整個世界都在討論bellingcat偵探機構的最新調查。一群普通使用者能夠解決這樣的案件,似乎令人難以置信。在這樣做的時候,他們使用標準的工具和資料庫,通常可以在網際網路上找到。
在不離開電腦的情況下解決犯罪問題?僅僅基於人們在資料庫、信使歷史記錄、電信運營商的日誌、監控攝像頭上留下的痕跡?
Habra已經寫過關於Bellingcat專家如何在Yandex上使用反向影象搜尋--使用機器學習的工具包。一段時間以來,谷歌在影象搜尋中已經涵蓋了這種功能。也許Yandex很快就會在公開版本中關閉這一功能(至少在文章的評論中有些讀者建議採用這一方案)。總之,Bellingcat在此基礎上使用了許多其他工具。
因此,讓我們一步一步地檢查Bellingcat的調查。它始於對電話資料庫的執行。
蜂窩電話運營商的計費
在上次調查之後,Bellingcat有一份在國外從事化學武器工作的僱員名單和他們的電話號碼。調查人員認為,其他人員將被用於在俄羅斯聯邦境內的行動,因為這些人員已經在公開調查中被 "燒死"。然而,對老特工的調查顯示,其中一人在中毒幾小時後曾給國防部皮亞季戈爾斯克研究所的一名化學武器專家打電話。這是他們六個月來唯一的一次談話。調查人員推測,這些專業人士可能是在討論他們感興趣的一些事件。
調查人員隨後調查了其他幾條線索,包括詳細檢查正在開發這些物質的訊號科學中心負責人與之通電話的所有人的身份。事實證明,2020年7月6日,他與之前沒有引起Bellingcat注意的各種FSB官員進行了非常密切的接觸。如果以前Signal的負責人每月與FSB溝通一次,現在一天就有15-20個電話。
除其他外,移動運營商的員工也會出售賬單細節。對某一特定號碼的通話和簡訊的詳細說明,第一個月的費用為20,000盧布,接下來的每個月為7,000盧布,在向5個使用者訂購時,折扣最高為50%。按電話號碼進行地理定位的費用為每月11萬盧布。
每次通話或網際網路連線的計費都會顯示手機目前所連線的具體基站。調查人員有時會在圖形編輯器中手工進行三角測量。然後將三角測量點繪製成熱圖--它顯示了該人最有可能出現的地方。這些通常是家庭和工作。
詳細的賬單顯示了許多有趣的事情,包括FSB的通訊渠道之一WhatsApp,這相當出人意料。
在這次行動失敗後,可以認為FSB將更密切地監控運營商,並更嚴厲地懲罰洩密者。隨著風險的增加,服務的價格在不久的將來也會上升。
社會圖譜和資料探勘
隨後,調查順著鏈條展開:現在,前一階段確定的每個員工所打的所有電話都被檢查了。這確定了一組六個經常相互交流的數字。
按電話號碼追蹤來電者需要花費1,000盧布。這裡強調了感興趣的人物--特工、化學家、也參與了行動的專家。
工作地點在GetContact應用程式(電話地址簿中的聯絡人記錄)或其他洩露的黑市資料庫中進行檢查。Bellingcat使用Larix資料庫的集合,包括信用歷史、就業、犯罪記錄和航班等等。
"我們只需將所有購買的賬單載入到一個MySQL資料庫中--然後你就可以用它來進行具體的查詢。Bellingcat的首席調查員赫里斯託-格羅澤夫(Hristo Grozev)說:"例如,要找出哪個號碼最經常給另一個號碼打電話。
航空旅行
在下一階段,調查人員檢查了這六人小組中每個僱員的航空旅行,在黑市上找出航班的同行人/乘客,現在每個航班要花15000盧布,這裡也發現了一種相關性。
每個公民的航班資訊都可以在航空公司的資料庫中找到。其中一些已經被洩露了很久了。這些資料庫中共有37個匹配專案。
格羅茲耶夫說,起初資料庫是隨機搜尋的,但後來他們開始更有意識地選擇這些資料庫。
以2000盧布的價格將一年的航班和行程與內務部的治安資料庫進行了匹配。
帶有2017年至2019年的鐵路和飛機票的基地已經在網際網路上散佈。幾乎每個人都有。由於亞羅瓦亞一攬子計劃,現在出售的資料是三年,而不是像以前那樣是六個月。
