15.11.2023
1 хв
1563
У сучасному цифровому світі, де інформація має вирішальне значення, OSINT (Open Source Intelligence) – це ключовий елемент у розкритті важливих даних. У цій статті ми розглядаємо, як аналіз прогалин може стати важливим інструментом для продовження OSINT-розслідувань, забезпечуючи поглиблене розуміння і виявлення прихованих зв’язків. Аналіз прогалин – це метод, який фокусується на виявленні відсутніх частин інформації, що можуть бути ключовими для зрозуміння загальної картини. Застосування цього підходу дозволяє виявити приховані відносини, несподівані зв’язки та важливі деталі, які часто залишаються непоміченими при традиційному аналізі. У цій статті ви знайдете поглиблене розуміння.
Ми пояснимо, як виявлення та аналіз прогалин в інформації може допомогти глибше зрозуміти предмет розслідування. Виявлення прихованих зв’язків. Ми розкриваємо, як через аналіз прогалин можна виявити зв’язки та відносини, які залишаються непомітними при звичайному аналізі. Покращення стратегії збору даних. Ми обговоримо, як аналізуючи відсутні частини, можна оптимізувати підходи до збору даних, роблячи процес більш ефективним. Застосування аналізу прогалин у OSINT-розслідуваннях може значно покращити якість та глибину отриманих результатів. Це не тільки допомагає у виявленні прихованих зв’язків та ключових інформаційних елементів, але й сприяє більш ефективному використанню наявних даних. Завдяки аналізу прогалин, дослідники та аналітики здатні глибше проникнути в контекст і знайти відповіді на складні запитання, які можуть виникати під час розслідування. Цей метод дозволяє не лише виявляти невідоме, але й переосмислювати вже відоме. Він допомагає ідентифікувати слабкі місця в зібраній інформації та визначити, де потрібно зосередити подальші зусилля. Застосування аналізу прогалин у OSINT-розслідуваннях сприяє більш об’єктивному та всебічному аналізу, дозволяючи отримувати більш точні та надійні результати.
За допомогою будь-якого типу OSINT-розслідування легко зібрати величезні обсяги даних за дуже короткий проміжок часу, але що ви з усім цим робите? Існують тисячі інструментів, які можна використовувати для отримання інформації з усіх видів джерел, але як визначити її пріоритетність? Яка інформація актуальна, а яка ні? Як продовжувати дослідження та не витрачати час на безглузді пошуки, які нікуди не приведуть?
Візьміть до уваги розслідування Мюллера щодо президента Трампа: було виконано понад 500 ордерів на обшук, видано понад 2800 повісток, зроблено 230 запитів на телекомунікаційні дані та опитано близько 500 свідків, і все це для створення звіту на 448 сторінках. Розслідування справи про отруєння Скрипаля взяло понад 900 показів свідків, вилучило 2300 речових доказів і переглянуло 4000 годин записів камер відеоспостереження. Усі ці розслідування були дуже різними за цілями, але всі вони мали зібрати й оцінити величезну кількість інформації, щоб досягти своїх цілей, але як їм уникнути перевантаження? Звичайно, це допомагає те, що ці запити забезпечені достатніми ресурсами, але важливі розслідувальні рішення про те, куди йти далі, все ще приймає лише невелика кількість старших слідчих. Як вони тримають все на шляху та не потонуть у даних? Як вони вирішують, що важливо, а що неважливо? Що визначає, куди вони підуть далі?
Якщо ви тільки починаєте розслідування OSINT або навіть якщо у вас є великий досвід, ви помітите, як легко зібрати багато даних і дуже легко досягти багатьох дотичних. Звичайно, більшість OSINT-розслідувань не такого масштабу, як Звіт Мюллера чи отруєння Скрипалів, але той самий метод прийняття рішень, який використовують досвідчені слідчі у великих справах, також можна застосувати до розслідувань меншого масштабу, щоб допомогти сортувати дані, зосередьтеся на важливому, а потім вирішуйте, що робити далі. Метод відомий як аналіз прогалин.
Аналіз прогалин — це простий, але дуже ефективний спосіб зосередити розслідування на важливому та уникнути непотрібних і заплутаних дотичних. Назва походить від того факту, що він використовується для оцінки всієї відомої інформації, а потім виявлення прогалин, де потрібні подальші запити. Він не є специфічним для OSINT, але його можна легко застосувати до онлайн-розслідувань. Він використовує чотири прості запитання, щоб переглянути зібрану інформацію, оцінити її, а потім вирішити, на чому зосередитися далі.
