Bellingcat Challenge Writeup. Maritime Mysteries
https://challenge.bellingcat.com/
Fully Stocked
Ship shape and ready to get underway.
Container vessels are a common sight in ports around the world, but this one is particularly well-stocked. They're a vital part of the global supply chain, but where is this one moored?
In which city would you find this port?
Видим на кране часть надписи RDKAI и вбиваем в поиск изображений RDKAI port.
По одной из ссылок находим полное название - terminal Burchardkai, расположенный в Гамбурге.
https://www.hafen-hamburg.de/en/press/news/port-of-hamburg-achieves-best-ever-throughput-in-2014-33774/
Operation Fleet Finder
These naval ships all look the same!
Here are a handful of naval ships moored together, but grey is the only colour in sight. They all look the same! Can you help identify them?
What is the MMSI number for the left-most ship?
Загуглив по картинке выясняем, что это американский авианосец. Поэтому находим список авианосцев США с фотографиями и играем в игру найди 10 отличий. В основном надо сравнивать мачты, они чем-то да отличаются.
https://en.wikipedia.org/wiki/List_of_aircraft_carriers_of_the_United_States_Navy
Подходящим оказался только USS George H.W. Bush.
На той же вики находим MMSI number.
Cyrillic Confusion
Not all Logs are Yuletide. Not all Pilots are Captains.
In November 2024, two underwater data cables in the Baltic Sea experienced faults, disrupting communications between European nations and igniting suspicions of sabotage. A Chinese cargo vessel, the YUI PENG 3, quickly became a focus for both investigators and the online open source research community. Some mistakenly suggested that this port log showed the vessel's captain was a Russian citizen (they confused a temporary harbor pilot with the ship's captain). But a key question emerged: could the authenticity of the log be verified?
What is the original URL for this log? (don't include the "http://" or "https://")
Название таска даёт подсказку, надо искать на кириллице. Ищем УМАР3 Ларенков С.В. и тут же находим оригинал.
https://skap.pasp.ru/Move/InOutMoveList/165759?harb=UL
Ответ: skap.pasp.ru/Move/InOutMoveList/165759?harb=UL
Clouded Perception
A gorgeous lake hides a secret. This serene lake is a beautiful sight, but something is off: this image has been manipulated. What should we do if an image is altered, either by hand or with AI?
What is the 6 digit number hidden in the image?
В EXIF много инфы, но ничего полезного не обнаружилось. Различные преобразования цветов тоже не дали результата. Значит была использована стеганография, но не понятно какая. Перепробовав несколько утилит, результата я так и не добился и забросил это задание на некоторое время.
Когда вернулся к заданию и перечитал описание, понял, что нам дали подсказку. Дважды акценитировали на том, что изображение было изменено. А если jpeg изображение изменили, это будет видно по артефактам разных уровней сжатия. Для этого существует технология Error Level Analysis.
Forensically - отличная онлайн утилита для форензик анализа, включает в том числе ELA https://29a.ch/photo-forensics/#error-level-analysis
Загружаем туда нашу картинку и подбираем качество оригинальной картинки, чтобы увидеть возможные изменения в ней. На уровне 73 появились числа, которые нам нужно было найти.
Synoptic Code
Dash it all! What's the message?
This is a morse code transmission received on the 13th October 2024. The sender is thought to be the Yelnya, a Russian ship operating on the Black Sea
.-. -.-. ...- / -.. . / ..- -.-. - .- ..... / .---- ...-- .---- ---.. .---- /----. ----. ...-- ....- ..... / .---- ----- ...-- ....- -.... / ....- .---- -.... ----. ---.. / ...-- ..--- ....- ----- ..... / .---- ----- ..--- ---.. ----- / ....- ----- .---- ..--- ----- / ..... ....- ----- ----- ----- / --... ----- ..--- ----- ----- / ---.. ...-- ..... ----- ----- / ..--- ..--- ..--- ..... ..--- / ----- ----- ..--- ---.. ----- / .---- ...-- ----- .---- ..--- / -... - / .- .-. / ..- -.-. - .- ..... / -.
What was the reported air temperature in degrees Celsius? (give your answer to one decimal place i.e. "12.3")
RCV DE UCTA5 13181 99345 10346 41698 32405 10280 40120 54000 70200 83500 22252 00280 13012 BT AR UCTA5 N
и гуглим начало сообщения RCV DE UCTA5, находим пост в твиттере с похожим сообщением.
https://x.com/te3ej/status/1868721504957218897
Откуда узнаём, что это Russian Navy Morse code weather. Гуглим дальше по этому названию и натыкаемся на пост, где объясняется, как кодируется это сообщение.
https://i56578-swl.blogspot.com/2014/10/about-m32arn-morse.html
Правда про температуру там не пишут, но в конце есть ссылка с описанием кода FM13-X.
https://www.vos.noaa.gov/ObsHB-508/ObservingHandbook1_2010_508_compliant.pdf
Почти то, что нужно, но здесь начало BBXX, а у нас RCV DE. Идём гуглить дальше, находим список позывных для баз ВМФ.
https://priyom.org/military-stations/russia/navy
Еще пригодится статья с описанием радиожаргона
https://ua4cgr.narod.ru/2008/rad-kod.html
и описание SYNOP (FM-12) кода.
https://priyom.org/media/207020/synop.pdf
Теперь можно полностью расшифровать радиограмму:
RCV - Севастополь, DE - это раздел 0 UCTA5 - танкер Ельня 13 - 13 число 18 - 18 часов 1 - скорость ветра измерена анемометром в м/c 99345 - северная широта 35.5 10346 - восточная долгота 34.6 раздел 1 4 - влажность не передаётся 1 - погодная сводка присутствует 6 - облака на высоте 1000-1500м 98 - видимость 20-50км 3 - облачность 3 октанта 24 - направление ветра 235-244° 05 - скорость ветра 5 узлов 10280 - температура воздуха +28.0°C 40120 - давление на уровне моря 1012.0 hPa 54000 - в последние 3 часа давление не менялось 70200 - небо без изменений за последний час, с 12 часов было малооблачно 835 - в нижнем ярусе слоисто-кучевые облака не образуются из распространяющихся кучевых облаков 00 - в средних и верхних ярусах облаков нет раздел 2 2225 - курс корабля на юго-запад 2 - скорость 6-10 узлов 00280 - температура воды на поверхности +28.0°C 13012 - волна каждые 30 секунд высотой 6 метров BT - разделитель AR - конец сообщения UCTA5 - танкер Ельня N - вероятно тут ошибка и должно быть K - приём. N кодирутся как тире-точка, а K - тире-точка-тире, видимо автор потерял тире в конце.
Telegram @gudini1