2019年,Bellingcat再次公开了一个调查案件过程,荷兰警方用了8年也没有抓到的逃犯,通过开源网络情报在一天内就锁定了位置。
这个被警方在世界各地追捕长达8年的逃犯叫做Shahin Gheiybe,2011年因两起谋杀未遂和抢劫受害者17.5万欧元而被荷兰法院判处13年监禁。可就在入狱3个月后,他从荷兰布雷达市市郊的监狱成功越狱并逃亡海外,开始了漫长的逃亡生活,而荷兰警方一直没有追查到他的踪迹。
![【开源网络情报】锁定越狱逃犯位置]( "【开源网络情报】锁定越狱逃犯位置")
但离奇的是,Shahin其实并未销声匿迹,而是一直在网上大肆PO图,秀自己在世界各地游玩的照片。玩起了“有种你就抓住我”(Catch me if you can)的游戏,甚至还专门拍摄视频嘲讽一直找不到他在哪儿的荷兰警方。
他关掉了所有社交软件上的地理定位,同时将照片中所有可能会透露位置的信息马赛克,几乎屏蔽掉了能够锁定位置的所有信息。
不得已之下,荷兰警方通过电视台公开向大众征集线索,于是几乎在一天之内,通过开源网络情报方法,Bellingcat就成功推断出了Shahin Gheiybe的位置。
首先,在反复筛查ShahinGheiybe在网络发布的170多个照片及视频之后,锁定了案件突破口:一张上传于2018年11月27日的照片。
虽然这张照片里同样没有巨大的地标性建筑,但左侧的雕像“一个撒网的人”却很特殊。通过对雕像的反向搜索,一般的搜索引擎并不能查找到相关结果,于是Bellingcat选择了一个更为特殊的俄罗斯搜索引擎——Yandex。
通过这个搜索引擎,很快获得了这个雕像的位置:基什岛。
其次,通过谷歌地图查找发现基什岛是一座专门旅游的岛屿,由此猜测逃犯在此旅游,而并非在此定居。
同时,通过在谷歌搜索引擎搜索视频里的车牌号“kish22389”(车牌往往是最敏感的信息),发现该车属于“基什租车”公司的车辆。
于是,Bellingcat将调查目光转换到基什岛周围的国家,并从其好友的社交动态寻找突破口。
通过在INS中使用特定的搜索语句,找到了他所在位置的关键信息,该刀具店铺就位于伊朗,因此,Bellingcat判定Shahin很大可能就在伊朗。
另外,通过Shahin发布视频中的植物“木兰”可知,其可能位于伊朗中北部,面朝里海的2个省份,吉兰省和马赞德兰省。
为了进一步缩小范围,调查组继续调查了视频中Shahin背后的那栋建筑,发现这种风格的建筑主要在马赞德兰省的阿坝萨巴德县。
通过搜索引擎中输入“豪宅”、“别墅”、“有钱人”加上阿坝萨巴德,反复尝试后终于在当地一个类似豪宅展示的网站上找到了相似风格的建筑。
而这些建筑所在的地方叫做Amirdasht的小镇,随后通过使用google地图的街景功能寻找,终于找到了逃犯的藏身处。
至此,Bellingcat将所有收集到的信息都提交给了荷兰警方。仅用了1天时间,在60多位网友的帮助,通过互联网上开源的信息就定位了逃亡8年、警方苦苦找寻未果的逃犯。
通过以上案例,我们可以发现开源网络情报将在公安侦查活动中起到至关重要的作用,能够帮助公安司法机关更加高效精准地完成侦查工作,但开源网络情报的应用领域并不仅限于此,在目标人物关联关系挖掘、过往经历追溯、人员位置定位、企业尽职调查……等各方面发挥关键作用。(更多精彩案例,请关注“福韵 网络情报研究”)
目前,我国情报系统中的国家部委、各省市自治区、地方等绝大多数情报机构(信息机构)均独立建立有网络系统。国家对于网络情报能力的重视度逐渐加强,但由于缺乏体系化、专业化的网络情报分析理论和技术培训机制,网络情报分析人才的短缺成为网络情报体系搭建最大的短板。
近期,作为国内官方认证的专业网络情报培训中心,福韵数据携手中国网络安全审查技术与认证中心重启CISAW网络情报分析培训,重点培养学员网络情报收集、整合、分析和转化的能力,力求辅助各个行业培养更多的情报分析专家。
培训时间:2021年3月29日—2021年4月2日
考试时间:2021年4月2日 14:00—17:00
培训共计5天,从情报的发展历程由浅入深,详细介绍情报工作流程、工作方法以及情报工作中必备的知识和技能。课程中穿插实操练习,进一步强化所学内容。
培训结束后由中国网络安全审查技术与认证中心组织考试,考试通过颁发国家认证证书。![【开源网络情报】锁定越狱逃犯位置]( "【开源网络情报】锁定越狱逃犯位置")
(1)CISAW认证简介
Certified Information Security Assurance Worker,是“信息安全保障人员认证”。
CISAW是中国网络安全审查技术与认证中心(CCRC)针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。国资委明确将获得CISAW认证作为测试所属企业和机构的信息化水平的评价项。
网络情报分析即是依托软硬件系统,应用网络情报相关理论、技术、方法、手段和经验,对互联网数据进行深度挖掘、全面搜集和综合分析,以获取有价值的情报。
在中央网信办、中国网络安全审查技术与认证中心的大力支持下,福韵数据服务有限公司成为官方认证开设CISAW网络情报分析方向培训课程的企业。
微信报名:微信添加客服(13477044911)咨询报名
官网报名:https://www.fy-data.com/ 在线咨询
本文始发于微信公众号(电子物证):【开源网络情报】锁定越狱逃犯位置
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/297286.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
但离奇的是,Shahin其实并未销声匿迹,而是一直在网上大肆PO图,秀自己在世界各地游玩的照片。玩起了“有种你就抓住我”(Catch me if you can)的游戏,甚至还专门拍摄视频嘲讽一直找不到他在哪儿的荷兰警方。
评论