Die Punkte verbinden: Wie OSINT die Ergebnisse bei Ermittlungen gegen Finanzkriminalität verbessern kann

Die jüngsten Ereignisse haben Open Source Intelligence (OSINT) stärker ins öffentliche Bewusstsein gerückt. Die zunehmende Verfügbarkeit von Satellitenbildern, sozialen Medien, Versanddaten und einer Vielzahl anderer Quellen hat unser Verständnis der russischen Invasion in der Ukraine geprägt. Aber wie kann OSINT von Organisationen genutzt werden, die Finanzkriminalität bekämpfen? In dieser Sitzung untersuchen wir die Arten von Open-Source-Daten, die für Finanzinstitute nützlich sein könnten, und die Best Practices von OSINT zur Förderung von Ermittlungen bei Finanzkriminalität.

Transkription:

Virginie O’Shea:

Vielen Dank, dass Sie sich uns bei Fincrime Global wieder angeschlossen haben. Ich bin Virginie O’Shea, Gründerin von Firebrand Research, und ich möchte unseren Sponsoren, unserer wunderbaren Auswahl an Rednern und Ihnen, dem Publikum, dafür danken, dass Sie heute zu uns gekommen sind.

Virginie O’Shea:

Als nächstes haben wir eine Präsentation von Antonia Edmunds und Alex Davies bei unserem Platinsponsor Blackdot. Der Titel ihrer Präsentation lautet Connecting the Dots: How OSINT can better results in the financial crimeffindings.

Virginie O’Shea:

Also rüber zu euch, Antonia und Alex.

Antonia Edmunds:

Großartig, vielen Dank, Virginie, und vielen Dank an GRC für die Aufnahme. Wir sind sehr stolz, heute hier Sponsoren zu sein.

Antonia Edmunds:

Ja, wir werden über OSINT oder Open-Source-Intelligence sprechen und darüber, wie es die Ergebnisse bei Ermittlungen gegen Finanzkriminalität verbessert, und wir werden uns insbesondere mit seiner Verwendung bei Sanktionsermittlungen befassen. OSINT, Open-Source-Intelligenz ist der Prozess der Verwendung öffentlich verfügbarer Daten zur Generierung von Informationen, die dabei helfen, bestimmte Risiken anzugehen oder bestimmte Fragen zu beantworten. Die Verwendung von OSINT unterstützt insbesondere einen erkenntnisgestützten Ansatz, bei dem die Identifizierung von Risiken auf proaktiver und ganzheitlicher Basis erfolgt.

Antonia Edmunds:

OSINT wird bereits bei Ermittlungen gegen Finanzkriminalität eingesetzt, im Allgemeinen als Teil eines erweiterten Due-Diligence- oder KYC-Prozesses oder in der Tat für eskalierte Transaktionsüberwachungswarnungen.

Antonia Edmunds:

In letzter Zeit ist OSINT zu einem noch heißeren Thema geworden, dank seiner Verwendung und Wirkung auf Sanktionen, Ermittlungen und Durchsetzung sowie auf das allgemeinere Verständnis des Krieges in der Ukraine. Die Nutzung durch Finanzinstitute ist jedoch immer noch weitgehend sporadisch, ad hoc und sehr manuell.

Antonia Edmunds:

Heute werde ich erörtern, wie OSINT dazu beitragen kann, Untersuchungen schneller und genauer zu priorisieren und zu lösen, sowie einige bewährte Verfahren und Überlegungen zu seiner Verwendung bereitstellen und wie Unternehmen davon profitieren und loslegen können.

Antonia Edmunds:

Und schließlich wird Alex dies alles zum Leben erwecken und eine Live-Fallstudie durchführen, die zeigt, wie dies im Kontext einer Untersuchung verwendet werden kann.

Antonia Edmunds:

Also reinspringen: OSINT war in den letzten Wochen wirklich Schlagzeilen. Beispiele für Open-Source-Daten sind Blogs, Nachrichtenartikel, Unternehmensaufzeichnungen, Daten und öffentlich verfügbare soziale Medien. Während OSINT früher den Strafverfolgungsbehörden und einigen Esoterikspezialisten vorbehalten war, rückt es jetzt nicht zuletzt durch den Krieg in der Ukraine ins Blickfeld der Öffentlichkeit. Satellitenbilder warnten uns vor Truppenansammlungen an den Grenzen, und Fotos und Videos aus sozialen Medien haben uns minutengenau über Ereignisse an der Front informiert.

Antonia Edmunds:

OSINT war nicht nur nützlich, um den Krieg zu verstehen. Es ist auch nützlich, um zu versuchen, es zu stoppen. Sanktionen können nur dann wirksam durchgesetzt werden, wenn Umgehungsversuche erkannt und gestoppt werden können. OSINT ist sehr nützlich und hat sich bei einer Reihe von Gelegenheiten bewährt, gut bekannt gemacht, wie Sie hier anhand einiger dieser Artikel sehen können.

Antonia Edmunds:

Viele sanktionierte Personen verschleiern ihr Eigentum an Vermögenswerten, unabhängig davon, ob es sich um Yachten, Privatjets oder tatsächlich um Unternehmen handelt, die Briefkastenfirmen, Proxy-Direktoren und andere Vermittler einsetzen. OSINT kann verwendet werden, um diese Netzwerke zu identifizieren und zu verfolgen, und sogar zur Beschlagnahme von Vermögenswerten führen, wie wir gesehen haben.

Antonia Edmunds:

In Bezug darauf, wie der aktuelle Prozess in Finanzinstituten im Allgemeinen aussieht: Nun, die traditionellen Ansätze des Sanktionsrisikomanagements beruhen weitgehend auf der Überprüfung anhand von Beobachtungslisten, sei es OFAC in den USA, OSFI in Großbritannien, der UNSC usw . Sie sind im Wesentlichen gleich, aber es gibt Nuancen zwischen den Gerichtsbarkeiten, einschließlich des Konzepts und der Schwellenwerte für Eigentum und Kontrolle. Dies macht es besonders kompliziert für diejenigen, die Geschäfte in mehreren Gerichtsbarkeiten tätigen.

Antonia Edmunds:

Es wird auch davon ausgegangen, dass Beobachtungslisten die aktuellsten Listen sanktionierter Unternehmen führen und dass Finanzinstitute die richtigen Kunden und Gegenparteien überprüfen. Es geht auch nicht nur um benannte Stellen und solche auf den offiziellen Listen. Es besteht natürlich auch die Anforderung, gegen Entitäten zu suchen, die durch Erweiterung oder Vereinigung sanktioniert wurden, was zusätzliche Komplexität hinzufügt. Eigentum und Kontrolle können sehr schwer nachzuweisen sein, insbesondere wenn der Einsatz von Proxys und Vermittlern üblich ist.

Antonia Edmunds:

Auch Finanzinstitute haben je nach Risikobereitschaft ihre eigenen Vorstellungen davon, was jemanden ausmacht, der durch Verlängerung oder Vereinigung sanktioniert werden sollte. Zum Beispiel könnte ein Unternehmen zu 30 % Eigentum einer sanktionierten Person sein, aber aufgrund des wirklich erhöhten Reputationsrisikos, das wir angesichts des öffentlichen Appetits und der Erwartung sehen, dass man angesichts der heutigen Situation entschlossene und umfassende Maßnahmen ergreift, kann dies der Fall sein entschieden werden, dass selbst diese Eigentumsverhältnisse beispielsweise dazu führen sollten, dass diese Einheit oder diese Transaktion verhindert wird.

Antonia Edmunds:

Dies ist eine Liste von Warnsignalen, die erst kürzlich in den letzten Wochen von FinCEN veröffentlicht wurde, natürlich einer der zahlreichen Sanktionsbehörden, aber auch weitgehend von anderen Gerichtsbarkeiten gespiegelt. Der Punkt ist, dass viele dieser Indikatoren, diese roten Fahnen, nicht mit herkömmlichen Methoden identifiziert werden würden, wie z. B. durch das Vertrauen auf interne Daten, das Betrachten von Transaktionsüberwachungswarnungen oder tatsächlich das Screening anhand einer Beobachtungsliste.

Antonia Edmunds:

Tatsächlich ist OSINT für viele dieser verfügbaren Daten, einschließlich öffentlich verfügbarer Daten, tatsächlich erforderlich und notwendig. Es zeigt meiner Meinung nach auch, warum ein proaktiverer Ansatz erforderlich ist. Sofern eine Institution nicht ihr gesamtes Kundenbuch auf Briefkastenfirmen durchsucht, was unwahrscheinlich ist, wird es schwierig sein, einige davon zu identifizieren. Es ist also dieser proaktive Ansatz, über den wir sprechen werden, der hier wirklich effektiver ist.

Antonia Edmunds:

Was ist dann der Ansatz, den wir wählen können? Nun, dank dieser Methoden, die wir auf der vorherigen Folie gesehen haben, und dieser Verschleierungsmethoden, die die Eigentumsverhältnisse verbergen, ist ein neuer Ansatz erforderlich. Und es ist wirklich wichtig, einen Ansatz zu verwenden, der das gesamte Netzwerk einer Person betrachtet und nicht nur ihren Namen isoliert. Dieser Ansatz liefert mehr Kontext, der mit größerer Wahrscheinlichkeit wichtige Details aufdeckt, wie wiederum die Identifizierung derjenigen, die durch Assoziation oder Erweiterung sanktioniert sind.

Antonia Edmunds:

Dieser Ansatz ist sowohl proaktiv als auch erkenntnisgeleitet. Es verlässt sich nicht nur auf offizielle Beobachtungslisten. Stattdessen erstellt es Listen der durch Erweiterung sanktionierten Personen, dieser verbundenen Parteien. Und das ist umso wichtiger, weil sich die russische Regierung in diesem Beispiel natürlich schon seit einiger Zeit auf Sanktionen vorbereitet. Tatsächlich wurde 2019 ein Gesetz verabschiedet, das Regierungsdekret 400 in Russland, das bestimmte Unternehmen, die von ausländischen Sanktionen betroffen sind, von der Offenlegung von Informationen über Eigentum oder ihre Unternehmensstruktur befreit, wodurch diese Informationen wiederum noch schwieriger zu finden sind.

Antonia Edmunds:

Es geht auch nicht nur um Einzelpersonen oder einzelne Einheiten. Es geht um eine Netzwerksicht und das Verständnis des Verhaltens von Menschen oder Entitäten im Kontext dieser Netzwerke. Durch die Betrachtung von Beziehungen ist es beispielsweise möglich, Entitäten zu identifizieren, die möglicherweise zum Verbergen von Vermögenswerten verwendet werden und die Sanktionen unterliegen, oder tatsächlich für andere Finanzkriminalität wie Geldwäsche.

Antonia Edmunds:

Auf diese Weise können Ermittler Risiken, die über die benannte Stelle hinausgehen, einfacher und schneller identifizieren und ihr Unternehmen vor zusätzlichen unerwünschten Risiken schützen. Und schließlich kann die gemeinsame Nutzung dieser Erkenntnisse und Ansichten aller Teams für Finanzkriminalität dazu beitragen, die Bemühungen zur Verhinderung der Umgehung von Sanktionen und möglicherweise auch anderer Straftaten zu stärken.

Antonia Edmunds:

Schauen wir uns dann einige der besten Praktiken an, wenn es darum geht, Open-Source-Informationen in den Kontext einer Untersuchung einzubringen. Und zunächst können wir uns die Datenquellen ansehen, die hier wichtig sind. Unternehmensaufzeichnungen sind wirklich eine wichtige Informationsquelle über Unternehmen, die als Vehikel für Geldwäsche und andere Finanzkriminalität missbraucht werden können.

Antonia Edmunds:

Darüber hinaus können Daten von Suchmaschinen Artikel, Blog-Posts, persönliche Websites und sogar Dark Web und alle darin enthaltenen Informationen enthalten.

Antonia Edmunds:

Adverse Media werden natürlich bereits sehr häufig im Rahmen von Ermittlungsverfahren gegen Finanzkriminalität verwendet und sollten in der Tat in Verbindung mit anderen Quellen verwendet werden, um ein möglichst vollständiges Bild zu erhalten.

Antonia Edmunds:

Und schließlich Social-Media-Daten. Wo dies öffentlich zugänglich ist, kann es eine großartige Informationsquelle über Verbindungen sein, um verbundene Personen zu identifizieren und Verbindungen und Beziehungen zwischen Personen von Interesse zu identifizieren, die ansonsten schwer aufzudecken wären.

Antonia Edmunds:

Es ist auch wichtig zu bedenken, dass diese Untersuchungen in den meisten Fällen nicht vollständig automatisiert werden können. Es ist schwierig, Regeln dafür zu schreiben, wie sie durchgeführt werden sollten, und ein Ermittler wird wirklich benötigt, um die Informationen zu interpretieren, die sie aufdecken, und zu entscheiden, was sie sich als Nächstes ansehen sollten. Diese Untersuchungen stützen sich auf den nachrichtendienstlichen und ermittlerzentrierten Ansatz, der traditionell und häufig in der Regierung verwendet wird und bei dem ein Ermittler, der einen komplexen Fall untersucht, eine freie, dynamische Untersuchung durchführen und alle vermuteten Wege erkunden kann Interesse, um das bestmögliche Ergebnis zu erzielen. Allerdings gibt es einige Aspekte dieser Untersuchungen, die natürlich automatisiert werden können, und wir werden uns diese im nächsten Abschnitt ansehen.

Antonia Edmunds:

Das ist dann eine Übersicht, ein Workflow, wie dieser Prozess aussehen könnte oder sollte. Natürlich beginnt es mit der Überprüfung der offiziellen Liste der benannten Stellen und der umfassenden Zusammenstellung relevanter Informationen, die dieser Stelle entsprechen und sich auf sie beziehen. Anschließend können Sie anhand von Unternehmensunterlagen und anderen Quellen von Unternehmensdaten, wie Gründungsunterlagen, Steuererklärungen, Jahresberichte usw., formelle Eigentümerstrukturen von Unternehmen identifizieren und abbilden. Und auch oft dadurch, und zwar nicht nur eine, sondern vielleicht zwei oder drei Lagen.

Antonia Edmunds:

Dann können Sie mithilfe anderer öffentlich zugänglicher Datenquellen, wie z. B. Informationen aus Mediensuchen, Datenlecks, sozialen Medien und dem Dark Web, einschließlich oder in Verbindung mit Netzwerkvisualisierungs- und Analysetools, Einzelpersonen und Organisationen mit versteckten Kontrollrollen identifizieren und Eigentumsanteile. Also zum Beispiel solche, die von Familienmitgliedern, Freunden und bekannten Bekannten gehalten werden. Durch die Verwendung von Website- und Domain-Analyse-Tools ist es möglich festzustellen, ob einige sanktionierte Einheiten über Fronten operieren, die nicht offiziell erklärt wurden.

Antonia Edmunds:

Mithilfe von Diagrammdatenbanken und Netzwerkanalysetools ist es möglich, eine Netzwerkansicht dieses Materials zu erstellen, die dann für laufende Untersuchungen verwendet werden kann. Und schließlich müssen Sie diese Netzwerkansicht natürlich mit Ihren Kunden- und Lieferantendatenbanken vergleichen, um potenziell unbekannte Risiken zu identifizieren. Die Verhängung neuer Sanktionen dient als Auslöser für die Durchführung einer umfassenden KYC- oder Kunden-Due-Diligence-Prüfung, bei der die Netzwerke von Unternehmen und Mitarbeitern, die mit Hochrisikokunden verbunden sind, gemäß einem risikobasierten Ansatz und dann der Überschneidung zwischen den beiden Datensätzen abgebildet werden können analysiert, um versteckte Risiken zu identifizieren.

Antonia Edmunds:

Das Ausführen dieses Prozesses an sich ist also großartig, aber zusätzlich kann natürlich später darauf verwiesen werden, indem eine Bibliothek dieser Netzwerkansicht verwaltet wird. Ich denke, es wird auch dazu beitragen, Typologien aufzubauen und zu identifizieren, die für andere Arten von Ermittlungen verwendet und mit anderen Bereichen in der Bank geteilt werden können, sei es Geldwäsche und so weiter.

Antonia Edmunds:

Schauen wir uns also an, wie man Open-Source-Intelligenz in die Tat umsetzt, einige der Überlegungen dazu. Wie ich bereits erwähnt habe, wird es heute in vielen Arten von Ermittlungen verwendet, und die Realität sieht so aus, dass das Internet, dort auf der rechten Seite durch einen Eisberg dargestellt, eine riesige und wachsende Ressource ist, 40 Billionen Gigabyte an Informationen, Tendenz steigend. Und natürlich kratzen die Suchmaschinen dort wirklich nur an der Oberfläche, was sie indizieren und natürlich auch für Werbetreibende und Verbraucher optimiert, nicht wirklich für Ermittler.

Antonia Edmunds:

Zusätzlich zu den Suchmaschinendaten des Surface Web haben Sie auch das Deep Web, das öffentlich lizenzierbare Informationen und andere isolierte Datensätze enthält. Leckdatenbanken sind ein gutes Beispiel, Risikodatenbanken, Unternehmensunterlagen, soziale Medien. Und schließlich das Dark Web, das bei Bedarf erhebliche Mengen illegaler, unerlaubter Aktivitäten aufdecken kann.

