Nick Brands: A Walking and Talking Intelligence Service
If you visit a hacker conference, chances are high that you will bump into Nick Brands. He is a regular attendee, he connects easily with everyone, and he is not shy to pose for a picture with you. With the same ease he is willing to open up his laptop to investigate for you whether something sensitive has been leaked about you. Nick is into OSINT, Open Source Intelligence – searching through open sources for sensitive information. With your name or e-mail address as the search entry, he can determine where and when it has been leaked – probably even together with your password.
Don’t worry, Nick won’t hack you; he is just warning you what kind of sensitive information is online, so you can act before the bad guys do. That’s also his job at Spycloud, where he performs these searches for his customers. The art of this OSINT master is not just finding data on his customers (because there is a whole lot of that online) but rather determining the relevance and reliability of that data. His customers can then act on this intelligence, for example by resetting passwords of leaked credentials, determining where data has been leaked, and patching vulnerabilities. Remarkably enough, it’s hard to find anything online on Nick himself….
Photo by Tobias Groenland: Rotterdam, 2018
Text by Chris van ‘t Hof
Nick Brands: een wandelende en pratende inlichtingendienst
Ga je naar een groot hackerscongres, dan is de kans groot dat je Nick Brands tegen het lijf loopt. Hij is er vaak, maakt makkelijk contact met mensen en gaat graag met ze op de foto. Dan is hij ook niet te beroerd even zijn laptop voor je open te klappen en te kijken wat er allemaal over jou op het internet te vinden is. Nick doet namelijk aan OSINT, Open Source Intelligence: het zoeken in openbare bronnen naar gevoelige informatie. Geef hem je naam of e mail adres en hij ziet in welke gelekte databases jouw gegevens voorkomen, waarschijnlijk met wachtwoord en al.
Nick zal je niet hacken, maar wel waarschuwen wat voor gevoelige informatie over jou beschikbaar is. Dan kun je eventuele cybercriminelen voor zijn, door eerst zelf actie te ondernemen. Dat is ook zijn werk, bij Spycloud. Voor klanten zoekt hij alle hoeken en gaten van het internet af naar gevoelige data. De kunst van de meester zit niet zozeer in het vinden van die data, want er staat nu eenmaal veel online, maar vooral in het selecteren op relevantie en betrouwbaarheid. Bedrijven kunnen dan actie ondernemen op zijn inlichtingen, bijvoorbeeld door accounts waarvan de wachtwoorden zijn gelekt te vernieuwen of te kijken waar datalekken zijn ontstaan en die te dichten. Opvallend genoeg valt erover Nick zelf vrij weinig te vinden online….
Fotografie door Tobias Groenland: Rotterdam, 2018
Tekst door Chris van ‘t Hof