Naciśnij “Enter” aby skoczyć do treści

Wizualizacja połączeń telefonicznych z Maltego i Time Flow

Połączenia telefoniczne, czyli popularne bilingi nie są bezpośrednim zainteresowaniem analityka źródeł otwartych. Informacje te pochodzą od operatorów, a zatem nie są wprost dostępne ze źródeł otwartych. Niemniej jednak nic nie stoi na przeszkodzie aby spróbować wykorzystać oprogramowanie do prowadzenia internetowych śledztw w ramach wizualizacji innego rodzaju zagadnień. Tym razem OsintQuest pokaże co możemy zrobić przy wykorzystaniu Maltego i prostej aplikacji Time Flow.

Dane wejściowe do analizy

Naturalnie nie dysponujemy realnymi danymi połączeń telefonicznych, dlatego na potrzeby artykułu stworzyliśmy plik XLSX o następującej strukturze:

  • NUMER TELEFONU NADAWCY
  • DATA POŁĄCZENIA
  • GODZINA POŁĄCZENIA
  • CZAS TRWANIA POŁĄCZENIA
  • NUMER TELEFONU ODBIORCY
Zrzut ekranu fragmentu tabeli z danymi w Excel

W tym miejscu warto dodać, że nasza próbka danych zawiera 350 rekordów z połączeniami.

Maltego w służbie analityka kryminalnego?

Maltego to rewelacyjne narzędzie, które nawet w swojej darmowej, niekomercyjnej wersji jest w stanie pomóc analitykowi w wizualizacji danych. W tym celu należy zaimportować tabelę z danymi bezpośrednio do programu.

Ponieważ chcemy wizualizować połączenia warto wybrać typ grafu SEQUENTIAL.

Następnie mapujemy odpowiednie rubryki tabeli w celu ich właściwej interpretacji przez Maltego. W tym miejscu istotne jest nie tylko określenie co jest obiektem A i obiektem B połączenia, ale także kierunek tego połączenia oraz informacje, które Maltego ma opisywać na narysowanej relacji oraz w szczegółach tej relacji. Poniżej przykładowa konfiguracja.

Mapowanie elementów tabeli
Mapowanie połączenia
Mapowanie opisów relacji i jej szczegółów

Dla pewności w następnym kroku odznaczamy opcję “MERGE SAME LINKS” aby nie utracić żadnych danych z importowanej tabeli. Po poprawnym imporcie Maltego narysuje nam połączenia, właściwie je opisze oraz pozwoli wizualizować, np. pod kątem częstotliwości połączeń przychodzących/wychodzących.

Możemy także wizualizować określone konteksty poprzez wyszukiwanie danych w Maltego (CTRL+F). Np. poniżej widzimy wszystkie połączenia telefoniczne wykonane 15 października 2020 r.

Wizualizacja połączeń w Time Flow

Doskonałym uzupełnieniem analityki Maltego będzie wizualizacja danych w darmowej aplikacji Time Flow. Pozwala ona na import dowolnych danych ustrukturalizowanych (mogą być skopiowane bezpośrednio z Excela) i po właściwym zmapowaniu wizualizuje je na osiach czasu, kalendarzu oraz listach. W dodatku Time Flow pozwala je efektywnie przeszukiwać. Poniżej przykład wizualizacji po imporcie naszego testowego pliku z połączeniami telefonicznymi.

Podsumowanie

Wskazane metody to tylko przykłady możliwości wizualizacji danych ustrukturalizowanych, takich jak połączenia telefoniczne. Warto zaznaczyć, że do tworzenia pięknych osi czasu można wykorzystać sam Excel, który w najnowszych wersjach posiada do tego dedykowaną wtyczkę. Podstawą w pracy na tego typu danych jest ich jakość i jednolitość, która pozwoli na skuteczną wizualizację i wyciąganie wniosków. Pamiętajmy także, że Maltego nie jest narzędziem dedykowanym analitykom kryminalnym, którzy najprawdopodobniej znacznie swobodniej będą się czuć z oprogramowaniem z rodziny i2.

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *