Анализ социального графа: выявление связей, ближнего круга и скрытых сообществ

Введение

Человек в социальных сетях не существует изолированно. Его подписчики, друзья, подписки, взаимодействия (лайки, комментарии, репосты) образуют социальный граф — сеть связей, отражающую реальные отношения, интересы и влияние. Анализ этого графа позволяет выявить ближний круг цели, ее аффилиации, иерархию в сообществах и даже скрытые связи, которые не очевидны при поверхностном просмотре. Данная статья посвящена методам и инструментам анализа социального графа.

Что такое социальный граф?

Социальный граф — это структура, где:

Вершины (ноды): Пользователи, сообщества, страницы.

Рёбра (связи): Дружба, подписки, упоминания, комментарии, лайки, репосты, совместные фото, участие в общих группах.

Типы связей и их разведывательная ценность

Друзья / подписчики

Взаимные подписки, дружба

Ближний круг, семья, коллеги

Подписки

На кого подписан пользователь

Интересы, кумиры, источники информации

Подписчики

Кто подписан на пользователя

Аудитория, влияние, потенциальные связи

Взаимодействия (лайки)

Отметки "нравится"

Интересы, поддержка, одобрение

Комментарии

Дискуссии, общение

Активные связи, уровень вовлеченности

Репосты / шеры

Распространение контента

Солидарность, согласие с позицией

Упоминания (@)

Прямые обращения

Целевые коммуникации

Совместные группы

Общие сообщества

Общие интересы, профессиональные связи

Совместные фото

Отметки на фото

Реальные встречи, знакомства

Геолокации

Отметки мест вместе

Совместное времяпрепровождение

Методология анализа социального графа

Этап 1: Сбор данных о связях

Для каждой платформы методы сбора различаются:

VKontakte (ВКонтакте):

Через официальный API (требует авторизации) можно получить список друзей, подписчиков, подписок.

Инструменты: VK API, VK Parser, TargetHunter, VK Gee.

Ограничения API: 5000 запросов в день (для приложений), но можно увеличить.

Facebook:

API Facebook строго ограничен после скандала. Получение списка друзей затруднено.

Альтернативы: ручной сбор через браузер (скроллинг), расширения (Social Analyzer), OSINT-инструменты.

Instagram:

API ограничен. Для сбора подписчиков/подписок используются парсеры (Instaloader, OSINTgram).

Instaloader: Позволяет скачивать списки подписчиков и подписок.

Twitter (X):

API позволяет получать подписчиков, подписки, упоминания.

Бесплатный API имеет ограничения; для массового сбора требуется платный доступ.

Telegram:

Сбор участников публичных чатов и каналов через клиентские боты или парсеры (Telethon, Pyrogram).

Этап 2: Визуализация графа

Собранные данные преобразуются в граф для визуального анализа.

Инструменты визуализации:

1. Gephi:
• Профессиональный инструмент для визуализации и анализа графов.
• Поддерживает импорт CSV, GEXF, GraphML.
• Алгоритмы раскладки (Force Atlas, Fruchterman-Reingold) позволяют выявить кластеры.
• Метрики: степень (degree), посредничество (betweenness), кластеризация.
2. Cytoscape:
• Изначально для биологических сетей, но применим для социальных графов.
• Мощные инструменты анализа.
3. NetworkX (Python):
• Библиотека для анализа графов.
• Позволяет вычислять центральность, плотность, компоненты связности.
• Визуализация через matplotlib или экспорт в Gephi.
4. Maltego:
• Платформа OSINT с встроенными трансформами для сбора связей.
• Автоматически строит граф, позволяет добавлять новые сущности.
5. Kumu / NodeXL:
• Облачные инструменты для визуализации графов.

Пример кода (Python + NetworkX):

import networkx as nx
import matplotlib.pyplot as plt

# Создание графа
G = nx.Graph()

# Добавление вершин (пользователей)
G.add_node("Цель")
G.add_node("Друг_1")
G.add_node("Друг_2")
G.add_node("Коллега_1")

# Добавление связей
G.add_edge("Цель", "Друг_1", weight=5)  # вес = частота взаимодействий
G.add_edge("Цель", "Друг_2", weight=3)
G.add_edge("Цель", "Коллега_1", weight=1)
G.add_edge("Друг_1", "Друг_2", weight=2)

# Расчет центральности (важности узлов)
centrality = nx.degree_centrality(G)
print(centrality)

# Визуализация
pos = nx.spring_layout(G)
nx.draw(G, pos, with_labels=True, node_color='lightblue', edge_color='gray')
plt.show()

Этап 3: Анализ метрик графа

Для понимания структуры и выявления ключевых фигур используются метрики:

1. Степень (Degree): Количество связей узла. Высокая степень может указывать на центральную фигуру.
2. Центральность по посредничеству (Betweenness Centrality): Узлы, через которые проходят многие пути. Посредники между группами.
3. Центральность по близости (Closeness Centrality): Узлы, быстро достигающие других. "Информационные хабы".
4. Коэффициент кластеризации (Clustering Coefficient): Насколько плотно связаны соседи узла. Высокий коэффициент = плотная группа.
5. Эксцентриситет (Eccentricity): Максимальное расстояние до других узлов. Крайние узлы сети.

Этап 4: Выявление скрытых сообществ

Алгоритмы кластеризации позволяют выделить группы узлов с высокой внутренней плотностью связей.

Методы:

• Louvain algorithm: Обнаружение сообществ в графах.
• Girvan-Newman: Иерархическая кластеризация.
• K-means (на основе векторов смежности): Для больших графов.

Практические методики анализа связей

Методика 1: Выявление ближнего круга

1. Сбор всех друзей/подписчиков цели.
2. Фильтрация:
• Взаимные друзья (дружба в обе стороны).
• Пользователи, с которыми цель активно взаимодействует (лайки, комментарии).
• Пользователи, отмеченные на совместных фото.
3. Анализ общего:
• Общие группы, места работы, города проживания.
• Семейные связи (общая фамилия, фото с подписями).
4. Ранжирование: Ближний круг — пользователи, имеющие 3+ из перечисленных признаков.

Методика 2: Анализ влияния (кто на кого влияет?)

1. Анализ лайков: Кто чаще всего лайкает посты цели? Кого чаще всего лайкает цель?
2. Анализ репостов: Кто репостит контент цели? Чей контент репостит цель?
3. Анализ комментариев: С кем цель ведет диалоги? Кто комментирует ее посты?
4. Построение ориентированного графа: Направленные связи (кто на кого подписан, кто кого лайкает) показывают направление влияния.

Методика 3: Выявление скрытых связей

Связи могут быть скрыты, если пользователи не состоят в друзьях, но пересекаются в других контекстах.

1. Общие группы: Поиск групп, в которых состоят и цель, и потенциальные контакты.
2. Общие геолокации: Отметки в одних и тех же местах (кафе, мероприятия, офисы).
3. Общие упоминания: Кто упоминался в одних и тех же постах.
4. Временные паттерны: Одновременная активность (посты в одно время, чекины в одном месте).
5. Использование анализаторов связей: Linkurious, Palantir (для профессиональных расследований).

Методика 4: Анализ иерархии в сообществе

Если цель является участником какого-либо сообщества (группа, канал, форум), можно проанализировать ее позицию:

1. Степень вовлеченности: Количество постов, комментариев, лайков.
2. Взаимодействие с лидерами: Упоминания администраторов, комментарии под их постами.
3. Связи с другими активными участниками: Анализ графа взаимодействий внутри сообщества.
4. Определение роли: Лидер, медиатор, наблюдатель, новичок.

Инструменты для анализа социального графа

1. Gephi: Визуализация и метрики графов.
2. NetworkX (Python): Библиотека для анализа.
3. Maltego: Сбор и визуализация связей.
4. NodeXL: Плагин для Excel для анализа социальных сетей.
5. SNA (Social Network Analysis) Toolkit: Специализированные утилиты.
6. OSINTgram (Instagram): Сбор подписчиков и подписок.
7. VK Parser / VK Gee: Сбор данных VK.
8. Telethon / Pyrogram: Сбор участников Telegram.

Кейс: Расследование связей через социальный граф

Задача: Выявить связи между тремя лицами, которые публично не взаимодействуют, но подозреваются в совместной деятельности.

1. Сбор друзей и подписчиков каждого из трех лиц (VK, Instagram).
2. Построение графа в Gephi: все три лица — центральные ноды.
3. Анализ общих связей: Выявлены 12 пользователей, которые являются друзьями/подписчиками как минимум двух из трех лиц.
4. Анализ общих групп: Все три лица состоят в одной закрытой группе (связанной с их деятельностью).
5. Анализ геолокаций: Один из общих пользователей отмечался в тех же местах, что и цель, без публичного взаимодействия.
6. Вывод: Связь между тремя лицами установлена через общих знакомых и общую группу. Скрытые связи верифицированы.

Анализ социального графа позволяет выйти за пределы очевидных связей и увидеть сложную структуру взаимоотношений цели. Ближний круг, скрытые сообщества, направление влияния — все это становится доступным при системном сборе данных о связях и их визуализации. Социальный граф является не просто набором имен, а картой социальной реальности, отражающей иерархию, доверие и коммуникационные потоки.

Поиск и идентификация профилей: от идентификатора к цифровому портрету

Первым и ключевым этапом любого SOCMINT-расследования является поиск профилей цели в различных социальных сетях. Исходными данными могут быть: имя и фамилия, никнейм, email-адрес, номер телефона или фотография. Умение эффективно использовать эти идентификаторы для нахождения связанных аккаунтов — базовый навык специалиста. Данная статья посвящена методам и инструментам поиска профилей в социальных сетях.

Типы идентификаторов и их ценность

ФИО (полное)

Иванов Иван Иванович

Высокая вероятность совпадений, требует уточнения (город, возраст)

Никнейм (username)

ivan_ivanov_77

Уникальность выше, чем у ФИО. Часто повторяется на разных платформах

Email

ivan.ivanov@mail.ru

Практически уникален. Часто используется для регистрации на множестве сервисов

Номер телефона

+7 999 123-45-67

Уникален. Используется для регистрации, привязки аккаунтов

Фотография

Изображение лица

Позволяет найти связанные профили через обратный поиск

Дата рождения

15.03.1985

Ценна в комбинации с другими данными

Методика 1: Поиск по никнейму (Username Search)

Никнейм — наиболее распространенный идентификатор. Пользователи часто используют один и тот же псевдоним на разных платформах.

Инструменты поиска по никнейму:

1. Sherlock:
• Консольный инструмент на Python.
• Проверяет наличие username более чем на 300 платформах (соцсети, форумы, GitHub, Pastebin, и т.д.).
• Установка: pip install sherlock-project или клонирование репозитория.
• Использование: sherlock username
• Преимущество: Быстрый, комплексный, открытый код.
2. WhatsMyName (Web / Desktop):
• Веб-версия: https://whatsmyname.app/
• Аналогичен Sherlock, но имеет веб-интерфейс и десктопное приложение.
• База данных платформ регулярно обновляется.
3. Maigret:
• Расширенная версия Sherlock с более глубокой базой (более 2000 сайтов).
• Установка: pip install maigret
• Использование: maigret username
• Особенность: Может извлекать дополнительную информацию (био, фото, email) с некоторых платформ.
4. Namechk / Knowem:
• Веб-сервисы для проверки доступности username на множестве платформ.
• Полезны для понимания, на каких платформах цель регистрировалась.
5. Instant Username Search:
• Простой веб-сервис с ограниченной, но полезной базой.

Методика 2: Поиск по email-адресу

Email — один из самых надежных идентификаторов, так как часто привязан к аккаунтам и редко меняется.