Antonia Edmunds:

Die Herausforderung bei der effektiven Nutzung dieser Informationen besteht darin, dass dies ein äußerst manueller Prozess ist. Tatsächlich hören wir oft von dem Drehstuhl-Ansatz, bei dem Ermittler über mehrere Registerkarten verfügen, auf denen Suchen in mehreren Fenstern ausgeführt werden, über Dokumente und mehrere Tabellenkalkulationen verfügen und diese wirklich manuell sammeln und nach Verbindungen zwischen all diesen Informationen suchen. Dieser Prozess ist extrem manuell. Das kostet viel Zeit, riskiert aber auch, wichtige Informationen oder wichtige Informationen dabei zu verpassen, und schränkt die Menge an Informationen ein, die realistisch überprüft werden kann. Und das ist auch eine Herausforderung, wenn Sie mit mehreren Sprachen und Skripten arbeiten.

Antonia Edmunds:

Darüber hinaus ist es bei der Durchführung von Ermittlungen sehr wichtig, sicher und anonym zu bleiben und Ihre Identität nicht versehentlich preiszugeben. Und schließlich und noch wichtiger ist, dass es bei der Durchführung einer Untersuchung wichtig ist, dass Sie Ihre Entscheidungen im Nachhinein erklären können, dass Sie auch die Quellen finden können, die Sie zum Aufbau dieser Untersuchung verwendet haben. Und noch einmal, all das zu erfassen und manuell zu protokollieren, ist sehr zeitaufwändig, aber wirklich wichtig.

Antonia Edmunds:

Glücklicherweise gibt es Technologien, die Ermittlern und Organisationen bei diesen Herausforderungen helfen. Wir haben eine Untersuchungsplattform namens Videris, und dies ist eine einzige Glasscheibe, die all diese verschiedenen Arten von öffentlich zugänglichen Informationen, OCINT, sowie interne Daten zusammenführt, um diese Informationen in einem sammeln, analysieren und visualisieren zu können Ort, was es viel einfacher und schneller macht.

Antonia Edmunds:

Wir sprechen also über diese drei Kernsäulen von OSINT: Suche und negative Nachrichten, um auf Live-Internetinformationen zugreifen zu können, um die aktuellsten Ergebnisse zu erhalten. Auch wenn diese Informationen unstrukturiert sind, können sie wirklich wertvolle Erkenntnisse enthalten, und es ist sehr wichtig, in all diesen Quellen gleichzeitig Suchen durchführen zu können.

Antonia Edmunds:

Auch Unternehmensaufzeichnungsdaten: Wir sprachen über die Visualisierung komplexer Eigentumsstrukturen, das Verständnis von UBO-Informationen und diesen Netzwerken und deren Visualisierung auf eine Weise, die dabei hilft, diejenigen Einheiten zu identifizieren, die möglicherweise verwendet werden, um Vermögenswerte zu verbergen oder Eigentum zu verschleiern und so weiter.

Antonia Edmunds:

Und schließlich, wenn soziale Medien öffentlich zugänglich und angemessen sind, ist es möglich, zu verstehen, wirklich zu verstehen, wer jemand ist und welche Verbindungen er hat, und einige dieser Beziehungen zu identifizieren, die möglicherweise verwendet werden und die woanders möglicherweise nicht offensichtlich sind.

Antonia Edmunds:

Hier ist nur eine kleine lange Liste, wie diese Datenquellen in der Praxis aussehen können. Auch hier ist es die Breite der verfügbaren Daten, die in Kombination mit Ihren internen Daten eine wirklich ganzheitliche und aussagekräftige Sicht bietet und dazu beiträgt, Risiken viel schneller aufzudecken. Also wieder ein Spektrum von Open-Source-Daten, die verwendet werden sollten und könnten, um wirklich dabei zu helfen, Risiken zu identifizieren und Ermittlungen zu unterstützen. Sie werden dies gleich in der Fallstudie ans Licht kommen sehen.

Antonia Edmunds:

Und schließlich liegen die Vorteile in vier Schlüsselbereichen: Durch das Sammeln von Informationen und das automatische Aufdecken verknüpfter Ergebnisse, das Aufdecken bekannter Informationen und das wirkliche Helfen bei diesem Erfassungsprozess werden die Ermittlungen erheblich beschleunigt, sodass sie mindestens fünfmal schneller sind Zeit kann für die Analyse dieser Daten und das Treffen von Entscheidungen aufgewendet werden, anstatt für die alljährlichen Erhebungsaufgaben. Es bedeutet auch, dass Sie mit viel mehr Daten in viel mehr Sprachen und Skripten arbeiten können, und da wir diese Ergebnisse an die Oberfläche bringen, können Untersuchungen viel genauer sein.

Antonia Edmunds:

Schließlich basiert natürlich auch eine bessere Technologielösung wie Videris darauf, vollständige Sicherheit und Transparenz zu gewährleisten, damit die Ermittler anonym bleiben und ihre Ermittlungen auf sehr sichere Weise über all diese verschiedenen Datenquellen hinweg durchführen können.

Antonia Edmunds:

Und schließlich helfen wieder Best-of-Breed-Lösungen wie unsere bei diesem Beschaffungs- und Protokollierungsprozess. Es ist wichtig, dass alle Daten nach einem Beweisstandard erfasst werden, der … Und was noch wichtiger ist, dass Entscheidungen leicht erklärt werden können. Diese visuelle Sicht auf die gefundenen Informationen ermöglicht es also, sehr komplexe Situationen viel einfacher zu erklären, und kann diese Entscheidung auch in diesen differenzierteren Situationen unterstützen.

