wyzwanie OSINT

Wyzwanie OSINT: Czy potrafisz znaleźć cyfrowy ślad? (Prawdziwe zadanie rekrutacyjne)

Czy zastanawiałeś się kiedyś, ile informacji można znaleźć w sieci na podstawie jednego adresu e-mail i dwóch przypadkowych zdjęć?

W detektywi.pro OSINT (Biały Wywiad) to nasza codzienność. Jakiś czas temu rekrutowaliśmy na stanowisko Specjalisty ds. OSINT. Przygotowaliśmy dla kandydatów proste zadanie testowe, które miało zweryfikować ich warsztat, metodykę i sposób myślenia.

Zanim jednak przejdziesz do wyzwania, spójrz na twarde dane. One najlepiej obrazują poziom trudności:

  • Zadanie otrzymało kilkudziesięciu kandydatów.
  • Ponad 36% w ogóle nie odesłało rozwiązania. Samo podjęcie wyzwania wymagało więc zaangażowania.
  • Z osób, które podjęły rękawicę, najczęstszym wynikiem był… 1 punkt na 6 możliwych.
  • Mediana (czyli środkowy wynik) to zaledwie 2.25 pkt. Połowa kandydatów zdobyła poniżej tej wartości.

A Ty… jak sobie poradzisz?

Zapraszamy do zabawy! Wciel się w analityka OSINT. Poniżej znajdziesz materiał dowodowy. Twoim celem jest udzielenie odpowiedzi na kilka kluczowych pytań.

🕵️‍♂️ Twój Materiał Dowodowy (The „Case File”)

Jesteś analitykiem OSINT. Otrzymałeś/aś od klienta poniższe materiały powiązane z pewnym użytkownikiem. Twoim zadaniem jest przeprowadzenie analizy dostępnych, otwartych źródeł.

Materiały Wyjściowe:

  1. Adres e-mail: dekutowskis@gmail.com
  2. Zdjęcie 1 – kprfpw.jpg: (Tutaj znajdziesz zdjęcie w pełnej rozdzielczości).
  3. Zdjęcie 2 – wmpp3n.jpg : (Tutaj znajdziesz drugie zdjęcie).

Nota prawna: Wszystkie profile i dane wykorzystane w tym zadaniu są fikcyjne i zostały stworzone wyłącznie na potrzeby tego testu. Zadanie nie wiąże się z przetwarzaniem danych osobowych żadnej realnej osoby.

🎯 Twoje Zadania (Cele Misji)

Na podstawie powyższych materiałów, odpowiedz na poniższe pytania:

  1. Geolokalizacja zdjęć: Zidentyfikuj miasto oraz, jeśli to możliwe, dokładną lokalizację, w której wykonano każde z załączonych zdjęć.
  2. Odnalezienie „cyfrowego śladu”: Używając podanego maila jako punktu wyjścia, zlokalizuj publiczne informacje na temat tej osoby.
  3. Analiza i synteza: Na podstawie zebranych informacji, odpowiedz:
    • Gdzie najprawdopodobniej mieszka ta osoba?
    • Czy ta osoba odwiedziła w 2023 roku Trójmiasto?

🛑 STOP! Zanim przewiniesz dalej…

To jest ten moment. Zanim poznasz odpowiedzi, spróbuj rozwiązać to samodzielnie.

Otwórz nowe karty w przeglądarce, uruchom swoje ulubione narzędzia OSINT, przeanalizuj zdjęcia, sprawdź metadane i poszukaj śladów w sieci. Spisz swoje odpowiedzi na boku.

Pamiętaj, poprzeczka jest wysoko:

  • Najczęstszy wynik: 1 / 6 pkt
  • Mediana (połowa zdobyła mniej): 2.25 / 6 pkt
  • Najlepszy wynik w naszej rekrutacji: 5.5 / 6 pkt

Gotowy? Porównaj swoje ustalenia z naszym kluczem odpowiedzi, który znajdziesz poniżej.

🛑 ROZWIĄZANIE: Kliknij tutaj, aby zobaczyć klucz odpowiedzi

💡 Rozwiązanie i Klucz Odpowiedzi (Walkthrough)

Jak Ci poszło? Sprawdźmy, gdzie kryły się punkty i pułapki. Łącznie do zdobycia było 6 punktów.

Pułapka #0: Analiza Metadanych (EXIF)

Pierwszy odruch analityka? Sprawdzić metadane (EXIF) zdjęć. I tu czekała pierwsza, celowo zastawiona pułapka.

  • Zdjęcie 1 (kprfpw.jpg:): Metadane zostały częściowo usunięte (wyczyszczone). Mówiło nam to, że musimy polegać na analizie wizualnej (geolokalizacji opartej na treści zdjęcia) oraz na syntezie informacji.
  • Zdjęcie 2 (wmpp3n.jpg): Metadane (EXIF) zostały celowo podmienione i fałszywie wskazywały na inną lokalizację. Lokalizacja ta celowo była dość zgodna z tym co było widoczne na zdjęciu (wnętrze podwórza) oraz dodatkowo znajdowała się w pobliżu faktycznej lokalizacji w której wykonano Zdjęcie 1. To był klasyczna zmyłka. Ktoś, kto ślepo zaufałby tym danym, natychmiast poszedłby w złym kierunku i mógłby uznać że prawidłowo wykonał już pierwszą cześć zadania.

Lekcja: W OSINT zawsze weryfikuj dane z wielu źródeł. Ufanie „na ślepo” metadanym to prosta droga do błędu.

1. Geolokalizacja Zdjęcia 1 (kprfpw.jpg) – [1 PKT]

  • Odpowiedź: Łódź, ulica Kilińskiego – tutaj klik po dokładny adres
  • Metodyka: Na zdjęciu widać charakterystyczne elementy: fragment szyldu „MP3 Store” oraz linię tramwajową. Dodatkowo samochód na numerach rejestracyjnych EL. Dodatkowo sprawdzenie danych exif zdjęcia 2 też pozwalało ustalić dokładną lokalizację.

2. Geolokalizacja Zdjęcia 2 (wmpp3n.jpg) – [1 PKT]

  • Odpowiedź: Warszawa (Praga), Ul. Inżynierska 9.
  • Metodyka: To zdjęcie posiada dokładną lokalizację która jest fałszywa. Szczegółowa analiza zdjęcia umożliwiała stwierdzenie że lokalizacja z google maps nie odpowiada tej ze zdjęcia. Ustalenie prawdziwej lokalizacji było możliwe za pomocą wyszukiwania obrazem. Wnętrze kamienicy (ale innych ujęciach) było możliwe do znalezienia na co najmniej kilku stronach.

3. Odnalezienie „Cyfrowego Śladu” – [Łącznie 1.5 PKT]

  • Metodyka: Użycie maila dekutowskis@gmail.com nie dawało żadnych wyników. Wymagana była prosta transformacja zapytania na „DekutowskiS” oraz wykorzystanie wyszukiwarek innych niż google lub agregatów w stylu https://whatsmyname.me/
  • Wynik 1: Namierzenie konta na X (Twitter): https://x.com/DekutowskiS(1 pkt).
  • Wynik 2: Pivot przez pełną nazwę użytkownika i namierzenie dodatkowego konta na Kresy.pl: https://kresy.pl/users/Samuel_Dekutowski/(0.5 pkt).

4. Analiza i Synteza – [Łącznie 2.5 PKT]

Tutaj oddzielaliśmy ziarno od plew. Samo znalezienie profili to nie wszystko – trzeba było jeszcze wyciągnąć z nich trafne wnioski, właśnie to odróżnia prawdziwego analityka od „wyszukiwacza informacji”.

Gdzie mieszka ta osoba? – (1 pkt)

Odpowiedź: Warszawa (Praga), Ul. Inżynierska 9.

Metodyka: Analiza znalezionego konta na X, w połączeniu z geolokalizacją zdjęcia nr 2 (Inżynierska 9), pozwalała z dużą pewnością ustalić adres zamieszkania. Za wskazanie samej Warszawy (bez powiązania z adresem ze zdjęcia) przyznawaliśmy 0.5 pkt.

Czy odwiedził Trójmiasto w 2023 roku? – (1.5 pkt)

Odpowiedź: Brak możliwości jednoznacznego potwierdzenia ze wskazaniem wątków sugerujących możliwe powiązania lub wizytę w Trójmieście.

Metodyka: To było pytanie podchwytliwe. Na koncie X trzeba było oszukać wzmiankę (hashtag) #Gdynia.

ALE! Prawdziwy analityk nie wyciąga pochopnych wniosków. Dalsza analiza postu (np. kontekstu) sugerowała, że to nie właściciel konta był Gdyni. Za takie rozwiązanie przyznawaliśmy 1 pkt. Dodatkowe 0.5 punktu było do zdobycia za podanie innej sensowna teoria np. związanej z meczami piłki nożnej (znów synteza informacji znalezionych na profilu x)

📈 Podsumowanie i Twoja Kolej

Jak Ci poszło? Ile punktów na 6 udało Ci się zdobyć? Czy wpadłeś w pułapkę z EXIF-em, czy od razu wyczułeś zmyłkę?

Jak widzisz, profesjonalny OSINT to nie tylko szukanie w Google. To metodyka, cierpliwość, umiejętność odróżniania faktów od szumu i – co najważniejsze – krytyczna analiza zebranych danych.

W detektywi.pro właśnie tym zajmujemy się na co dzień, pomagając naszym klientom weryfikować informacje, prześwietlać kontrahentów i zdobywać przewagę biznesową w oparciu również o dane z otwartych źródeł.

Jeśli potrzebujesz profesjonalnego wsparcia OSINT, weryfikacji pracowniczej lub analizy konkurencjiskontaktuj się z nami.

A jeśli zdobyłeś 5 lub 6 punktów…czy to oznacza że nadajesz do pracy na stanowisku analityka OSINT? Niekoniecznie, ale na pewno świadczy tym, że całkiem nieźle radzisz sobie z przetwarzaniem i analizą informacji. Gratulujemy :D. Jeśli jesteś z okolic Trójmiasta odezwij się na naszego maila rekrutacja@detektywi.pro, może przyda się nam ktoś taki jak Ty.