OSINT-tiedon hyödyntäminen kyberuhkien arvioinnissa

Abstract

Tämän opinnäytetyön tarkoituksena on esitellä hyväksi havaittuja avoimen lähteen tiedustelutietoja tarjoavien palveluiden toimintaa. Kaikki työssä esiteltävät palvelut ovat ilmaisena saatavilla web-pohjaisina työkaluina. Lisäksi kaikki paitsi ANY.RUN tarjoavat ilmaisen API-rajapinnan.

Osa työkaluista tukee tiedostoanalyysiä ja osa vain IP/Domain-tarkistusta. Tiedostoanalyysin demoamista varten loin yksinkertaisen vaarattoman haittaohjelman, joka vaihtaa käyttäjän taustakuvan, piilottaa tehtävänhallintapalkin ja avaa muistiotiedoston.

Lisäksi proof-of-concept tarkoituksessa loin opinnäytetyötä varten Web-pohjaisen ohjelman mikä hyödyntää kaikkien esiteltyjen palveluiden API-rajapintoja kokoamaan yhtenäiseen näkymään analyysitulokset. Tämän ideana on antaa käyttäjälle nopeasti yleiskatsaus epäilyksen kohteena olevan tiedoston tai domainin haitallisuudesta.

Lopputuloksena saatiin yksinkertainen, mutta toimiva web-ohjelma mikä kykenee tiivistämään nopeasti sisäistettävään visuaaliseen muotoon analyysin kohteen haitallisuuden avoimen lähteiden palveluita hyödyntäen.

The purpose of this thesis is to present the functionality of selected open-source intelligence (OSINT) services that have proven effective in practice. All the services introduced in this work are available as free web-based tools. In addition, all except ANY.RUN offer a free API interface.

Some of the tools support file analysis, while others focus solely on IP or domain reputation checks. To demonstrate file analysis, I created a simple, harmless proof-of-concept malware sample that changes the user’s desktop background, hides the taskbar, and opens a Notepad file.

For demonstration purposes, I also developed a web-based application that integrates the APIs of all the presented services to create a unified view of the analysis results. The idea is to provide users with a quick and accessible overview of the potential maliciousness of a suspicious file or domain.

As a result, a simple yet functional web application was created. It can effectively summarize and visualize the harmfulness of the analyzed target using data from open-source intelligence services.