Використання вуличного мистецтва в OSINT-розслідуваннях

❗️ OSINT-спільнота Molfar з освітньою метою публікує переклад статті Sinwindie. З наступного абзацу починається переклад.

Вуличне мистецтво може бути одним з багатьох способів геолокації зображення, в цій статті ми глибоко зануримось у вуличне мистецтво OSINT!

Нехай і не завжди, але наявність графіті та інших форм вуличного мистецтва може бути корисною для розслідувача, який шукає додаткову інформацію про фото або відео. Вуличне мистецтво може бути одним із багатьох способів геолокації зображення, особливо у випадках, коли художник добре відомий або підтримує соціальну присутність. Оскільки вуличне мистецтво часто тимчасове і може змінюватися шляхом видалення, заклеювання або псування іншим художником, стріт-арт також слугує точкою відліку для порівняння з іншими фотографіями тієї ж місцевості з метою визначення приблизної дати, коли було зроблено фотографію.

Наведені нижче приклади повинні допомогти вам у вивченні деяких основних процесів геолокації або аналізу фотографій чи відео, що містять графіті та інші форми вуличного мистецтва, для проведення OSINT-розслідування. Майте на увазі, що, хоча я можу не згадувати їх конкретно, багато традиційних методів OSINT і GEOINT будуть працювати у тому числі з вуличним мистецтвом.

Художник

Іноді для того, щоб дізнатися, де знаходиться робота художника, достатньо встановити ім'я автора через його соціальні сторінки або персональні вебсайти. Багато художників ставлять свій підпис під роботою, або арт може повністю складатися з їх псевдоніма, наприклад, у вигляді швидкого розпису. Крім того, деякі художники мають стилі, які легко ідентифікувати: через повторення символів або тем, а також через використання унікальних матеріалів або технік. Якщо користувач не розмістив свою роботу на власній сторінці, вам може пощастити знайти його графіті-ім'я у формі хештегу або подивитися, чи не позначений його акаунт у публікаціях інших ентузіастів. Ви також можете спробувати пошукати псевдонім художника в онлайн-базі даних графіті.

Якщо подивитися на наш приклад вище, то там немає ні підпису, ні інших вказівок на те, хто є виконавцем арту. Тут ми можемо зробити кілька речей. Зворотний пошук зображень у Google нічого не дав, проте Яндекс надав нам схожі роботи, ймовірно, того ж художника, хоча точних збігів немає.

Ми можемо обрізати зображення лише до цього фрагмента і провести зворотний пошук по зображенню ще раз. Це дозволяє Google знайти схожі фрагменти, але повністю збиває з пантелику Яндекс.

Виходячи зі схожості артоб'єктів, ми бачимо, що автором, ймовірно, є французький художник під псевдонімом Invader.

Якщо зворотний пошук по зображенню не дасть результатів, можна було б детально описати твір у Google або іншій пошуковій системі. Ми бачимо, що цей витвір мистецтва створений не за допомогою традиційної аерозольної фарби або маркерів, а натомість складається з маленьких шматочків плитки. Ми можемо просто набрати в Google "pixel tile graffiti", "graffiti tile artist" або "graffiti mosaic artist", і все це врешті видасть нам результати із роботами художника Invader.

Виходячи з цього, ми можемо підтвердити, що у митця Invader є багато робіт, які тісно пов'язані з темою і стилем нашої початкової фотографії. Це збігається з нашою попередньою інформацією, зібраною за допомогою зворотного пошуку зображень.

Переглядаючи інстаграм Invader, я побачив велику кількість фотографій. З першого погляду я не зміг знайти конкретний фрагмент, з якого ми почали пошуки. Ми знаємо, що один фрагмент на фото відсутній або знаходиться не на своєму місці, а на білій плитці видно деякий знос. Крім того, важко визначити, як давно цей фрагмент був створений, оскільки керамічна плитка, швидше за все, добре тримається навіть під впливом стихії. Я вирішив пройтись містами, переліченими на вебсайті митця Invader, щоб спробувати звузити пошук до рівня міста.

Погортавши мапу, зосередимось спочатку на тих локаціях, що знаходяться поблизу водойм, які ми бачимо на задньому плані нашої фотографії. Так я зміг визначити, що зображення було зроблено в Сан-Дієго. Повернувшись до Google, я можу додати це місто в Google Dorks "Invader San Diego Graffiti".

Виходячи з випусків новин, ми бачимо, що фотографія була розміщена у 2010 році. На основі цього вебсайту ми також можемо визначити географічне розташування оригінального фото в парку Туна Харбор, навпроти музею USS Midway. Тепер ми знаємо, де було зроблено фото, але як щодо того, коли? Ну, ми знаємо, що це мало бути десь після того, як він був встановлений приблизно в липні 2010 року. Після цього все стає трохи непевним, тому що, схоже, оригінальний фрагмент в якийсь момент був видалений або змінений.

Ми бачимо, що у квітні 2011 року графіті вже не було, хоча місце, де воно раніше знаходилось, ще можна було побачити на знімку.

Прокручуючи дати на Google Street View, ми бачимо, що робота знову з'являється лише у квітні 2019 року, а остання фотографія, на якій вона відсутня, датована квітнем 2018 року.

Порівнюючи зображення з вебсайту Invader з нашим прикладом, ми бачимо, що верхня частина бетонної конструкції відрізняється на цих двох фотографіях. Крім того, здається, що плитка на нашому прикладі (ліворуч) зміщена далі вліво на бетонній конструкції, тоді як на оригінальному фото Invader (праворуч) є більше простору між краєм і крайньою правою плиткою. Крім того, дві центральні плитки зміщені з правої, яка знаходиться нижче на нашому прикладі, до лівої, яка знаходиться нижче на оригіналі, взятому з вебсайту Invader. Ми також бачимо, що плитка на нашому фото має знос, який не міг виникнути за дуже короткий проміжок часу, коли оригінал було створено, а потім вилучено.

Виходячи з вищевикладеного, можна сказати, що приклад на нашому фото, швидше за все, не є оригіналом, скоріше за все це рімейк, розміщеним десь після квітня 2018 року. Це дає нам змогу встановити дату, коли було зроблено фото, десь між квітнем 2018 року і травнем 2020 року (дата публікації статті Sinwindie).

Артворк

Сам твір мистецтва також може дати підказки про те, де було зроблено фотографію, на основі зворотного пошуку зображень або пошуку місцевої іконографії, термінології чи символіки. Успішність пошуку залежить від твору мистецтва та того, наскільки відомий об’єкт створено або наскільки добре у світі знаний автор роботи. Слідкуйте за локалізованими прапорами, фразами, кольорами та термінами, які можуть вказувати на загальну точку відліку. Ідентифікація персонажів у творі мистецтва (героїв зображень) може також допомогти у визначенні місцеперебування художника, його роботи або пошуку додаткових посилань на твір в Інтернеті.

До речі, також слідкуйте за будь-якими ознаками приналежності до команди, яке може містити зображення. Великі команди мають представництва по всьому світу, тому виявлення зображень команд на графіті може допомогти звузити коло можливих місць розташування на основі відомої географії роботи конкретної команди. Нарешті, зверніть увагу на те, наскільки зношеним на момент перегляду є графіті або артоб’єкт, наскільки він піддається впливу стихії, а також на наявність пошкоджень, видалення або перекриття міток чи наліпок. Це дасть вам можливість зібрати базову інформацію про те, наскільки старою є представлена робота.

Наведений вище приклад ледь не став причиною того, що я не написав цю статтю вчасно.  Я побачив зображення прапора і подумав, що це чудовий приклад для цього розділу, але не усвідомлював, наскільки важко буде його відстежити. У будь-якому випадку, подивімось, з чим нам доведеться працювати. По-перше, у нас є ця... рогата, мишача, одягнена в бандану істота-робот. На ній зображено три чи більше зірочки в ряд з двома смужками під ними (можливо, прапор) і якийсь незрозумілий текст, можливо, PP!E, PP!R AP!C тощо. Сама наліпка виглядає доволі новою, хоча її краї мають деякі пошкодження. На ній майже немає бруду або інших слідів атмосферних впливів, що свідчить про те, що робота не була надто довго на повітрі та не піддавалась значному впливу атмосферних явищ. Можливо, вона знаходиться під накриттям?

Попри деякі специфіковані пошукові запити для зворотного пошуку зображення та деякі великі Google Dorking, я витратив багато годин, намагаючись отримати якусь інформацію або з істоти на графіті, або з тексту, обидва безрезультатно. Замість цього я вирішив зосередитися на прапорі. Тепер, дивлячись на відстань між зірками, не можна виключити, що їх може бути понад три, а інші приховані за персонажем на графіті. Адже ми бачимо, що смуга простягається далі за символом. При цьому ми не бачимо жодної зірки за персонажем з правого боку, а зірки розташовані впритул одна до одної.  Виходячи з цього та інших стилістичних зауважень до дизайну, я виключив прапор Чикаго з-поміж претендентів. Врешті-решт, я почувався найбільш впевнено щодо прапора Вашингтона, оскільки він, здавалося, найбільше відповідав тому, що ми бачимо на нашому прикладі.

Погляд на карту Вашингтона показує мені, що хоча ми можемо визначити можливу територію, ймовірно, все одно знадобиться багато часу та зусиль, щоб визначити геокоординати цього зображення. Це також ґрунтується на припущенні, що робота дійсно знаходиться в Вашингтоні, а не деінде. Зрештою, навіть якщо це прапор Вашингтону, художник може подорожувати та розміщувати свої роботи в найближчих передмістях або навіть в зовсім інших містах. Повертаючись до фотографії, я відзначив деякі спостереження, які, на мою думку, можуть допомогти звузити місце розташування.

По-перше, ми бачимо цей синій стовп-стовпчик, на якому наклеєно зображення. На задньому плані ми бачимо, що територія, на якій було зроблено фотографію, була накрита, це може бути шляхопровід або, оскільки ми бачимо подібні сині конструкції на стелі, можливо, риштування для якогось будівництва (оскільки збігаються кольори) або, можливо, декорована ділянка підземного переходу або мосту? Поглянувши праворуч, бачимо пішохідну доріжку і, можливо, поручні. Зліва ми бачимо те, що здається вулицею, а вгорі ліворуч, можливо, тротуар, викладений червоною цеглою, і трохи листя. Нарешті, ми бачимо жовту розділову лінію для руху транспортних засобів. Важливо зазначити, що виходячи з відстані від роздільної лінії до нашого посту, а також від роздільної лінії до того, що здається тротуаром, це, швидше за все, маленька дорога, на дві смуги руху. На вулиці з одностороннім рухом не було б жовтої розділової смуги, а чотири смуги, судячи з того, що ми бачимо, не помістилися б у цьому просторі.

Це трохи полегшує нам задачу, тепер ми знаємо, що артоб’єкт розміщено на невеликій дорозі з деякими синіми стовпами, можливим будівництвом і можливим тротуаром з червоної цегли на протилежному боці вулиці. Я почав з того, що пройшовся по кожному району в Вашингтоні, щоб побачити, чи є в них тротуари з червоної цегли, як на нашому фото. На щастя для мене, сірих тротуарів виявилося більше, хоча в наступних районах було виявлено велику кількість тротуарів з червоної цегли, судячи з супутникових знімків: Анакостія, Кепітал Хілл, Кепітал Ріверфронт, Даунтаун, Фоггі Боттом, Джорджтаун, Маунт Вернон Сквер, Шоу, НОМА, Чайнатаун/Пенн-Квартал і Петворт. Це все ще великі райони, але це принаймні трохи звужує коло пошуку.

Багато з цих районів були ближче до центру міста, тому я почав з них і перейшов до перегляду вулиць, шукаючи підземні переходи синього кольору або будівельні риштування біля менших вулиць. У мене було так багато хибних спрацьовувань, що я майже втратив надію. Однак я помітив, що на основі цих хибних спрацьовувань я шукав у правильних місцях, і наше оригінальне фото, ймовірно, було під риштуванням, оскільки на багатьох фотографіях видно, що конструкція часто має фанеру по краях разом з поручнями, як на нашому фото артоб'єкта. Я також побачив, що синій колір, схоже, є популярним кольором для будівельних конструкцій або риштувань.

Блукаючи по Google Street View, я знайшов вищезгадану фотографію. Схоже, що риштування, яке перекриває пішохідну доріжку біля будівельного майданчика, відповідає синьому кольору стовпа в нашому прикладі. Дослідивши додаткові сайти, я зміг визначити, що цей колір риштування, схоже, є місцевим фаворитом будівельної компанії, відомої як Clark Construction. Я зміг переглянути їхній вебсайт та пов'язані з ним проєкт у Вашингтоні, а потім перехресні посилання на прилеглі види вулиць. Зрештою, я знайшов збіг з нашим прикладом фотографії з їхнього проєкта на вулиці 800 K Street.

Прилегла територія показує, що все відповідає нашим початковим припущенням, за винятком розміру вулиці, яка, як видається, є чотирисмуговою з однією смугою на стадії будівництва.

Якби у нас не було нашої початкової підказки про прапор Вашингтона, ми, безперечно, ніколи не змогли б визначити геолокацію вищезгаданої фотографії. Далі ми спробуємо приблизно визначити час, коли було зроблено фото. На своєму вебсайті будівельна компанія стверджує, що будівництво було завершено у 2019 році, проте точної дати не вказує, хоча інше джерело стверджує, що будівництво було завершено наприкінці 2019 року. Не маючи жодних інших орієнтирів, ми можемо лише стверджувати, що фотографія була зроблена до кінця 2019 року.

Поверхня артоб'єкта

Поверхня, на якій створено артоб’єкт, часто є найбільш недостатньо дослідженою частиною інформації з трьох, але майте на увазі, що предмет(и), на якому(их) було створено твір, може дати підказки щодо загального місця розташування. Також це велика допомога при встановленні часу, коли було зроблено фото з артоб’єктом. Зверніть особливу увагу на матеріали та будь-які об'єкти, що перекривають один одного, чи то наліпки, чи то інші частини графіті.

Деякі предмети, які часто використовуються як полотно для вуличних художників, наприклад, невеликі вивіски, іноді легше замінити, ніж очистити. Будь-які ознаки пошкодження, видалення або заклеювання можуть допомогти побудувати хронологію того, як полотно змінювалося з плином часу. Тимчасові конструкції, наприклад, пов'язані з будівництвом, можуть бути встановлені на короткий час, тоді як більш постійні конструкції в місцях з високим трафіком можуть мати кілька зображень у Google Street View для порівняння.

У наведеному вище прикладі можна розгледіти щось, що виглядає як замкнені двері або панелі з двома знаками на передній частині. Вивіски надають достатньо інформації, щоб швидко визначити, що фотографія була зроблена в Японії, попри велику кількість англомовних наліпок. Ці наліпки також свідчать про те, що це туристичний район Японії, який активно відвідують іноземні вуличні артисти. І вони використовують не японські техніки графіті.

Не дивно, що зворотний пошук за зображенням дав негативні результати в Google, Yandex та Bing. Результати пошуку за запитом "Bic Camera Select" на картах одразу виводять нас на вулицю Такесіта в районі Харадзюку, Токіо. Це відповідає нашим попереднім спостереженням про те, що це туристичний район, популярний серед жителів Заходу.

Побіжний погляд на найсвіжіший вигляд вулиці підтверджує, що це правильний магазин, виходячи з вивіски та відповідного вуличного мистецтва на найсвіжішій фотографії за січень 2020 року.

Як і в нашому першому прикладі, ми можемо визначити, коли було зроблено фотографію, переглянувши відомі фотографії тієї ж території. Ми бачимо, що нинішня конструкція з двома панелями/дверми була створена до січня 2016 року. Через короткий проміжок часу обидві панелі отримали значну кількість вуличного мистецтва на своїх поверхнях. Нижче наведено порівняння з січня 2016 року по грудень 2016 року.

Ми не бачимо фотографій, на яких зображено зміну фарби, що відповідає нашій фотографії, до квітня 2018 року. Ми знаємо, що це місце з високим трафіком, яке відоме вуличним мистецтвом, тому цілком ймовірно, що наведена нижче фотографія була зроблена нещодавно після перефарбовування, оскільки на панелях немає жодних ознак вуличного мистецтва.

Фотографія, зроблена у травні 2019 року, здається, показує нам дещо ближче до нашого оригінального прикладу зображення. Зверніть особливу увагу на те, що схоже на наліпки з котиками під двома великими зеленими шматками внизу кожної панелі. Тут ми бачимо, що вони були додані ДО того, як фарба була розпорошена поверх них. Крім того, ми можемо спостерігати надмірне розпилення фарби внизу лівого знака.

Тепер ми можемо порівняти це зображення за травень 2019 року (ліворуч) з останньою фотографією за січень 2020 року (праворуч) і побачити, з яким з них наше початкове зображення найбільше збігається на часовій шкалі. Ви можете відкрити цю ділянку в режимі перегляду вулиць Google, щоб мати змогу побачити всі деталі. Є кілька моментів, на які слід звернути увагу між цими двома знімками.

