Тактика “20 питань” у OSINT

Мистецтво OSINT-аналітики: Геолокація через 20 питань

У цій статті ми досліджуємо, як звичайні фотографії можуть розкрити безліч інформації завдяки методам відкритої розвідки. Стаття детально описує процес геолокації та аналізу образів, демонструючи, як можна витягнути з фотографії двадцять різних відомостей. Через цей приклад читачі отримують уявлення про глибину та потенціал OSINT-аналітики. Методика, представлена ​​в статті, включає в себе аналіз погодних умов, архітектурних особливостей, вивчення транспортних засобів, а також інші важливі деталі, які можна виявити на фотографії.

OSINT-детектив: Відшукуючи місцезнаходження через 20 питань

Скільки інформації містить фотографія? Нещодавно я дізнався, що під час навчання офіцерів військової розвідки їм дають фотографії, які, на перший погляд, містять мало деталей, але вони повинні виділити з них 20 одиниць інформації. Коли була зроблена фотографія? Який настрій у об’єкта зйомки? Хто з ким зображений на фотографії? Де вони знаходяться? Яке взуття на ньому? Де він купує одяг, який носить? І т.д. Ставлячи відповідні запитання у відповідь на надану інформацію, можна отримати деталі, які можуть бути неочевидними на перший погляд.

Тож час застосувати це на практиці за допомогою невеликого виклику Quiztime . 25 листопада Джулія Баєр опублікувала цю фотографію та запитала, о котрій годині вона була зроблена :

Іншими словами, питання полягає в тому, коли було зроблено фото, але за відсутності EXIF-даних або видимого годинника, єдиним способом обчислити час буде сонячна тінь. Юлія може назвати нам дату (четвер, 21 листопада), але для того, щоб вирахувати час за довжиною тіні, нам потрібно знати місце зйомки. Перш ніж ми зможемо сказати коли, нам потрібно знати де. Тож як ми можемо почати геолокацію цього зображення? Існує ряд методів, які можна використати, але я подумав, що це гарна нагода зробити військову версію “20 запитань”. Які 20 частин інформації ми можемо отримати з цього зображення?

Давайте подивимося:

1. Яскрава сонячна погода.

2. Сучасне будівництво, скляні та металеві конструкції.

3. Що це за будівля? Не житловий чи промисловий, можливо комерційний чи роздрібний. Також не схоже на грандіозну громадську будівлю (суд, парламент тощо).

4. Деякі будівельні роботи тривають у задній частині будівлі.

5. Праворуч табличка «Меню» – ймовірно, кафе чи ресторан.

6. Великий знак Pepsi зовні.

7. Розташований навпроти відкритої зеленої зони (парку? скверів?) біля дороги, судячи з відображення у лівому вікні.

8. Якийсь ящик для обслуговування телефону чи електрики на тротуарі.

9. Жовтий автобус із логотипом YBS – що означає YBS?

10. Автобус №79.

11. Надписи в автобусі написані не західним текстом.

12. Реклама безалкогольного напою «100 Plus Active» – де він продається? На рекламі є логотип Facebook – чи є у цієї компанії сторінка Facebook, яка могла б розповісти нам більше про те, де вони знаходяться у світі?

13. Формат номерного знака автобуса: білий текст на червоному тлі, 3N-2457. Трохи меншого розміру над цим.

14. Червоно-білі бордюри. У яких містах/країнах є такі дороги?

15. Окрема дорога чи паркінг перед головним корпусом?

16. Люди на фотографії виглядають азіатами, можливо, вихідцями з Південно-Східної Азії.

17. Одяг людей на картині та зелені дерева вказують на теплий клімат.

18. Якась святиня/меморіал праворуч від сходів.

19. Одна людина сиділа на сходах біля будівлі. Небагато людей на вулиці та невеликий рух транспорту – чи це свідчить про ранній час доби? Ця будівля вже відкрита?

20. Манекени у вікні будівлі. Частина або вся ця будівля призначена для роздрібної торгівлі.

Це хороший початок – тут достатньо інформації, щоб дізнатися, де саме була Джулія, просто розвинувши деякі з цих фрагментів інформації трохи далі. 100 Plus Active Juice продається лише в кількох переважно країнах Південно-Східної Азії (пункт 12), а пошук у Google YBS + автобус (пункт 9) скаже вам, що цей автобус належить автобусній службі Янгон у М’янмі.

Тоді всесвітні номерні знаки також підтвердять, що деякі неоподатковувані транспортні засоби в М’янмі дійсно мають номерні знаки в тому самому форматі, що й автобус на зображенні (13):

Подальший пошук за « автобусним маршрутом Yangon 79 » (поєднання пунктів 9 + 10) навіть дає нам карту автобусного маршруту . Місцезнаходження Юлії буде десь уздовж цього маршруту:

Найкраще зупинитися на мить перед тим, як вийти з Google Maps або Street View, і слідувати за маршрутом автобуса, поки не знайдеш відповідне місце. Ви можете знайти місце таким чином, але це займе багато часу і буде досить нудно. Крім того, види вулиць і 3D-зображення будівель у Янгоні є нечіткими порівняно з багатьма іншими містами. Крім того, частина інформації, витягнутої з фотографій, ще не була використана.