Antonia Edmunds:

Ich höre auf zu reden und übergebe an Alex, der dies mit einer Fallstudie zum Leben erwecken wird. Danke Alex.

Alex Davies:

Fantastisch. Okay. Ich versuche nur, meinen Bildschirm freizugeben. Ja. Okay. Hoffentlich können Sie meinen Bildschirm sehen und mich hören.

Alex Davies:

Guten Morgen, guten Tag, alle zusammen. Ich werde Ihnen zeigen, wie wir Videris heute verwenden können, um eine sanktionierte Einheit zu untersuchen und zu versuchen, ihr Netzwerk und ihre Verbände, ihre Geschäftspartner zu verstehen und zu versuchen, zu verstehen, ob sie Einheiten oder Vehikel haben, die dies natürlich tun würden im aktuellen Klima für Strafverfolgungsbehörden und Regierungsbehörden interessant sein.

Alex Davies:

Wir haben es also heute mit einer Person namens Kirill Shamalov zu tun. Es tut uns leid. So war er Berichten zufolge mit 32 Jahren der jüngste russische Milliardär. Berichten zufolge heiratete er 2013 Putins Tochter und ist Direktor und Eigentümer von Sibur, einem riesigen russischen Petrochemieunternehmen. Er wurde 2018 von den USA und nach den jüngsten Ereignissen am 24. Februar von Großbritannien sanktioniert. Also eine ziemlich aktuelle Person.

Alex Davies:

Also werden wir heute Videris verwenden, um seine Unternehmensverbände zu untersuchen und zu versuchen, zu verstehen, wen er kennt, mit wem er zusammenarbeitet, und einen Blick auf sein Geschäftsimperium werfen. Hier haben wir also Videris und wir haben Shamalov auf der Karte modelliert. Wir haben also eine Personenentität für ihn. Wir haben seinen Namen und sein Geburtsdatum und sehr wenig mehr eingetragen. Dies ist also ein sehr grundlegender Ausgangspunkt in Videris. Die Ermittler geben oft viel mehr Informationen ein, aber Sie können auch mit einer sehr begrenzten Menge an Informationen beginnen, wie wir sie hier haben.

Alex Davies:

Das erste, was die Analysten in Videris tun können, ist also, mit der rechten Maustaste zu klicken und zu sagen, dass sie eine Suche nach diesem Namen im offenen Internet durchführen möchten. Ganz einfach: Klicken Sie mit der rechten Maustaste, Sie erhalten dieses Menü und können wählen, ob Sie nach verschiedenen Arten von Inhalten suchen möchten, z. B. nach sozialen Medien im offenen Internet oder in Unternehmensunterlagen.

Alex Davies:

Hier, das ist die Suchplattform von Videris. Wir haben einige Datenquellen aktiviert, und wir haben Shamalovs Namen im Suchfeld, und Videris hat diese Suche einsatzbereit vorkonfiguriert, sodass Sie in sensiblen Datenquellen suchen können, einschließlich globaler Unternehmensregister. Und Power-User oder fortgeschrittene Benutzer, die etwas mehr Zeit haben, können die Dinge ein wenig mehr konfigurieren, damit sie verschiedene Arten von Datenquellen aktivieren können, wie z. B. die, die wir auf der Folie gesehen haben, die Antonia zuvor gezeigt hat. Oder wenn Sie nur eine ziemlich schnelle Suche durchführen müssen, können Sie einfach auf „Los“ klicken und alles ist für Sie vorkonfiguriert.

Alex Davies:

Jetzt suchen wir nach seinem Namen, und tatsächlich kommen mehrere Datensätze für ihn zurück, von denen einige einen zweiten Vornamen haben und einige eine genaue Namensübereinstimmung sind. Wir haben also das eine oben mit nur einer direkten Namensübereinstimmung und wir haben auch diese anderen drei Ergebnisse unten, die einen zweiten Vornamen für ihn haben.

Alex Davies:

Diese Ergebnisse stammen also eigentlich nur von ihm, obwohl wir das zu diesem Zeitpunkt nicht unbedingt wissen, und was wir als Analyst tun könnten, ist eine spekulative Untersuchung. Vielleicht wird seine Schreibweise in verschiedenen Registern oder verschiedenen Situationen anders benannt, um die Leute vielleicht von der Fährte abzubringen. Und die Idee hier ist, dass der Analyst die Entscheidung trifft, welche Aufzeichnungen untersucht werden sollen, also welche Aufzeichnungen weiter untersucht werden sollen.

Alex Davies:

Und das ist eine der Schlüsselphilosophien von Videris, dass Videris den Benutzer befähigt, den Analysten befähigt, aber keine Entscheidungen für sie trifft. Der Analyst trifft hier also die Entscheidung, alle vier Aufzeichnungen zu untersuchen, und nicht nur die oberste.

Alex Davies:

Der Analyst wird also diese vier Datensätze zurück in die Link-Chart-Ansicht bringen, in der wir begonnen haben. Also bringen sie sie in diese Visualisierung, legen diese Aufzeichnungen an und dann werden sie Videris verwenden, um diese vier [unverständlich 00:23:21] Aufzeichnungen nach außen in den Rest ihres Netzwerks zu durchsuchen.

Alex Davies:

Also werden wir Videris bitten, uns zu zeigen, mit welchen Unternehmen diese vier Datensätze verbunden sind. Ist er Gesellschafter eines Unternehmens? Ist er Geschäftsführer einer Firma? Ist er Treuhänder? Und das sehen wir jetzt hier auf diesem Bildschirm. Diese vier Aufzeichnungen sind also tatsächlich mit einer Reihe verschiedener Unternehmen verbunden, hauptsächlich russischen Unternehmen. Sie sehen einige gebräuchliche Namen, die Sie dort erkennen werden, Sibur Investments, das Schweizer Unternehmen. Und wir erhalten dort auch einige Adressinformationen und andere Transliterationen seines Namens in kyrillischer Schrift ganz unten.