在這些調查中,要獲得今天/昨天的航班的最新資訊要難得多,而檔案資料實際上是在公共領域。
資料庫
Bellingcat調查員收集了該組織六名成員的資訊。Rospasport "服務(護照資料、外國護照、登記地址、業主照片)的費用僅為每人1400盧布,11人的折扣能夠以1萬盧布獲得。
停車位和從 "Potok "基地出發的旅行(交通和城市攝像頭的攔截),第一個月每輛車要2500盧布,第二個月1500盧布。
除了地下探測服務外,很多資訊在公共領域都可以簡單獲得。當一個新的資料庫出現在市場上時,它只在頭一年或兩年內是昂貴的,然後它被洩露給所有渠道。
你可以在專門的論壇上找到關於任何人的幾乎所有私人資料。例如,以下是其中一個賣家的當前價格:
銀行類,由於其對物理和法律實體的穿透,是論壇上最受歡迎的類別之一。這些資訊是由銀行本身的員工 "洩露 "好的,他們可以查詢任何賬戶的資訊。
Bellingcat幾年來一直在跟蹤各種公開的資訊來源並收集它們。事實上,許多地下論壇和電報渠道的資料洩露的讀者都有同樣的愛好。搜尋他們的資料庫比透過商業服務進行付費打探更方便,比如著名的Telegram機器人 "上帝之眼",它在俄羅斯有超過20萬用戶。
部落格之眼 "平臺彙集了40多個資訊來源。透過Telegram-bot進行一次高階搜尋的請求需要30盧布
Bellingcat活動家收集了大量的此類資料庫。如今,每個對研究新聞與網際網路上的數字取證調查(法醫調查)感興趣的人都在做同樣的事情。
數字取證
數字取證是21世紀的新職業之一。現在幾乎每個人都留下了生動的數字足跡,而且每年都在增加。我們生活中很少有不被數字裝置記錄的方面,這就是為什麼數字取證正在成為一個如此強大的工具。
許多犯罪可以在不從電腦後面站起來的情況下進行調查和解決。
一些工具和資料庫可以透過網際網路免費獲得,而且是免費的,如聯邦智慧財產權局的專利資料庫:
個人資料傾銷作為公民新聞的基礎
調查國家恐怖主義和各國政府罪行的公民新聞,是極權主義政治政權的一大刺頭。這是最真實的眾包:當一個線上的頭腦解決了個別國家的整個情報部門無法處理的難題。
還是真正的情報部門在為自己的目的利用網路化的思維,就像駭客用來向維基解密洩露被盜檔案以匿名詆譭敵人一樣?這些界限已經變得如此模糊,以至於很難將公民新聞與情報部門的活動明確分開。
應該指出的是,大規模洩露公民個人資料的問題並非俄羅斯獨有。例如,印度也在出售這種資料庫,左右逢源。
原則上說,這裡沒有什麼新東西。
在俄羅斯,這種資料庫早在20世紀90年代就開始以CD形式出售。大約十年前,Radarix.com和RusLeaks.com是受歡迎的服務,但很快被關閉。其他人取代了他們的位置,在暗網中,這種服務是相當有名的。近年來,隨著資料庫數量的急劇增加,這個行業已經達到了一個全新的水平。市場上甚至有專門的 "交易擔保人",即保護客戶(資訊購買者)不受欺詐者侵害的中介機構。
據專家稱,幾乎不可能對抗個人資料洩漏到公共領域的現象。這些資料越來越多,資訊來源也越來越多。
有希望的服務和可能在未來幾年出現的服務。
透過匿名線人的眾包網路,有針對性地收集特定人的資訊(谷歌的個人身份)。
買/賣個人資料的自動交換。例如,每個使用者將能夠在這裡出售從他們的錄影機或智慧手機上拍攝的鄰居或工作同事的影片。
透過在資料庫中生成個人資料來製造假身份(現在FSB將擁有虛構姓氏的人做成了簽發日期很長的護照,但他們沒有航空旅行記錄、停車票和其他數字足跡)。
用反情報部門的 "中毒 "資料生成來源。
總而言之,這些對於情報、間諜活動以及眾包和公民新聞來說,確實是有趣的新可能性。
一個有趣的悖論。由於對公民進行全面監視的制度,公民自己也會對情報人員進行監視。Bellingcat是最早這樣做的組織之一,但顯然不是最後一個。
文章來源於公眾號:情報分析站
