内容概述
本案例的内容,主要是通过跟踪一家俄罗斯公司一名雇员的Instagram信息内容(感觉此人有个想做网红的愿景),分析其行为路径,并识别出该公司专门从事从利比亚哈迪姆空军基地开采自然资源到瓦格纳控制的中非共和国恩达西马矿的路径,以及俄罗斯在利比亚哈迪姆空军基地的活动。
本案例由单点线索切入,从而进行监测,应用了不少OSINT开源情报分析方法技术和数据分析,内容虽篇幅不长,是值得OSINT开源情报学习的一个不错的案例,线索来源可归结于社交媒体情报(SOCMINT)。
这个案例从某种程度,证明了为什么现在OSINT开源情报的重要性,同时也证明了,由于移动互联网社交时代的兴起,信息保密的意识需要加强,因为可能在你毫不知情的情况下,你在社交媒体平台分享的普通行程照片内容,已经成为了他人眼里获取情报的信息点。内容要点- 哈迪姆(Al-Khadim)空军基地是瓦格纳集团在利比亚和中非共和国之间的供应链和人力资源链中的关键一环。
- 通过跟踪与瓦格纳在中非共和国的业务有联系的矿业公司里一名员工,发现了两个大院,其中一个用作利比亚和中非共和国之间的中转住宿中心,另一个设施显然由哈迪姆雇用的人员使用。
- 哈迪姆空军基地周边的一个大院,似乎还安置着前俄罗斯军事人员以及叙利亚公民。
超爱分享的雇员,横跨北极到班吉俄罗斯天然气工业股份公司(Gazprom)的一名前雇员非常热衷于在Instagram上分享他的冒险经历。于2023年5月7日发布了几张照片,他称之为“在利比亚中途停留...通往捷克共和国道路上的必要一步”。CZ是他通常用于描述中非共和国的缩写词代号。他是一名钻探员,曾在北极的俄罗斯天然气工业股份公司工作,他在Instagram上完整记录并分享了他从利比亚到中非共和国的旅程。
结合此人分享路径整理的重点行程示意图
通过他发布的钢架床宿舍外部的场景照片,同时结合哈迪姆空军基地卫星地图(地理坐标:32°1'5"N,21°11'26"E),进行综合分析对比,该雇员从利比亚过境到中非共和国的地点,是位于班加西以东的利比亚哈迪姆空军基地以北8公里处的一个安全的大院里。更具体地的,应该是位于哈迪姆空军基地北部的综合体,被瓦格纳集团及其附属关联公司用作中非共和国的过境住宿中转中心。
照片中可见的特征与在装置中观察到的特征完全一致,能够确定这些照片的拍摄点。分享的其中一张照片中显示的床位数量表明该设施至少可供100人使用。
经过阿尔卡迪姆后,钻探员抵达中非共和国,他在Instagram上的热度依然有增无减。2023年5月23日,他在朱比西的俄罗斯大道上发布了一张自拍照。朱比西的主要街道于2022 年12月更名为“俄罗斯大道”,并于2023年1月27日正式被启用。
在他穿越“俄罗斯大道”之后,他中非共和国的住宿地点时,又发布了几张自拍照。这些拍摄照片的地点被确定为瓦格纳控制的恩达西马金矿的住宿地点。
根据调查时的卫星图像,无法精准确定拍摄照片的确切地点。然而,这张照片的特征与在Ndassima矿的住宿区观察到的特征相匹配。
哈迪姆空军基地的活动哈迪姆空军基地经常被作为为瓦格纳集团及其附属公司在利比亚运营的主要枢纽之一,瓦格纳经常使用该基地将武器从利比亚转移到苏丹。2023年6月下旬,一名身份不明的行为者发动的空袭摧毁了一架据称由瓦格纳集团租用的伊尔-76 (Ilyushin Il-76)运输机。尽管哈迪姆(Al-Khadim)空军基地至少遭到过一次空袭,但哈迪姆空军基地仍然是俄罗斯在利比亚的重要前哨基地之一。它不仅被空军基地雇用的人员使用,而且还被在中非共和国瓦格纳控制的矿山工作的平民作为中转住宿使用。哈迪姆空军基地似乎定期接待俄罗斯人员。使用社交媒体地理定位工具,能够识别部署在哈迪姆的俄罗斯公民。其中一人是第102摩托化步兵师的一名士兵,但我们无法确定他是否仍在该师服役。并且还识别出一些叙利亚Telegram用户的身份。整个2024年1月,此人的Telegram账户都位于空军基地周边的一个安全大院内。通过在基地周边进行多次地理位置搜索,可以更准确地定位账户,从而能够通过三角测量确定它们的位置。
该地点似乎是一个戒备森严的建筑群,由至少两层沙子防御工事和HESCO堡垒墙保护。从2023年8月和2024年1月的卫星图像来看,该大院似乎没有扩大,并且在2024年1月仍在使用,因为可以看到车辆的变化。
俄罗斯军方的活动信息在多个社交媒体平台上对用户名进行反向搜索显示,Telegram账户“Павел”于2018年在俄罗斯国防部任职。他贴了一张他的单位徽章的照片。他发布了几张自己穿着俄罗斯军装的自拍照,上面有相同的部队徽章。
该徽章由驻扎在罗斯托夫的第150机械化师第102摩托化步兵团的士兵佩戴。但目前无法确定位于哈迪姆空军基的Telegram用户是否仍在102军中服役。
第102摩托化步兵团的徽章,来源:第102摩托化步兵团VK团(左),维基百科(右)OSINT情报培训国家级网络情报分析认证培训课程
视频案例只有手机一方的电话通话内容,如何定位此人拨打电话时的位置?
美国国防部使用OSINT开源情报进行国防供应链审计【视频案例】如何通过照片或视频中的阴影来计算拍摄时的时间?【视频案例】
没有任何明显信息,情报分析师如何实现地理定位?【视频教学】
情报技巧:如何从面朝下的纸张中提取隐藏的文本信息【视频教学】
利用OSINT还原CIA解密文件截图里的具体情况【视频教学】调查工具
普利策记者调查海洋报道使用的OSINT工具包一个独一无二的免费开源导弹炮弹资源库OSINT网络情报常用的百款Chrome插件【工具】一款AI智能识别军事坦克和火炮的OSINT工具【情报工具】网络情报专家伊戈尔·贝德罗夫常用的网络情报工具