About Teletype
Join
Shadow
@specialist_infosec
March 22

Интеграция данных разных видов транспорта: построение полной картины перемещений

Интеграция данных разных видов транспорта: построение полной картины перемещений

Отдельные виды транспорта предоставляют фрагментированную картину: авиаперелеты показывают перемещения между странами, поезда — между городами, автомобили — внутри регионов, такси — внутри районов. Истинная сила транспортного OSINT раскрывается только при интеграции данных из всех доступных источников. Соединение разрозненных точек в единую пространственно-временную модель позволяет восстановить полный маршрут цели, выявить логистические цепочки и понять поведенческие паттерны. Данная статья посвящена методологии интеграции мультимодальных транспортных данных.

Концепция мультимодального анализа

Мультимодальный анализ — это подход, при котором данные о перемещениях, полученные из разных транспортных систем (авиация, море, ж/д, авто, городской транспорт), объединяются в единую модель. Это позволяет:

  1. Восстанавливать полные маршруты: От точки А до точки Б через все промежуточные этапы.
  2. Выявлять стыковки и пересадки: Где и как цель пересаживалась с одного вида транспорта на другой.
  3. Обнаруживать аномалии: Несоответствия между заявленными и фактическими маршрутами.
  4. Строить поведенческие профили: Регулярные маршруты, предпочтения в транспорте, временные паттерны.
  5. Верифицировать алиби: Проверка, могло ли лицо физически находиться в указанном месте в указанное время.

Проблемы мультимодальной интеграции

  1. Разнородность данных: Разные форматы, временные метки, точность координат.
  2. Лакуны (пропуски): Не все перемещения фиксируются источниками.
  3. Идентификация: Привязка данных к конкретному лицу или объекту (один человек может лететь самолетом, затем ехать на такси — нужно связать эти данные).
  4. Масштаб времени и пространства: События могут происходить с разной частотой и в разных масштабах (часы в воздухе, минуты в такси).

Методология интеграции данных

Этап 1: Сбор и нормализация данных

Все собранные данные приводятся к единому формату. Рекомендуемая структура записи:

Описание

Пример

timestamp

Временная метка события (ISO 8601)

2025-03-15T14:30:00+03:00

lat

Широта (WGS84)

55.7558

lon

Долгота (WGS84)

37.6176

location_name

Название места (если есть)

Аэропорт Шереметьево, терминал B

transport_mode

Вид транспорта

air, sea, rail, road, taxi, subway, walk

identifier

Идентификатор объекта (борт, авто, человек)

RA-73725

event_type

Тип события

departure, arrival, transit, parking

source

Источник данных

FlightRadar24, MarineTraffic, соцсети

confidence

Достоверность (1-10)

9

notes

Примечания, ссылки на доказательства

Фото: ссылка

Этап 2: Привязка к временной шкале (Timeline Construction)

Все события выстраиваются в хронологическом порядке. Это позволяет увидеть последовательность перемещений.

Инструменты для построения таймлайнов:

  • Google Sheets / Excel: Сортировка по timestamp, условное форматирование, фильтры.
  • Timeline JS: Инструмент Northwestern University для создания интерактивных временных шкал.
  • Gantt-диаграммы: Для визуализации длительности событий (перелетов, стоянок).
  • Специализированные OSINT-платформы: Maltego, Hunchly (поддерживают временные метки).

Этап 3: Пространственная привязка и визуализация

Все события наносятся на карту. Это позволяет увидеть географию перемещений.

Инструменты для картографической визуализации:

  • Google My Maps: Простое создание слоев с точками, линиями маршрутов.
  • QGIS: Профессиональная ГИС для сложного пространственного анализа.
  • Kepler.gl: От Uber — мощный инструмент для визуализации больших объемов геоданных (веб-интерфейс, можно загружать CSV).
  • Leaflet.js + Python: Создание собственных интерактивных карт с временным слайдером.

Этап 4: Связывание событий (Link Analysis)

События связываются в логические цепочки. Например:

  • Прибытие рейса SU 1234 в аэропорт Домодедово в 14:30.
  • Через 30 минут (15:00) такси с номером, связанным с целью, забирает пассажира от аэропорта.
  • В 16:30 такси прибывает по адресу на окраине города.

