Я не являюсь автором данного материала! Данный перевод сделан мной для ознакомления.

Введение

В эпоху, когда актуальность информации заключается не только в ее качестве и достоверности, но и оперативности, потребность в инструментах, позволяющих нам получить доступ к важным данным за короткий промежуток времени, становится более важной, чем когда-либо. Например, крайне важно отслеживать рейс, когда вы едете в аэропорт,встречаете кого-то, или проверяете маршрут или статус конкретного рейса.

В настоящее время лучший способ сделать это - с помощью Flight Aware. Для уголовных расследований, например, связанных с контрабандой наркотиков, информация, предоставляемая FlightAware, помогает правоохранительным органам в борьбе с транснациональной контрабандой (которая осуществляется с помощью воздушного судна).

Также весьма полезно быстро определить пункт отправления или прибытия рейса при проведении расследований по интересующим лицам с использованием неполной информации.

Интеграция Flight Aware позволяет пользователям анализировать полетные данные воздушного судна. Они могут получить информацию о месте вылета рейса, пункте назначения, операторе и раскрыть некоторые данные о владельце. Типичными пользователями данных FlightAware являются следователи по уголовным делам, группы по сбору разведывательных сведения, журналисты и исследователи, и это лишь некоторые из них.

Пример использования №1: Выяснение маршрутов полетов

13 июля 2022 года президент Шри-Ланки Готабая Раджапакса бежал из страны на Мальдивы на борту военного самолета Шри-Ланки. По сообщениям, он прибыл в Мале около 03:00 утра по местному времени. По словам Тхайиба Шахима, после прибытия на Мальдивы он должен был направиться в Сингапур. СМИ донесли, что Раджапакса покинул столицу Мальдив на борту "саудовского рейса" около 11:30 утра 14 июля.

Другие порталы сообщили, что по соображениям безопасности Раджапакса не сел на борт рейса SQ437, который прибыл в Сингапур в 07:50 утра, а вместо этого приземлился в сингапурском аэропорту Чанги 14 июля в 19:17 (1117 GMT).

Благодаря этому брифингу мы знаем вылет и прилет, вероятный час прибытия, а также авиакомпанию, которую выбрал Раджапакса.

Обратите внимание, что коды авиакомпании Saudi Arabian Airlines - IACO-SVA, IATA-SV. Возможно, нам придется перепроверить некоторые данные, но с помощью интеграции FlightAware для Maltego это будет просто.

Давайте разберем это по пунктам:

Шаг 1: Добавим две сущности FlightAware Airport в новый граф. Изменим имена сущностей на:

• Аэропорт Мале Велана Код ИКАО: VRMM

• Сингапурский аэропорт Чанги Код IACO: WSSS

Шаг 2: Выберите сущности FlightAware Airport по отдельности и запустите Трнасформ To Schedule Departure Flights [FlightAware] для каждого из них.

Поскольку мы знаем, что наиболее вероятное время вылета из Мале - 06:30 CEST, давайте установим шестичасовое окно на ранние часы 14 июля И одночасовое окно для времени прибытия в Сингапур. Обязательно установите время CEST и сохраните выдачу, потому что трансформ стирает данные, если вы делаете новый запрос.

Рейс отправления из Мале:

Прибытие рейса в Сингапур:

Трансформ возвращает два набора данных для кодов аэропорта VRMM и WSSS. Данные в поле Airport Entity предназначены для прибытий, а набор внизу - для вылетов. Это результаты поиска по интересующим аэропортам:

Шаг 3: Поиск объектов с кодом "SV". С помощью FlightAware фильтруем конкретные авиакомпании при поиске регулярных рейсов.

Находим код авиакомпании Saudi Arabian Airlines "SV". Единственным подходящим результатом является рейс SVA788.

Шаг 4: Закрепите сущность, чтобы извлечь ее выдачи. Выберите ее и запустите преобразования Extract Flight ID [FlightAware] и Extract Route [FlightAware].

С помощью небольшого количества времени и действий сужаем поиск маршрута и определяем рейс, которым воспользовалась цель, путем перекрестной проверки вылетов и прибытий с расчетным временем.

Результаты поиска в Maltego соответствуют расписанию рейса на 14 июля, сообщениям авиакомпаний и СМИ о прибытии Готабайи Раджапакса в Сингапур.

Краткое содержание:

Во время побега Готабайи из Шри-Ланки люди интересовались не только пунктом назначения, но и подробностями его прибытия в Сингапур, так как два коммерческих рейса отказались перевозить президента и его свиту.