Инструменты поиска по email:

1. Hunter.io / EmailHippo:
• Проверка валидности email, информация о домене.
2. Dehashed / Leak-Lookup:
• Поиск email в базах утечек данных.
• Может дать информацию о паролях, связанных аккаунтах, контактных данных.
3. Epieos:
• Специализированный инструмент для OSINT по email.
• Проверяет наличие аккаунта на множестве платформ (включая Microsoft, Google, Telegram, Discord, и др.).
• Веб-версия и API.
4. Social Media Search (вручную):
• Функции "восстановления пароля" на Facebook, Instagram, LinkedIn, Telegram. Ввод email показывает, зарегистрирован ли аккаунт.
• Важно: Не нажимать "отправить код", только проверять наличие аккаунта.
5. Gravatar:
• Сервис аватаров, привязанных к email. Может дать фото и связанные аккаунты.

Методика 3: Поиск по номеру телефона

Номер телефона часто используется для регистрации в мессенджерах и соцсетях.

Инструменты поиска по номеру телефона:

1. Мессенджеры:
• Telegram, WhatsApp, Signal, Viber: добавление номера в контакты показывает, зарегистрирован ли пользователь.
• Особенность: В Telegram можно увидеть username, фото, "последняя активность" (частично).
2. Truecaller:
• Приложение-определитель номера. Позволяет искать по номеру, получать имя, фото (если пользователь зарегистрирован).
3. GetContact:
• Аналогично Truecaller, популярен в странах СНГ. Может показывать имя, которое пользователь указал в профиле.
4. Социальные сети:
• Функции восстановления пароля (как с email) — показывают, зарегистрирован ли аккаунт на номер.
5. Базы утечек:
• Поиск номера в утечках баз данных (банков, таксопарков, интернет-магазинов) может дать ФИО, адреса, другие данные. (Преследуется по закону)

Методика 4: Поиск по ФИО

Поиск по имени и фамилии требует учета возможных совпадений и использования фильтров.

Инструменты поиска по ФИО:

1. Поисковые системы с фильтрацией:
• Google: "Иван Иванов" (в кавычках для точного совпадения).
• Яндекс: аналогично.
• Добавление уточнений: город, профессия, место работы.
2. Социальные сети с поиском по имени:
• VKontakte, Facebook, LinkedIn, Instagram имеют расширенный поиск с фильтрами (город, возраст, образование, место работы).
3. Сервисы поиска людей:
• Pipl: Коммерческий сервис поиска людей по имени, email, телефону. Агрегирует данные из множества источников.
• Spokeo / BeenVerified: Аналогично (в основном для США).
• Skopenow: Платформа для OSINT-исследований.
4. Поиск по фотографии:
• Если есть фото лица, можно использовать обратный поиск для нахождения других профилей с этим фото.

Методика 5: Поиск по фотографии (Reverse Image Search)

Фотография — мощный идентификатор, позволяющий найти другие профили, где использовано то же изображение.

Инструменты обратного поиска по фото:

1. Google Images:
• Загрузка фото или URL. Поиск похожих изображений.
• Полезен для нахождения увеличенных версий, других публикаций.
2. Yandex.Images:
• Более мощный, чем Google, для поиска лиц и конкретных людей, особенно в русскоязычном сегменте.
3. TinEye:
• Специализированный сервис обратного поиска. Показывает, где и когда фото появлялось в интернете.
4. Pimeyes:
• Специализированный поиск по лицам. Очень мощный, но доступен ограниченно (платный). Позволяет находить фото лица на разных ресурсах.
5. Bing Visual Search:
• Альтернатива Google, иногда дает уникальные результаты.

Практическая методика: комбинированный поиск

1. Исходные данные: Известен только никнейм john_doe_123.
2. Шаг 1: Sherlock / WhatsMyName
• Запускаем поиск по никнейму.
• Находим аккаунты: Instagram, Twitter, GitHub, форум.
3. Шаг 2: Сбор дополнительных идентификаторов из найденных профилей
• В Instagram: в био указан email john@example.com.
• В Twitter: в профиле — реальное имя "John Smith".
4. Шаг 3: Поиск по email
• Epieos: находим Telegram-аккаунт с тем же email.
• Dehashed: проверяем утечки, находим номер телефона, привязанный к email.
5. Шаг 4: Поиск по номеру телефона
• Truecaller: получаем имя и фото.
• Telegram: видим username, фото, время активности.
6. Шаг 5: Поиск по ФИО
• LinkedIn: находим профиль с работой и образованием.
• VK: возможно, есть аккаунт с тем же именем и городом.
7. Шаг 6: Верификация и интеграция
• Все найденные профили сравниваем по фото, датам рождения, геолокациям.
• Строим карту связей между аккаунтами.

Автоматизация сбора идентификаторов

1. Python + Sherlock API:

Import sherlock 

results = sherlock.search("username") 

for platform, url in results.items():  

    print(f"{platform}: {url}")

1. Holmes (аналог Sherlock с GUI):
• Десктопное приложение для поиска по username.
2. Собственные парсеры:
• Для специфических платформ можно писать собственные скрипты с использованием requests/BeautifulSoup (с учетом ограничений API).

Документирование находок

При поиске важно фиксировать:

• Дату и время проверки.
• URL найденного профиля.
• Скриншот профиля (с адресной строкой браузера).
• Какие идентификаторы были использованы для поиска.

Поиск профилей по идентификаторам — это искусство комбинирования методов и инструментов. Начав с одного идентификатора (никнейм, email), специалист может развернуть цепочку, ведущую к множеству аккаунтов на разных платформах. Ключевой принцип: каждый найденный профиль — это источник новых идентификаторов. Системный подход и использование специализированных инструментов позволяют собрать комплексный цифровой портрет цели.

Кикшеринг OSINT: анализ данных сервисов аренды самокатов, велосипедов и средств индивидуальной мобильности

Кикшеринг — термин, который означает систему краткосрочной аренды электросамокатов

Средства индивидуальной мобильности (СИМ) — электросамокаты, велосипеды, моноколеса — стали неотъемлемой частью городской среды. Сервисы кикшеринга (Яндекс, Whoosh, Urent, Bolt, Lime, Tier) ежедневно генерируют огромные массивы данных о перемещениях пользователей. Для OSINT-специалиста эти данные представляют собой ценный, но часто недооцененный источник информации о передвижениях цели, ее привычках, местах проживания и работы. Данная статья, являющаяся дополнением к циклу «Транспортный OSINT», посвящена методам сбора и анализа данных из сервисов аренды самокатов и велосипедов.

Специфика кикшеринга как объекта OSINT

1. Высокая геопространственная детализация: Поездки на самокатах фиксируются с высокой точностью (до нескольких метров), что позволяет восстанавливать маршруты внутри районов.
2. Временная привязка: Каждая поездка имеет точное время начала и окончания, длительность, пройденное расстояние.
3. Идентификация пользователя: Для использования сервиса требуется регистрация (часто с привязкой к номеру телефона, банковской карте, иногда — с верификацией документов).
4. Публичные данные: Карты доступных самокатов, зоны завершения поездок, парковки — часто доступны через открытые API или веб-интерфейсы.
5. Регулярность: Пользователи часто используют один и тот же сервис по регулярным маршрутам (дом — метро — работа).
6. Сезонность: Активность кикшеринга зависит от сезона и погоды.

Типы данных в кикшеринговых сервисах

Информация о пользователе

Закрыта (требуется доступ к аккаунту)

ФИО, номер телефона, email, платежные данные

История поездок

Закрыта (требуется доступ к аккаунту)

Маршруты, время, даты, длительность, стоимость

Карта доступных СИМ

Открыта (через API или приложение)

Плотность использования в районах, парковочные привычки

Зоны завершения поездок

Открыта (зоны парковок)

Инфраструктура, популярные точки

Идентификаторы СИМ

Частично открыты (видимы на устройстве)

Отслеживание конкретного самоката/велосипеда

Фото СИМ (в приложении)

Открыты при выборе устройства

Визуальная идентификация, повреждения

Основные кикшеринговые сервисы

Яндекс.GO

Локация: Россия, Беларусь

Интеграция с экосистемой Яндекс (Карты, Такси). Самокаты и велосипеды. Единый аккаунт с другими сервисами Яндекс

Whoosh

Локация: Россия, СНГ

Крупнейший специализированный кикшеринг в РФ. Есть открытая карта, API для партнеров

Urent

Локация: Россия

Аналог, популярен в регионах. Акцент на самокаты

Bolt

Локация: Европа, Россия

Мультисервис (такси, кикшеринг, каршеринг)

Lime

Локация: США, Европа

Глобальный сервис, хорошее API

Tier

Локация: Европа

Немецкий сервис

Voi

Локация: Европа

Скандинавский сервис

Bird

Локация: США, Европа

Пионер кикшеринга

Методология сбора данных из кикшеринговых сервисов

Этап 1: Поиск данных о пользователе

Если цель известна (ФИО, номер телефона, email), можно проверить, зарегистрирована ли она в сервисах кикшеринга.

1. По номеру телефона:
• Попытка регистрации в приложении (не завершая) покажет, существует ли аккаунт.
• Функция восстановления пароля (без отправки кода) — проверка наличия.
• Для Яндекс.Go: Проверка через восстановление пароля в Яндекс ID — если аккаунт существует, система предложит отправить код.
2. По email:
• Аналогично — проверка через восстановление пароля.
• Для Яндекс.Go: Email привязан к Яндекс ID. Проверка через страницу восстановления пароля Яндекс.
3. По ФИО:
• Если есть доступ к внутренним базам (утечки, легальный доступ по запросу), можно искать по имени.

Этап 2: Анализ истории поездок (при наличии доступа)

Если доступ к аккаунту цели получен (легально, с согласия или в рамках расследования), история поездок становится золотым источником данных.

Что извлекается:

Точки начала и окончания: Координаты (с точностью до адреса).

Время и дата: Поездка в 8:30 от дома, в 18:15 от работы.

Длительность и расстояние: Индикатор активности.

Маршрут: Трек поездки (в некоторых сервисах, включая Яндекс.Go).

Используемое устройство: Идентификатор самоката или велосипеда.

Анализ паттернов:

Регулярные маршруты: Ежедневные поездки от дома до метро, от метро до работы.

Места проживания: Точка, от которой начинается большинство утренних поездок.

Место работы: Точка, где заканчиваются утренние поездки.

Социальная активность: Вечерние поездки в рестораны, кафе, спортзалы.

Путешествия: Поездки в других городах (если сервис работает в нескольких регионах).

Этап 3: Сбор публичных данных через API

Многие кикшеринговые сервисы предоставляют открытые API (или их можно выявить из мобильного приложения) для отображения карты доступных СИМ.

Как выявить API:

1. Установить на телефон приложение кикшеринга.
2. Настроить прокси для перехвата трафика.
3. Запустить приложение, открыть карту.
4. Найти запросы, возвращающие координаты самокатов/велосипедов.

Примеры API (могут меняться):

Яндекс.Go:

# Основной эндпоинт для получения транспорта на карте
https://api.maps.yandex.ru/transport/2.0/vehicles?bbox=37.5,55.7,37.8,55.9&types=scooter,bicycle

Также данные могут передаваться через WebSocket или внутренние API приложения Яндекс Go.

Whoosh:

https://api.whoosh.ru/map/v1/vehicles?lat=55.75&lon=37.61&radius=2000

Urent:

https://api.urent.ru/v1/vehicles?lat=55.75&lon=37.61&radius=2000

Bolt (кикшеринг):

https://api.bolt.com/scooters/v1/vehicles?lat=55.75&lon=37.61&radius=2000

Что можно получить из API:

1. Координаты всех доступных устройств в зоне.
2. Идентификаторы (ID).
3. Уровень заряда батареи.
4. Тип (самокат/велосипед).
5. Цена за минуту/старт.

Ограничения:

• Данные анонимны (не привязаны к пользователям).
• Показывают только свободные устройства в данный момент.
• Могут требовать авторизацию (токен пользователя).

Этап 4: Анализ зон парковок и завершения поездок

Сервисы кикшеринга определяют зоны, где можно завершить поездку (парковки). Эти данные часто публичны.

Для Яндекс.Go:

• Зоны парковок отображаются на карте в приложении Яндекс Go и на Яндекс.Картах.
• Можно получить через API Яндекс.Карт (слой транспортной инфраструктуры).