По-перше, це відсутність наліпок з котиками. На нашому першому зображенні здавалося, що дві з них вже відпали або були кимось зняті. На більш пізній фотографії всі наліпки зникли, що дозволяє припустити, що або вони були навмисно зняті, або всі ці наліпки мали погану адгезію і, зрештою, відпали самі по собі. Ми також бачимо, що між цими фотографіями використовувався один і той самий замок, судячи із залишків наліпок на його лицьовій стороні (що не дуже дивно, враховуючи короткий проміжок часу). Варто також зазначити, що зелена пляма в нижній частині рамки вказує на те, що рамка була використана повторно, хоча вивіска в рамці зліва була замінена на іншу версію. Нарешті, зверніть увагу на дві наліпки праворуч від рамки зліва і на те, як їхні червоні рамки з часом потьмяніли.

Тож де на часовій шкалі знаходиться наша фотографія з прикладу? Вона знаходиться десь між двома вищезгаданими, але, швидше за все, ближче до другої фотографії, ніж до першої, виходячи з вицвітання деяких ілюстрацій. Поставивши три фотографії поруч, ми бачимо, що на нашому оригінальному прикладі (в центрі) наліпки праворуч від лівого знаку втратили більшу частину червоного кольору на своїх краях, тоді як на першому зображенні з травня 2019 року все ще видно більшу частину червоного кольору. Аналогічний рівень вицвітання ми бачимо на білій наліпці за зеленою наліпкою зліва. Наявність великої кількості нових наліпок на фотографії панелей за січень 2020 року показує, що фото з нашого прикладу скоріше за все було зроблено ДО останньої фотографії.

Добірка для геолокації стріт-арту від Molfar

1

A. Kyiv

B. Dnipro

C. Donetsk

D. Kamianets-Podilskyi

2

A. Uzhhorod

B. Kharkiv

C. Uman

D. Kamianets-Podilskyi

3

A. Uzhhorod

B. Kyiv

C. Lviv

D. Kharkiv

4

A. Bakhmut

B. Donetsk

C. Kamianets-Podilskyi

D. Chernivtsi 

5

A. Uzhhorod

B. Bakhmut

C. Donetsk

D. Dnipro

6

A. Uzhhorod

B. Bakhmut

C. Donetsk

D. Dnipro

7

A. Ternopil

B. Lviv

C. Kharkiv

D. Dnipro

8

A. Bakhmut

B. Uzhhorod

C. Kupiansk

D. Izium

9

A. Kherson

B. Zaporizhzhia

C. Dnipro

D. Kyiv

10

A. Lviv

B. Odesa

C. Kharkiv

D. Kyiv

11

A. Rivne 

B. Lviv

C. Podilsk

D. Kryvyi Rih

12

A. Kyiv

B. Lutsk

C. Dnipro

D. Cherkasy

Правильні відповіді: 1 — D, 2 — B, 3 — D, 4 — C, 5 — C, 6 — D, 7 — B, 8 — A, 9 — C, 10 — D, 11 — B, 12 — A.

✉️ Для зв’язку з командою та отримання коментаря заповніть форму нижче, або надішліть свій запит на адресу: [email protected]

Дотичні розслідування
ОНОВЛЕНО: Хто організував блокаду на польсько-українському кордоні?
ОНОВЛЕНО: Хто організував блокаду на польсько-українському кордоні?

Розбираємось у тому, хто насправді є ініціатором ідеї блокування Польсько-Українського кордону. Наведемо докази, що за цією акцією стоїть росія.

ОНОВЛЕНО: (Не)приватні розмови — прослуховування телефонів та як від цього захиститись?
ОНОВЛЕНО: (Не)приватні розмови — прослуховування телефонів та як від цього захиститись?

Розглянемо різні аспекти прослуховування: як зрозуміти, що ваш телефон прослуховують та які методи бувають. Наведемо приклади й розкажемо про штучний інтелект у прослуховуванні телефонів.

ОНОВЛЕНО: Шпигуни з рф: Європа, домашнє насилля, корупція
ОНОВЛЕНО: Шпигуни з рф: Європа, домашнє насилля, корупція

Розкриваємо деталі роботи чотирьох російських агентів, котрі поширюють свою діяльність у Європі та Африці, маючи тісні зв'язки з владою росії. Аналітики Molfar проаналізували дампи електронних листів цих агентів, які були надані українськими хакерами.

Зв’язатися з нами