Были разные предположения о маршруте президента, которые могли подтвердиться только после прибытия Готабайи в сингапурский аэропорт, но в случае уголовного преследования ожидание подтверждения означает потерю времени и следа подозреваемого. Для дальнейшего расследования и в рамках закона органы могут запросить записи пассажиров. Например, при "красных уведомлениях" Интерпола.

Пример использования №2: Наркосамолёты

Воздушная контрабанда запрещенных веществ, осуществляемая транснациональными преступными организациями (ТПО), признана правоохранительными органами серьезной угрозой.

В 2020 году значительно возрос незаконный оборот кокаина на частных самолетах, помогающий обойти ограничительные меры COVID-19. С увеличением числа нелегальных полетов увеличилось и число крушений самолетов, перевозящих наркотики – пилоты стараются избежать обнаружения радаров, летая на сверхмалых высотах, что приводит к авариям. Один из первых вопросов – кто за этим стоит? Здесь важнее люди, занимающиеся логистикой, а не те, что в самолете.

5 августа 2022 года Интегрированная система воздушного наблюдения (SIVA) МО Мексики обнаружила неопознанный самолет, прибывший из Южной Америки. Благодаря радиолокационному обнаружению, а затем и визуальному контакту, было замечено, что подозрительный самолет приземлился в 32 километрах к юго-востоку от Мапастепека, штат Чьяпас.

Приземлившись, пассажиры скрылись с места происшествия, оставив после себя 136 килограммов наркотиков. Официальный отчет не содержит много информации о самолете, однако в сообщениях СМИ и на фотографиях, сделанных во время задержания, виден самолет и его бортовой номер:

Источник: Infobae

Используя трансорфм FlightAware в сочетании с трансорфмами OpenCorporates в Maltego, мы можем перейти от номера хвоста к идентификации преступных организаций, управляющих логистикой рейса.

Шаг 1: Вставьте сущность FlightAware Flight ID и измените имя сущности на N761CF.

Шаг 2: Выполните трансформ To Owner Details [FlightAware].

Maltego выдает данные о владельце: "GO NOTAM GO LLC", что соответствует данным, предоставленным Федеральным управлением гражданской авиации (FAA).

Шаг 3: Выберите новое юридическое лицо и выполните трансформ Search Companies [OpenCorporates].

Мы не можем утверждать о прямой причастности компании или ее должностного лица только на основании этой связи данных, но это открывает возможности для дальнейшего расследования.

Например, если мы поинтересуемся компанией, то не найдем ни веб-сайта, ни телефона – в списке указано только одно зарегистрированное должностное лицо.

Для компании, связанной с воздушным пространством и самолетами, это очень подозрительно. Стоит глубже изучить элементы, стоящие за разбившимся самолетом.

Используя трансорфм Pipl в Maltego, мы переходим к расследованию в отношении лица, связанного с самолетом.

И видим, что один из результатов выдачи Pipl Job Entities - "Pilot". После выполнения трансформа To Source Origin [Pipl] мы обнаружили, что у этого человека есть лицензия профессионального пилота.

Шаг 6: Выберите сущность "Пилот". Запустите преобразование To Source Origin [Pipl].

Шаг 7: Maltego возвращает сущность Pipl Source Entity, помеченную как "Профессиональная лицензия".

Чтобы узнать больше о профессиональной деятельности единственного должностного лица "Компании", вроде степени разрешений, которые влечет за собой лицензия пилота, выберите ее и запустите трансформ To Tags [Pipl].

Хотя выдать лицензию пилота не так уж сложно, получить ее по поддельному удостоверению личности удается крайне редко. Стоит рассмотреть индикаторы самолета и профили пилотов вместе с другой подозрительной деятельностью, которая может указать на новые зацепки.

Итак, мы подозреваем, что он является пилотом разбившегося самолета, так как лицензия для малых самолетов.

Если поищем нарушения этим человеком закона, получим следующие результаты:

С помощью официального отчета о событии и новостей, мы отыскали бортовой номер самолета, а затем идентифицировали подставную компанию и определили вероятного члена группировки.

Резюме

Конечно, мы лишь предполагаем.

Когда самолет, связанный с незаконной деятельностью, терпит крушение, расследование не заканчивается изъятием груза. Быстрое расследование с помощью Maltego и использование ресурсов правоохранительных органов может повысить скорость получения ответа для ЛПР (лиц принимающих решения).

А выявление возможных подставных компаний и людей, стоящих за ними, может помочь в составлении карты ТПО.