Что можно извлечь:

• Популярные места начала/окончания поездок в городе.
• Инфраструктурные точки (станции метро, МЦК, железнодорожные станции, бизнес-центры, жилые комплексы).
• Зоны с ограничениями (медленная езда, запрет парковки).

Как использовать в расследовании:

• Если известно, что цель регулярно пользуется самокатом, можно выявить наиболее вероятные точки начала/окончания в районе ее проживания.
• Сравнить с данными из других источников (геолокации в соцсетях, данные каршеринга, такси).

Этап 5: Отслеживание конкретного устройства (самоката/велосипеда)

Каждое устройство имеет уникальный идентификатор (номер на корпусе, QR-код, ID в системе). Если цель сфотографировалась на фоне самоката или номер виден на видео, можно попытаться отследить его перемещения.

Методы:

1. Мониторинг API: Периодически запрашивать данные о местоположении устройства по его ID (если API позволяет). Для Яндекс.Go это может быть сложнее, так как API требует авторизации.
2. Анализ истории: Некоторые сервисы (или партнеры) предоставляют историю перемещений для обслуживания. В рамках расследования данные могут быть запрошены у оператора.
3. Визуальный поиск: Поиск фото этого устройства в соцсетях (по геометкам, хэштегам, в сообществах кикшеринга).
4. Поиск по QR-коду: Если QR-код различим на фото, его можно считать и попытаться найти информацию об устройстве.

Этап 6: Анализ данных через сторонние агрегаторы

Существуют сервисы, агрегирующие данные кикшеринга для аналитики городской мобильности.

Примеры:

• Яндекс.Карты: Отображают доступные самокаты и велосипеды Яндекс.Go в реальном времени.
• 2ГИС: В некоторых городах отображает зоны кикшеринга и парковок.
• Populus: Аналитика микромобильности для городов (данные от операторов).
• RideReport: Открытые данные по поездкам в некоторых городах (США, Европа).
• OpenStreetMap: Сообщество наносит зоны парковок кикшеринга.

Практические методики кикшерингового OSINT

Методика 1: Определение места жительства по паттерну поездок

1. Исходные данные: Доступ к истории поездок цели в кикшеринге (легально).
2. Сбор всех утренних поездок (06:00–10:00) за последние 30 дней.
3. Выявление точки начала:
• Координаты, где начинается большинство утренних поездок.
• Кластеризация точек (например, через DBSCAN в Python).
4. Верификация:
• Сравнить с точками окончания вечерних поездок (должны совпадать).
• Сравнить с геолокациями из соцсетей.
• Сравнить с данными из других транспортных сервисов (Яндекс.Такси, каршеринг).
5. Результат: Точный адрес или район проживания (в радиусе 100–200 метров).

Методика 2: Выявление рабочего места

1. Анализ утренних поездок: Где заканчивается поездка, начавшаяся от дома.
2. Анализ вечерних поездок: Где начинается поездка, заканчивающаяся у дома.
3. Точка окончания утренней поездки (обычно — станция метро, бизнес-центр или офисное здание).
4. Кросс-референс:
• Сравнить с данными LinkedIn (место работы).
• Сравнить с геотегами в соцсетях (чекины в рабочее время).
• Использовать Яндекс.Карты для определения организаций по адресу.
5. Результат: Место работы (адрес, организация, иногда — этаж и офис).

Методика 3: Мониторинг передвижений в реальном времени

Если цель известна и есть основания полагать, что она пользуется кикшерингом в данный момент, можно попытаться отследить ее через карту доступных устройств.

Метод:

1. Определить зону, где предположительно находится цель (район проживания, работы).
2. Мониторить появление и исчезновение устройств в этой зоне (через API).
3. Логика: Если цель берет устройство, оно исчезает с карты свободных. Если цель завершает поездку, устройство появляется в новой точке.
4. Сложность: Данные анонимны, нельзя привязать устройство к конкретному пользователю без дополнительной информации.
5. Для Яндекс.Go: Возможно отслеживание по ID устройства, если оно было идентифицировано ранее.

Методика 4: Поиск по фото устройства

1. Исходные данные: Фото цели на фоне самоката или велосипеда, где виден идентификационный номер (QR-код, наклейка с номером).
2. Расшифровка номера: По QR-коду можно получить ID устройства. Для Яндекс.Go номер самоката обычно нанесен на корпус (формат: Y-123456 или аналогичный).
3. Поиск в соцсетях: Ввести номер в поиск (Instagram, VK, Telegram, Яндекс.Картинки) — возможно, другие пользователи публиковали фото этого устройства в других местах.
4. Анализ геолокаций фото: Построить историю перемещений устройства.
5. Сопоставление с данными цели: Если цель была в тех же местах, что и устройство, это подтверждает использование.

Методика 5: Анализ плотности парковок для выявления скрытых локаций

1. Сбор данных о зонах парковок через API или веб-интерфейс (в том числе из Яндекс.Карт).
2. Визуализация на карте (QGIS, Google My Maps, Kepler.gl).
3. Выявление аномалий:
• Парковка в месте, где нет очевидной инфраструктуры (жилой дом, офис).
• Парковка, которая появляется регулярно в одно и то же время.
4. Анализ: Если известно, что цель пользуется кикшерингом, точки парковок могут указывать на места, которые цель посещает.

Методика 6: Интеграция с данными экосистемы Яндекс

Особенность Яндекс.Go — интеграция с другими сервисами Яндекс. Если у цели есть аккаунт Яндекс ID, данные могут быть связаны:

1. Яндекс.Такси: История поездок может дополнять картину перемещений.
2. Яндекс.Карты: История поиска, сохраненные места.
3. Яндекс.Go: Единое приложение для всех сервисов.

Важно: Доступ к этим данным возможен только при наличии авторизации в аккаунте цели (легально, с согласия или в рамках расследования).

Инструменты для кикшерингового OSINT

Перехват трафика

mitmproxy, Charles Proxy, Fiddler, Wireshark

Работа с API

Python (requests), Postman, cURL, Insomnia

Анализ геоданных

QGIS, Kepler.gl, Google My Maps, ArcGIS

Кластеризация

Python (scikit-learn, DBSCAN), R, Excel

Сбор данных

Собственные скрипты, Hunchly, ArchiveBox

Поиск по номеру

Sherlock (для username), поиск в соцсетях, Яндекс.Картинки

Картографические сервисы

Яндекс.Карты, Google Maps, OpenStreetMap, 2ГИС

Код примера: мониторинг доступных самокатов через API Яндекс.Go

import requests
import json
import time
from datetime import datetime

# Пример для Яндекс.Go (URL может меняться, требует анализа трафика)
# Внимание: для доступа может потребоваться авторизационный токен

def get_yandex_scooters(bbox, token=None):
    """
    bbox: список [min_lon, min_lat, max_lon, max_lat]
    token: авторизационный токен (если требуется)
    """
    url = "https://api.maps.yandex.ru/transport/2.0/vehicles"
    params = {
        'bbox': ','.join(map(str, bbox)),
        'types': 'scooter,bicycle'  # самокаты и велосипеды
    }
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36'
    }
    if token:
        headers['Authorization'] = f'OAuth {token}'
    
    response = requests.get(url, params=params, headers=headers)
    if response.status_code == 200:
        return response.json()
    else:
        print(f"Ошибка: {response.status_code}")
        return None

# Мониторинг в районе (координаты Москвы, центр)
def monitor_yandex_location():
    bbox = [37.5, 55.7, 37.8, 55.9]  # [min_lon, min_lat, max_lon, max_lat]
    
    while True:
        vehicles = get_yandex_scooters(bbox)
        if vehicles:
            count = len(vehicles.get('vehicles', []))
            timestamp = datetime.now().isoformat()
            print(f"{timestamp}: Найдено {count} устройств в зоне")
            
            # Сохранение в CSV
            with open('yandex_vehicles_log.csv', 'a') as f:
                f.write(f"{timestamp},{count}\n")
        
        time.sleep(60)  # каждую минуту

# Запуск
 monitor_yandex_location()

Код примера: кластеризация точек для определения места жительства

import pandas as pd
import numpy as np
from sklearn.cluster import DBSCAN
import folium

# Загрузка данных о поездках (пример)
data = pd.read_csv('trips.csv')
coords = data[['start_lat', 'start_lon']].values

# Кластеризация
db = DBSCAN(eps=0.0005, min_samples=3).fit(coords)  # eps ~ 50 метров

# Получение кластеров
labels = db.labels_
unique_labels = set(labels)

# Визуализация
m = folium.Map(location=[55.7558, 37.6176], zoom_start=13)

for label in unique_labels:
    if label == -1:
        continue  # шум
    cluster_coords = coords[labels == label]
    center = cluster_coords.mean(axis=0)
    
    folium.Marker(
        location=[center[0], center[1]],
        popup=f'Кластер {label} ({len(cluster_coords)} поездок)',
        icon=folium.Icon(color='red')
    ).add_to(m)

m.save('clusters.html')
print("Карта сохранена как clusters.html")

Код примера: поиск по номеру устройства в соцсетях

import requests
import re

def search_vehicle_id(vehicle_id, platforms=['instagram', 'vk', 'telegram']):
    """
    Поиск упоминаний ID устройства в социальных сетях
    """
    results = {}
    
    # Поиск в Google (по сайту)
    for platform in platforms:
        if platform == 'instagram':
            url = f"https://www.google.com/search?q=site:instagram.com+{vehicle_id}"
        elif platform == 'vk':
            url = f"https://www.google.com/search?q=site:vk.com+{vehicle_id}"
        elif platform == 'telegram':
            url = f"https://www.google.com/search?q=site:t.me+{vehicle_id}"
        
        # Здесь нужна реализация парсинга или использования API
        print(f"Поиск в {platform}: {url}")
        
        # В реальном коде: requests.get, парсинг результатов
    
    return results

# Пример использования
search_vehicle_id('Y-123456')

Этические и правовые ограничения

1. Доступ к аккаунту: Получение доступа к чужому аккаунту без согласия является незаконным. История поездок — персональные данные, защищенные законодательством.
2. Публичные данные: Карты доступных устройств являются публичными. Их сбор легален, но следует соблюдать условия использования сервиса и не создавать чрезмерную нагрузку на API.
3. Отслеживание в реальном времени: Мониторинг местоположения конкретного человека через кикшеринг без его ведома может нарушать законы о приватности.
4. Использование в расследованиях: В правоохранительных целях данные могут быть получены по официальному запросу к оператору сервиса. В Российской Федерации это регулируется законом "Об информации, информационных технологиях и о защите информации".
5. Яндекс ID: Данные аккаунта Яндекс ID связаны с множеством сервисов. Несанкционированный доступ к аккаунту является уголовным преступлением.

Кикшеринговый OSINT — новое и быстро развивающееся направление транспортной разведки. Сервисы аренды самокатов и велосипедов, включая Яндекс.Go, Whoosh, Urent и международных операторов, генерируют высокоточные геопространственные данные, которые при грамотном анализе позволяют восстановить детальную картину перемещений цели внутри города.

Особую ценность представляет интеграция данных кикшеринга с другими сервисами экосистем (Яндекс, Uber/Bolt), что позволяет создать мультимодальный профиль перемещений.

Несмотря на то, что история поездок является закрытой информацией, публичные API, анализ паттернов, мониторинг доступных устройств и межсервисная корреляция предоставляют исследователю ценные инструменты. В сочетании с данными из других источников (соцсети, каршеринг, такси) кикшеринг становится важным элементом мультимодального транспортного анализа.

Введение в SOCMINT: социальные сети как источник разведывательной информации

Социальные сети стали неотъемлемой частью жизни миллиардов людей. Ежедневно пользователи публикуют огромные массивы данных: тексты, фотографии, геолокации, связи, интересы. Для специалиста по OSINT социальные медиа представляют собой уникальный источник информации, позволяющий составить детальный цифровой портрет человека, выявить его связи, предпочтения, перемещения и даже прогнозировать поведение. Данная статья открывает цикл, посвященный систематическому подходу к сбору и анализу данных из социальных сетей.

