GEOINT в небе, или найти движущуюся цель

@osint_mindset Статья - X, редактор - Akvagon

Возможно кто-то еще не знает, что у нас есть OSINT: форум расследований, на котором более 5 500 участников... Но вы только вдумайтесь в эту цифру, в декабре 2022 - январе 2023 года, нас было порядка 2000 человек, а сейчас практически втрое больше!

За это время мы стали одним из сильнейших комьюнити в OSINT, собрали крутую команду, где каждый знает свое дело, а главное, является истинным его фанатом, провели столько мероприятий и конкурсов! Нам приятно, что подписчики оценивают наши труды, а значит Вам интересно то, что мы делаем. Не забывайте давать фидбек, это правда важно)

Сегодня у нас на очереди крутой GEOINT, задача проста:

Определить координаты места съемки с точностью 30 километров и назвать номер рейса.

GEOINT - это всегда мир путешествий - не знаешь где окажешься через минуту, познавая планету и до каких потаенных уголков земли доберешься... Одним словом - сплошная РОМАНТИКА.

Увидев данное изображение, форумчане решили начать работу с использованием инструмента ExifTool. А ведь это азы, многие считают, что тема с метаданными уже давно не работает, однако давайте не будем упускать ее из вида и все-таки проверим изображение на содержание имеющейся информации.

ExifTool - независимая от платформы утилита для чтения, записи и редактирования метаданных, которые содержатся в изображениях, аудио и видео. Приложение не имеет интерфейса, работает через командную строку.

Из полученных данных следует, что фотография сделана 19.09.2023 в 13:46 часов со смещением на +03:00. Мы что-то получили, а значит уже есть какая-то зацепка, возможно это поможет нам в будущем.

Становится вопрос, а что дальше? А дальше, внимательно рассматриваем все, что видим на изображении и максимально выделяем для себя имеющиеся артефакты.

Форумчанами были сделаны следующие предположения:

1.По строению крыла - это может быть boeing 787 (предположение на основе сравнения изображений имеющихся в сети).

2.Вдали виднеется, возможно, город.

3.На фоне примечательное место с водоемом и изгибами(реальная зацепка).

4.Солнце вероятнее всего в зените (на основе теней от облаков).

5.Исходя из метаданных, фотография сделана 19.09.2023 (получено из метаданных файла)

GEOINT также интересен тем, что всегда найдется инструмент, где можно найти информацию о чем угодно, например, используя ресурс planespotters, форумчане узнали компании у которых имеется самолеты типа Boeing 787.

Вы наверное задались вопросом: почему мы так зацепились за Boeing 787, все просто, мы сравнили имеющиеся модели самолетов, с крылом самолета на фото, сопоставив пришли к выводу, что вероятнее всего правы.

Окей, мы знаем дату и знаем название самолета, что нужно делать дальше? Правильно, обращаемся к ресурсу flightaware, где мы можем выбрать все самолеты, которые 19.09.2023 в нужное для нас время, находились в воздухе.

FlightAware - американская многонациональная технологическая компания, которая предоставляет данные о реальном времени, исторические и прогнозные данные по полётам, а также продукты на основе этих данных.

Карта есть, осталось найти среди всех этих железных птиц нашу. Возвращаемся к фото и создаем новые наблюдения:

Внизу облака кучевые, сверху перьевые - высота от 2 до 5 км, механизация крыла полностью убрана - взлетели, а не садимся, примерно 20 мин назад. Борт все еще набирает высоту. Глиссада вдоль моря или очень большого озера, учитывая сильное мелководье полукруглой бухты - явно не океана, а либо что-то вроде Ладожского озера, Финского залива, либо мелководье ЮФО. Признаков судоходства нет. Растительность характерна для средних широт северного полушария, крупных населенных пунктов нет, но есть развитая дорожная сеть, с одновременными коттеджными поселками и обработанными сельхоз полями. Нефтехранилище может легко оказаться для нужд самого аэропорта. Сбоку песчаный карьер, открытая разработка, характерная для РФ, и стран exUSSR. Большая часть местности покрыта лесом.

Конечно описание хорошее, но в GEOINT-e нужны факты, плюс всех путал вопрос со временем, который вскоре отпал с отличным комментарием:

Время в мета-данных файла изображения указано верно, изменений не осуществлялось. Однако временную зону (+3) не стоит учитывать для расчетов. То есть время в exif - это местное время страны, в которую осуществлялся вылет самолета.