Методы связывания:

  • Временные окна: События, происходящие в пределах разумного времени друг от друга, могут быть связаны.
  • Пространственная близость: События в одной локации (аэропорт, вокзал) с небольшим временным разрывом.
  • Идентификаторы: Общие номера, имена, контактные данные.

Практические методики мультимодальной интеграции

Методика 1: Полное восстановление маршрута лица

  1. Исходные данные: Известно, что лицо вылетело из Москвы в Стамбул. Нужно восстановить весь маршрут, включая перемещения по городам.
  2. Авиаданные:
    • FlightRadar24/ADS-B Exchange: Находим рейс, бортовой номер, точное время вылета и посадки.
    • Получаем: Москва (SVO) 10:00 — Стамбул (IST) 13:30.
  3. Паспортный контроль (есть открытые данные?): В некоторых странах публикуют статистику пересечения границы (без ФИО, но с гражданством и временем). Маловероятно.
  4. Такси в аэропорту прибытия:
    • Поиск по утечкам таксопарков Стамбула (если есть) по времени +- 1 час от посадки.
    • Поиск фото в соцсетях по геометке аэропорта в это время (лицо могло сфотографироваться).
  5. Отель/жилье:
    • Поиск бронирований (утечки Booking/Airbnb — редко, но бывает).
    • Поиск по геотегам в соцсетях в последующие дни.
  6. Аренда авто/каршеринг:
    • Если лицо арендовало авто в Стамбуле, могли остаться данные (утечки или фото на парковке).
  7. Сбор всех точек:
    • Точка 1: SVO, 09:30 (регистрация, предположительно).
    • Точка 2: IST, 13:30 (прибытие).
    • Точка 3: Такси от IST, 14:00 (если нашли).
    • Точка 4: Отель в районе Таксим, 14:45 (по геометке фото в Instagram).
  8. Визуализация: Наносим на карту с временными метками. Маршрут восстановлен.

Методика 2: Выявление логистической цепочки поставок

  1. Исходные данные: Продукция отгружается с завода в Сибири и поступает в Европу. Нужно восстановить всю цепочку.
  2. Железная дорога (РФ):
    • Номер вагона с завода (по фото или из документов).
    • Отслеживание (через доступные базы) до порта или погранперехода.
    • Получаем: Завод (Омск) — Порт (Санкт-Петербург), даты.
  3. Морской транспорт:
    • Поиск судна, которое загружалось в Петербурге в соответствующие даты (по портовым данным, AIS).
    • IMO судна, название, маршрут.
    • Отслеживание AIS: Петербург — Роттердам.
  4. Автомобильный транспорт (ЕС):
    • В Роттердаме груз перегружается на фуры.
    • Поиск по базам грузоперевозок ЕС (номер фуры, если известен, или по документам).
    • Отслеживание до конечного получателя (склад в Германии).
  5. Интеграция:
    • Строим карту: Омск (ж/д) -> СПб (порт) -> Роттердам (море) -> склад в Германии (авто).
    • Выявляем всех участников: завод-отправитель, оператор вагонов, судовладелец, портовые терминалы, перевозчик в ЕС, получатель.
  6. Вывод: Полная логистическая цепочка задокументирована, связи между компаниями установлены.

Методика 3: Проверка алиби

  1. Исходные данные: Подозреваемый утверждает, что в день X находился в городе Y. Есть основания полагать, что он был в городе Z.
  2. Сбор всех доступных данных по лицу за период:
    • Авиаперелеты (по базам, если есть доступ).
    • Ж/д билеты (утечки, соцсети).
    • Платежи по картам (утечки банков — редко).
    • Геолокация из соцсетей (чекины, фото).
    • Данные такси/каршеринга (утечки).
  3. Построение таймлайна:
    • День X-1: лицо в городе Z (фото в Instagram с геометкой).
    • День X, 08:00: лицо еще в Z (чекин в отеле).
    • День X, 10:00: рейс Z -> Y (по базе авиаперевозок).
    • День X, 12:00: прибытие в Y (по тем же данным).
    • День X, 13:00: лицо в центре Y (фото в соцсетях с геометкой).
  4. Анализ:
    • Временное окно перелета (2 часа) достаточно для перемещения.
    • Заявление "весь день был в Y" не соответствует данным (утром был в Z).
    • Однако, к 13:00 он действительно в Y.
  5. Вывод: Алиби частично подтверждается (в Y действительно был), но факт пребывания в Z утром скрыт.

