查看原文
其他

海事OSINT:港口分析

多米特 情报分析师 2022-12-27

点击下方小卡片关注情报分析师

作为OSINT分析师,港口分析很重要吗?由于全球贸易、货物、人员走私、COVID 追踪和药品运输、恐怖主义以及造船、拆船的增加,对海港的整体监视和分析的需求越来越大。这篇文章的目的不是要特意地描述海洋工具,而是激发一些可能有助于您调查的开箱即用的思维和方法。

在深入研究之前,定义什么是港口以及那里会发生什么。港口是船舶可以装卸各种货物和人员的地方。通常提供特殊设施,例如仓库,捕鱼设施,基础设施设备,车间以及洗手间和医疗设施。

港口是港务局的所在地,港务局管理该国水域内的所有海事服务、活动、航行安全和安保。有几种类型的港口:内陆港,渔港,陆港,温水港和海港,由于商业航运而最常见。

谷歌地球上的奥斯陆港(奥斯陆港)

港口通常是邪恶活动的出入口,例如贩运毒品、武器和人口。作为一名分析师,可能的任务是从执法、海关方面追踪走私者,为港口本身开发攻击配置文件,甚至从事需要海事知识的调查性新闻报道。无论情况如何,在审查航运港口时,有许多数据点需要研究。

很清楚海关可以使用我们没有的各种有趣工具。诸如摄像头,无人机,人工智能,甚至是可以检测人类在狭小空间内释放的丙酮酸和乳酸的新技术。仅通过开源情报,仍然可以跟踪很多内容。

首先问自己一些关键问题:

  • 这项调查的范围是什么?

  • 谁从港口来来往往?

  • 船只运载什么货物?

  • 在历史卫星图像上有什么突出的吗?

  • 流量中是否存在任何异常模式?

  • 是否有人在可能受到损害的港口工作?

  • 这个港口有邪恶活动的历史吗?

在这篇文章中,选择使用美国最繁忙的 2 个港口作为例子。洛杉矶和长滩港口是美国、中国、日本和韩国之间的国际贸易门户。分析西海岸的这些港口,将为每个港口收集一些开源情报。

根据经验,当调查一个从未去过的地方时,会打开谷歌地球或IntelliEarth并检查它。可以从下面的图像中看到,这些天卫星图像可以放大到多近。

通常建筑物、街道上的文字,在这种情况下,船只是完全可读的。还可以通过历史卫星图像查看港口本身的变化,例如特定货物的建设或移动和存储。向后或向前跳几年,看看发生了什么变化以及事情的发展方向。

卫星影像示例

很明显,港口的主要功能是海上船只的进出,因此跟踪它们变得不可或缺。有许多站点能够跟踪船舶路径,但它们往往部分隐藏在付费墙后面。然而,免费数据仍然被证明对于枚举新的枢轴点非常有用。

下面的屏幕截图取自MarineTraffic.com与所有这些网站一样,它使用自动识别系统(AIS)来跟踪有关小型和大型船舶的实时位置和信息。AIS数据对于确定船舶从哪个国家出发,出发/到达时间,船舶航行的旗帜,船舶的名称和类型等非常方便。选择随机调查集装箱船Ever Lucent,该集装箱船正在从中国宁波出发的安吉利斯港。

Marinetraffic.com

再往深处看可以看到,长讯号在新加坡国运载危险货物,船上的呼号和号码是可用的。

在挖掘目标时,从来不只依赖一个来源,所以在Fleetmon上搜索了Ever Lucent,这确实发现了一些额外的细节。Fleetmon显示建造者名称为台湾CSDC公司,所有者为长荣海事(新加坡)PTE LTD。

目前已经收集了相当多的数据点以供进一步调查。从这里开始,一个好的行动计划是转向GovTribe或GovWin等合同网站,并查看Evergreen持有的合同。合同导致钱花在哪里,这通常会导致更多的情报。

通常,公司会在其网站“关于我们”页面或公司公告中披露有用的信息。这方面的一个例子是我通过搜索“常青树”和“永远朗讯”找到的下面的网页。这个页面告诉我,Ever Lucent是由CSBC建造的,而Pan-Tin Lim女士是船务代理主席Patrick Ang先生的妻子,以及其他细节。不要低估简单谷歌搜索的力量!

现在已经追踪了这艘船并了解了谁拥有它,谁建造了它,它来自/去向哪里,这时应该考虑这艘船正在交付什么。如果没有具体的货物编号,追踪实际货物被证明是困难的。有时可以指望社交媒体或船舶爱好者在不知不觉中泄露信息。

船舶跟踪网站经常以船舶爱好者拍摄的照片为特色,欣赏大型海船的航行。能够找到一张Ever Lucent在装载货物后不久拍摄的照片。没有成功地找出这些容器上的数字,但在某些情况下这可能是一个合理的选择。

如果有幸找到集装箱编号,可以在Fleetmon网站上搜索。Fleetmon 提供的另一个很酷的功能是港口数据库,它显示港口的特定详细信息,包括天气、使用情况和当前在港口的船只。

同样,有些物品隐藏在付费墙后面,但海事商业登记处没有。我们可以按国家或名称搜索登记册,以查找与运输、代理、检查、餐饮等相关的业务。配置文件显示可用于透视的联系信息和其他详细信息。

随着航运的扩大,走私者受益于超载集装箱船(有些是自主的)规模越来越大,因为他们从一个港口搭便车到另一个港口运送可卡因,海洛因和其他毒品。特别是,美国集团团伙在过去20年中充当生产商和批发商之间的中间人,走私了超过5公吨的可卡因。

2009年,该团伙被发现使用船上的起重机将麻袋从较小的船只上运上船,走私了15,582块可卡因。几名船员参与将它们放在七个集装箱内重新密封的箱子中。

仅从这个故事中,就很容易看出为什么分析船员和港口人员至关重要。港口员工还面临通过勒索和鱼叉式网络钓鱼进行剥削的风险,这可能会对关键基础设施构成威胁。

使用Google Dork,可以轻松找到洛杉矶港的当前员工。从网络安全的角度来看,想寻找对港口系统有潜在高级别访问权限的人。

识别二维码加入情报学院知识星球社群,内有3000+情报专业资料可供下载,成就您的专属情报资料库。

往期推荐

【情报课堂】从失败的地理位置分析中吸取教训

【情报课堂】自动地图搜索,破诈工具和Twitter搜索翻译

个人安全的重要性及技巧

【资料上新】面向英国国家安全的开源情报的未来

美国陆军发布最新版《多域战争新手册FM 3-0》

《美国国家安全战略》NNS全集(1987——2022)

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存