Что такое SOCMINT?

SOCMINT (Social Media Intelligence) — это направление OSINT, специализирующееся на сборе, анализе и интерпретации данных, опубликованных в социальных сетях, мессенджерах, на форумах и других платформах социального взаимодействия.

Специфика SOCMINT

1. Объем данных: Социальные сети генерируют колоссальные объемы информации, что требует методов фильтрации и автоматизации.
2. Динамичность: Данные появляются и исчезают в реальном времени. Публикации могут быть удалены, аккаунты — заблокированы или переименованы.
3. Контекстуальность: Информация в соцсетях требует учета контекста (культурного, языкового, ситуационного).
4. Психологический аспект: Пользователи часто публикуют информацию, не осознавая ее разведывательной ценности.
5. Правовые ограничения: Сбор данных из соцсетей находится на стыке открытой информации и приватности, что требует строгого соблюдения этических и юридических норм.

Типы данных в социальных сетях

Профильные данные

Имя, фото, bio, дата рождения, место работы, образование

Базовая идентификация

Контент

Посты, комментарии, репосты, фото, видео

Интересы, взгляды, перемещения, круг общения

Метаданные

Дата публикации, геолокация, устройство, приложение

Временные паттерны, локации, технические детали

Социальный граф

Подписчики, друзья, подписки, взаимодействия (лайки, комментарии)

Связи, влияние, ближний круг

Активность

Частота публикаций, время активности, типы взаимодействий

Режим дня, уровень вовлеченности

Классификация социальных платформ

Универсальные социальные сети:

• VKontakte (ВКонтакте): Доминирует в России и странах СНГ. Богатый функционал, открытые API.
• Facebook / Meta: Глобальная платформа. Огромная аудитория, развитые инструменты поиска.
• Запретgram: Визуально-ориентированная платформа. Высокая ценность геолокаций и фото.
• Twitter (X): Микроблогинг. Высокая скорость распространения информации, анализ общественного мнения.
• LinkedIn: Профессиональная сеть. Карьерные данные, деловые связи.

Мессенджеры:

• Telegram: Каналы, чаты, боты. Считается, что высокая степень анонимности, сложность мониторинга.
• WhatsApp / Signal: Сквозное шифрование, ограниченный доступ к данным.
• Discord: Игровые и тематические сообщества.

Тематические платформы:

• TikTok: Короткие видео. Высокая популярность у молодой аудитории.
• YouTube: Видеохостинг. Комментарии, каналы, история загрузок.
• Reddit: Форумная структура. Тематические сообщества (сабреддиты).
• Pinterest: Визуальные доски. Интересы, планы.
• GitHub: Код, проекты, профессиональная активность (для IT-специалистов).

Форумы и специализированные сообщества:

• Тематические форумы (автомобильные, финансовые, хобби).
• Даркнет-форумы (требуют специальных методов доступа).

Платформы отзывов и геолокаций:

• Google Maps / Яндекс.Карты: Отзывы на организации, фото, вопросы.
• Foursquare / Swarm: Чекины(геометки), геолокации.
• TripAdvisor: Отзывы о путешествиях, отелях.

Методологическая схема SOCMINT

1. Определение целей: Что именно нужно узнать о цели? (личность, связи, перемещения, интересы)
2. Сбор идентификаторов: Поиск никнеймов, email, телефонов, имен, фото.
3. Поиск профилей: Использование поисковых систем, специализированных агрегаторов.
4. Сбор данных: Систематическое извлечение информации из найденных профилей.
5. Верификация: Проверка достоверности полученных данных (кросс-референс).
6. Анализ и структурирование: Построение графа связей, таймлайна, профиля.
7. Документирование: Фиксация доказательств (скриншоты, ссылки, временные метки).

Юридические и этические рамки

1. Публичность vs Приватность: Данные, опубликованные в открытом доступе, формально легальны для сбора. Однако, необходимо различать публичные профили и закрытые (приватные) аккаунты. Доступ к закрытым профилям без согласия владельца является нарушением.
2. Правила платформ: Использование API и автоматизированных средств сбора должно соответствовать условиям использования платформы.
3. Цель сбора: Сбор информации в личных, не связанных с общественным интересом целях (сталкинг, преследование) недопустим.
4. Хранение и распространение: Собранные данные должны храниться безопасно и не распространяться без законных оснований.

SOCMINT представляет собой мощное и многогранное направление OSINT, требующее от специалиста не только технических навыков, но и понимания человеческого поведения, культурных особенностей и правовых ограничений. Грамотное применение методов сбора и анализа данных из социальных сетей позволяет получать уникальную информацию, недоступную из иных источников.

Создание отчета по транспортному расследованию: структура, доказательная база, презентация

Ценность проведенного транспортного расследования реализуется в его результатах, представленных заказчику, руководству, суду или общественности. Сырые данные, даже самые полные, не являются продуктом. Продукт — это структурированный, аргументированный и наглядный отчет, который отвечает на поставленные вопросы и выдерживает критическую проверку. Данная статья завершает цикл, посвященный методологии подготовки профессионального отчета по результатам транспортного OSINT-расследования.

Цели отчета

1. Информирование: Представить заказчику полную картину перемещений и логистических связей.
2. Доказательство: Обосновать выводы ссылками на источники и методологию.
3. Архивирование: Зафиксировать результаты для возможного последующего использования.
4. Юридическая защита: При необходимости предоставить документ, который может быть использован в суде или иных официальных инстанциях (с учетом соответствующих требований).

Принципы подготовки отчета

1. Объективность: Отчет должен отражать факты, а не интерпретации (интерпретации выносятся отдельно, как выводы).
2. Прозрачность: Все источники и методы должны быть clearly documented.
3. Структурированность: Четкое разделение на разделы, логичная последовательность.
4. Наглядность: Активное использование карт, схем, графиков, таймлайнов.
5. Доказательность: Каждое утверждение должно быть подтверждено ссылкой на источник или данные.

Структура отчета по транспортному расследованию

1. Титульный лист

• Название расследования / дела.
• Дата подготовки отчета.
• Автор(ы) / подразделение.
• Гриф конфиденциальности (если применимо).

2. Аннотация (Executive Summary)

• Краткое (1-2 абзаца) описание сути расследования.
• Ключевые выводы (2-3 предложения).
• Основные источники данных.

3. Введение

• Предыстория: Почему начато расследование, контекст.
• Цели и задачи: Что конкретно требовалось установить (например, "подтвердить факт посещения лицом страны X", "восстановить логистическую цепочку поставок оборудования Y", "выявить связи между компаниями-перевозчиками").
• Объект(ы) расследования: Лица, транспортные средства, компании, грузы.

4. Методология

• Источники данных: Перечень всех использованных открытых источников (трекеры, реестры, базы, соцсети, фотоархивы) с указанием дат обращения.
• Инструменты: Использованное ПО (браузеры, парсеры, ГИС, графовые редакторы).
• Методы: Краткое описание примененных методик (AIS-анализ, поиск по фото, временной анализ и т.д.).
• Ограничения: Какие данные не удалось получить, какие факторы могли повлиять на точность.

5. Результаты расследования (основная часть)

Этот раздел должен быть структурирован по логике расследования. Возможные подразделы:

5.1. Идентификация объектов

• Транспортные средства: установленные номера, IMO, бортовые номера, собственники.
• Лица: ФИО, известные идентификаторы.
• Компании: названия, реквизиты, связи.

5.2. Хронология событий (Timeline)

• Представление в виде таблицы или интерактивной шкалы всех ключевых событий с датами, временем, местами.
• Пример:ДатаВремяСобытиеМестоИсточник01.03.202510:30Вылет рейса SU 1234Москва (SVO)FlightRadar2401.03.202513:45Прибытие в СтамбулСтамбул (IST)FlightRadar2401.03.202514:30Посадка в такси (номер 34 ABC 123)Стамбул (IST)Камера аэропорта (фото)

5.3. Пространственный анализ

• Карты с нанесенными точками и маршрутами.
• Пояснения к каждой карте.
• Анализ паттернов (регулярные маршруты, аномалии).

5.4. Анализ связей

• Графы связей между лицами, компаниями, транспортными средствами.
• Выявленные аффилиации.

5.5. Ключевые находки

• Детальное описание наиболее важных фактов, подтвержденных доказательствами.

6. Выводы

• Четкие, однозначные ответы на вопросы, поставленные во введении.
• Выводы должны следовать из представленных результатов.
• Степень уверенности в каждом выводе (если применимо).

7. Приложения

• Скриншоты: Ключевых страниц источников с датами и временем.
• Ссылки: На использованные ресурсы (если актуальны).
• Данные в машиночитаемом формате: CSV, KML, GeoJSON (по запросу или в архиве).
• Глоссарий: Расшифровка терминов и аббревиатур (IMO, AIS, MMSI, ICAO и т.д.).

Визуализация данных в отчете

Карты:

• Точечные карты: Для отображения отдельных событий (порты, аэропорты, адреса).
• Линейные карты: Для отображения маршрутов (треки полетов, пути судов, ж/д пути).
• Тепловые карты: Для отображения плотности событий (зоны наибольшей активности).
• Интерактивные карты: HTML-файлы с возможностью приближения, включения/выключения слоев.

Графы связей:

• Использовать разные цвета для разных типов сущностей (люди — красный, компании — синий, транспорт — зеленый).
• Толщина линий может отражать количество связей.
• Интерактивные графы (HTML) для возможности изучения.

Таймлайны:

• Горизонтальные шкалы времени с отметками событий.
• Цветовая кодировка типов событий.
• Возможность связать события на таймлайне с точками на карте (в интерактивных отчетах).

Диаграммы:

• Столбчатые диаграммы частоты перемещений.
• Круговые диаграммы распределения по видам транспорта.

Инструменты для подготовки отчета

1. Текстовые редакторы:

Microsoft Word / Google Docs: Для простых отчетов.

LaTeX (Overleaf): Для сложных, структурированных отчетов с множеством формул и ссылок (профессиональный вид).

2. Инструменты визуализации:

QGIS: Для создания профессиональных карт.

Google My Maps: Для быстрых, интерактивных карт.

Kepler.gl: Для сложных пространственных визуализаций.

Gephi / Cytoscape: Для визуализации графов связей.

Timeline JS: Для создания интерактивных таймлайнов.

Tableau Public / Power BI: Для интерактивных дашбордов.

3. Инструменты для создания интерактивных отчетов:

Jupyter Notebook: Python-код + визуализации + пояснения в одном документе. Можно экспортировать в HTML.

R Markdown: Аналогично для R.

Obsidian / Roam Research: Для связанных заметок и визуализации связей (при развитии расследования).

4. Инструменты для фиксации доказательств:

Hunchly: Специализированный инструмент для веб-сбора, автоматически сохраняет скриншоты, фиксирует время и метаданные. Идеален для документирования источников.

SingleFile (браузерное расширение): Сохраняет веб-страницу полностью в один HTML-файл для архивации.

Юридические аспекты подготовки отчета

1. Цитирование источников: Всегда указывать дату доступа к источнику, URL (если публичный), скриншот страницы.
2. Фиксация доказательств: Скриншоты должны включать адресную строку браузера и дату/время (можно настройками системы).
3. Хранение сырых данных: Все собранные данные (csv, json, скриншоты) должны храниться отдельно, структурированно, с резервным копированием.
4. Анонимизация: Если отчет предназначен для публичного распространения, необходимо анонимизировать персональные данные, не относящиеся к делу.
5. Отказ от ответственности: Включить дисклеймер о том, что отчет основан на открытых источниках и может содержать неточности.

Чек-лист финальной проверки отчета

Все ли поставленные вопросы получили ответ?

Подтвержден ли каждый вывод ссылкой на источник?

Добавлены ли скриншоты ключевых доказательств?

Проверена ли хронология на непротиворечивость?

Нанесены ли все ключевые точки на карты?

Визуализированы ли связи (если нужно)?

Проверена ли орфография и пунктуация?

Указаны ли дата подготовки и автор?

Соответствует ли отчет требованиям конфиденциальности?