Опустим бурю обсуждений и ошибочных выводов, перейдем к правильному ответу от ft:

Правильный ответ: 1.799599, 103.954155. Рейс GF165 (GFA165).

А вот и решение:

Для начала смотрим метаданные файла изображения (ExifIFD), из чего узнаем, что снимок был сделан 19 сентября 2023 года в 13 часов 46 минут со смещением на +03:00 (как оказалось позже, ориентироваться на этот показатель было ошибкой, так как данный часовой пояс был выставлен у автора снимка по умолчанию, тогда как время съемки полностью соответствовало времени той страны, куда в конце концов прилетел самолёт).

Затем с помощью “Google Lens” осуществляем реверсивный поиск по фрагменту фотоснимка.

В свою очередь на одной из страниц мы находим снимки разных моделей самолётов, среди которых имеется искомая – “Boeing 787-9”.

Таким образом у нас имеются данные о модели самолета (“Boeing 787-9”) и времени снимка (19.09.2023 13:46 со смещением на неизвестное время часового пояса неизвестного аэропорта).

Дальше переходим ко второй не менее увлекательной части расследования – изучаем ландшафт снимка.

Из имеющегося на снимке ландшафта берем к сведению: море либо океан; залив шириной примерно 5 – 10 км и глубиной не более 2 – 4 км с двумя выступами.

Две, не очень широкие, но весьма длинные извивистые реки по обе стороны от залива, равнина с зелеными насаждениями, небольшой жилой квартал, а также вероятней всего поля и агрозастройки с разветвлением дорог.

Не смотря на имеющиеся данные, реверсивный поиск по изображению и его разнообразным фрагментам, осуществленный через “Google Lens” и “Microsoft Bing”, дал лишь подсказку о возможном регионе поиска – Юго-Восточной и Восточной Азии.

Далее, выбрав на “Google Карты” масштаб около 2 см к 5 км, начинаем внимательно изучать побережья Индии, Бангладеш, Мьянмы, Таиланда и, вуаля, Малайзии, на которой и нашлось искомое место.

Изучив местность, находим жилой квартал внизу изображения, делаем снимок в режиме 3D и сравниваем с оригиналом.

Далее возвращаемся к искомому изображению и делаем вывод о том, что самолёт, с которого был сделан снимок, летел в северном направлении над даером Кота Тинги штата Джохор государства Малайзия со стороны аэропорта Сингапура (либо Джакарты – эта версия в последствии была отброшена).

После этого делаем предположение (оказалось ошибочным) о том, что поскольку время снимка 13:46, значит и вылет был совершен где-то за 10 – 15 минут до этого. Однако по данным специализированного вебсайта никаких боингов-787 в это время из “Singapore Changi Airport” не взлетало. Как оказалось позже, время снимка было выставлено по аэропорту прибытия, часовой пояс в котором имел значение UTC+7:00, а значит для приведения значения времени нашего снимка к времени в Сингапуре нужно прибавить 1 час. Таким образом приходим к выводу, что искомый “Boeing 787-9” должен был взлететь с аэропорта в Сингапуре около 14:30 – 14:35.

И действительно, соответствующая запись имеется в реестре.

В свою очередь на данной странице указан номер рейса – Gulf Air GF165 (GFA165), данные о вылете, маршруте (Сингапур – Бангкок), а также модели (A9C-FE: Gulf Air Boeing B787-900), внешнем виде и идентификаторе ICAO (89408F) самолёта.

Наконец, еще раз изучив графическое представление о маршруте самолёта, делаем вывод о том, что во время съемки самолёт находился ориентировочно над точкой с координатами: 1.799599, 103.954155.Таким образом ответ на вопрос: снимок был сделан с самолета A9C-FE: Gulf Air Boeing B787-900 (идентификатор ICAO 89408F) (номер рейса Gulf Air GF165 (GFA165), Сингапур - Бангкок) во время его полета над даером Кота Тинги штата Джохор государства Малайзия над точкой с координатами: 1.799599, 103.954155.

Что сказать, это было очень увлекательное GEOINT-путешествие. Вы только подумайте, сколько инструментов мы использовали и деталей подметили. по крылу самолета мы определили его модель, нашли его фото и маршрут, не говоря уже о решении таска в части определения местности. Это было круто.

На этом все, до новых встреч в интересных решениях!