1) Що знаемо?
2) Що це означає?
3) Отже, що потрібно знати?
4) Як можемо дізнатися?
Замість того, щоб поспішати вперед і стрибати від одного інструменту до іншого в надії на швидку перемогу, аналіз прогалин гарантує, що підхід є більш методичним і точним. З OSINT можна бути швидким і точним, але не часто вдається зробити обидва!
Навіть якщо ви повністю застрягли на початку завдання OSINT або, можливо, просто переповнені інформацією, застосування цих запитань до даних, які перед вами, допоможе визначити, з чого почати. Також зауважте, що роздуми про те, які інструменти чи ресурси використовувати, стосуються лише четвертого запитання: «Як можемо це дізнатися?» Хоча знання доступних OSINT-інструментів є важливим, вони ніколи не заведуть вас дуже далеко, якщо їх не використовувати в поєднанні з хорошим методом розслідування. Метод визначить, які інструменти використовувати.
Завдання Quiztime 22 травня було досить складним для початку, але його можна було вирішити за допомогою аналізу прогалин, щоб визначити, яка інформація була доступна та що потрібно було зробити далі, щоб вирішити завдання.
Тілман опублікував зображення нижче та поставив два запитання: 1) Чи був інший рейс між ним і Easyjet? 2) Куди летів літак Easyjet?
Він також сказав нам, що зображення було зроблено 12 травня 2019 року, і що це був його вихідний рейс. Тілман часто публікує повідомлення з Тирани, де він базується, але він чітко розумів, що це вихідний рейс, і він не прямував до Тирани. Перше, що потрібно було зробити, це визначити місцезнаходження Тільмана та роботу звідти.
Не було способу вирішити це миттєво, але завдяки системності та аналізу прогалин вдалося визначити кілька способів знайти місце розташування та почати рух у правильному напрямку.
Це 12 травня 2019 року.
Літак Easyjet на злітно-посадковій смузі попереду літака Тільмана.
На зображенні є табличка з написом «BB 25»
Літак Тілмана також був в аеропорту, звідки літає Easyjet.
Знак може розповісти нам щось про місцезнаходження.
З яких аеропортів літає Easyjet.
Що означає знак BB25 поруч із злітно-посадковою смугою?
Отримайте список місць, з яких літає Easyjet.
Знайдіть посібник, який пояснює вказівки на злітно-посадковій смузі аеропорту.
Тож аналіз прогалин дав над чим працювати. З’ясувати, звідки літає Easyjet, дуже просто – на їхньому веб-сайті та на цій сторінці Wiki є всі пункти призначення, але вони літають із 136 різних аеропортів. Я міг би переглянути кожен окремий аеропорт у Google Earth і порівняти його з фотографією, але це займе багато часу, і я швидко потону в інформації.
Знак злітної смуги був більш перспективним. Швидкий Google повідомляє нам, що «BB 25» означає, що цей знак позначає руліжну доріжку BB для злітно-посадкової смуги 25 – це життєво важлива інформація, яка допоможе вирішити головоломку набагато швидше.
Кожна окрема злітно-посадкова смуга має свій номер, а точніше два конкретних числа. Злітно-посадкова смуга приймає свій номер за компасом, на який вона спрямована. Наприклад, злітно-посадкова смуга, спрямована на захід (з кутом 270 градусів), називатиметься злітно-посадковою смугою 27. Однак іноді літаки використовують різні кінці злітно-посадкової смуги для зльоту залежно від напрямку вітру, тому злітно-посадкова смуга отримує другий номер, коли літаки використовують протилежний кінець. Оскільки злітно-посадкові смуги — це прямі лінії, протилежний кінець злітно-посадкової смуги матиме напрямок за компасом, який знаходиться на 180 градусів проти іншого кінця. Отже, якщо один кінець злітно-посадкової смуги вказує на 270 градусів, інший має бути спрямований на 90 градусів. Це означає, що назва злітно-посадкової смуги буде 090/270 або скорочено 09/27. Якщо ви заплуталися, тут є дуже простий посібник .