Подготовка отчета — завершающий и критически важный этап любого OSINT-расследования. Грамотно структурированный, наглядно визуализированный и доказательно обоснованный отчет превращает результаты кропотливой работы в ценный информационный продукт. Владение навыками подготовки профессиональных отчетов отличает специалиста высокого уровня от простого сборщика данных.

Интеграция данных разных видов транспорта: построение полной картины перемещений

Отдельные виды транспорта предоставляют фрагментированную картину: авиаперелеты показывают перемещения между странами, поезда — между городами, автомобили — внутри регионов, такси — внутри районов. Истинная сила транспортного OSINT раскрывается только при интеграции данных из всех доступных источников. Соединение разрозненных точек в единую пространственно-временную модель позволяет восстановить полный маршрут цели, выявить логистические цепочки и понять поведенческие паттерны. Данная статья посвящена методологии интеграции мультимодальных транспортных данных.

Концепция мультимодального анализа

Мультимодальный анализ — это подход, при котором данные о перемещениях, полученные из разных транспортных систем (авиация, море, ж/д, авто, городской транспорт), объединяются в единую модель. Это позволяет:

1. Восстанавливать полные маршруты: От точки А до точки Б через все промежуточные этапы.
2. Выявлять стыковки и пересадки: Где и как цель пересаживалась с одного вида транспорта на другой.
3. Обнаруживать аномалии: Несоответствия между заявленными и фактическими маршрутами.
4. Строить поведенческие профили: Регулярные маршруты, предпочтения в транспорте, временные паттерны.
5. Верифицировать алиби: Проверка, могло ли лицо физически находиться в указанном месте в указанное время.

Проблемы мультимодальной интеграции

1. Разнородность данных: Разные форматы, временные метки, точность координат.
2. Лакуны (пропуски): Не все перемещения фиксируются источниками.
3. Идентификация: Привязка данных к конкретному лицу или объекту (один человек может лететь самолетом, затем ехать на такси — нужно связать эти данные).
4. Масштаб времени и пространства: События могут происходить с разной частотой и в разных масштабах (часы в воздухе, минуты в такси).

Методология интеграции данных

Этап 1: Сбор и нормализация данных

Все собранные данные приводятся к единому формату. Рекомендуемая структура записи:

Описание

Пример

timestamp

Временная метка события (ISO 8601)

2025-03-15T14:30:00+03:00

lat

Широта (WGS84)

55.7558

lon

Долгота (WGS84)

37.6176

location_name

Название места (если есть)

Аэропорт Шереметьево, терминал B

transport_mode

Вид транспорта

air, sea, rail, road, taxi, subway, walk

identifier

Идентификатор объекта (борт, авто, человек)

RA-73725

event_type

Тип события

departure, arrival, transit, parking

source

Источник данных

FlightRadar24, MarineTraffic, соцсети

confidence

Достоверность (1-10)

9

notes

Примечания, ссылки на доказательства

Фото: ссылка

Этап 2: Привязка к временной шкале (Timeline Construction)

Все события выстраиваются в хронологическом порядке. Это позволяет увидеть последовательность перемещений.

Инструменты для построения таймлайнов:

• Google Sheets / Excel: Сортировка по timestamp, условное форматирование, фильтры.
• Timeline JS: Инструмент Northwestern University для создания интерактивных временных шкал.
• Gantt-диаграммы: Для визуализации длительности событий (перелетов, стоянок).
• Специализированные OSINT-платформы: Maltego, Hunchly (поддерживают временные метки).

Этап 3: Пространственная привязка и визуализация

Все события наносятся на карту. Это позволяет увидеть географию перемещений.

Инструменты для картографической визуализации:

• Google My Maps: Простое создание слоев с точками, линиями маршрутов.
• QGIS: Профессиональная ГИС для сложного пространственного анализа.
• Kepler.gl: От Uber — мощный инструмент для визуализации больших объемов геоданных (веб-интерфейс, можно загружать CSV).
• Leaflet.js + Python: Создание собственных интерактивных карт с временным слайдером.

Этап 4: Связывание событий (Link Analysis)

События связываются в логические цепочки. Например:

• Прибытие рейса SU 1234 в аэропорт Домодедово в 14:30.
• Через 30 минут (15:00) такси с номером, связанным с целью, забирает пассажира от аэропорта.
• В 16:30 такси прибывает по адресу на окраине города.

Методы связывания:

• Временные окна: События, происходящие в пределах разумного времени друг от друга, могут быть связаны.
• Пространственная близость: События в одной локации (аэропорт, вокзал) с небольшим временным разрывом.
• Идентификаторы: Общие номера, имена, контактные данные.

Практические методики мультимодальной интеграции

Методика 1: Полное восстановление маршрута лица

1. Исходные данные: Известно, что лицо вылетело из Москвы в Стамбул. Нужно восстановить весь маршрут, включая перемещения по городам.
2. Авиаданные:
• FlightRadar24/ADS-B Exchange: Находим рейс, бортовой номер, точное время вылета и посадки.
• Получаем: Москва (SVO) 10:00 — Стамбул (IST) 13:30.
3. Паспортный контроль (есть открытые данные?): В некоторых странах публикуют статистику пересечения границы (без ФИО, но с гражданством и временем). Маловероятно.
4. Такси в аэропорту прибытия:
• Поиск по утечкам таксопарков Стамбула (если есть) по времени +- 1 час от посадки.
• Поиск фото в соцсетях по геометке аэропорта в это время (лицо могло сфотографироваться).
5. Отель/жилье:
• Поиск бронирований (утечки Booking/Airbnb — редко, но бывает).
• Поиск по геотегам в соцсетях в последующие дни.
6. Аренда авто/каршеринг:
• Если лицо арендовало авто в Стамбуле, могли остаться данные (утечки или фото на парковке).
7. Сбор всех точек:
• Точка 1: SVO, 09:30 (регистрация, предположительно).
• Точка 2: IST, 13:30 (прибытие).
• Точка 3: Такси от IST, 14:00 (если нашли).
• Точка 4: Отель в районе Таксим, 14:45 (по геометке фото в Instagram).
8. Визуализация: Наносим на карту с временными метками. Маршрут восстановлен.

Методика 2: Выявление логистической цепочки поставок

1. Исходные данные: Продукция отгружается с завода в Сибири и поступает в Европу. Нужно восстановить всю цепочку.
2. Железная дорога (РФ):
• Номер вагона с завода (по фото или из документов).
• Отслеживание (через доступные базы) до порта или погранперехода.
• Получаем: Завод (Омск) — Порт (Санкт-Петербург), даты.
3. Морской транспорт:
• Поиск судна, которое загружалось в Петербурге в соответствующие даты (по портовым данным, AIS).
• IMO судна, название, маршрут.
• Отслеживание AIS: Петербург — Роттердам.
4. Автомобильный транспорт (ЕС):
• В Роттердаме груз перегружается на фуры.
• Поиск по базам грузоперевозок ЕС (номер фуры, если известен, или по документам).
• Отслеживание до конечного получателя (склад в Германии).
5. Интеграция:
• Строим карту: Омск (ж/д) -> СПб (порт) -> Роттердам (море) -> склад в Германии (авто).
• Выявляем всех участников: завод-отправитель, оператор вагонов, судовладелец, портовые терминалы, перевозчик в ЕС, получатель.
6. Вывод: Полная логистическая цепочка задокументирована, связи между компаниями установлены.

Методика 3: Проверка алиби

1. Исходные данные: Подозреваемый утверждает, что в день X находился в городе Y. Есть основания полагать, что он был в городе Z.
2. Сбор всех доступных данных по лицу за период:
• Авиаперелеты (по базам, если есть доступ).
• Ж/д билеты (утечки, соцсети).
• Платежи по картам (утечки банков — редко).
• Геолокация из соцсетей (чекины, фото).
• Данные такси/каршеринга (утечки).
3. Построение таймлайна:
• День X-1: лицо в городе Z (фото в Instagram с геометкой).
• День X, 08:00: лицо еще в Z (чекин в отеле).
• День X, 10:00: рейс Z -> Y (по базе авиаперевозок).
• День X, 12:00: прибытие в Y (по тем же данным).
• День X, 13:00: лицо в центре Y (фото в соцсетях с геометкой).
4. Анализ:
• Временное окно перелета (2 часа) достаточно для перемещения.
• Заявление "весь день был в Y" не соответствует данным (утром был в Z).
• Однако, к 13:00 он действительно в Y.
5. Вывод: Алиби частично подтверждается (в Y действительно был), но факт пребывания в Z утром скрыт.

Инструменты для мультимодальной интеграции

1. Maltego:

• Позволяет создавать графы, где ноды — это события, места, люди, транспортные средства.
• Трансформы могут автоматически добавлять связанные данные (например, по номеру рейса найти борт, по борту — историю полетов).
• Визуализация связей между разными типами данных.

2. Neo4j (графовая база данных):

• Для сложных расследований с большим количеством сущностей и связей.
• Позволяет хранить: (Человек) - [ЛЕТЕЛ] -> (Рейс) - [ВЫПОЛНЯЛСЯ НА] -> (Борт) - [ПРИНАДЛЕЖИТ] -> (Компания).
• Запросы на языке Cypher для выявления связей через N шагов.

3. QGIS с временным менеджером (Time Manager):

• Позволяет анимировать точки на карте во времени.
• Наглядно показывает последовательность перемещений.

4. Python (pandas, geopandas, folium):

• Для автоматизации обработки данных.
• Построение интерактивных карт с временным слайдером (через folium и плагины).

5. Google Earth Pro:

• Импорт KML/KMZ с временными метками.
• Визуализация треков в 3D.

Кейс: Расследование маршрута подсанкционного груза (полная цепочка)

Задача: Доказать, что подсанкционное оборудование из РФ попало на предприятие в США в обход эмбарго.

1. Ж/д этап (РФ):
• Найдено фото вагона с номером на заводе-изготовителе (подмосковный город).
• Через базу ГВЦ (неофициально) получена дислокация: вагон проследовал до порта Новороссийск.
• Дата прибытия в порт: 01.03.2025.
2. Морской этап:
• По данным порта Новороссийск (открытая статистика), в этот период загружалось судно M/V "Sea Carrier", IMO 1234567.
• AIS-история: судно вышло из Новороссийска 03.03.2025, следовало в Стамбул.
• В Стамбуле AIS отключилось на 3 дня (подозрительно).
• Спутниковый снимок (Sentinel Hub) за 06.03.2025 показывает встречу двух судов в Мраморном море (STS-перегрузка).
• Второе судно, M/V "Ocean Trader", IMO 7654321, включает AIS и следует в Египет (Порт-Саид).
3. Смена документации:
• В Египте груз, вероятно, получает новые документы (происхождение изменено).
4. Морской этап (финальный):
• "Ocean Trader" следует в США, порт Нью-Йорк.
• Прибытие 25.03.2025.
5. Автоэтап (США):
• По данным порта Нью-Йорк, груз принят компанией-получателем (название известно).
• Фура с грузом следует на склад в Нью-Джерси.
6. Интеграция и визуализация:
• Строим карту: Завод (МО) → Новороссийск → Стамбул (STS) → Египет → Нью-Йорк → Нью-Джерси.
• На таймлайне: даты каждого этапа.
• На графе: связи между компаниями-владельцами судов (офшорные схемы).
7. Вывод: Цепочка поставок восстановлена полностью, обход санкций доказан.

Интеграция данных разных видов транспорта превращает набор разрозненных фактов в целостную картину перемещений. Это высший пилотаж транспортного OSINT, требующий системного мышления, навыков работы с базами данных и геоинформационными системами. Построение полных маршрутов и логистических цепочек позволяет не только отвечать на вопрос "где был объект", но и понимать "как он туда попал" и "кто ему в этом помогал".

