Для ідіотів та фанів ефектних світлин
Для керівників підприємств, маркетингу, кормчих різного рівня. Що дає світлина.
1. Розмір об'єкту - суттєве зменшення кількості споруд
2. Поверх об'єкту - уточнення класифікації споруд
3. Типова конструкція - уточнення класифікації споруд
4. Марка бетону - визначення по базам логістики де коли, можливо вкаже навіть на частково ланцюг
5. Типи внутрішніх комунікацій - рік виробництва, марка, закупівля, відстеження повязаних транзакцій.
6. Будь-які девайси будь-якого типу на стінах - пошук вразливостей, пошук закупівлі тощо
7. Елементи на підлозі - різні цікаві деталі.
8. Потужність кабелів електропроводки - визначення потенційного споживання, пошук по базам
9. Підключене комунікаційне обладнання - взлом
10. Наявність вікон, потік світла, напрямок світла - потенційно розташування будинку у просторі якщо є фактори визначити час це дає цікаву інформацію.
Я навів публічну світлину яка приблизно так і було проаналізована ворогом. А що далі? А далі кроки на зустріч ракетному удару!
Далі - вся інформація по світлині завантажується в аналітичні бази. Їх декілька - база зображень, бази транзакцій (телеком, логістка, імпорт з кордону), ГІС. Аналітична робота за даними, постановка задач на мережу по уточненню інформації на місцях, заглиблення в потенційні точки контакту.
Так по зображенням доволі швидко знайшли на підставі світлин Зеленського і знищили важливі об'єкти в Києві. Зображення беруться з різних витоків - камери, особисті телефони людей, безглузді публікації в соціальних мережах, робота агентів на місця. Доречі є чимало біо роботів які роблять оновлення фотографічної бази. Є також дофіга світлин на публічних сервісах (Google Maps). Аналогічні зображення якщо не дадуть пряму наводу - можуть дати пов'язані компанії. І це вже важливо - якщо я зрозумів типовий проект і хто його будував в точці А, то я зайду в дані по забудовнику і пошукаю що в нього на серверах є. А там я знайду будівельну документацію по об'єктах Б, В та Г. І дивним чином побачу цікавих замовників. Так я можу отримати точну інформацію і всі деталі.
Ви вважаєте що у вас супер надійні люди і все секретно? Чудово. Але - майже всі компані забудовники ненадійні (ага, вони працюють на 1С, у них поломані російськими хакерами операційні системи, у них економія на ІТ, паролі керівників 12345parol вже 10 років як не мінялась) - тобто ваші постачальники скоріш за все поломані, дані з камер на вулицях, телефони людей поруч, домашні. Ви реально розумієте що ви в ланцюгах постачання? І саме по ланцюгу вас піймають.
Аналітичні бази містять овер дофіга інформації. Там і вивантажені дані з мобільних операторів, з державних реєстрів, дані з магазинів, дані фіскальні та банківські. Вони класифіковані. Тобто я як агент ФСБ або ГРУ можу отримати все що мені потрібно по логістичному або комерційному аспекту продажу окремого бренду та марки труб. Потім фінансові реквізити. Далі підтягуємо дані особи - звідти я знаю де ви живете, де вчаться ваші діти, який розмір бюстгалтера у вашої дружини і який бренд молочки ви вживаєте. Далі шукаємо взломані телефони, камери навколо вас, дивимось що з автівкою, чи встановлювали ви в автівку сигналку з інжекшеном з ФСБ і чи є там активна сімка. Ще раз. Все ще навколо вас - мої глаза та вуха - китайське обладнання, ваш роутер, сімки в автівці, камери біля будинку, ваш ігровий ПК, ваш телефон та годинники. Нагадати скільки цікавих витоків було прямо з пунктів пропуску на кордоні України?
Далі все це йде на багатошаровий ГІС. Це одна з надважливих компонент. Там кожний об'єкт має розміри та метадані - об'єм, кількість поверхів, дату останньої перевірки, призначення, підключення, наявність даних щодо мереж, повязані транзакції. База доповнюється з аналітичних реєстрів, йде постійна обробка світлин з супутників. Під час СРСР вже були відпрацьовані технології аналізу випромінювання світла використовуючи обробку високоякісних світлин з супутників. Зараз можливостей на кілька порядків більше. Вам нагадати як використовуються ряди світлин з місцевості? Що я можу побачити зміну активності, наявність вантажівок тощо.
Далі робиться кілька аналітичних багатокритеріальних запитів. Як результат я маю менше 30 об'єктів. Далі я запускаю перевірку біороботами, фокусую аналітичний відділ де працює близько 30 людей збирати все навколо них. Об'єктів стає 25, 19, 14, 8, 5, 3. В залежності від кількості засобів ураження та ефективності (вартість засобів, важливість обєкта) я десь зупинюсь.
Окей три. Я запускаю групу з 12 калібрів на 3 об'єкти, вмикаю супутники, спостереження і маю фінальний точний результат. Задача вирішена. Не на нашу користь.
Звісно все може бути простіше - якась падла дасть пряму наводку. Може бути все цікавіше - гра з фейковими світлинами, мобільність.
Але.
Що головне і якщо ви не граєте в цю гру - краще не робіть і не публікуйте жодних фотографій. Жодних.
Чому фотографії не варто робити - тому що ви не знаєте
1. Чи не поломаний ваш телефон
2. Чи не поломані ваші акаунти в мережі де синхронізуються ваші світлини
3. Чи не поломаний ваш комп'ютер де є доступ до світлин
4. Чи не поломаний сам сервіс де ви зберігаєте світлини
Це може стосуватись вас, будь-кого з вашої родини, ваших колег - через них ви станете носієм розвідувальної інформації.
Пам'ятайте - ви і ваше обладнання - це точка доступу ФСБ/ГРУ.
Ітого. Ще раз.
Не робіть фотографії важливих об'єктів ВЗАГАЛІ.
Зробили - не публікуйте, не пересилайте іншим.
Якщо ви все це проігнорили - ну тоді вибачайте.
Хто не сховався ...
PS Ілюстративні світлини різних цивільних ГІС