Тепер ми знали, що злітно-посадкова смуга на фотографії — це злітно-посадкова смуга 25. Це означає, що літак Easyjet прямує до зльоту під кутом 250 градусів. З трохи геометрії можна було дізнатися трохи більше, що швидко допоможе знайти Тільмана. Якщо один кінець злітно-посадкової смуги спрямований на 250 градусів, інший кінець має бути спрямований на 70 градусів (оскільки 250-180 = 70), тому назва злітно-посадкової смуги, яку ми шукаємо, буде 25.07.
Тож, можливо, саме час скористатися Google Планета Земля та просто перевірити всі аеропорти Easyjet, які мають злітно-посадкову смугу з назвою 07/25? Можна було б зробити це, але можна було ще більше звузити параметри, додавши трохи більше геометрії.
Якщо літак Easyjet орієнтований на 250 градусів (приблизно на західний захід), то Тілман, мабуть, дивився на північний захід, коли робив фото. На зображенні не видно ніяких будівель аеропорту, тому основна інфраструктура аеропорту має бути з південної сторони злітно-посадкової смуги, а не з північної.
Використовується Easyjet
Він має злітно-посадкову смугу 07/25
Основні будівлі терміналу, ймовірно, розташовані на південній стороні злітно-посадкової смуги.
Швидкий перегляд списку зі 136 пунктів призначення Easyjet показує, що лише крихітна кількість (це було менше 15, але не можу точно пригадати) мала злітно-посадкову смугу 07/25. Перевіривши їх на Картах Google, і ще менше було головних будівель аеропорту на південній стороні злітно-посадкової смуги. Одним із небагатьох, що відповідав усім трьом критеріям пошуку, був римський аеропорт імені Леонардо да Вінчі . Потім перейшли до Google Earth, щоб спробувати перевірити, чи це правильно:
Порівнявши оригінальну фотографію із зображенням Google Планета Земля, стало зрозуміло, що червоні та білі вежі на задньому плані на обох фотографіях однакові. Тілман чекав на зліт із злітно-посадкової смуги 25 в римському аеропорту Леонардо да Вінчі.
На цьому останньому зображенні Google Планета Земля показано два літаки, які чекали зльоту в кінці злітно-посадкової смуги. Це свідчило про те, що принаймні можливо, що між літаком Тільмана та літаком Easyjet, який ми намагалися знайти, стояв інший літак.
Отже, коли Тільман був у Римі, настав час вирішити, що робити далі, застосувавши додатковий аналіз прогалин.
Зображення було зроблено 12 травня.
Зображення було зроблено на злітно-посадковій смузі 25 в римському аеропорту імені Леонардо да Вінчі (FCO).
Літак Тілмана та рейс Easyjet вилетять поряд один з одним 12 травня. Щоб ідентифікувати рейс Тілмана, нам також потрібно буде ідентифікувати рейс Easyjet.
О котрій годині літаки вилетіли з FCO 12 травня.
Куди літає Easyjet з Риму?
Отримайте список часу відправлення FCO 12 травня 2019 року.
Дізнайтеся, куди літає Easyjet від FCO.
Тепер ви можете припустити, що можна було б просто зайти на Flightradar, переглянути історичну інформацію про відправлення та вирішити головоломку просто так, але це не так. Тілман опублікував завдання через десять днів після польоту, але Flightradar зберігає записи лише за останні сім днів, якщо у вас немає преміум-облікового запису. Є й інші доступні набори даних про літаки, але більшість із них призначені для комерційного використання, а доступ до них коштує багато грошей. Тож де взяти потрібні дані?
