GEOINT в небе, или найти движущуюся цель

@osint_mindset Статья - X, редактор - Akvagon

Возможно кто-то еще не знает, что у нас есть OSINT: форум расследований, на котором более 5 500 участников... Но вы только вдумайтесь в эту цифру, в декабре 2022 - январе 2023 года, нас было порядка 2000 человек, а сейчас практически втрое больше!

За это время мы стали одним из сильнейших комьюнити в OSINT, собрали крутую команду, где каждый знает свое дело, а главное, является истинным его фанатом, провели столько мероприятий и конкурсов! Нам приятно, что подписчики оценивают наши труды, а значит Вам интересно то, что мы делаем. Не забывайте давать фидбек, это правда важно)

Сегодня у нас на очереди крутой GEOINT, задача проста:

Определить координаты места съемки с точностью 30 километров и назвать номер рейса.

Определите координаты места съемки с точностью 30 километров и назовите номер рейса

GEOINT - это всегда мир путешествий - не знаешь где окажешься через минуту, познавая планету и до каких потаенных уголков земли доберешься... Одним словом - сплошная РОМАНТИКА.

Увидев данное изображение, форумчане решили начать работу с использованием инструмента ExifTool. А ведь это азы, многие считают, что тема с метаданными уже давно не работает, однако давайте не будем упускать ее из вида и все-таки проверим изображение на содержание имеющейся информации.

ExifTool - независимая от платформы утилита для чтения, записи и редактирования метаданных, которые содержатся в изображениях, аудио и видео. Приложение не имеет интерфейса, работает через командную строку.

Информация полученная при помощи ExifTool

Из полученных данных следует, что фотография сделана 19.09.2023 в 13:46 часов со смещением на +03:00. Мы что-то получили, а значит уже есть какая-то зацепка, возможно это поможет нам в будущем.

Становится вопрос, а что дальше? А дальше, внимательно рассматриваем все, что видим на изображении и максимально выделяем для себя имеющиеся артефакты.

Форумчанами были сделаны следующие предположения:

1.По строению крыла - это может быть boeing 787 (предположение на основе сравнения изображений имеющихся в сети).

2.Вдали виднеется, возможно, город.

3.На фоне примечательное место с водоемом и изгибами(реальная зацепка).

4.Солнце вероятнее всего в зените (на основе теней от облаков).

5.Исходя из метаданных, фотография сделана 19.09.2023 (получено из метаданных файла)

Выделенные форумчанами артефакты

GEOINT также интересен тем, что всегда найдется инструмент, где можно найти информацию о чем угодно, например, используя ресурс planespotters, форумчане узнали компании у которых имеется самолеты типа Boeing 787.

Информация с ресурса planespotters.

Вы наверное задались вопросом: почему мы так зацепились за Boeing 787, все просто, мы сравнили имеющиеся модели самолетов, с крылом самолета на фото, сопоставив пришли к выводу, что вероятнее всего правы.

Сравнение крыла с самолетом Boeing 787

Окей, мы знаем дату и знаем название самолета, что нужно делать дальше? Правильно, обращаемся к ресурсу flightaware, где мы можем выбрать все самолеты, которые 19.09.2023 в нужное для нас время, находились в воздухе.

FlightAware - американская многонациональная технологическая компания, которая предоставляет данные о реальном времени, исторические и прогнозные данные по полётам, а также продукты на основе этих данных.

Результат использования ресурса FlightAware

Карта есть, осталось найти среди всех этих железных птиц нашу. Возвращаемся к фото и создаем новые наблюдения:

Внизу облака кучевые, сверху перьевые - высота от 2 до 5 км, механизация крыла полностью убрана - взлетели, а не садимся, примерно 20 мин назад. Борт все еще набирает высоту. Глиссада вдоль моря или очень большого озера, учитывая сильное мелководье полукруглой бухты - явно не океана, а либо что-то вроде Ладожского озера, Финского залива, либо мелководье ЮФО. Признаков судоходства нет. Растительность характерна для средних широт северного полушария, крупных населенных пунктов нет, но есть развитая дорожная сеть, с одновременными коттеджными поселками и обработанными сельхоз полями. Нефтехранилище может легко оказаться для нужд самого аэропорта. Сбоку песчаный карьер, открытая разработка, характерная для РФ, и стран exUSSR. Большая часть местности покрыта лесом.

Конечно описание хорошее, но в GEOINT-e нужны факты, плюс всех путал вопрос со временем, который вскоре отпал с отличным комментарием:

Время в мета-данных файла изображения указано верно, изменений не осуществлялось. Однако временную зону (+3) не стоит учитывать для расчетов. То есть время в exif - это местное время страны, в которую осуществлялся вылет самолета.