Alex Davies:

Das alles stammt also aus Firmenunterlagen. Dies wurde alles live von diesen Datenanbietern abgerufen. In diesem Fall wäre dies Bureau van Dijk Orbis, ein globaler Anbieter von Aufzeichnungen. Und das ist ziemlich interessant und wir könnten Videris nutzen, um sein Netzwerk nach außen zu iterieren. Wir könnten jetzt das System bitten, uns zu zeigen, wer sonst noch mit diesen Unternehmen auf der rechten Seite zu tun hat. Ist er also eng mit Kreml-Mitgliedern verbunden? Oder sind diese Einheiten, die er alleine betreibt und nur er betreibt sie?

Alex Davies:

Für die Adleraugen unter Ihnen werden Sie sehen, dass sich an der Spitze ein Unternehmen befindet, das in Frankreich registriert ist. Also SCI Atlantic oder C. Atlantic. Das ist im aktuellen Umfeld natürlich sehr interessant. Vielleicht möchten wir etwas genauer verstehen, was seine Verbindung zu dieser Firma ist? Was macht diese Firma? Wer ist noch mit diesem Unternehmen verbunden?

Alex Davies:

Also werden wir uns jetzt ein wenig auf dieses Unternehmen konzentrieren. Also werden wir eine neue Visualisierung in Videris öffnen und diese beiden Entitäten kopieren und sie in eine neue Ansicht bringen, damit wir etwas Platz haben, um mit ihnen zu arbeiten und uns wirklich auf sie zu konzentrieren.

Alex Davies:

Und es stellt sich heraus, dass SCI Atlantic in diesem Zusammenhang derzeit ein recht interessantes Unternehmen ist. Wenn wir also sein Unternehmensnetzwerk herausbringen, können wir sehen, wer sonst noch damit verbunden ist. Ich denke, es gibt fünf Personen, die damit verbunden sind, darunter eine Person, die als „Putins alter Freund“ beschrieben wird. Wir haben dort also weitere Kontaktdaten, eine registrierte Adresse, und Sie können natürlich sehen, dass diese Personen wahrscheinlich zumindest russische Namen haben. Sie haben nicht unbedingt Nationalitätsmarkierungen in ihren Firmenunterlagen, aber wir haben wahrscheinlich einen guten Verdacht, dass sie Russen sind.

Alex Davies:

Lassen Sie uns jetzt versuchen herauszufinden, was SCI Atlantic tatsächlich tut. So können wir die Entität in die Videris-Suche übernehmen und im offenen Web suchen. Verwenden Sie also Suchmaschinen wie Google und Bing und andere Premium-Quellen wie Dow Jones Factiva, die es Ihnen ermöglichen, durch Payward-Medien auf der ganzen Welt zu gelangen. Wir werden also versuchen, sehr schnell herauszufinden, was SCI Atlantic tut, und wir werden eine Websuche danach durchführen.

Alex Davies:

Und es wird natürlich viele, viele Ergebnisse geben. Und eigentlich ist diese Suche, die wir hier machen, wenn Sie dies in einem normalen Browser tun, ziemlich schwierig, weil die Begriffe, nach denen wir suchen, eigentlich ziemlich häufig sind. Videris hilft Ihnen also, in diesem Zusammenhang schnell die relevantesten Inhalte zu finden. Sie werden sehen, dass wir oben rechts fast 400 Ergebnisse haben, und das zeigt es. Und Videris bringt die relevantesten Inhalte an die Spitze Ihrer Suchergebnisse, da es den Kontext Ihrer Untersuchung betrachten und diesen dann mit den Ergebnissen vergleichen kann.

Alex Davies:

Sie werden also sehen, dass wir nach SCI Atlantic gesucht haben, aber dieses Top-Ergebnis hier enthält Fragmente der registrierten Adresse von SCI Atlantic. Das ist also die gelbe Hervorhebung, und somit sehen wir Inhalte, die wirklich für unser Unternehmen von Interesse sind.

Alex Davies:

Wenn Sie also nur einen Teil des Inhalts lesen möchten, können Sie das absolut tun. Sie klicken sich darauf durch und es öffnet sich im sicheren Browser von Videris. Und wir sehen hier einen Artikel von Reuters, in dem diskutiert wird, wie Putins Tochter mit diesem Fahrzeug und Kirill Shamalov verbunden ist, und es heißt ausdrücklich, dass diese Firma ein Fahrzeug für den Besitz einer französischen Immobilie ist. Also ein sehr, sehr teures französisches Anwesen. Und wir können diesen Kontext jetzt hier auf dem Videris-Diagramm zu unserer Visualisierung hinzufügen. Wir haben also aufgelistet, dass es sich um ein Fahrzeug für ein wertvolles französisches Eigentum handelt. Und in dem Artikel heißt es auch, dass einer der Direktoren des Unternehmens als „Putins alter Freund“ beschrieben wird. Der Analytiker kann also wieder diesen Kontext zur Visualisierung hinzufügen, sagen wir, der Typ wird als „ein alter Freund“ beschrieben, und wir können das modellieren. 

Alex Davies:

Also sehr schnell, dann haben wir Shamalovs Unternehmensnetzwerk erkundet, einige Unternehmen gesehen, mit denen er verbunden ist, Leute, mit denen er verbunden ist. Und dann konzentrierte ich mich auf SCI Atlantic, das französische Unternehmen, und verstand schnell, dass es sich um Eigentum an einer wertvollen französischen Immobilie handelt. Und natürlich hat er sehr, sehr direkte geschäftliche Verbindungen zu jemandem, der als „Putins alter Freund“ bezeichnet wird. Das bedeutet also, Unternehmensunterlagen und das offene Web zu verwenden.