Инструменты для мультимодальной интеграции

1. Maltego:

  • Позволяет создавать графы, где ноды — это события, места, люди, транспортные средства.
  • Трансформы могут автоматически добавлять связанные данные (например, по номеру рейса найти борт, по борту — историю полетов).
  • Визуализация связей между разными типами данных.

2. Neo4j (графовая база данных):

  • Для сложных расследований с большим количеством сущностей и связей.
  • Позволяет хранить: (Человек) - [ЛЕТЕЛ] -> (Рейс) - [ВЫПОЛНЯЛСЯ НА] -> (Борт) - [ПРИНАДЛЕЖИТ] -> (Компания).
  • Запросы на языке Cypher для выявления связей через N шагов.

3. QGIS с временным менеджером (Time Manager):

  • Позволяет анимировать точки на карте во времени.
  • Наглядно показывает последовательность перемещений.

4. Python (pandas, geopandas, folium):

  • Для автоматизации обработки данных.
  • Построение интерактивных карт с временным слайдером (через folium и плагины).

5. Google Earth Pro:

  • Импорт KML/KMZ с временными метками.
  • Визуализация треков в 3D.

Кейс: Расследование маршрута подсанкционного груза (полная цепочка)

Задача: Доказать, что подсанкционное оборудование из РФ попало на предприятие в США в обход эмбарго.

  1. Ж/д этап (РФ):
    • Найдено фото вагона с номером на заводе-изготовителе (подмосковный город).
    • Через базу ГВЦ (неофициально) получена дислокация: вагон проследовал до порта Новороссийск.
    • Дата прибытия в порт: 01.03.2025.
  2. Морской этап:
    • По данным порта Новороссийск (открытая статистика), в этот период загружалось судно M/V "Sea Carrier", IMO 1234567.
    • AIS-история: судно вышло из Новороссийска 03.03.2025, следовало в Стамбул.
    • В Стамбуле AIS отключилось на 3 дня (подозрительно).
    • Спутниковый снимок (Sentinel Hub) за 06.03.2025 показывает встречу двух судов в Мраморном море (STS-перегрузка).
    • Второе судно, M/V "Ocean Trader", IMO 7654321, включает AIS и следует в Египет (Порт-Саид).
  3. Смена документации:
    • В Египте груз, вероятно, получает новые документы (происхождение изменено).
  4. Морской этап (финальный):
    • "Ocean Trader" следует в США, порт Нью-Йорк.
    • Прибытие 25.03.2025.
  5. Автоэтап (США):
    • По данным порта Нью-Йорк, груз принят компанией-получателем (название известно).
    • Фура с грузом следует на склад в Нью-Джерси.
  6. Интеграция и визуализация:
    • Строим карту: Завод (МО) → Новороссийск → Стамбул (STS) → Египет → Нью-Йорк → Нью-Джерси.
    • На таймлайне: даты каждого этапа.
    • На графе: связи между компаниями-владельцами судов (офшорные схемы).
  7. Вывод: Цепочка поставок восстановлена полностью, обход санкций доказан.

Интеграция данных разных видов транспорта превращает набор разрозненных фактов в целостную картину перемещений. Это высший пилотаж транспортного OSINT, требующий системного мышления, навыков работы с базами данных и геоинформационными системами. Построение полных маршрутов и логистических цепочек позволяет не только отвечать на вопрос "где был объект", но и понимать "как он туда попал" и "кто ему в этом помогал".

Shadow
March 22, 07:33
0 views
0 reactions
0 replies
0 reposts