Опустим бурю обсуждений и ошибочных выводов, перейдем к правильному ответу от ft:

Правильный ответ: 1.799599, 103.954155. Рейс GF165 (GFA165).

А вот и решение:

Для начала смотрим метаданные файла изображения (ExifIFD), из чего узнаем, что снимок был сделан 19 сентября 2023 года в 13 часов 46 минут со смещением на +03:00 (как оказалось позже, ориентироваться на этот показатель было ошибкой, так как данный часовой пояс был выставлен у автора снимка по умолчанию, тогда как время съемки полностью соответствовало времени той страны, куда в конце концов прилетел самолёт).

Затем с помощью “Google Lens” осуществляем реверсивный поиск по фрагменту фотоснимка.

Реверсивный поиск с использованием Google Lens

Результат выдачи “Google Lens”

В свою очередь на одной из страниц мы находим снимки разных моделей самолётов, среди которых имеется искомая – “Boeing 787-9”.

Результат использования ресурса planespotters.

Результат использования ресурса planespotters.

Таким образом у нас имеются данные о модели самолета (“Boeing 787-9”) и времени снимка (19.09.2023 13:46 со смещением на неизвестное время часового пояса неизвестного аэропорта).

Дальше переходим ко второй не менее увлекательной части расследования – изучаем ландшафт снимка.

Изучение ландшафта

Из имеющегося на снимке ландшафта берем к сведению: море либо океан; залив шириной примерно 5 – 10 км и глубиной не более 2 – 4 км с двумя выступами.

Две, не очень широкие, но весьма длинные извивистые реки по обе стороны от залива, равнина с зелеными насаждениями, небольшой жилой квартал, а также вероятней всего поля и агрозастройки с разветвлением дорог.

Не смотря на имеющиеся данные, реверсивный поиск по изображению и его разнообразным фрагментам, осуществленный через “Google Lens” и “Microsoft Bing”, дал лишь подсказку о возможном регионе поиска – Юго-Восточной и Восточной Азии.

Результат поиска

Результат поиска

Далее, выбрав на “Google Карты” масштаб около 2 см к 5 км, начинаем внимательно изучать побережья Индии, Бангладеш, Мьянмы, Таиланда и, вуаля, Малайзии, на которой и нашлось искомое место.

Изучение Google карт

Искомое место

Изучив местность, находим жилой квартал внизу изображения, делаем снимок в режиме 3D и сравниваем с оригиналом.

3D режим

Далее возвращаемся к искомому изображению и делаем вывод о том, что самолёт, с которого был сделан снимок, летел в северном направлении над даером Кота Тинги штата Джохор государства Малайзия со стороны аэропорта Сингапура (либо Джакарты – эта версия в последствии была отброшена).

После этого делаем предположение (оказалось ошибочным) о том, что поскольку время снимка 13:46, значит и вылет был совершен где-то за 10 – 15 минут до этого. Однако по данным специализированного вебсайта никаких боингов-787 в это время из “Singapore Changi Airport” не взлетало. Как оказалось позже, время снимка было выставлено по аэропорту прибытия, часовой пояс в котором имел значение UTC+7:00, а значит для приведения значения времени нашего снимка к времени в Сингапуре нужно прибавить 1 час. Таким образом приходим к выводу, что искомый “Boeing 787-9” должен был взлететь с аэропорта в Сингапуре около 14:30 – 14:35.

И действительно, соответствующая запись имеется в реестре.

Искомый рейс

В свою очередь на данной странице указан номер рейса – Gulf Air GF165 (GFA165), данные о вылете, маршруте (Сингапур – Бангкок), а также модели (A9C-FE: Gulf Air Boeing B787-900), внешнем виде и идентификаторе ICAO (89408F) самолёта.

Искомый самолет

Маршрут

Наконец, еще раз изучив графическое представление о маршруте самолёта, делаем вывод о том, что во время съемки самолёт находился ориентировочно над точкой с координатами: 1.799599, 103.954155.Таким образом ответ на вопрос: снимок был сделан с самолета A9C-FE: Gulf Air Boeing B787-900 (идентификатор ICAO 89408F) (номер рейса Gulf Air GF165 (GFA165), Сингапур - Бангкок) во время его полета над даером Кота Тинги штата Джохор государства Малайзия над точкой с координатами: 1.799599, 103.954155.

Что сказать, это было очень увлекательное GEOINT-путешествие. Вы только подумайте, сколько инструментов мы использовали и деталей подметили. по крылу самолета мы определили его модель, нашли его фото и маршрут, не говоря уже о решении таска в части определения местности. Это было круто.

На этом все, до новых встреч в интересных решениях!

@osint_mindset Канал, где вы можете узнать основные события в сообществе @forum_rassledovaniy Форум, где вы можете поучиться решать таски