Threat Inteliigence / OSINT / NETSEC / NATSEC

Kryptonim: Renifer – specjalny raport świąteczny counterintelligence.pl

Święty Mikołaj aka Gwiazdor – jedna z najbardziej znanych na świecie, a jednocześnie najbardziej tajemniczych postaci. Co roku dostarcza dzieciom na całym świecie prezenty, a w związku z tym w ciągu jednego dnia musi odwiedzić, wedle różnych szacunków, od 240 do nawet 600 milionów domów (zależnie jakie założenia przyjmiemy odnośnie liczby dzieci w domu), dostarczając ponad 600 000 ton prezentów. Mikołaj musi więc odwiedzać ponad 20 milionów dzieci na godzinę, ponad 6000 na sekundę. Nie zapominajmy też o elfach które ciężko pracują cały rok aby przegotować te setki milionów prezentów. Wszystko to wydaje się niemożliwe, a jednak co roku na całym świecie widać efekty jego działalności. Spróbujmy więc dowiedzieć się czegoś więcej na temat tej niezwykłej postaci.

Tematem na szczęście interesują się również najważniejsze instytucje rządowe. Co roku Dowództwo Obrony Północnoamerykańskiej Przestrzeni Powietrznej i Kosmicznej (NORAD) śledzi przelot Mikołaja wokół kuli ziemskiej, a zaawansowane systemy obrony antybalistycznej dostarczają nawet na bieżąco o ilości dostarczonych już prezentów. Tutaj możemy się przyjrzeć jak wyglądało to rok temu:

A tutaj z kolei Mikołaj eskortowany przez myśliwce sił powietrznych USA:

To jednak obserwacja już znanych efektów działalności Świętego Mikołaja, my spróbujemy tutaj dowiedzieć się nieco więcej o infrastrukturze jego działalności. Siedziba operacji Mikołaja jest znana – Rovaniemi w Finlandii. Pominiemy tutaj czasem powtarzające się nieprecyzyjne plotki o bazie na biegunie północnym, mimo że Kanada starała się zawłaszczyć Mikołaja dla siebie nadając mu obywatelstwo na podstawie praw do obszarów blisko bieguna. Jak widzimy prawdziwy biegun północny to obszar wodny:

Tymczasem, co oczywiste, sanie Mikołaja wyposażone są w płozy, nie pływaki, co wyraźnie sugeruje arktyczne przeznaczenie pojazdu – przynajmniej w zakresie startu i lądowania. Przyjrzyjmy się więc bliżej siedzibie w Finlandii:

Warto zwrócić uwagę na obecność pobliskiego lotniska, potencjalnie wykorzystywanego przez Świętego Mikołaja do startu i lądowania sań. Korzystając z narzędzi Google Earth możemy określić długość pasa:

Ma on prawie 3 kilometry. Jako najbliższy odpowiednik sań wśród statków powietrznych wybierzemy bombowiec strategiczny B-52, ze względu na rolę polegającą na dostarczeniu dużej ilości ładunków bez lądowania. Według opracowania z 1976 wymaga on do startu około 4500 stóp pasa, co daję niecałe półtora kilometra. Wydaję się więc, że Mikołaj mógłby z powodzeniem skorzystać z pobliskiego lotniska. Jednak to czy Mikołaj faktycznie stamtąd wystartuje możemy potwierdzić tylko jeżeli ktoś będzie świadkiem tego niezwykłego startu lub sanie będą mieć aktywny transponder ADS-B – o śledzeniu lotów już mówiliśmy na counterintelligence.pl. Spróbujmy więc przyjrzeć się bliżej infrastrukturze bazy Mikołaja. Jaskinia będąca kwaterą główną znajduje się bowiem w lesie niedaleko wioski:

Już od początku możemy zauważyć, że Święty Mikołaj dba o bezpieczeństwo operacyjne – Google Street View nie został dopuszczony do samej jaskini, i jego widok kończy się przed wjazdem na bezpośrednią aleję (niebieskie linie):

Biorąc pod uwagę konieczność magazynowania 600 000 ton prezentów i fabryk koniecznych do produkcji milionów prezentów dziennie możemy stwierdzić, że całość ukryta jest pod ziemią, a warstwa drzew maskuje rzeczywisty rozmiar kompleksu. Biorąc jednak pod uwagę rozkład sąsiednich wiosek, dróg i budynków wymagających fundamentów można w przybliżeniu uznać, że baza Świętego Mikołaja zajmuje ten obszar ok. ćwierć kilometra kwadratowego:

Aby spróbować ustalić coś więcej działaniach Mikołaja w wigilie skorzystamy z Sentinel Hub – serwisu oferującego dostęp do zdjęć satelitarnych wraz z wyszukiwaniem ich według konkretnej daty, i analizą poprzez skrypty umożliwiające uwypuklające charakterystyki obrazu. W archiwach Sentinela znajdziemy zdjęcia z zeszłorocznej wigilii:

