"В последнее время СМИ уделяют большое внимание Донецкой области на северо-востоке Украины, – пишут разработчики EshoSec. – Мы решили проверить, сможем ли мы найти там участников боевых действий российского происхождения".
С точки зрения военной разведки или глобальной безопасности данные, поступающие из этого региона, могут играть важнейшую роль в командовании, контроле, коммуникациях и координировании операций. Быстрые, информированные решения — лучшие решения, отмечают специалисты.
"Мы использовали систематический, трехфазный подход, найдя, отфильтровав и проанализировав информацию в социальных сетях, поступающую из Украины и России, – комментируют авторы расследования. – Мы начали с использования систематического поиска по сетке, чтобы определить скопления и отдельные элементы информации, а затем рассмотрели каждое скопление и отдельный элемент в поисках интересной информации. Наконец, сверили каждый заинтересовавший нас элемент информации с несколькими источниками в социальных сетях, чтобы коррелировать информацию и сделать выводы. Это расследование заняло не больше 6 часов, и мы получили потрясающие результаты".
Ход расследования
Сначала аналитик сервиса очертил рамкой Донецкую область на северо-востоке Украины. Цель этого обширного первоначального поиска — не найти посты сразу, но определить, где есть скопления большого числа постов. Этим скоплениям был задан приоритет, а затем проведен анализ в поисках экстраординарных моментов.
В ходе дальнейшего изучения скоплений в Донецкой области 23-го января аналитики обнаружили заинтересовавшую их личность. Ввиду природы данных, относительно изображенного на скриншоте солдата нельзя сделать никаких убедительных выводов, но, по-видимому, он недавно пересек российскую границу, чтобы принять участие в боях.
Источники Echosec — извлечено из социальных сетей в Украине
"Этот конкретный солдат именует себя Amigo Desperado — вероятно, это псевдоним, – говорят авторы расследования. – Наш аналитик отследил его с помощью другой социальной сети — VK. VK — это популярный в России аналог Facebook. Как видно на изображении ниже, мы смогли выяснить его дату рождения, город проживания и место нескольких недавних постов".
Источники echoSEC указывают на страницу российского солдата ВКонтакте: «Amigo Desperado», д.р. 23.11.1986 г., живет в г. Чехове, Россия
На изображении ниже видно, что в первой половине декабря он находился на территории России. На фото с ним ясно видно российский флаг, танки и группу людей.
В середине декабря Amigo Desperado был в России, но упоминает Украину. «Привет из России, Донбасс!» — обращаются к Донбассу солдаты из России.
Затем аналитики обнаружили фотографию с ним, сделанную 8 дней спустя, 22-го декабря. Местоположение этого поста — по другую сторону украинской границы.
Фотография Amigo Desperado через 8 дней после «Привета из России». Эта фотография была автоматически геотегирована телефоном. Российский солдат и его группа находятся по ту стороны границы с Украиной в приграничном Старобешевском [районе].
"Наконец, мы нашли фотографию, которую он выложил, геотег которой указывает непосредственно на Донецкую область, – говорят исследователи. – С помощью EchoSec мы отследили этого человека от его дома в России до эпицентра конфликта в Украине. Более подробную информацию о его личности, мотивах и связях можно извлечь из аккаунтов в других социальных сетях, подобных VK".
.png)
Фотография Amigo Desperado, сделанная 21 января 2015 года. Эта фотография также была автоматически геотегирована. Он находится в танке в Донецке, Украина.
Изучая Донецкую область, аналитик сервиса увидел несколько постов в социальных сетях c тяжелыми для восприятия изображениями, демонстрирующими серьезность конфликта в регионе. В этих постах были несколько шокирующих изображений трупов, боеприпасов и других свидетельств конфликта – аналитики решили не размещать шокирующие кадры в блоге, однако поиск в социальных сетях в районе Донецкого аэропорта или Мариуполя может дать сходные результаты.
Таким образом, средство поиска в социальных сетях EchoSec оказалось эффективным для поиска интересной информации, находящейся в открытом доступе в интернете. Его можно использовать для сбора разведданных, полезных для принятия решений.
Благодарим за перевод материала из блога Bellincat авторов "Глобус Украины" и @ReggaeMortis1