Для керівників підприємств, маркетингу, кормчих різного рівня. Що дає світлина.
1. Розмір об’єкту – суттєве зменшення кількості споруд
2. Поверх об’єкту – уточнення класифікації споруд
3. Типова конструкція – уточнення класифікації споруд
4. Марка бетону – визначення по базам логістики де коли, можливо вкаже навіть на частково ланцюг
5. Типи внутрішніх комунікацій – рік виробництва, марка, закупівля, відстеження повязаних транзакцій.
6. Будь-які девайси будь-якого типу на стінах – пошук вразливостей, пошук закупівлі тощо
7. Елементи на підлозі – різні цікаві деталі.
8. Потужність кабелів електропроводки – визначення потенційного споживання, пошук по базам
9. Підключене комунікаційне обладнання – взлом
10. Наявність вікон, потік світла, напрямок світла – потенційно розташування будинку у просторі якщо є фактори визначити час це дає цікаву інформацію.
Я навів публічну світлину яка приблизно так і було проаналізована ворогом. А що далі? А далі кроки на зустріч ракетному удару!
Далі – вся інформація по світлині завантажується в аналітичні бази. Їх декілька – база зображень, бази транзакцій (телеком, логістка, імпорт з кордону), ГІС. Аналітична робота за даними, постановка задач на мережу по уточненню інформації на місцях, заглиблення в потенційні точки контакту.
Так по зображенням доволі швидко знайшли на підставі світлин Зеленського і знищили важливі об’єкти в Києві. Зображення беруться з різних витоків – камери, особисті телефони людей, безглузді публікації в соціальних мережах, робота агентів на місця. Доречі є чимало біо роботів які роблять оновлення фотографічної бази. Є також дофіга світлин на публічних сервісах (Google Maps). Аналогічні зображення якщо не дадуть пряму наводу – можуть дати пов’язані компанії. І це вже важливо – якщо я зрозумів типовий проект і хто його будував в точці А, то я зайду в дані по забудовнику і пошукаю що в нього на серверах є. А там я знайду будівельну документацію по об’єктах Б, В та Г. І дивним чином побачу цікавих замовників. Так я можу отримати точну інформацію і всі деталі.
Ви вважаєте що у вас супер надійні люди і все секретно? Чудово. Але – майже всі компані забудовники ненадійні (ага, вони працюють на 1С, у них поломані російськими хакерами операційні системи, у них економія на ІТ, паролі керівників 12345parol вже 10 років як не мінялась) – тобто ваші постачальники скоріш за все поломані, дані з камер на вулицях, телефони людей поруч, домашні. Ви реально розумієте що ви в ланцюгах постачання? І саме по ланцюгу вас піймають.
Аналітичні бази містять овер дофіга інформації. Там і вивантажені дані з мобільних операторів, з державних реєстрів, дані з магазинів, дані фіскальні та банківські. Вони класифіковані. Тобто я як агент ФСБ або ГРУ можу отримати все що мені потрібно по логістичному або комерційному аспекту продажу окремого бренду та марки труб. Потім фінансові реквізити. Далі підтягуємо дані особи – звідти я знаю де ви живете, де вчаться ваші діти, який розмір бюстгалтера у вашої дружини і який бренд молочки ви вживаєте. Далі шукаємо взломані телефони, камери навколо вас, дивимось що з автівкою, чи встановлювали ви в автівку сигналку з інжекшеном з ФСБ і чи є там активна сімка. Ще раз. Все ще навколо вас – мої глаза та вуха – китайське обладнання, ваш роутер, сімки в автівці, камери біля будинку, ваш ігровий ПК, ваш телефон та годинники. Нагадати скільки цікавих витоків було прямо з пунктів пропуску на кордоні України?
Далі все це йде на багатошаровий ГІС. Це одна з надважливих компонент. Там кожний об’єкт має розміри та метадані – об’єм, кількість поверхів, дату останньої перевірки, призначення, підключення, наявність даних щодо мереж, повязані транзакції. База доповнюється з аналітичних реєстрів, йде постійна обробка світлин з супутників. Під час СРСР вже були відпрацьовані технології аналізу випромінювання світла використовуючи обробку високоякісних світлин з супутників. Зараз можливостей на кілька порядків більше. Вам нагадати як використовуються ряди світлин з місцевості? Що я можу побачити зміну активності, наявність вантажівок тощо.
Далі робиться кілька аналітичних багатокритеріальних запитів. Як результат я маю менше 30 об’єктів. Далі я запускаю перевірку біороботами, фокусую аналітичний відділ де працює близько 30 людей збирати все навколо них. Об’єктів стає 25, 19, 14, 8, 5, 3. В залежності від кількості засобів ураження та ефективності (вартість засобів, важливість обєкта) я десь зупинюсь.
Окей три. Я запускаю групу з 12 калібрів на 3 об’єкти, вмикаю супутники, спостереження і маю фінальний точний результат. Задача вирішена. Не на нашу користь.
Звісно все може бути простіше – якась падла дасть пряму наводку. Може бути все цікавіше – гра з фейковими світлинами, мобільність.
Але.
Що головне і якщо ви не граєте в цю гру – краще не робіть і не публікуйте жодних фотографій. Жодних.
Чому фотографії не варто робити – тому що ви не знаєте
1. Чи не поломаний ваш телефон
2. Чи не поломані ваші акаунти в мережі де синхронізуються ваші світлини
3. Чи не поломаний ваш комп’ютер де є доступ до світлин
4. Чи не поломаний сам сервіс де ви зберігаєте світлини
Це може стосуватись вас, будь-кого з вашої родини, ваших колег – через них ви станете носієм розвідувальної інформації.
Пам’ятайте – ви і ваше обладнання – це точка доступу ФСБ/ГРУ.
Ітого. Ще раз.
Не робіть фотографії важливих об’єктів ВЗАГАЛІ.
Зробили – не публікуйте, не пересилайте іншим.
Якщо ви все це проігнорили – ну тоді вибачайте.
Хто не сховався …
PS Ілюстративні світлини різних цивільних ГІС
Антон тВітязь
Джерело: https://censor.net/ua/b3569904