Być może uda nam się więc dostrzec operacje związane z załadunkiem prezentów na sanie lub ewentualnym transportem sań na wcześniej omawiane lotnisko. Dane które będziemy uzyskiwać poprzez Sentinel Hub najczęściej będą pochodzić z tak zwanego radaru z syntetyczną przysłoną (SAR – Synthetic Aperture Radar). Rozwiązanie to jest stosowane na satelitach, które ze względów technicznych nie mogą przenosić bardzo dużych anten. W związku z tym rozdzielczość jest uzyskiwana poprzez nakładanie danych odbieranych przez antenę satelity w ruchu – kolejne obrazy są na siebie nakładane, uzyskując w ten sposób „syntetyczny” obraz o rozdzielczości wyższej niż ten który moglibyśmy uzyskać ze statycznej anteny. Możemy zacząć od filtru SAR Urban. Używa się go najczęściej do analizy zabudowań miejskich, a działa on poprzez wyróżnianie zakresów fal odbijanych przez obiekty miejskie. Biorąc pod uwagę lokalizacje jaskini Świętego Mikołaja w lesie, być może uda nam się w ten sposób odnaleźć ślady operacji:

Niestety o ile pobliskie zabudowania bardzo się wyróżniają, to w okolicach samej bazy nie wiele się dzieje. Być może jednak technologia Mikołaja pozwala mu maskować się przed dostępną nam technologią. Spróbujmy jednak upewnić się, że nie było żadnych zmian. Możemy porównać zdjęcia z kolejnych dni za pomocą funkcji timelapse którą znajdziemy w zasobniku po prawej stronie obszaru. Następnie musimy wybrać warstwę i daty które nas interesują:

Po wybraniu opcji na pasku na dole możemy teraz odtwarzać przejścia pomiędzy kolejnymi widokami:

Niestety poza różną liczbą drobnych artefaktów wciąż trudno nam ustalić więcej detali :/ Sentinel Hub umożliwia nam również wprowadzanie własnych ustawień co do filtrowania obrazu, w tym ręcznego wpisywania skryptów które regulują wyświetlanie. Skrypt dla każdego z satelit dostępnych na Sentinel Hub możemy znaleźć choćby tutaj. Aby lepiej przyjrzeć się otoczeniu spróbujemy wykorzystać tzw. False Color. Kiedy True Color to odwzorowanie barw w sposób w jaki postrzega je ludzkie oko, to False Color to wykorzystanie spektrum odbieranego przez sensor i odpowiednie przypisanie im konkretnych barw światła widzalnego – możemy więc np.: określisić aby promieniowanie UV miało czerwoną barwę, co oczywiście zmieni obraz w stosunku do „normalnie” widzianego ale może pozwlić nam odkryć dodatkowe detale. Jak wynika z opisu skryptu „It helps in maritime monitoring (ice monitoring, ship monitoring,…) land monitoring (agricolture, deforestation,…) and emergency management (flood monitoring, volcano monitoring, …).” – odniesienie do wylesiania sugeruje, że pomoże on nam śledzić zmiany w obszarze leśnym. A taki przecież właśnie teraz obserwujemy. Kopiujemy więc skrypt z jego strony na GitHubie:

I wklejamy go w oknie oknie Custom Script, po wybraniu Custom – Create Custom Visualization z dołu listy filtrów:

Jak widzimy kolory prezentowanego obszaru znacznie się zmieniły. Możemy teraz ponownie wykorzystać funkcję timelapse aby postarać się odnaleźć zmiany w czasie:

I niestety tutaj również porażka – False Color bardzo dobrze rozróżnia zabudowania miejskie od terenów leśnych i wody, ale w obszarze naszego zainteresowania nie widzimy znaczących zmian.

Święty Mikołaj okazał się więc godnym przeciwnikiem dla OSINTowych poszukiwań – aż trudno uwierzyć jak wielką operację udaję mu się skutecznie ukryć na tak niewielkim obszarze. Mam jednak nadzieję, że zaprezentowane tutaj porady pomogą w analogicznych dochodzeniach 🙂

Na koniec tego posta chciałbym jeszcze tylko życzyć wszystkim Czytelnikom zdrowych, wesołych i spokojnych świąt spędzonych w gronie najbliższych. Jeżeli czytacie counterintelligence.pl i interesujecie się tematyką wywiadu w sektorze prywatnym, to zapewne też widzicie jak wiele niepokojących sytuacji ma obecnie miejsce w różnych częściach globu. Mam jednak nadzieję, że ten czas pozwoli na chwilę wytchnienia, spokoju i nabierania sił do nadchodzących wyzwań.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

pl_PLPolish