GEOINT: как одна (приличная!) фотография может привести к неприятным последствиям

Мир уже привык к соцсетям и к тому, что пользователи ежедневно создают и выкладывают в сеть миллионы изображений и видео. Однако не все задумываются, что безобидное с виду селфи на рабочем месте, злоумышленники смогут использовать для взлома компании, а фото из отеля для шантажа. 

С развитием технологий и расширением использования геоинформационных систем возросли и угрозы в области кибербезопасности, которые требуют более внимательного отношения к публикуемым данным. В статье рассмотрим, что такое GEOINT, как злоумышленники используют ваши фотографии в своих целях и зачем люди рассматривают Google Maps.

Что такое GEOINT

GEOINT (от англ «GEOspatial INTelligence») — геопространственная разведка, которая включает в себя анализ и использование изображений, геопространственной информации для получения информации о деятельности на Земле. GEOINT сочетает несколько дисциплин: картографирование, составление диаграмм, анализ изображений и разведка по изображениям. 

Диана Жукова

Директор Аналитического центра УЦСБ

GEOINT – геопространственная разведка, геопространственный интеллект. Этот проект анонсирован в США три года назад, прежде всего для применения в целях обеспечения национальной безопасности, а также для разведки полезных ископаемых, логистики, картографии и прочих гражданских нужд. Основывается геопространственный интеллект на изображениях с поверхности Земли (люди, места, техника, здания и пр.). Многим известный геоинформационный сервис – это приложение 2ГИС.

Геоинформационную безопасность можно определить как меры защиты информации от киберинцидентов в геоинформационных системах.

Обычно GEOINT связывают с военными, но все больше гражданских организаций в области телекоммуникаций, транспорта, общественного здравоохранения и безопасности, а также недвижимости, используют геопространственную разведку для улучшения качества повседневной жизни. В более широком использовании, геопространственная разведка нужна для планирования на случай чрезвычайных событий, общего наблюдения за преступностью и безопасностью, защиты критической инфраструктуры. 

Диана Жукова

Директор Аналитического центра УЦСБ

Один из интересных практических примеров, который подчеркивает важность проблемы приватности в геоинформационных системах – это поимка преступника, который скрывался 20 лет. Его удалось обнаружить через фотографии улиц в сервисе Google Street View. Также известно несколько случаев, когда с помощью таких фото удавалось раскрыть преступления. С одной стороны, это подчеркивает социальную пользу таких сервисов. С другой стороны, обозначает проблему приватности. Однако такие сервисы обычно «блюрят» лица людей и выдают фото лиц только правоохранительным органам.

Развитие технологий повлекло за собой и новый этап в геопространственной разведке.  Появление мощного аналитического программного обеспечения, повсеместные данные геолокации, далеко идущие широкополосные связи, быстро развивающаяся вычислительная мощность, доступное облачное хранилище, расширенная аналитика, а также искусственный интеллект сыграли свою роль в революции геопространственной разведки.

Александр Быков

Руководитель направления сервисов защиты облачного провайдера «НУБЕС» (Nubes) 

Сейчас в целом технологии геопространственной разведки (Geospatial Intelligence) находятся на таком уровне, что позволяют по фото или видеоизображению определить местоположение, например, флага на фоне белой стены. По параметрам при этом можно помимо геолокации получить определенное количество дополнительных данных: время суток, погодные условия и т.д. При этом, изображения для анализа как правило берутся из открытых источников. 

Правоохранительные органы используют GEOINT для проведения расследований и поимки преступников. Так, например, в 2019 году служители правопорядка из Сакраменто задержали наркодилера. Преступник отправлял потенциальным покупателям фото марихуаны, лежащей у него на ладони. На фото отчетливо был виден отпечаток пальца, по которому и вычислили злоумышленника. 

Фотография может оказаться уликой в уголовном деле. Так например, весной 2023 года произошла утечка данных Пентагона. Под подозрение попал военнослужащий Национальной гвардии США Джек Тейшейра. Спецслужбы провели обыск в его доме. Позже СМИ писали, опубликованные фотографии были сделаны Тейшейрой в собственном доме: края фотографий совпадали с интерьером.

Наиболее частый метод геопространственной разведки — анализ изображения или видеозаписи с целью определить место, где они были сделаны. Поэтому практически любой человек, используя интернет и различные сервисы, может провести простую геопространственную разведку. Например, ревнивая жена по фотографиям мужа в соцсетях, может понять, что он вовсе не в командировке, а в гостях у соперницы. В том числе этой возможностью пользуются и злоумышленники. 

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» 

Мой любимый пример неосторожного обращения с геоинформацией – это случай несколько лет назад, когда фитнес-приложение раскрыло координаты военных баз США. Тогда внимательные пользователи обратили внимание на необычную активность большого количества спортсменов в Афганистане и Сирии. В этих странах на заметном отдалении от населенных пунктов фитнес-трекеры фиксировали циклическую активность по одним и тем же маршрутам. Позже стало понятно, что это были маршруты военных патрулей. Сейчас к геоинформации относятся куда более внимательнее.

В пример неосторожного обращения с личной информацией можно привести интервью Михаэля Орена, бывшего посла Израиля в США. Внимательные зрители заметили, что во время съемки из дома в кадр попал листок с логином и паролем. 

