Namierzyli handlarza narkotyków… po tym zdjęciu

Ciekawa historia która miała miejsce jakiś czas temu. Zaczęło się od namierzania delikwenta w kilku różnych darkwebowych sklepach. Od czasu do czasu służby zwijają jakiś z nich, jednak nie kasują danych a używają ich do ew. dalszych śledztw:

In February 2018, SA Mann requested any available data on the Canna_Bars account on Hansa Market from the Homeland Security Investigations field office in the Netherlands. The Netherlands field office, after gathering the requested data, the sent a copy to SA Mann. The Special Agent reviewed the profile and highlighted elements relevant to the investigation.

SA Mann included the description of a methamphetamine listing on Hansa Market in the criminal complaint. Canna_Bars, on Hansa, advertised pounds of methamphetamine. In the description of the product, Porras had claimed the methamphetamine came “direct from Mexico.” The Special Agent also pointed out that Porras had also misspelled the word “quality”

Z tego wątku ciekawy jest też motyw „literówki”. Handlarz używał słowa qaulity zamiast quality. No właśnie – nie była to literówka, tylko po prostu przyzwyczajenie do błędnej pisowni. W innych sklepach używał dokładnie tego samego określenia na jakość.

W innym miejscu, analizując dane przejęte z Hansa Marketu, agentowi udało się znaleźć link do galerii na imigurz-e: https://imgur.com/a/uy7PY (w razie czego dostępna jest ona również w serwisie archive.org), zawierającej m.in. wysokiej jakości zdjęcia na których widać było linie papilarne. Zdjęcie oczywiście wyczyszczone jest ze zdecydowanej większości istotnych metadanych.

Dalej poszło już z górki. A najwyraźniej zdjęcie stanowiło jeden z kluczowych elementów całego dochodzenia:

The pictures included closeup pictures of Porras’ hand with visible fingerprint ridges. The FDL returned the request after conducting a comparative analysis of the friction ridge detail of the fingerprints from the Imgur album and the fingerprint samples taken after police had arrested Porras for a different crime.

Z ciekawostek, czasem wystarczy odpowiedniej jakości zdjęcie nie tyle palca co jego odcisku – np. na kieliszku, który ktoś trzymał. Tencent swego czasu chwalił się, że na podstawie takich danych jest w stanie wydrukować „wirtualny palec”, który następnie odblokuje telefon właściciela:

odcisk

PS
Jeśli interesują Cię bardziej techniczne aspekty reconu / OSINT-u – zapraszamy na nasze szkolenie: recon master #1. W szczególności omówimy parę bardziej zaawansowanych tricków przydatnych w trakcie korzystania z archive.org.

–ms