Дослідіть і фотографа

Перш ніж розглядати, як ми можемо використати іншу інформацію, варто згадати ще один метод, який ви могли використати, щоб дізнатися, що Джулія була в Янгоні. Джулія не транслює кожен свій крок у Twitter , тому нелегко здогадатися, де вона може бути – але як щодо людей, з якими вона була 21 листопада? Люди можуть мати невеликий цифровий слід, але як щодо їхньої цифрової тіні ? Що інші люди розповідають про Джулію? Ми можемо використовувати Twitter, щоб отримати уявлення про те, де була Джулія. Використовуючи розширений пошук Twitter, ми можемо встановити часові параметри та бачити не лише те, що опублікувала Джулія, а й усіх, хто позначив її. Спочатку ми можемо вибрати, щоб побачити всі твіти, у яких відзначена Джулія:

Далі ми можемо встановити певний діапазон дат. Джулія опублікувала тест 25 листопада, тож ми можемо встановити досить великі параметри, щоб побачити всіх, хто позначив її за десять днів до того часу:

Тепер ми бачимо не тільки те, що вона була в М’янмі, але й те, що вона робила і з ким була:

Джулія каже, що була з Бертрамом Хіллом . Отже, чи можемо ми дізнатися щось доречне з розповіді Бертрама? Так, ми можемо:

Тож тепер у нас є фотографія Джулії під час тренувань, але Бертрам також підтверджує, що це місто було Янгоном.

Тому для пошуку фотографії можна використовувати два різні методи. Перший – шукати саму фотографію, другий – шукати фотографа. Обидва способи врешті-решт приведуть вас до Янгону як до правильного місця, але в процесі ви дізнаєтесь багато інформації. Вікторина – це, звичайно, розвага і практика, але в реальному дослідженні ви побачите, що використання різних методів може призвести до дуже різних результатів. Звичайно, ніщо не заважає вам використовувати більше одного підходу до проблеми (ми не згадували про зворотний пошук зображень як спосіб пошуку місцезнаходження, тому що це дуже простий і легкий спосіб знайти місцезнаходження). Але скільки б нового ми дізналися, якби все було на відстані одного кліку від відповіді?). .

Пошук правильного місця розташування в Янгоні

Ми знаємо, що місто Янгон і що правильне місцезнаходження знаходиться десь вздовж автобусної лінії 79, але ми можемо спочатку уточнити наші пошуки за допомогою деяких інших спостережень з фотографій. Янгон – величезне місто з населенням понад 7 мільйонів, а автобусна лінія 79, схоже, перетинає більшу частину міста, тому знадобиться багато роботи, щоб перевірити все. Але давайте довіримося нашому першому спостереженню. Ми шукаємо сучасну будівлю (точка 2), яка, можливо, використовується для роздрібної торгівлі або комерційних приміщень (точки 3 і 20), а ззаду все ще триває будівництво (точка 4) і велика зелена зона, можливо, парк, на іншому боці дороги (точка 7).

Шукаючи місце, яке відповідає всім цим критеріям, ми можемо вирішити, де зосередитися для більш детального пошуку. Пошук усього маршруту автобуса 79 вручну займе надто багато часу та буде дуже нудним, тому краще уникати цього, якщо можливо.

Щоб зрозуміти, що я маю на увазі, подивіться на цей високий вид ранньої частини автобусного маршруту на північному заході міста:

Є зелені зони, але як вони використовуються? Чи буде на цьому місці сучасний торговий центр? Навряд чи. Більшість земельних ділянок зайняті невеликими житловими та промисловими будівлями. Тут немає будівель такого типу, як на оригінальних знімках, тому цю ділянку можна проігнорувати без подальшого вивчення.

Інша ділянка автобусного маршруту також не відповідає критеріям, тож ми можемо рухатися далі та ігнорувати її:

Продовжуйте йти вздовж автобусної дороги, все ще досить високо, і раптом побачите помітну нову будівлю. Ззаду також є якісь споруди (точка 4). Це не парк, а свого роду доглянута зелена зона (точка 7). Навколишнє землекористування також більше схоже на роздрібну торгівлю, аніж на житлову чи промислову забудову.

Тепер ми нарешті можемо вийти з Перегляду вулиць для більш детальної перевірки:

Нарешті! Правильне розташування – Центральний бульвар у Янгоні .

Пошук часу

Отже, тепер ми знаємо дату та місце, ми можемо використовувати Suncalc , щоб визначити час. Насправді я помилився на пару годин першого разу (занадто поспішав і не перевірив спочатку), але, перевіривши довжину тіні та пересунувши повзунок сонця відповідно до положення тіні на фотографії, можна зрозуміти, що за місцевим часом було приблизно 08:40, коли Джулія зробила фото.

Щоб отримати більш зрозуміле пояснення розрахунку часу в цьому прикладі, рекомендуємо прочитати цю тему Twitter від Verso .

Бонусний раунд

Якщо ви випадково помітили цю маленьку деталь у своїх пошуках, це дуже допомогло вікторині Джулії , яка відбулася через тиждень після цього:

Як виглядає будівля? Навряд чи це церква. Це виглядає як якась будівля парламенту чи зборів, яка більше не використовується. Швидкий пошук зображень у Google за запитом «Y angon + колишній парламент АБО асамблея » повернув цю фотографію старої Палати депутатів:

І невелика допомога у Вікіпедії знайшла це зображення будівлі, коли вона використовувалася: