OSINT: Enumerando equipamento usado em ataque contra escola de Vitória

Incel / Terrorista invade escola EMEF Éber Louzada Zippinotti com bombas caseiras, bestas e facas e ameaça atentado. A escola fica localizada em Vitória – Espírito Santo.

O terrorista conseguiu entrar em uma das salas, assustou crianças e ameaçou um professor. Alunos fizeram barricadas com carteiras para impedir a entrada do jovem em outras salas. Polícia não fala em feridos.

WARNING – 1: Lembrando que os dados coletados são públicos e não foi necessário invasão de dispositivo eletrônico para tal Blog Post. Nenhum animal ( Gado ou Jacaré ) foi ferido durante a criação deste material,

WARNING – 2: A enumeração de equipamento foi elaborada com intuito de demonstrar boards investigativos e fomentar conhecimento sobre OSINT no cenário Brasileiro.

Enumeração

A enumeração foi baseada em busca por imagens liberadas pela imprensa / policia. Basicamente usei como fonte Google Lens.

Usando a imagem acima como base principal da pesquisa é possível enumerar inicialmente alguns equipamentos, mas usando contexto de “armas” e seus respectivos nomes e munição usada é um grande auxiliador do processo.+

Ciclo de coleta

O processo de pesquisa por elementos da imagens foi seguido até entender coletar alguns tipos de equipamentos e seguir para fase onde é feita uma pesquisa de ( string + comparação de estética ).

Esse tipo de pesquisa pode ser dividida em pequenos processos INPUTs, FERRAMENTAS e COLETA.

• INPUTs
  • Qualquer valor que o analista disponha para iniciar sua pesquisa, seja uma simples string ou uma imagem

• FERRAMENTA / Meio
  • É literalmente o que é usado para atingir o objetivo da investigação. O exemplo usado aqui é Google Lens, mas poderia ser somente um script python.

• COLETA
  • É o resultado do processo, filtragem de qualquer asset que tenha valor para investigação. Em cada COLETA é possível extrair / entender mais contextos do INPUT e assim moldar uma nova pesquisa.

Contexto X Ferramenta

Usando o contexto passado pela policia e adquirido pesquisando tipos de balestras fiz uma busca usando a string “flechas balestra 50” dentro de um ecommerce que logo resulto em diversos equipamentos usado pelo terrorista.

Com uma simples pesquisa é possível efetuar um processo de coleta de diversos equipamentos e seus respectivos nomes. ( lembrando que a validação é feita de forma a comparar a estética )

Resultado do processo

Equipamentos	Valores

Conclusão

Todo equipamento adquirido pelo incel terrorista é de fácil acesso via lojas especializadas ou ecommerces, mas o objetivo principal do blogpost não é somente demonstrar isso mas de como é feito tal organização de board investigativo e como chegar em tal resultado.

O blogpost não é sobre o terrorista, mas sim sobre o equipamento. não divulgarei nome, nick nada sobre tal individual é isso que eles desejam.

Board do processo

• https://miro.com/app/board/o9J_lmz1XKQ=/?moveToWidget=3458764531661131063&cot=14

REFS

• https://twitter.com/MrCl0wnLab/status/1561195969995235328
• https://g1.globo.com/es/espirito-santo/noticia/2022/08/20/ex-aluno-armado-que-invadiu-escola-em-vitoria-passa-por-audiencia-de-custodia-e-e-encaminhado-para-hospital-psiquiatrico.ghtml
• https://www.terra.com.br/noticias/brasil/cidades/tentativa-de-massacre-em-colegio-a-intencao-era-matar-o-maior-numero-de-criancas-afirma-pm-es,327000237f0ea15b3b987fa769dff6fapmc7vmt4.html
• https://es360.com.br/jovem-invade-escola-em-jardim-da-penha-com-bombas-coquetel-molotov-e-armas/

Post feito ao som de: