Bellingcat 在他们的调查中使用了哪些软件和数据库？

整个世界都在讨论bellingcat侦探机构的最新调查。一群普通用户能够解决这样的案件，似乎令人难以置信。在这样做的时候，他们使用标准的工具和数据库，通常可以在互联网上找到。

在不离开电脑的情况下解决犯罪问题？仅仅基于人们在数据库、信使历史记录、电信运营商的日志、监控摄像头上留下的痕迹？

Habra已经写过关于Bellingcat专家如何在Yandex上使用反向图像搜索--使用机器学习的工具包。一段时间以来，谷歌在图像搜索中已经涵盖了这种功能。也许Yandex很快就会在公开版本中关闭这一功能（至少在文章的评论中有些读者建议采用这一方案）。总之，Bellingcat在此基础上使用了许多其他工具。

因此，让我们一步一步地检查Bellingcat的调查。它始于对电话数据库的运行。

蜂窝电话运营商的计费

在上次调查之后，Bellingcat有一份在国外从事化学武器工作的雇员名单和他们的电话号码。调查人员认为，其他人员将被用于在俄罗斯联邦境内的行动，因为这些人员已经在公开调查中被 "烧死"。然而，对老特工的调查显示，其中一人在中毒几小时后曾给国防部皮亚季戈尔斯克研究所的一名化学武器专家打电话。这是他们六个月来唯一的一次谈话。调查人员推测，这些专业人士可能是在讨论他们感兴趣的一些事件。

调查人员随后调查了其他几条线索，包括详细检查正在开发这些物质的信号科学中心负责人与之通电话的所有人的身份。事实证明，2020年7月6日，他与之前没有引起Bellingcat注意的各种FSB官员进行了非常密切的接触。如果以前Signal的负责人每月与FSB沟通一次，现在一天就有15-20个电话。

除其他外，移动运营商的员工也会出售账单细节。对某一特定号码的通话和短信的详细说明，第一个月的费用为20,000卢布，接下来的每个月为7,000卢布，在向5个用户订购时，折扣最高为50%。按电话号码进行地理定位的费用为每月11万卢布。

每次通话或互联网连接的计费都会显示手机目前所连接的具体基站。调查人员有时会在图形编辑器中手工进行三角测量。然后将三角测量点绘制成热图--它显示了该人最有可能出现的地方。这些通常是家庭和工作。

详细的账单显示了许多有趣的事情，包括FSB的通信渠道之一WhatsApp，这相当出人意料。

在这次行动失败后，可以认为FSB将更密切地监控运营商，并更严厉地惩罚泄密者。随着风险的增加，服务的价格在不久的将来也会上升。

社会图谱和数据挖掘

随后，调查顺着链条展开：现在，前一阶段确定的每个员工所打的所有电话都被检查了。这确定了一组六个经常相互交流的数字。

按电话号码追踪来电者需要花费1,000卢布。这里强调了感兴趣的人物--特工、化学家、也参与了行动的专家。

工作地点在GetContact应用程序（电话地址簿中的联系人记录）或其他泄露的黑市数据库中进行检查。Bellingcat使用Larix数据库的集合，包括信用历史、就业、犯罪记录和航班等等。

"我们只需将所有购买的账单加载到一个MySQL数据库中--然后你就可以用它来进行具体的查询。Bellingcat的首席调查员赫里斯托-格罗泽夫（Hristo Grozev）说："例如，要找出哪个号码最经常给另一个号码打电话。

航空旅行

在下一阶段，调查人员检查了这六人小组中每个雇员的航空旅行，在黑市上找出航班的同行人/乘客，现在每个航班要花15000卢布，这里也发现了一种相关性。

每个公民的航班信息都可以在航空公司的数据库中找到。其中一些已经被泄露了很久了。这些数据库中共有37个匹配项目。

格罗兹耶夫说，起初数据库是随机搜索的，但后来他们开始更有意识地选择这些数据库。

以2000卢布的价格将一年的航班和行程与内务部的治安数据库进行了匹配。

带有2017年至2019年的铁路和飞机票的基地已经在互联网上散布。几乎每个人都有。由于亚罗瓦亚一揽子计划，现在出售的数据是三年，而不是像以前那样是六个月。

在这些调查中，要获得今天/昨天的航班的最新信息要难得多，而档案数据实际上是在公共领域。

数据库

Bellingcat调查员收集了该组织六名成员的信息。Rospasport "服务（护照数据、外国护照、登记地址、业主照片）的费用仅为每人1400卢布，11人的折扣能够以1万卢布获得。

停车位和从 "Potok "基地出发的旅行（交通和城市摄像头的拦截），第一个月每辆车要2500卢布，第二个月1500卢布。

除了地下探测服务外，很多信息在公共领域都可以简单获得。当一个新的数据库出现在市场上时，它只在头一年或两年内是昂贵的，然后它被泄露给所有渠道。

你可以在专门的论坛上找到关于任何人的几乎所有私人数据。例如，以下是其中一个卖家的当前价格:

银行类，由于其对物理和法律实体的穿透，是论坛上最受欢迎的类别之一。这些信息是由银行本身的员工 "泄露 "的，他们可以查询任何账户的信息。

Bellingcat几年来一直在跟踪各种公开的信息来源并收集它们。事实上，许多地下论坛和电报渠道的数据泄露的读者都有同样的爱好。搜索他们的数据库比通过商业服务进行付费打探更方便，比如著名的Telegram机器人 "上帝之眼"，它在俄罗斯有超过20万用户。

博客之眼 "平台汇集了40多个信息来源。通过Telegram-bot进行一次高级搜索的请求需要30卢布

Bellingcat活动家收集了大量的此类数据库。如今，每个对研究新闻与互联网上的数字取证调查（法医调查）感兴趣的人都在做同样的事情。

数字取证

数字取证是21世纪的新职业之一。现在几乎每个人都留下了生动的数字足迹，而且每年都在增加。我们生活中很少有不被数字设备记录的方面，这就是为什么数字取证正在成为一个如此强大的工具。

许多犯罪可以在不从电脑后面站起来的情况下进行调查和解决。

一些工具和数据库可以通过互联网免费获得，而且是免费的，如联邦知识产权局的专利数据库:

个人数据倾销作为公民新闻的基础

调查国家恐怖主义和各国政府罪行的公民新闻，是极权主义政治政权的一大刺头。这是最真实的众包：当一个在线的头脑解决了个别国家的整个情报部门无法处理的难题。

还是真正的情报部门在为自己的目的利用网络化的思维，就像黑客用来向维基解密泄露被盗文件以匿名诋毁敌人一样？这些界限已经变得如此模糊，以至于很难将公民新闻与情报部门的活动明确分开。

应该指出的是，大规模泄露公民个人数据的问题并非俄罗斯独有。例如，印度也在出售这种数据库，左右逢源。

原则上说，这里没有什么新东西。

在俄罗斯，这种数据库早在20世纪90年代就开始以CD形式出售。大约十年前，Radarix.com和RusLeaks.com是受欢迎的服务，但很快被关闭。其他人取代了他们的位置，在暗网中，这种服务是相当有名的。近年来，随着数据库数量的急剧增加，这个行业已经达到了一个全新的水平。市场上甚至有专门的 "交易担保人"，即保护客户（信息购买者）不受欺诈者侵害的中介机构。

据专家称，几乎不可能对抗个人数据泄漏到公共领域的现象。这些数据越来越多，信息来源也越来越多。

有希望的服务和可能在未来几年出现的服务。

通过匿名线人的众包网络，有针对性地收集特定人的信息（谷歌的个人身份）。

买/卖个人数据的自动交换。例如，每个用户将能够在这里出售从他们的录像机或智能手机上拍摄的邻居或工作同事的视频。

通过在数据库中生成个人数据来制造假身份（现在FSB将拥有虚构姓氏的人做成了签发日期很长的护照，但他们没有航空旅行记录、停车票和其他数字足迹）。

用反情报部门的 "中毒 "数据生成来源。

总而言之，这些对于情报、间谍活动以及众包和公民新闻来说，确实是有趣的新可能性。

一个有趣的悖论。由于对公民进行全面监视的制度，公民自己也会对情报人员进行监视。Bellingcat是最早这样做的组织之一，但显然不是最后一个。

-END-

讲座预告，知识星球2月21日19:30举行情报工具应用讲座，入群加清林分析师客服，获取软件使用权120天，提供手持警官证照片参加直播讲座。