OSINT по городскому транспорту: такси, каршеринг, общественный транспорт и микромобильность

Городская транспортная среда генерирует колоссальные объемы данных о перемещениях людей. Такси, каршеринг, общественный транспорт, сервисы аренды самокатов и велосипедов — каждый из этих видов оставляет цифровые следы, доступные для сбора и анализа. В отличие от магистральных видов транспорта, городской OSINT позволяет отслеживать перемещения с высокой детализацией в пределах населенных пунктов. Данная статья посвящена методологии сбора и анализа данных городской мобильности.

Особенности городского транспорта как объекта OSINT

1. Высокая плотность данных: В городах транспортные средства и люди фиксируются множеством датчиков и сервисов.
2. Привязка к цифровым платформам: Большинство современных городских транспортных сервисов (такси, каршеринг, кикшеринг) управляются через мобильные приложения и веб-платформы, которые генерируют и часто публикуют данные.
3. Интеграция с геолокационными сервисами: Данные городского транспорта часто привязаны к картам и доступны через API.
4. Сложность идентификации: В отличие от номеров автомобилей или бортовых номеров самолетов, идентификация конкретного человека в городском транспорте сложнее и часто требует косвенных методов.

Классификация источников городского транспорта

Такси и райдшеринг

Яндекс.Такси, Uber, Gett, DiDi, Bolt, местные агрегаторы

Цены, время подачи, маршруты (через API), отзывы, фото авто

Каршеринг

Яндекс.Драйв, Делимобиль, BelkaCar, Car2Go (где работает)

Местоположение свободных авто, тарифы, зоны завершения аренды, фото авто

Кикшеринг (самокаты)

Whoosh, Urent, Bolt, Lime, Tier, Яндекс

Карты свободных самокатов, зоны завершения поездок, история перемещений (ограниченно)

Общественный транспорт

Данные GPS на транспорте (автобусы, троллейбусы, трамваи, метро), открытые API городов, официальные приложения

Маршруты, расписания, реальное время прибытия, загруженность

Метро

Схемы метро, данные турникетов (агрегированные), Wi-Fi трекинг (слухи)

Статистика пассажиропотоков, время прохода (агрегированно)

Вокзалы и аэропорты

Данные о транспорте к/от узлов, такси на вокзалах

Пиковые нагрузки, маршруты от/до

Ключевые идентификаторы и объекты поиска

Госномер автомобиля такси/каршеринга: Часто виден на фото в приложениях или на улице.

Фото автомобиля с водителем: В профилях водителей в приложениях такси.

Маршрут поездки: Время, дата, точки А и Б (если доступны).

Отзывы и рейтинги: Могут содержать информацию о водителе, авто, маршруте.

Зоны активности: Где чаще всего бывает конкретный водитель или авто.

Источники данных для городского OSINT

1. Открытые API транспортных сервисов

Многие сервисы предоставляют открытые API (или их можно реверсировать из мобильных приложений) для получения данных о доступности транспорта, ценах, маршрутах.

Яндекс.Карты API: Предоставляет данные о пробках, маршрутах общественного транспорта, расписаниях.

2ГИС API: Данные об организациях, остановках, маршрутах.

OpenStreetMap (через Overpass API): Данные об остановках, маршрутах общественного транспорта (внесенные сообществом).

GTFS (General Transit Feed Specification): Многие города публикуют данные общественного транспорта в этом стандарте. Содержит расписания, маршруты, остановки.

Неофициальные API: Через анализ трафика мобильных приложений (mitmproxy, Charles) можно выявить внутренние API сервисов такси/каршеринга и использовать их для сбора данных (осторожно, может нарушать условия использования).

2. Мобильные приложения и веб-интерфейсы

Приложения такси: Поиск по адресу, оценка стоимости поездки — можно получить данные о доступности машин в районе.

Карты (Яндекс.Карты, Google Maps): Реальное время прибытия транспорта, загруженность, маршруты.

Приложения каршеринга: Показывают свободные автомобили на карте. Можно мониторить наличие конкретного авто (по модели, цвету, госномеру, если виден).

Приложения кикшеринга: Аналогично — карты свободных самокатов.

3. Социальные сети и сообщества

Telegram-каналы таксистов и водителей: Обсуждают пробки, заказы, "опасных" пассажиров, ДТП. Могут содержать фото, номера, маршруты.

Чаты каршеринга: Пользователи делятся опытом, фото повреждений, номерами авто.

Форумы водителей: Специализированные форумы (например, форум таксистов).

Отзывы на водителей: На сайтах-отзовиках, в приложениях.

Instagram/Flickr по геотегам: Фото такси с номерами на стоянках, в аэропортах.

4. Городские открытые данные (Open Data)

Порталы открытых данных городов: Москва (data.mos.ru), Санкт-Петербург, другие мегаполисы публикуют данные о работе общественного транспорта, парковках, ДТП, камерах.

Данные о парковках: Местоположение, заполненность, тарифы.

Данные о ДТП: Дата, время, место, участники (иногда с номерами авто).

Данные камер фото-видеофиксации: Местоположение камер, статистика нарушений.

5. Спутниковые снимки и аэрофотосъемка

Свежие снимки высокого разрешения: Можно увидеть скопления такси у аэропортов, вокзалов, парковки каршеринга.

Исторические снимки: Для анализа изменений инфраструктуры.

6. Утечки данных

Утечки баз таксопарков, каршеринговых компаний: Были прецеденты. Могут содержать данные о поездках, водителях, автомобилях.

Утечки из приложений: Номера телефонов, email, геоданные.

Практические методики городского OSINT

Методика 1: Отслеживание конкретного автомобиля (такси/каршеринг)

1. Исходные данные: Госномер автомобиля (например, А123ВС 777), известный по фото или наблюдению.
2. Поиск по фотосайтам и соцсетям:
• Поиск по номеру в сообществах таксистов/каршеринга.
• Поиск по геотегам в районе предполагаемого базирования.
3. Мониторинг приложений каршеринга:
• Если авто принадлежит каршерингу, можно отслеживать его появление на карте свободных авто.
• Фиксировать время и место появления/исчезновения.
4. Анализ отзывов:
• Поиск отзывов на водителя (если такси) по номеру авто или имени водителя.
5. Построение паттернов:
• Где авто чаще всего появляется (аэропорт, ж/д вокзал, спальный район)?
• В какое время активно?
• Есть ли регулярные маршруты?

Методика 2: Определение местоположения лица по данным такси

1. Исходные данные: ФИО лица, номер телефона, известные адреса.
2. Поиск по утечкам таксопарков:
• Если есть доступ к утечкам, ищем по номеру телефона или ФИО.
• Получаем историю поездок: даты, время, точки А и Б.
3. Косвенные методы:
• Мониторинг соцсетей: лицо могло оставить отзыв на водителя (указав дату и маршрут).
• Фото чека такси в сторис/постах (бывает).
4. Геолокация по фото из такси:
• Фото из окна такси может содержать ориентиры для определения маршрута.
• По стикеру с номером авто на стекле можно определить таксопарк.

Методика 3: Анализ активности в районе (что происходит?)

1. Мониторинг доступности такси/каршеринга:
• В районе массового мероприятия резко возрастает количество свободных такси поблизости.
• Можно через API (или скриптами) собирать данные о плотности такси в разных районах и выявлять аномалии.
2. Анализ данных общественного транспорта:
• Изменения в расписании, дополнительные рейсы могут указывать на событие.
• Загруженность остановок (по данным GPS на транспорте).
3. Мониторинг парковок:
• Заполненность парковок вокруг стадионов, концертных залов в режиме реального времени.

Методика 4: Расследование через отзывы на водителей

Платформы такси (Яндекс.Такси, Uber) позволяют пассажирам оставлять отзывы и оценки водителям. Иногда эти отзывы публичны (или доступны через API/скрипты).

1. Поиск водителя по имени или фото:
• Если известно имя водителя и город, можно попытаться найти его профиль.
2. Анализ отзывов:
• Пассажиры могут упоминать маршруты ("вёз меня из аэропорта"), поведение водителя, состояние авто.
• По датам отзывов можно восстановить примерный график работы.
3. Поиск связей:
• Если несколько водителей имеют одинаковые отзывы от одного пассажира — возможно, это один человек с разными аккаунтами.

Методика 5: Использование данных кикшеринга для анализа перемещений

Сервисы аренды самокатов (Whoosh, Urent) публикуют карты свободных самокатов.

1. Мониторинг наличия самокатов в конкретной точке:
• Если цель регулярно берет самокат у дома и оставляет у работы, можно отслеживать эти паттерны (хотя без авторизации сложно привязать к конкретному лицу).
2. Анализ зон завершения аренды:
• Где чаще всего заканчиваются поездки? Можно выявить популярные маршруты.
3. Фото самокатов с номерами:
• На каждом самокате есть номер. Если цель сфотографировалась с самокатом, можно отследить его перемещения (через приложение, если есть доступ).

Инструментарий специалиста

• Python + requests/BeautifulSoup: Для сбора данных с открытых API и веб-интерфейсов.
• Selenium/Playwright: Для взаимодействия с динамическими картами и приложениями.
• Mitmproxy: Для анализа трафика мобильных приложений и выявления внутренних API.
• Базы данных (SQLite/PostgreSQL): Для хранения собранных данных (координаты, время, ID авто).
• QGIS/Google My Maps: Для визуализации собранных точек и построения тепловых карт активности.
• Telegram API: Для мониторинга каналов таксистов.
• IFTTT/Zapier: Для автоматического мониторинга и уведомлений.

Кейс: Расследование местонахождения лица через данные такси

Задача: Установить, где проживает лицо, скрывающее свой адрес.

1. Известен номер телефона лица (получен из других источников).
2. Проверка по утечке базы одного из таксопарков (попала в сеть ранее).
3. В базе найдены несколько поездок с этого номера за последний месяц.
4. Анализ точек А (начала поездок): большинство поездок начинаются из одного и того же района, с одной и той же улицы, примерно в одно и то же время утром.
5. Нанесение точек на карту: определяется конкретный дом (в радиусе 100 метров).
6. Дополнительная проверка: поиск по соцсетям фото этого дома с геометкой, подтверждение, что лицо там бывало.
7. Вывод: Вероятный адрес проживания установлен.

Заключение

Городской транспортный OSINT предоставляет исследователю возможность анализировать перемещения с высокой детализацией в пределах населенных пунктов. Открытые API, данные мобильных приложений, социальные сети водителей и пассажиров, а также утечки баз данных создают многомерную картину городской мобильности. Ключевой навык — умение комбинировать данные из множества источников и строить на их основе пространственно-временные паттерны активности.

ВАЖНО

Работа с утечками данных влечёт за собой административную и уголовную ответственность! Использовать только при авторизованных исследованиях

Железнодорожный OSINT: отслеживание составов, грузовые перевозки и анализ железнодорожной инфраструктуры

Железнодорожный транспорт, в отличие от авиационного и морского, не имеет глобальной открытой системы отслеживания подобной ADS-B или AIS. Однако, это не означает, что железнодорожные перевозки недоступны для OSINT-анализа. Разрозненные источники — номера вагонов, грузовые накладные, данные операторов, фотофиксация и открытые базы инфраструктуры — при системном подходе позволяют восстанавливать маршруты и выявлять логистические связи. Данная статья посвящена методологии железнодорожного OSINT.

Особенности железнодорожного транспорта как объекта OSINT

1. Привязка к инфраструктуре: Железная дорога жестко привязана к путям, станциям, узлам. Это упрощает прогнозирование маршрутов.
2. Идентификация подвижного состава: Вагоны и локомотивы имеют уникальные номера, нанесенные на борта.
3. Регулирование и отчетность: Железные дороги, особенно в странах бывшего СССР, являются стратегическими объектами, и многие данные формально закрыты. Однако, значительный объем информации просачивается через открытые источники.
4. Разделение на пассажирские и грузовые перевозки: Методология работы с ними существенно различается.

Ключевые идентификаторы железнодорожного транспорта

Для грузовых вагонов:

1. Номер вагона: Уникальный восьмизначный (в системе РФ и СНГ) номер, нанесенный на борт. Позволяет определить род вагона, страну принадлежности, иногда — собственника.
2. Номер контейнера: Четырехбуквенный код владельца и семизначный номер, нанесенный на контейнер.
3. Номер накладной (отгрузочный документ): Внутренний документ перевозчика, иногда становится доступен через утечки или открытые базы.

