OSINT воссоединяет двух давно потерявшихся солдат

На протяжении 10 лет каждый раз в День ветеранов Билл Стивенс пытался найти и восстановить связь со своим боевым товарищем по армии Эриком, с которым он не общался более 20 лет. В течение нескольких лет Билл публиковал свои обращения в Facebook*, сопровождая их фотографиями ушедшей эпохи, в надежде, что его обращение всё-таки дойдёт до его давно потерянного друга, но чуда не случилось.

Исследователь знакомый с Биллом решил помочь своему товарищу в его безуспешных поисках. Попросил вспомнить всё, что он может, что могло бы помочь в поисках «Эрика Гарсии», так как любая даже мельчайшая деталь может иметь большое значение, когда дело касается OSINT. К сожалению, поиски начались с очень скудной информацией:

• Имя: Эрик Гарсия
• Место проведения: Gordon, Ga (1998-99)
• Предыдущее местонахождение: Колорадо
• Компания: Foxtrot 369
• Фотография Эрика

Первоначально исследователь спросил у друзей-военных, существует ли какая-нибудь общедоступная база данных, и получил ответ «нет». Затем он сосредоточился на «Foxtrot 369», просматривая страницы воинских частей, группы в Facebook*, онлайн-статьи и всё, что попадалось под руку. После нескольких часов поисков ничего не дало результатов.

Далее последовал обычный путь поиска людей на веб-сайте, просматривая контактную информацию каждого “Эрика Гарсии”, которого он мог найти, имеющего отношение к той или иной Ft. Gordon, Джорджия или штат Колорадо, родившийся в 1980 году или около того, но поиски не принесли никаких результатов.

Затем исследователь вспомнил про фотографию. Да, эти фотографии старые, и да, это изображение с изображения, и они не очень высокого качества, но в наши дни существует множество бесплатных вариантов с открытым исходным кодом для распознавания лиц, а также для увеличения качества фотографий низкого разрешения. Просматривая несколько вариантов сайтов распознавания лиц с открытым исходным кодом, включая поисковые системы, на одном из них удается обнаружить очень многообещающие результаты!

Далее специалист сравнивает лица и получает сходство 99,8%

После бесчисленных часов, потраченных впустую, и почти полного отказа от расследования, у него наконец-то появилось что-то, с чем можно работать!

URL-адреса фотографий намеренно обрезаны, так как этот сайт готов бесплатно предоставить только часть, но они хотят, чтобы пользователь зарегистрировался на их сервисе и заплатил за полные результаты.

Судя по внешнему виду этих фотографий, можно понять, что они с какого-то официального мероприятия, вероятно со свадьбы.

Используя самый фундаментальный навык OSINT — поиск в Google, — специалист составляет запрос за запросом, используя оператор поиска inurl: в сочетании со словом «hitched» и добавляя несколько потенциальных ключевых слов. Используя этот оператор поиска, Google ограничивает результаты только URL-адресами, содержащими указанное слово, и объединяет это с поиском по другим ключевым словам. Эти запросы будут выглядеть примерно так:  inurl:hitched wedding photography.

Просматривая результаты исследователь приходит к выводу, что это не очень эффективный поиск и меняет поисковый запрос на site:hitched.com eric. Результаты поиска Google по сайту привели на сайт одного фотографа с надписью «фотографии для Эрика и [невесты]» (имя невесты не указано).

После просмотра свадебных фотографий у специалиста появились имена Эрика и [невесты], он узнал, как они выглядят, что их свадьба 3 августа 2013 года проходила в известном месте в Сан-Педро, штат Калифорния, название лос-анджелесской фотостудии, которая делала их снимки, и… больше ничего.

Первым делом специалист заглядывает в социальные сети фотографа. Наверняка невеста или жених лайкали или подписаны на один из аккаунтов фотографа в соцсетях, верно? Неверно. Ещё одна потерянная минута.

Исследователь задается вопросом, не публиковал ли фотограф в 2013 году пост, в котором хвастался своими прекрасными фотографиями и счастливой парой. Это определённо то, что может понравиться жениху и невесте, верно? На странице фотографа в Facebook*, использовав функцию фильтрации временной шкалы, чтобы вернуться в 2013 год, сразу же находится пост:

В этот момент специалист просматривает онлайн-обзоры фотосалона, места проведения свадьбы, страницы в социальных сетях, изучает посты, комментарии и репосты. Хватается за всё подряд, и ничего из того, что пытается сделать, не приносит результата. После неудачных попыток он снова возвращается к посту Facebook и замечает хэштег #TheSepulvedaHome. Это открывает совершенно новые возможности, потому что теперь можно искать в социальных сетях не только Эрика и невесту, но и всех гостей их свадьбы, которые 3 августа 2013 года публиковали фотографии с хэштегом #TheSepulvedaHome. Если хотя бы один гость найдется, возможно, можно будет вернуться в один из их профилей в социальных сетях!

Поиск по хэштегу в Facebook дает следующий результат:

Идеально сохранённая фотография с нужной датой, с нужным хэштегом и упоминанием нужной пары. Изучая профили гостей свадьбы в поисках общедоступной информации, в конце концов находится несколько свадебных фотографий, в тексте которых упоминается интересное имя пользователя. Имя пользователя, похожее на имя невесты, или что-то вроде прозвища. Это не теги, которые обычно можно увидеть в Facebook*, где имя человека является гиперссылкой на его профиль. Вместо этого они, вероятно, пришли из связанного профиля в Instagram*, который опубликовал их гость свадьбы. Это особенность двух компаний, принадлежащих Meta*, где вы можете публиковать контент в обоих местах. Поскольку в Instagram* в публикациях используются имена пользователей с @, специалист заходит туда и находит аккаунт [невесты] в Instagram*, используя имя пользователя, упомянутое в публикации в Facebook*.

В профиле (который теперь закрыт) было много фотографий за разные годы, но на них не хватало Эрика. Аккаунт был найден правильно, но в социальных сетях она использует другую фамилию. Можно прийти к выводу, что брак в какой-то момент распался.

Возвращаясь к постам, опубликованным осенью 2013 года, и просматривая, не комментирует ли кто-нибудь, кто может быть Эриком, или не упоминает ли кто-нибудь из друзей Эрика или не помечает ли аккаунт, на который больше нет гиперссылок, потому что это всё ещё может быть полезно, специалист находит пост:

Следуя по тегам в комментариях к этому посту, сделанному всего через несколько недель после свадьбы, находится тег пользователя Instagram*:

Фотография в профиле не очень, но она определённо очень похожа на правильного Эрика. Теперь, когда мы знаем, что он может быть Journeyman Lineman в Local 47, возможно, получится найти другие сайты с информацией о нём. Если вернуться в Google и поискать по ключевым словам, то можно найти то, что нужно!

Сопоставив оригинал фотографии со свадебной фотографией и фотографией в LinkedIn, видно, что это один и тот же человек. Давно потерянный друг Билла Эрик Гарсия на самом деле Шон Эрик Гарсия.

Теперь есть более чем достаточно информации, чтобы начать поиск по обычным сайтам с именами, возрастом, местами рождения и т. д. Эрика. Вскоре находится пару адресов электронной почты, физических адресов и номеров телефонов, которые можно попробовать. Все это специалист отправляет вместе с аккаунтами в социальных сетях совершенно ошеломленному и очень счастливому Биллу!

Хотите научиться так же? Стартуем 12 мая.

🔍 Курс «OSINT: технология боевой разведки» – ваш ключ к профессиональному поиску информации.

Что вас ждет?
✔ Обновленная программа – только актуальные методы OSINT.
✔ Работа с RU-сегментом – особенности поиска в русскоязычном интернете.
✔ Практика – от базового сбора данных до сложного анализа.

✔️ Узнать подробности

Научитесь находить людей, проверять информацию и принимать решения на основе данных.

* Meta Platforms Inc. признана экстремистской организацией на территории РФ