Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
OSINT kontra balon szpiegowski, czyli geolokalizacja na najwyższym poziomie
W Stanach Zjednoczonych jednym z najpopularniejszych ostatnio tematów są niezidentyfikowane obiekty latające, zestrzeliwane nad terytorium USA. Jeden z nich, chiński balon szpie^H^H^H meteorologiczny, został uwieczniony 3 lutego 2023 roku na zdjęciu, wykonanym z kokpitu samolotu rozpoznawczego U-2. Departament Obrony USA potwierdził autentyczność zdjęcia, jednak nie podał ani danych pilota, ani dokładnego miejsca, gdzie wykonane było zdjęcie. Nie przeszkodziło to jednak co najmniej dwóm osobom zOSINT-ować ten temat i wskazać prawdopodobną pozycję balonu.
Zdjęcie balonu, wykonane z kokpitu samolotu U-2.
Temat opisał na Twitterze m.in. Geoff Brumfiel, który wskazał na podstawie jakich wskazówek udało mu się zlokalizować balon. Jak to czasami w życiu bywa, na koniec okazało się, że pomimo szybkiego działania był i tak drugi, ponieważ w temacie lokalizacji balonu wyprzedził go niejaki Samir. Niemniej, obu tym osobom należą się wyrazy uznania za wykonanie kawałka dobrej roboty geolokalizacyjnej.
Geoff Brumfiel określił przybliżoną lokalizację jako: 38°58’07.7″N 91°20’57.6″W. Odpowiada to okolicom na południe od miasta Bellflower w stanie Missouri. Jako charakterystyczne punkty można tutaj wskazać pobliską farmę i firmę zajmującą się dostawami produktów rolnych, znajdujące się z kolei na północ od miasta. Oczywiście zidentyfikowanie konkretnego miasta, a nawet całego stanu z kawałka zdjęcia lotniczego nie byłoby możliwe bez dodatkowych wskazówek. Nimi były w tym przypadku mapy, pokazywane w serwisach informacyjnych, z których można było określić przybliżoną pozycję balonu 3 lutego.
W żółtej ramce znajdują się charakterystyczne punkty, wypatrzone przez poszukiwacza na zdjęciu lotniczym.
Kolejną wskazówką był zaobserwowany na zdjęciu front atmosferyczny z chmurami. Tego typu informacje można zweryfikować jedynie za pomocą map pogodowych lub zdjęć satelitarnych z określonego przedziału czasu. W tym przypadku przydatne okazały się mapy z SentinelHub, który umożliwia przeglądanie zdjęć dostarczanych przez satelity. Zdjęcie wykonane 3 lutego posiadało chmury w oczekiwanym miejscu, co potwierdzało tezę o zidentyfikowanej pozycji balonu. Geoff Brumfiel dopatrzył się na zdjęciu także rzeki Missisipi, która jako jedna z najdłuższych rzek w Ameryce Północnej nie ułatwiła określenia dokładnej lokalizacji, ale potwierdziła ogólne koordynaty zdjęcia.
W kolejnych krokach zidentyfikowane zostały dodatkowe elementy na zdjęciu, które wyglądały na kanały nawadniające. Po przemierzaniu wzdłuż i wszerz mapy satelitarnej w oprogramowaniu Google Earth, Brumfiel odnalazł miejsce, które wyglądało dokładnie tak, jak widok z kokpitu samolotu. To było to. Jeszcze tylko zidentyfikowanie autostrady nr 61, aby z dwóch punktów odniesienia, nałożonych na mapę poszukiwacz mógł wyznaczyć linię, wzdłuż której będzie szukał konkretnego miejsca. Po krótkich poszukiwaniach udało mu się dotrzeć do okolic miejscowości Bellflower.
Widok okolicy w Google Earth Pro.
Druga osoba, która znalazła to miejsce, posłużyła się metodą podążania ścieżką balonu na wysokości ok. 30 km, będąc zwróconym na północ. To trochę łatwiejszy, ale bardziej żmudny proces.
Z wykorzystaniem zdjęcia wykonanego z samolotu, każdy może spróbować znaleźć swoją metodę wyznaczenia lokalizacji balonu. Dla dociekliwych pozostawiam kwestię określenia wysokości, na jakiej znajdował się samolot w momencie wykonania zdjęcia.
PS
Jak się zapisać do cyklu? Po podaniu w formularzu poniżej emaila otrzymasz od razu linka do nagrania naszej prezentacji: „OSINT – historia prawdziwa”, a później będziemy dosyłać Ci linki do kolejnych publikowanych wpisów z serii czwartki z OSINT / inne ciekawostki okołoOSINTowe. Pamiętaj również żeby odebrać e-maila i potwierdzić chęć otrzymywania od nas informacji
~Krzysztof Wosiński, @SEINT_pl / @SEINT@infosec.exchange
Bardzo ciekawe. Lubie takie tematyki śledcze. Nie mam jednak maila stałego, bo sam nie wiem gdzie teraz założyć na własne potrzeby, za darmo, w miarę bezpiecznie, bez podawania danych, bez zgód etc. Czyli w skrócie bezproblemowo, żeby spokojnie spać. Bo np. ProtonMail może i ok, ale jak przekroczy skrzynka limit nie będzie kosztów? Reg. tam po ang.
Proton w zupełności wystarczy do podstawowych potrzeb. Pamiętaj że jest to usługa z silnym szyfrowaniem i poczta w wersji darmowej jest dostępna tylko poprzez WWW (przeglądarkę internetową). W wersji płatnej jest specjalny dodatek (na Windows) pozwalający na dostęp do Protona z poziomu klienta pocztowego.
Ciekawą alternatywą dla ProtonMaila jest Skiff Mail, też darmowy i też szyfrujący całą skrzynkę: https://skiff.com/
Obydwie usługi zapewniają przyzwoity poziom anonimowości.
Spraedz ta oferte na email
https://swisscows.com/en/swisscows-email
Dzięki Duży Pies, chodzi mi żeby się w jakieś paragrafy czy koszta nie wpakować – jak mi ktoś np. celowo zasypie skrzynkę i przekroczy 500mb? Bo że inwigilacja z x strony, to wiadomo…
Sprawdzę to jeszcze, pogadam z innymi.
Co do artykułu – końcówki: Na jakiej mógł być wysokości? Wiadomości, rejestr lotów, wojskowe radary…
Na wysokości niezagrażającej lotnictwu cywilnemu. Stratosfera 4-12 mil n.p.Ziemi i rozciąga się na ok 30 mil (wg National Weather Service).
„jak mi ktoś np. celowo zasypie skrzynkę i przekroczy 500mb?”
Nie przekroczy, bo po dobiciu do limitu @ po prostu przestaną na nią docierać – to chyba oczywiste i logiczne.
„Stratosfera 4-12 mil n.p.Ziemi”
Morza:)