Для локомотивов:

1. Номер локомотива: Наносится на кабину. Позволяет определить серию и депо приписки.

Для пассажирских перевозок:

1. Номер поезда: Маршрут и расписание.
2. Номер вагона и место: Могут быть указаны в билетах, соцсетях.
3. ФИО пассажира: В билетах, но доступ к базам пассажиров закрыт (за исключением утечек).

Источники данных для железнодорожного OSINT

1. Базы данных номеров вагонов и грузов:

Система ГВЦ (Главный вычислительный центр) РЖД: Формально закрытая внутренняя система. Однако, существуют коммерческие и полулегальные сервисы, предлагающие "пробив" вагонов по номеру (дислокация, маршрут, груз, отправитель, получатель). Эти сервисы работают на основе утечек или неофициальных каналов доступа. Использовать с осторожностью, оценивая юридические риски.

Информационные системы железных дорог стран СНГ: Аналоги ГВЦ в Казахстане (КТЖ), Беларуси (БЧ), Украине (УЗ). Степень открытости разная.

Сайты отслеживания контейнеров: Крупные контейнерные операторы (TrаnsContainer, FESCO, Maersk) предоставляют сервисы отслеживания по номеру контейнера.

Терминалы и порты: Сайты морских портов и сухих портов часто публикуют данные о прибывших/отправленных вагонах с номерами.

2. Фото- и видеофиксация:

Железнодорожные форумы и сообщества: Фотографы-любители ("зацеперы" в хорошем смысле, любители поездов) публикуют тысячи фото составов с номерами вагонов. Сообщества: TrainPix, TrainPhoto, RailGallery, Parovoz.com.

Геотегированные фото на переездах: Поиск по геометкам вблизи железнодорожных станций и переездов может дать фото цели (вагона/груза).

Камеры на переездах: Многие железнодорожные переезды оборудованы веб-камерами. Их трансляции (и иногда архивы) доступны онлайн.

YouTube: Видео проездов составов с детальной съемкой номеров.

3. Открытые данные о перевозках и инфраструктуре:

Статистика железнодорожных перевозок: Росстат, ЕАЭС, ОСЖД публикуют агрегированную статистику по грузообороту, направлениям, номенклатуре грузов.

Схемы железных дорог, карты: Официальные карты РЖД, OpenStreetMap (слой железных дорог).

Диспетчерские форумы и блоги: Железнодорожные диспетчеры и операторы иногда ведут блоги или форумы, где обсуждают текущую обстановку, задержки, изменения маршрутов (инсайдерская информация, но публичная).

Государственные закупки и тендеры: Железнодорожные компании закупают услуги перевозок, ремонта, аренды вагонов. В документации могут быть указаны номера вагонов, маршруты, грузы.

4. Утечки данных и базы нарушений:

Базы ГИБДД по нарушениям на переездах: Автомобили, нарушившие правила на ж/д переездах, фиксируются камерами. В базах может быть номер авто, но не вагона.

Утечки данных операторов: Были случаи утечек баз данных железнодорожных касс (пассажиры), систем ГВЦ (редко, но случается).

5. Пассажирские перевозки (социальные сети):

Соцсети: Foursquare/Swarm, геометки в Instagram/Twitter с указанием станций или поездов.

Фото билетов: Люди часто публикуют фото билетов (забывая замазать ФИО и номер).

Посты "Еду в поезде": Можно определить маршрут по фото за окном (станции, ландшафт), по номеру поезда (если указан).

Практические методики железнодорожного OSINT

Методика 1: Отслеживание грузового вагона/контейнера

1. Исходные данные: Номер вагона (например, 12345678) или контейнера.
2. Поиск по базам (осторожно!):
• Если есть доступ к коммерческим сервисам "пробива" вагонов — получаем текущую дислокацию, маршрут, груз, отправителя, получателя.
• Поиск по открытым форумам и фотосайтам: вводим номер в поиск на TrainPix, RailGallery. Возможно, вагон попадал в кадр.
3. Поиск по контейнерным трекерам: Если это контейнер, проверяем на сайтах Maersk, MSC, TransContainer, FESCO.
4. Анализ собственника: По номеру вагона можно определить страну принадлежности (первые цифры) и часто — собственника (через базы операторов подвижного состава, которые иногда публикуют списки).
5. Поиск по тендерам и закупкам: Если вагон принадлежит крупной компании, ищем упоминания в тендерах на ремонт, аренду.
6. Спутниковые снимки: Если известен маршрут или конечная станция, можно попытаться найти состав на спутниковых снимках сортировочных станций.

Методика 2: Расследование грузопотоков (например, военные перевозки)

1. Мониторинг ж/д форумов и телеграм-каналов: Энтузиасты часто публикуют фото воинских эшелонов с техникой (номера вагонов видно не всегда, но направление и состав техники — да).
2. Анализ станций погрузки/выгрузки: По контексту (где замечен состав, где фото сделано) определяем маршрут.
3. Сопоставление с данными о частях/базах: Если техника следует в направлении известной воинской части, можно предположить маршрут.
4. Поиск по базам вагонов: Если удалось зафиксировать номер вагона, можно попытаться отследить его историю (откуда пришел, куда ушел).

Методика 3: Анализ перемещений лица по пассажирским ж/д перевозкам

1. Исходные данные: ФИО лица, известные маршруты.
2. Поиск по социальным сетям:
• Фото на фоне поездов, вокзалов.
• Чекины на станциях отправления/прибытия.
• Упоминания в постах ("завтра еду в Питер на Сапсане").
3. Анализ утечек баз РЖД (если доступны): Были утечки баз пассажиров (например, в 2019 году). В открытом доступе могут быть базы с ФИО, датами поездок, маршрутами.
4. Поиск по фото билетов: Если лицо публиковало фото билета (даже частично), можно восстановить номер поезда, дату, вагон.
5. Верификация через открытые источники: Если лицо ехало на конференцию/мероприятие в другой город, можно сопоставить даты.

Методика 4: Выявление схем ухода от санкций через ж/д перевозки

1. Анализ грузопотоков: Мониторинг станций на границах (например, станции на границе РФ с ЕС через Беларусь/Прибалтику).
2. Поиск по базам вагонов: Выявление вагонов, принадлежащих подсанкционным компаниям, и отслеживание их маршрутов.
3. Сопоставление с данными таможни: В некоторых странах публикуются данные о ж/д грузах, пересекающих границу.
4. Анализ смены собственников: Вагон мог быть передан другой компании для сокрытия связей.

Инструментарий специалиста

• Браузерные закладки:
• Фотосайты: TrainPix, RailGallery, Parovoz.com
• Контейнерные трекеры: TransContainer, FESCO, Maersk Track
• Карты: OpenStreetMap (железнодорожный слой), Google Maps (спутник)
• Форумы: Railway forum, профильные телеграм-каналы
• Python + requests/BeautifulSoup: Для парсинга фотосайтов и форумов по номеру вагона.
• Excel/Google Sheets: Для ведения базы отслеживаемых вагонов и маршрутов.
• QGIS: Для пространственного анализа ж/д сети и наложения данных о перемещениях.

Кейс: Расследование поставок подсанкционной продукции через ж/д транспорт

Задача: Доказать, что продукция подсанкционного предприятия отгружается потребителям в Европу через третьи страны.

1. Получен номер вагона с фото на станции отгрузки (предприятие в РФ).
2. Через открытые фотосайты (TrainPix) найдены еще два фото этого же вагона: на сортировочной станции в Беларуси и на пограничном переходе в Польшу.
3. Анализ собственника вагона (по первым цифрам номера) показывает, что вагон принадлежит компании-транзитеру.
4. Поиск по тендерам показывает, что эта компания выигрывала контракты на перевозку продукции данного завода.
5. Вывод: Поставки осуществляются, маршрут восстановлен, цепочка посредников выявлена.

Железнодорожный OSINT, хотя и не имеет единой глобальной системы отслеживания, предоставляет исследователю мощный инструментарий при системном подходе. Комбинация фотофиксации энтузиастами, доступных (пусть и ограниченно) баз данных, анализа инфраструктуры и мониторинга открытых источников позволяет восстанавливать маршруты грузов и выявлять логистические связи, включая схемы обхода санкций. Ключевыми навыками являются умение работать с профильными сообществами и терпеливый поиск по разрозненным источникам.

Морской OSINT: анализ данных AIS, портовые операции и отслеживание судов

Мировой океан, вопреки видимости, находится под постоянным наблюдением. Система автоматической идентификации (AIS), обязательная для большинства судов, превращает каждое крупное плавсредство в передатчик данных о своем местоположении, курсе и грузе. Морской OSINT позволяет не только отслеживать текущее положение судов, но и анализировать их исторические маршруты, выявлять аномалии и раскрывать сложные логистические схемы.

Технические основы морского отслеживания

AIS (Automatic Identification System):

Суда обязаны передавать данные: идентификатор (MMSI, IMO), название, тип, позицию, курс, скорость, пункт назначения, ETA.

Приемники AIS установлены на береговых станциях, спутниках и судах.

Данные агрегируются коммерческими и открытыми сервисами.

Ограничения AIS:

Суда могут отключать AIS (особенно в зонах риска пиратства или при незаконной деятельности).

В открытом море покрытие спутниковое (может быть задержка).

Некоторые типы судов (военные, маломерные) могут не передавать AIS.

Ключевые идентификаторы судна

1. IMO номер (International Maritime Organization): Уникальный семизначный номер, присваиваемый судну при постройке. Не меняется в течение всей жизни судна. Самый надежный идентификатор.
2. MMSI (Maritime Mobile Service Identity): Девятизначный цифровой идентификатор, присваиваемый радиооборудованию судна. Может меняться при смене владельца или страны флага.
3. Название судна: Может меняться при смене владельца, поэтому ненадежно для долгосрочного отслеживания.
4. Позывной сигнал (Call Sign): Международный радиопозывной.
5. Флаг (Flag State): Страна регистрации судна (удобные флаги: Панама, Либерия, Маршалловы острова).

Источники данных для морского OSINT

1. Онлайн-трекеры судов (AIS-агрегаторы):

MarineTraffic

Крупнейшая база, хорошее покрытие, исторические данные (ограниченно), информация о судах, фото

VesselFinder

Аналогичен MarineTraffic, удобный интерфейс, мобильное приложение

FleetMon

Хорош для портовых операций, расписания заходов

ShipFinder

Простой интерфейс, базовые данные

MarineTraffic (OpenStreetMap-слой)

Визуализация на OSM

VT Explorer (VesselTracker)

Профессиональный инструмент, глубокие исторические данные

2. Реестры судов и базы данных:

Equasis: Европейская база данных о судах. Содержит информацию о владельцах, операторах, технических характеристиках, истории инспекций. Один из ключевых ресурсов.

IHS Markit / Lloyd's Register: Коммерческие базы с глубокими данными (платные).

Реестры морских администраций стран флага: Например, Панама, Либерия, Маршалловы острова часто публикуют открытые реестры.

Российский морской регистр судоходства (РМРС): Классификационное общество, данные о техническом состоянии судов.

ITF (International Transport Workers' Federation): База данных по судам под удобными флагами.

3. Портовые данные и расписания:

Официальные сайты портов: Расписания заходов/выходов, часто с названиями судов.

Портовые агенты: Компании, обслуживающие суда в портах — могут публиковать информацию.

Терминалы и стивидорные компании: Данные о грузовых операциях.

Контейнерные трекеры: Отслеживание контейнеров по номеру (например, по системам Maersk, MSC, CMA CGM).

4. Спутниковые снимки:

Sentinel Hub / EO Browser: Бесплатные спутниковые снимки высокого и среднего разрешения. Позволяют визуально подтвердить наличие судна в порту или в море.

Planet Labs: Коммерческие снимки очень высокого разрешения (есть ограниченный бесплатный доступ для образования/исследований).