Щоб отримати дані, я використав Airportia і знайшов сторінку із записами про вильоти для FCO тут . Тепер, здається, знову виникла проблема, оскільки Airportia дозволяє переглядати лише інформацію за останні сім днів, але з невеликими маніпуляціями з URL-адресою вдалося отримати доступ до потрібних даних. Стандартний формат URL-адреси, який використовує Aiportia:
https://www.airportia.com/italy/leonardo-da-vinci/departures/YYYYMMDD/0000/2359/
Отже, змінивши URL-адресу моєї цільової дати таким чином, можна було отримати дані для дати, про яку йде мова, навіть незважаючи на відсутність прямої можливості зробити це на веб-сайті:
https://www.airportia.com/italy/leonardo-da-vinci/departures/20190512/0000/2359/
Необхідно було переглянути багато даних, особливо тому, що існує велика різниця між запланованим часом відправлення та фактичним часом відправлення. Airportia не дозволяє сортувати рейси за фактичним часом відправлення, тому знадобилося трохи терпіння. У цей момент було розчарувавання, тому що загалом нараховано 21 різний рейс Easyjet до тринадцяти різних напрямків: Женева, Ніцца, Париж, Гатвік, Ліон, Берлін TXL, Париж Орлі, Амстердам, Нант, Базель, Тулуза, Брістоль і Лутон. Було б важко знайти точний рейс, не здогадавшись. Я припустив, що, можливо, Тілман полетів би до Дюссельдорфа, базуючись лише на тому факті, що він часто їздить до Німеччини, тому я шукав рейси Easyjet поруч із рейсами Дюссельдорфа, але я радий сказати, що помилявся. Щоразу логіка перемагає вгадування. Отже, як звузити мій список із 21 можливого рейсу до одного?
12 травня був 21 рейс Easyjet з Рима.
Рейси здійснюються в 13 різних місцях.
Рейс на зображенні є одним із них.
Політ на фото вдень.
Політ повинен був відбутися до заходу сонця, оскільки ще світло і не видно вогнів злітно-посадкової смуги.
Будь-які польоти, які мали місце після заходу сонця, можуть бути виключені.
О котрій годині сонце зайшло 12 травня?
Використовуйте Suncalc!
Suncalc сказав, що сонце зайшло о 20:20 12 травня. Це означало, що будь-який політ після цього часу не міг відбуватися вдень і тому міг бути ліквідований. Таким чином вдалося скасувати 7 рейсів Easyjet, залишивши лише 14 можливостей.
У нас не вистачало способів визначити конкретний рейс Easyjet. Не вдалося точно прочитати бортовий номер літака (це було б надто легко), і нам потрібна була додаткова інформація. Тілман корисно надав деякі:
Тілман сказав, що це зображення було зроблено незабаром після зльоту, коли його літак повернув ліворуч приблизно на 90 градусів. Геометрія злітно-посадкової смуги означала, що він злетів із курсом 250 градусів, тому поворот ліворуч приблизно на 90 градусів означав, що він прямував приблизно на південь. Швидкий пошук на Картах Google допоміг підтвердити місцезнаходження на фото:
Навіть якщо ви не зрозуміли це з ракурсу злітно-посадкової смуги, на другій картині Тілмана зображено місто Ф’юмічіно. Це також означає, що він прямує на південь. З новою інформацією настав час застосувати додатковий аналіз прогалин.
Літак Тілмана злетів із злітно-посадкової смуги 25, повернув ліворуч і попрямував на південь.
Рейс Easyjet вилетів перед ним, пункт призначення невідомий.
Що в розкладі відправлення буде показано рейс, що прямує на південь, приблизно в той самий час, коли рейс Easyjet злетів.
Якщо політ на південь і рейс Easyjet відбуваються разом, це, ймовірно, правильна відповідь.
Що якщо між рейсом Easyjet і рейсом на південь є рейс, він, швидше за все, міститиме відповідь на друге запитання Тілмана.
Які рейси 12 травня прямували до пункту призначення на південь від FCO?
Перегляньте дані про відправлення рейсу.
Перевірте пункти призначення на карті – які розташовані на півдні?
Отже, переглядаючи дані польотів, єдині рейси, які прямували (приблизно) на південь від FCO 12 травня, були до Тунісу, Палермо та Катанії:
Єдиний раз, коли рейс до одного з цих напрямків вилетів невдовзі після рейсу Easyjet, був о 17:36, коли літак вирушив до Палермо, відразу після того, як Easyjet вилетів до Ніцци о 17:32.
Це також означає, що між ними був ще один рейс до Пізи о 17:33. Немає іншої комбінації рейсу Easyjet, за яким слідує південний рейс до Палермо, тому це мала бути правильна відповідь. На щастя, Тілман підтвердив, що це так!
Без такого логічного методу, як аналіз прогалин, було б неможливо вирішити цю проблему, але це дозволило зрозуміти наявні дані, а також визначити наступні фрагменти інформації, необхідні для пошуку відповіді. Звичайне розслідування тероризму чи вбивства, звичайно, набагато складніше, але єдина справжня різниця полягає в кількості даних, які потрібно проаналізувати та оцінити, а не в самому процесі прийняття рішень.
