Operation FSB - 1/2/3
Série de trois challenges OSINT basés sur des données publiques liées à une fuite FSB : identification de date de naissance, corrélation SNILS et profil VK.
Catégorie : OSINT
Difficulté : Medium - Hard
Flags :
- Challenge FSB 1:
OSINT{11/12/1968} - Challenge FSB 2:
OSINT{03262656135} - Challenge FSB 3:
OSINT{32508347}
Introduction
Ces trois challenges forment une trilogie cohérente que j’ai résolue en un seul bloc d’investigation. Chaque défi s’appuie sur les découvertes du précédent, permettant une progression logique depuis l’identification d’une personne jusqu’à la corrélation de ses identifiants numériques à travers plusieurs sources publiques. L’ensemble de l’investigation respecte strictement les principes éthiques de l’OSINT : aucun contact avec des individus, aucune interaction avec des comptes réels, et une approche purement passive basée sur des données déjà rendues publiques.
Challenge [FSB] Part 1 - Identification de Date de Naissance
Important
Les challenges suivants sont fournis strictement à des fins de formation OSINT. Ils sont basés sur du matériel réel ayant fait l’objet de fuites et doivent être traités de manière responsable. Les participants doivent rester strictement passifs :
- Aucun contact avec les individus
- Aucune interaction avec des comptes réels
- Aucun harcèlement ou utilisation opérationnelle
- Analyse et raisonnement uniquement
Énoncé - Challenge 1 : Identification de Date de Naissance
Contexte :
Un ensemble de données historiques lié à une fuite FSB contient des informations civiles partielles. Seule l’identité de l’individu est visible. La date de naissance est manquante.Informations connues :
- Nom complet : КОВЖАРОВА ЕЛЕНА АЛЕКСАНДРОВНА
- Genre : Féminin
Objectif :
En utilisant des méthodes d’intelligence open-source, déterminer la date de naissance de l’individu. Aucun accès direct à des bases de données privées ou à des comptes n’est autorisé.Format du flag :
OSINT{DD/MM/YYYY}
Démarche - Challenge FSB 1
1. Recherche initiale sur Yandex
Étant donné que le sujet porte un nom personnel russe, la première étape logique a été d’utiliser Yandex, un moteur de recherche largement reconnu pour son indexation supérieure des sources en langue russe.
Une requête directe pour КОВЖАРОВА ЕЛЕНА АЛЕКСАНДРОВНА a retourné plusieurs résultats référençant des individus avec le même nom ou un nom similaire.
2. Source gouvernementale ukrainienne
Parmi ces résultats, une source s’est démarquée en raison de sa nature officielle et autoritaire : une publication ouverte hébergée sur un site web officiel du gouvernement ukrainien exploité par la Direction principale du renseignement d’Ukraine (GUR).
La source pertinente est accessible publiquement à :
Сотрудники ФСБ россии участвующие в преступной деятельности страны-агрессора на территории Европы
Cette page documente des individus identifiés comme employés du FSB.
3. Extraction de la date de naissance
Sur cette page on retrouve Elena Aleksandrovna Kovzharova avec son adresse mail et la date de naissance : le 11 décembre 1968.
Flag Challenge FSB 1
OSINT{11/12/1968}
Challenge [FSB] Part 2 - Corrélation d’Identifiant de Sécurité
Énoncé - Challenge 2 : Corrélation d’Identifiant de Sécurité
Contexte :
Un ensemble de données séparé référence le même individu mais contient uniquement un identifiant de contact numérique. Les autres identifiants personnels ont été supprimés.Informations connues :
- Adresse email : polinaak@rambler.ru
Cette adresse email apparaît dans plusieurs sources de données historiques.
Objectif :
En utilisant la corrélation OSINT passive, identifier le numéro de sécurité sociale national (SNILS) associé à l’individu.Format du flag :
OSINT{SNILS_NUMBER}
Démarche - Challenge FSB 2
1. Corrélation avec le Challenge précédent
En s’appuyant sur les conclusions du Challenge 1, nous avons établi que l’adresse email polinaak@rambler.ru est associée à Elena Aleksandrovna Kovzharova.
2. Vérification sur Have I Been Pwned
J’ai vérifié l’adresse email dans Have I Been Pwned L’email soit apparu dans sept fuites distinctes, aucune ne contenait de SNILS.
3. Exploitation des fuites de données
Comme l’adresse présente beaucoup de fuite de données et qu’elles sont publique, on peut sois utiliser un bot télégramme soit utiliser app.osintleak.
Celui-ci va nous donner les fuites déjà publiques associées à l’adresse email. La fuite provient d’un site du gouvernement russe GosUslugi.ru. C’est le FranceConnect mais russe.
On peut voir deux SNIL, car ils comportent 11 chiffres. J’ai pris le premier, il a fonctionné.
Flag Challenge FSB 2
OSINT{03262656135}
Challenge [FSB] Part 3 - Association Réseau Social
Énoncé - Challenge 3 : Association Réseau Social
Contexte :
Des archives en ligne indiquent que des identifiants personnels ont été réutilisés sur plusieurs plateformes sociales. Le profil lui-même n’est pas directement nommé.Informations connues :
- Adresse email : polinaak@rambler.ru
- Numéro de téléphone : +7 910 438 8202
Objectif :
Identifier le profil du réseau social VK historiquement associé à ces identifiants.Règles (s’appliquent à tous les challenges) :
- Techniques OSINT passives uniquement
- Aucune interaction avec des comptes ou des individus
- Aucune tentative d’authentification ou de récupération
- Usage éducatif et analytique exclusivement
Format du flag :
OSINT{VK_ID}
Démarche - Challenge FSB 3
Ce challenge final s’appuie directement sur le fondement des Challenges FSB 1 et 2
1. Validation via Have I Been Pwned
Comme première étape, l’adresse email polinaak@rambler.ru a été à nouveau évaluée en utilisant Have I Been Pwned.
Les résultats indiquent que l’adresse email a été incluse dans la fuite de données VKontakte de 2012, un incident bien documenté qui a exposé environ 100 millions de comptes d’utilisateurs VK.
3. Exploitation des fuites de données
On repars retourne sur app.osintleak. On cherche la fuite VK de 2012.
Flag Challenge FSB 3
OSINT{32508347}