Google Earth: Исторические снимки могут показать судно на якорной стоянке.

5. Фото- и видеоархивы:

ShipSpotting: Крупнейшая база фотографий судов. Поиск по IMO, названию, типу.

MarineTraffic Photos: Фотографии, привязанные к профилям судов.

Flickr / Instagram: Поиск по геометкам в портах, хэштегам (например, #shipspotting).

6. Базы инцидентов и аварий:

Equasis (раздел инспекций): Отчеты о проверках портовым контролем (PSC).

ITF (кампании против удобных флагов): Информация о задержаниях судов.

Базы данных пиратских нападений: IMB Piracy Reporting Centre, ReCAAP.

Практические методики морского OSINT

Методика 1: Отслеживание конкретного судна по IMO

1. Исходные данные: IMO номер (например, IMO 1234567).
2. Поиск в Equasis / реестре:
• Получаем текущее название, предыдущие названия, флаг, владельца, оператора, технические характеристики.
• Анализируем историю смены названий и флагов (часто меняют для сокрытия связей).
3. Поиск в трекерах (MarineTraffic, VesselFinder):
• Текущее местоположение, курс, пункт назначения.
• История маршрутов за доступный период (если есть подписка).
4. Поиск фото: ShipSpotting — визуальная идентификация, особые приметы.
5. Анализ портов заходов:
• Составляем список портов, которые судно посещало.
• Ищем закономерности: регулярные маршруты, длительные стоянки.
6. Поиск по базам инцидентов: Были ли задержания, нарушения, аварии?
7. Спутниковая верификация: Если судно стоит в порту, можно попытаться найти его на свежем спутниковом снимке.

Методика 2: Расследование теневого флота (санкционные обходы)

В последние годы активно используется практика отключения AIS и перегрузок с судна на судно (STS) для сокрытия происхождения грузов (особенно нефти).

1. Выявление аномалий:
• Поиск судов, которые "пропадают" с радаров (AIS выключается) в определенных зонах (например, в Средиземном море у берегов Ливии или в районе Гибралтара).
• Сравнение данных AIS со спутниковыми снимками: если судно есть на снимке, но не передает AIS — это нарушение.
2. Анализ STS-перегрузок:
• Поиск встреч двух судов в море (длительная стоянка рядом друг с другом).
• Анализ: какое судно пришло из порта погрузки, какое ушло в порт назначения.
3. Цепочка собственников:
• Поиск владельцев через Equasis (часто офшоры).
• Анализ связей между разными судами, принадлежащими одной группе компаний.

Методика 3: Анализ грузопотоков и торговых связей

1. Идентификация судов, регулярно заходящих в порты определенной страны/компании.
2. Анализ типов грузов: По данным портовых терминалов, декларациям (где открыты).
3. Поиск связей с компаниями-получателями:
• По названиям грузополучателей в портовых документах.
• По данным таможни (некоторые страны публикуют статистику импорта/экспорта с детализацией по отправителям/получателям).
4. Визуализация маршрутов: Построение карты торговых связей.

Инструментарий специалиста

Браузерные закладки: Набор ссылок на трекеры и реестры.

Python + API: MarineTraffic, VesselFinder, Equasis (где доступны API) для автоматизации сбора.

Таблицы: Для структурирования данных по флоту, портам заходов.

QGIS / Google My Maps: Для визуализации маршрутов и анализа пространственных паттернов.

Спутниковые сервисы: Sentinel Hub, EO Browser.

Кейс: Расследование поставок нефти из подсанкционной страны

Задача: Доказать, что нефть из страны, находящейся под санкциями, поступает в европейские порты через подмену происхождения.

1. Выявлено судно, которое загрузилось в порту подсанкционной страны (по данным портового агента, фото).
2. Судно отключает AIS в море на 5 дней.
3. Через спутниковые снимки обнаружена встреча двух танкеров в море (STS-перегрузка).
4. Второе судно включает AIS и идет в европейский порт, декларируя груз из другой страны.
5. Анализ владельцев обоих судов через Equasis выявляет связь через офшорные компании.
6. Вывод: Схема обхода санкций доказана.

Морской OSINT — одно из наиболее развитых направлений транспортной разведки благодаря обязательности AIS и доступности множества реестров. Комбинация данных трекеров, реестров и спутниковых снимков позволяет не только отслеживать суда, но и раскрывать сложные логистические схемы, включая обход санкций и нелегальные перевозки. Ключевой навык — умение сопоставлять данные из разных источников и выявлять аномалии в поведении судов.

Авиационный транспорт предоставляет исследователю одни из наиболее структурированных и доступных данных среди всех видов транспорта. Благодаря системам автоматического зависимого вещания (ADS-B) и обязательности регистрации воздушных судов, перемещения самолетов и вертолетов могут быть отслежены с высокой точностью. Данная статья раскрывает методологию сбора и анализа данных о воздушных перемещениях.

Технические основы авиационного отслеживания

ADS-B (Automatic Dependent Surveillance–Broadcast):

Современные воздушные суда регулярно передают данные о своем местоположении, высоте, скорости и идентификаторе.

Сигналы принимаются наземными станциями, спутниками и энтузиастами по всему миру.

Данные агрегируются и предоставляются через публичные трекеры.

Режим работы:

Реальное время: Текущее местоположение судов.

Исторические данные: Некоторые сервисы хранят архивы полетов (ограниченно в бесплатных версиях, расширенно — в платных).

Ключевые идентификаторы воздушного судна

1. Регистрационный номер (бортовой номер): Уникальный идентификатор, присваиваемый при регистрации судна (например, RA-12345 для РФ, N123AB для США). Наносится на фюзеляж.
2. Номер рейса: Коммерческий идентификатор рейса авиакомпании (например, SU 1234). Меняется каждый рейс, не привязан жестко к борту.
3. Код ICAO 24-битный (Mode-S hex code): Уникальный шестнадцатеричный код, присваиваемый транспондеру судна. Используется в системах ADS-B.
4. Тип воздушного судна: Boeing 737, Airbus A320 и т.д.
5. Серийный номер (MSN - Manufacturer Serial Number): Уникальный заводской номер.

Источники данных для авиационного OSINT

1. Онлайн-трекеры полетов:

FlightRadar24

Крупнейшая база, покрытие по всему миру, исторические данные до 7 дней (в бесплатной версии), информация о бортах, фото

FlightAware

Хорош для отслеживания по номеру рейса, данные о задержках, предиктивная аналитика

ADS-B Exchange

Отличается тем, что не фильтрует данные (показывает даже военные и правительственные борта, которые другие сервисы скрывают по запросу). Сбор данных от энтузиастов, открытый API

PlaneFinder

3D-визуализация, данные о бортах, мобильное приложение

RadarBox

Хорошее покрытие Европы и США

2. Реестры воздушных судов:

Росавиация (РФ): Государственный реестр гражданских воздушных судов России. Доступен онлайн, поиск по бортовому номеру или типу.

FAA Registry (США): Реестр Федерального управления гражданской авиации США. Содержит данные о владельцах (часто с адресами).

Transport Canada Civil Aircraft Register: Канадский реестр.

EASA (Европа): Европейское агентство авиационной безопасности — реестры стран-членов.

Реестры стран СНГ: Казахстан, Беларусь, Украина и др. — обычно доступны онлайн.

Базы данных лизинговых компаний: Крупные лизингодатели (GECAS, AerCap) публикуют списки своих бортов.

3. Базы данных авиационных происшествий и инцидентов:

Aviation Safety Network (ASN): Крупнейшая база данных об авиакатастрофах и серьезных инцидентах. Поиск по бортовому номеру, дате, месту.

Jacdec (JACDEC): Немецкий центр анализа авиационных происшествий.

Межгосударственный авиационный комитет (МАК): Расследования авиапроисшествий на территории бывшего СССР.

4. Фото- и видеоархивы:

JetPhotos: Крупнейшая база фотографий воздушных судов. Поиск по бортовому номеру, типу, авиакомпании. Часто можно найти историю смены ливреи.

Airline.net: Аналогичный ресурс с огромным архивом фото.

PlaneSpotters: Сообщество споттеров, база фото и данных о бортах.

YouTube: Поиск по бортовому номеру может дать видео с посадкой/взлетом конкретного борта.

5. Данные о расписании и аэропортах:

Официальные сайты аэропортов: Табло прилетов/вылетов (часто в реальном времени).

Агрегаторы расписаний: FlightStats, FlightConnections.

Базы данных аэропортов: Коды IATA/ICAO, координаты, схемы.

6. Спутниковые снимки:

Google Earth / Sentinel Hub: Поиск воздушных судов на стоянках аэропортов. Можно определить, находится ли борт на базе хранения, на техобслуживании и т.д.

Практические методики авиационного OSINT

Методика 1: Отслеживание конкретного борта

1. Исходные данные: Бортовой номер (например, RA-73725).
2. Поиск в реестре: Определяем тип, год выпуска, владельца/эксплуатанта.
3. Поиск фото: JetPhotos, Airline.net — смотрим историю смены ливреи, особые приметы.
4. История полетов:
• FlightRadar24 (платная подписка для глубокой истории) или ADS-B Exchange (бесплатно, но интерфейс сложнее).
• Получаем список рейсов за доступный период: даты, маршруты, время в воздухе.
5. Анализ: Где борт базируется? Какие маршруты выполняет регулярно? Были ли длительные простои (техобслуживание)?
6. Текущее местоположение: Проверка в реальном времени.

Методика 2: Анализ передвижений конкретного лица

1. Исходные данные: ФИО лица, известные связи.
2. Поиск по базам пассажиров: Прямого доступа нет, но можно искать косвенные подтверждения.
3. Фото в соцсетях: Лицо могло сфотографироваться на фоне трапа с номером рейса или в салоне (по дизайну кресел можно определить авиакомпанию).
4. Чекины в аэропортах: Foursquare, Swarm, геометки в Instagram.
5. Анализ доступных баз утечек: Если были утечки данных авиакомпаний (редко).
6. Косвенные методы: Анализ деловой активности — выступления в других городах, конференции, встречи.

Методика 3: Выявление скрытых связей (бизнес-авиация)

Бизнес-джеты и частные борты часто используются для конфиденциальных перемещений.

1. Идентификация борта: Поиск по фото с частных аэродромов, баз данных бизнес-авиации.
2. Анализ маршрутов: Частные борта часто летают по нерегулярным маршрутам. Сравнение с данными о мероприятиях, встречах.
3. Связь с компаниями: Поиск владельца через реестры (часто оформлены на офшоры, но можно проследить цепочку).
4. Сервисы типа JetSpy: Специализированные инструменты для отслеживания бизнес-авиации.

Инструментарий специалиста

Браузерные закладки: Набор ссылок на трекеры и реестры.

Python + requests/BeautifulSoup: Для автоматизации запросов к открытым API (ADS-B Exchange имеет открытый API).

Таблицы Excel/Google Sheets: Для структурирования истории полетов.

Картографические сервисы: Визуализация маршрутов.

Кейс: Расследование авиаперемещений подсанкционного лица

Задача: Подтвердить, что подсанкционное лицо посещало страну, в которую ему въезд запрещен.

1. Получен бортовой номер бизнес-джета, аффилированного с компанией лица (из фото в отчете о мероприятии).
2. Через ADS-B Exchange получена история полетов за 3 месяца.
3. Выявлен рейс из Москвы в Ниццу (Франция) с посадкой.
4. Проверка по базам пассажиров невозможна, но сопоставление с данными таможни (открытые данные о пересечении границы бизнес-джетом) подтверждает факт влета воздушного судна.
5. Фото из Instagram в Ницце на следующий день после прилета (геотег) замыкает цепочку.

Авиационный OSINT предоставляет исследователю мощный и относительно простой в использовании инструментарий. Публичность данных ADS-B в сочетании с доступными реестрами и фотоархивами позволяет с высокой точностью отслеживать перемещения воздушных судов и, косвенно, связанных с ними лиц. Ключевыми навыками являются умение работать с несколькими источниками одновременно и сопоставлять полученные данные.