Как преступники используют GEOINT

Будьте бдительны и осторожны, когда делитесь своими фотографиями социальных сетях. Как и любую другую информацию, полученную вследствие кражи или утечки, данные из открытых источников злоумышленники используют в своих целях. Вот, несколько способов: 

1. Фишинг с использованием геолокации. Определив ваше местоположение злоумышленники могут персонализировать фишинговые сообщения. Например, если вы находитесь на курорте, то вы вряд ли проигнорируете сообщение якобы от МЧС, которое предупреждает об опасных погодных условиях в этом регионе. 

2. Физические угрозы. Преступники могут обнаружить серверные центры или критическую инфраструктуру, и затем направлять на них физические вторжения.

3. Шпионаж и слежка. Злоумышленники могут использовать геоданные для слежки за людьми или организациями, отслеживая их перемещения, связи с людьми, привычки и даже планы, чтобы использовать эту информацию в своих интересах. Например, чтобы создать более убедительные атаки социальной инженерии или для шантажа.

В целом, использование геопространственного интеллекта злоумышленниками представляет серьезную угрозу для безопасности данных, личной информации и критической инфраструктуры. 

Александр Быков

Руководитель направления сервисов защиты облачного провайдера «НУБЕС» (Nubes) 

Частные лица совершают такие же ошибки, как и бизнес: выкладывают большое количество информации о себе и своем окружении в открытый доступ. Чем больше информации о себе сообщает пользователь, неважно через какие источники — соцсети, официальные и неофициальные аккаунты на медийных площадках, и так далее, тем больше информации, которая потенциально может быть использована злоумышленниками. 

Для геопространственной разведки используют различные сервисы и инструменты для сбора данных по открытым источникам. Вот, например, некоторые из них: 

• Google Maps — веб-картографическая платформа от Google. На ней можно найти фото со спутника, аэрофотосъемку, карты улиц, интерактивные панорамные виды улиц на 360°, условия дорожного движения в реальном времени.

• OpenStreetMap — открытый совместный проект по созданию бесплатной редактируемой географической базы данных мира.

• Soar Earth — сервис для сбора и исследования спутниковых снимков, аэрофотоснимков и изображений с дронов.

• Инструменты GeoHack — сервис предоставляет список ресурсов OSINT для выбранной вами области на карте. Карты/спутниковые изображения, фотографии, погода в реальном времени, отслеживание полетов и морских перевозок, железные дороги, вершины и даже данные фитнес-устройств.

Валерий Степанов

Руководитель направления Центра компетенций по информационной безопасности Т1 Интеграция

Инструментов, которые используют для GEOINT, достаточно много. Это могут быть: GeoSpy, PeakVisor, ArcGIS, QGIS и find2places. В данный момент инструменты активно развиваются и дополняются возможностями систем искусственного интеллекта

Ассортимент инструментов для геопространственной разведки огромен и все время расширяется.

Геогессинг

В контексте геопространственной разведки стоит упомянуть о таком явлении, как geo guessing. Термин произошел от названия браузерной игры GeoGuessr (в переводе с английского. ГеоОтгадчик), вышедшей в 2013 году. В игре используются карты Google Street View, игроку требуется угадать местоположение улицы/переулка/шоссе в мире, пометив его на карте Google Maps. С 2015 года игра также доступна в виде приложения для iOS.

Игра стала настолько популярна, что по ней проводятся соревнования и турниры. В 2023 году в Стокгольме прошел финал чемпионата мира по GeoGuessr с призовым фондом 50'000 $. Подсказками выступают дорожная разметка, язык, на котором сделаны надписи на вывесках и табличках, попавшие в кадр животные и люди, и другие детали. Самые профессиональные игроки могут распознать место на карте по 3D изображению в течении нескольких секунд. Для достижения такого результата требуется провести немало времени за изучением карт.

Как защитить геоданные 

Геопространственная разведка используется в разных сферах: от военной до коммерческой. Инструменты геопространственной разведки совершенствуются и становятся доступны широкому кругу лиц. Так даже школьник может воспользоваться поиском по картинкам от Яндекса или поискать место в Google Maps.

Эксперты предполагают, что большую роль в развитии GEOINT будет играть использование искусственного интеллекта.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»

Вообще вся история с георазведкой опирается только изображения и видеозаписи, а также на анализ их содержимого. Osint это крайне популярная тема сегодня, но именно для Geoint тоже существуют свои узконаправленные инструменты. В основном, конечно, это всевозможные карты, снимки со спутников и подобные ресурсы. Однако с появлением ИИ появляются и более интересные инструменты.  Например, PeakVisor, которая может проанализировать горный массив на фото и указать, где именно он находится. Или Geolocation Estimaton, которая с помощью ИИ по фото пытается угадать местоположение объекта. Спрос рождает предложение и подобных инструментов будет появляться всё больше.

Некоторые меры предосторожности помогут предотвратить или минимизировать риск использования злоумышленником ваших данных.

Самое простое, что можно сделать — это не выкладывать свои фотографии в открытый доступ, а если поделиться все-таки хочется, то выбирать нейтральный фон и удалять метаданные файла. Кроме этого, стоит отключить геолокацию на устройствах и в веб-браузерах.