Alex Davies:

Und der letzte Teil wirklich hier, ich wollte nur zeigen, wie schnell es geht, soziale Medien zu nutzen, um zu versuchen, soziale Medien in einigen Ihrer Ermittlungen zu nutzen. Das ist natürlich nicht immer notwendig und verhältnismäßig, aber wo doch, können Sie Videris dafür verwenden. Hier habe ich also gerade eine Suche nach Shamalov über Twitter durchgeführt. Und leider sieht es nicht so aus, als könnten wir ein tatsächliches Konto für Mr. Shamalov finden. Also habe ich mir hier nur eine geholt, um zu demonstrieren, wie schnell es geht, Informationen aus sozialen Medien, und in diesem Fall Twitter, einzubringen. Wir haben also diesen Account Kirill Shamalov in den Charts. Und vielleicht möchten wir soziale Medien und in diesem Fall Twitter nutzen, um zu sehen, wie stark Shamalovs Netzwerk ist oder wie eng er mit einigen dieser Direktoren im Vorstand von SCI Atlantic verbunden ist.

Alex Davies:

Nun könnten Sie mehrere Entitäten aus diesem vorherigen Unternehmensnetzwerk einbinden. Sie könnten also zwei Personen hinzuziehen und versuchen zu sehen, wie eng sie auf Twitter miteinander verbunden sind. Haben sie also gemeinsame Freunde? Interagieren sie mit den Inhalten der anderen, z. B. Tweets? Reposten sie die Inhalte der anderen? Derartiges.

Alex Davies:

So kann ich demonstrieren, wie schnell es geht, Daten aus sozialen Medien abzurufen. In diesem Fall kann ich in Twitter mit der rechten Maustaste auf dieses Profil klicken und habe all diese verschiedenen Optionen, mit denen ich Daten von Twitter abrufen kann. Und natürlich sollten wir darauf hinweisen, dass dies … Videris kann nur Informationen abrufen, die öffentlich zugänglich sind. Wenn also jemand sein Profil gesperrt hat, können wir nicht auf diese Inhalte zugreifen. Aber in diesem Fall ist dieses Profil offen und wir können Inhalte von diesem Profil erhalten.

Alex Davies:

Also erstens kann ich einige grundlegende biografische Daten erhalten, wie das Profilbild des Standorts, solche Dinge, wenn es öffentlich ist. Ich kann Videris auch bitten, die Follower und das Folgen der Konten zu sammeln. Um das ganz schnell zu machen, werde ich jetzt nur fünf von jedem davon sammeln. Und wir können schnell sehen, dass dies die Konten sind, die ihm ganz oben folgen, damit wir die Beziehung sehen können. Es heißt „Folgt“. Und ganz unten haben wir Konten, denen er folgt, einschließlich des Kontos hier für den Präsidenten von Russland, den Kreml.

Alex Davies:

So können wir dann auch einige seiner Tweets einziehen. Also, noch einmal, ich ziehe nur fünf Tweets ein, um das schön und schnell zu halten. Ich denke, eigentlich gibt es nicht allzu viele Tweets auf diesem Konto, also sollten wir das ziemlich schnell sehen. Ja, es gibt nur einen Tweet und der ist natürlich in kyrillischem Russisch. Ich kann das leider nicht lesen oder sprechen, aber ich kann das sehr schnell übersetzen. Ich kann also einfach auf diesen Inhalt doppelklicken und ihn übersetzen.

Alex Davies:

Und dann, wenn wir wollten, könnten wir weiter durch das Netzwerk iterieren. Also könnte ich jetzt sagen: „Bitte besorg mir ein paar Follower dieses Accounts.“ Und vielleicht möchten wir sehen, welche Inhalte dieses Konto twittert. Und Sie können sehr schnell Netzwerke aufbauen und Social-Media-Analysen durchführen. Wenn Sie eine Hypothese hatten, die Sie testen wollten, ob zwei Personen verwandt waren, konnten Sie sehen, wie viele gemeinsame Follower sie hatten, wie viele Überschneidungen zwischen den Konten bestanden. Und das ist ein sehr, sehr schneller Prozess und etwas, wofür viele unserer Kunden Videris nutzen.

Alex Davies:

Also ich denke ich lasse es dabei. Möchte auf jeden Fall Zeit für Fragen lassen. Hoffentlich können Sie sehen, wie wir Videris schnell verwenden können, um aus einer Vielzahl von Internetquellen zu sammeln und sehr schnell die Art von Geschäftsverbindungen und sozialen Verbindungen zu verstehen.

Antonia Edmunds:

Toll. Vielen Dank, Alex. Ich weiß, dass wir mit der Zeit ein klein wenig im Rückstand sind, also wären wir sehr … Ich werde gleich einige Fragen beantworten. Aber für diejenigen, die nicht bleiben können, wenn jemand mit uns in Kontakt treten möchte, können Sie dies für die Veranstaltungsplattform tun, auch auf LinkedIn oder Anfragen@blackdotsolutions.com. Bitte senden Sie uns eine E-Mail. Wir würden uns sehr freuen, eine Demo zu machen oder Gespräche über alles, was wir tun, und die Kunden, mit denen wir zusammenarbeiten, fortzusetzen. Nehmen Sie also bitte Kontakt auf.

Antonia Edmunds:

Es gibt ein paar Fragen, die ich jetzt versuchen werde, für diejenigen anzusprechen, die bleiben wollen. Eine davon fragte wirklich nach verschiedenen Arten von Anwendungsfällen rund um Desinformation und auch rund um die Strafverfolgung und die nachrichtendienstliche Polizeiarbeit und das Sammeln von Informationen für andere Arten von Ermittlungen.

