтесь, з командою OsintFlow!