Antonia Edmunds:

Ja, natürlich ist OCINT in einem großen Kontext mit einer Vielzahl von Sektoren und Anwendungsfällen äußerst wertvoll, überall dort, wo es wichtig ist, ein Netzwerk einer Person oder eines Unternehmens zu verstehen, wer ihre Verbindungen sind, um Risiken aus verborgenen Quellen zu identifizieren und auch Daten aus online und öffentlich zugänglichen Quellen mit internen Daten zu kombinieren, und sie alle haben sehr starke Anwendungsfälle.

Antonia Edmunds:

Wir haben eine Reihe von Kunden, nicht nur Finanzinstitute, sondern auch eine Reihe von Regierungs- und Strafverfolgungskunden, die die Plattform nutzen, und wir werden für Ermittlungen in einer Vielzahl von Bereichen eingesetzt, z. B. einschließlich Desinformation, Sanktionsuntersuchungen, Geldwäschebekämpfungsuntersuchungen, verstärkte Sorgfaltspflicht usw. usw. Also, ja, absolut.

Antonia Edmunds:

Und tatsächlich sehen wir, dass diese Arten von Techniken und Tools, die traditionell von Regierungen und Strafverfolgungsbehörden verwendet wurden, zunehmend in den privaten Sektor und insbesondere in Finanzinstitute gezogen werden, die diese Teams wirklich effektiver unterstützen müssen .

Antonia Edmunds:

Es gibt eine Frage zur Datenabdeckung und zu bestimmten Ländern, Unternehmensdaten und Afrika. Ich denke, wie Sie der Liste entnehmen können, sind wir uns definitiv bewusst, dass wir eine globale Abdeckung bieten wollen. Wir haben Kunden und Anwender auf der ganzen Welt. Wir verwenden einige globale Aggregatoren für bestimmte Arten von Daten und wir haben auch spezielle Tools. Also, ja, wir haben eine gute globale Abdeckung von Unternehmensaufzeichnungsdaten und wir versuchen auch, bei neuen Anbietern auf dem Laufenden zu bleiben [unhörbar 00:35:07].

Antonia Edmunds:

Wir haben auch einen offenen Satz von APIs. Tatsächlich können alle anderen Datenquellen, die nicht in ihren Kunden [unverständlich 00:35:14] aufgeführt sind, alles mit einer API integrieren, die relativ einfach integriert werden kann, egal ob intern oder extern.

Antonia Edmunds:

Und dann stellte sich die Frage: „Was sind in Bezug auf das Risikomanagement einige der häufigsten Fehltritte, insbesondere angesichts des beschleunigten Tempos der sich ständig weiterentwickelnden Nutzung von Technologie in Bezug auf Finanzkriminalität?“ Ich denke nur in Bezug auf das, was wir sehen, ich denke, das … ich weiß nichts über Fehltritte, aber sicherlich denke ich, dass der Fokus in der Vergangenheit überwiegend auf internen Daten und dem Verständnis interner Transaktionsdaten lag, zum Beispiel, und öffentlich verfügbare Daten weitgehend ignoriert wurden Daten, die sich im offenen Internet befinden. Und das, so denken wir, fehlt uns ein wesentlicher Teil des Bildes, wir erhalten kein vollständiges Bild des Risikos. Aber es bedeutet auch, dass … Aber wenn es darum geht, Risiken zu zerstreuen, kann das einfacher sein, wenn Sie Zugriff auf all diese Informationen haben.

Antonia Edmunds:

Wir denken also, dass die Verwendung von öffentlich zugänglichen Informationen, OSINT, bei all diesen Arten von Untersuchungen wirklich entscheidend ist und wirklich dazu beitragen kann, den früheren Teil des Prozesses zu beschleunigen, und bedeutet auch, dass Sie mit dem schnellen Tempo des Verbraucherverhaltens Schritt halten. Menschen Verhalten, und wirklich helfen, das zu unterstützen.

Antonia Edmunds:

Es gab eine Frage zum kyrillischen Alphabet, und ich glaube, Sie haben gesehen, dass wir mit Skript- und Sprachagnostik umgehen und Kunden diese Lösung auf der ganzen Welt verwenden und Sie die Ergebnisse im Handumdrehen übersetzen können. Das ist tatsächlich ein Teil seiner Macht.

Antonia Edmunds:

Und schließlich gab es eine Frage zu ethischen Erwägungen. Ich möchte betonen, dass wir nur Zugang zu öffentlich zugänglichen Informationen gewähren. Sie haben auch gesehen, dass es nicht um die Massenerfassung von Massendaten geht. Die Untersuchungen sind zielgerichtet und verhältnismäßig mit der Bereitstellung von Tools, die dies unterstützen und sich auch sehr stark mit diesem Thema befassen.

Antonia Edmunds:

Ich denke, das ist wahrscheinlich alles, wofür wir Zeit haben. Bitte nehmen Sie noch einmal Kontakt mit uns auf. Weitere Fragen beantworten wir gerne. Wir haben einiges davon durchgerattert, aber nochmals vielen Dank an GRC und danke Ihnen allen, dass Sie Ihre Zeit zum Zuhören aufgewendet haben.

Virginie O’Shea:

Fantastisch. Es ist sehr nützlich, dort eine Demonstration zu sehen. Es stellt es wirklich in den Kontext dessen, was vor sich geht, insbesondere mit der Ukraine-Krise.

Virginie O’Shea:

Und danke an Antonia und Alex für diese Präsentation insgesamt und die Demo.

Virginie O’Shea:

Eigentlich machen wir jetzt eine kleine Pause. Ich würde also vorschlagen, dass Sie diese Zeit nutzen, um die Plattform zu erkunden, mehr zu lernen und mit einigen Ihrer Kollegen hier zu interagieren. Wir werden um 12 Uhr zurück sein, wo ich eigentlich die Ankeraufgaben an Leigh-Anne Moore, die Beraterin für die Einhaltung gesetzlicher Vorschriften, übergeben werde. Also wird sie dann bei dir übernehmen. Also habt eine tolle Pause.