【资料】FBI如何利用开源情报、媒体和众包识别美国国会暴乱参与者
2022-5-18 23:33:32 Author: mp.weixin.qq.com(查看原文) 阅读量:17 收藏

本文来自网友Anonymous提供的电子书《无处可藏-开源情报收集:FBI、媒体和公众如何使用OSINT战术来识别2021年1月6日美国国会暴动参与者》。这本书与2021年1月6日在华盛顿特区美国国会大厦发生的事件的背景信息有关,当天该事件导致五人 (一名警察和四名示威者)死亡。这本书是深入了解执法部门、媒体和公众参与识别国会大厦骚乱的个人的广泛调查工具和开源收集技术。相关资料已上传小编知识星球。

有开源情报爱好者创建了一个网站“Sedition Hunters” 协助联邦调查局查找2021年1月6日国会暴乱参与者。

网站地址:https://seditionhunters.org/

Sedition Hunters 是一个由开源情报 (OSINT) 调查员组成的全球社区,他们共同努力协助美国联邦调查局和华盛顿特区国会警察寻找涉嫌在 1 月 6 日国会暴乱中犯罪的人。

另外还有一个暴动面孔网站:https://facesoftheriot.com/#汇集了参与国会暴乱的人像。它包含一个由 6000 多张面孔图像组成的巨大网格。

调查员检查了数千小时的视频和数百张图像,以搜索 2021 年 1 月 6 日在美国国会大厦犯罪的人。

丁爸今天选择其中十个案例分享给大家:

1.破窗而入的-扎卡里·阿拉姆

调查人员审查了美国国会警察提供的几个视频片段。视频显示一名男性身穿深色夹克,头戴棕褐色毛绒帽子,身穿正面印有黄色和红色标志的黑色短袖衬衫,背双肩包,从大门旁边窗口进入国会大厦。

国际米兰足球队的标志

砸坏玻璃

2021年1月12日,FBI 海报张贴在各种社交媒体平台上,寻求公众协助识别该男性。

2021年1月14日,联邦调查局国家威胁行动中心 (FBI NTOC) 收到匿名举报,确定该人为Zachary Alam,并提供了 Alam 的年龄、电话号码、电子邮件地址和其他身份信息。FBI特工随后获取了名为 Zachary Jordan Alam 的驾驶证照片,并确定驾驶证照片与目标外貌相符。FBI 特工查看了 Alam 的 Youtube 频道和 Facebook 个人资料,并确定帐户中的照片与目标男性相符。

2021年1月19日,一名证人向 FBI NTOC 提交了一份线索,确认目标男性是他们的亲戚 Zachary Alam,并提供了 Alam 的年龄、大致位置和电话号码。

2.在国会抽大麻的-爱德华多·尼古拉斯·阿尔维尔·冈萨雷斯

在一段YouTube 视频,题为“男子在国会大厦圆顶上抽大麻,唐纳德特朗普的支持者”。显示当天有一名参与者在国会大厦抽大麻。

在另一段YouTube 视频中,有人问当事人为什么在国会大厦抽大麻,他的部分回答是“自由”。

2021年1月20日,一名证人联系了 FBI,并确认Eduardo Nicolas Alvear Gonzalez是2021年1月6 日在国会大抽大麻的人。证人说Gonzalez 是他的家人,并指认了Gonzalez在两个公开的 YouTube 视频中,显示他于 1 月 6 日站在国会大厦圆形大厅内,吸食看似大麻的东西。证人还告知执法部门,Gonzalez 以前居住在加利福尼亚,最近在华盛顿特区或附近租住。

执法部门对加州机动车辆部的数据进行了搜索,发现了一位来自加州的 Alvear Gonzalez Eduardo Nicolas,相关照片 似乎是 YouTube 视频中的同一个人。记录还显示,从2021 年 1 月 1 日开始,Gonzalez在弗吉尼亚州通过 AirBnB 租用一个住宅,为期 30 天 。旅行记录显示,Gonzalez原定于2021年2月1日星期一从华盛顿机场飞往洛杉矶国际机场。鉴于相匹配的外貌、住宅信息和租赁细节,执法部门认为1月6日在国会大厦圆形大厅抽大麻的是 Alvear Gonzalez。

其他目击者向 FBI 提供了 Alvear Gonzalez 于2021年1月7日拍摄并在互联网上播放的 Zoom 视频。在长达一个多小时的视频中,Alvear Gonzalez 分享了他的苹果笔记本电脑屏幕,并讲述了他和他的多张照片和视频。 他展示了保存在名为“Captiol  Storming”的文件夹中的似乎有50多张照片和视频。屏幕右上角是一个较小的面板,实时显示叙述者身份为“尼克·阿尔维尔”,在视频大约 26 分 50 秒处,Gonzalez展示了他的部分录音,显示他在闯入国会大厦圆形大厅后喝饮料时的脸。

3.躺佩洛西办公室的-理查德“比戈”巴内特

 一名暴徒进入众议院议长南希佩洛西的受限办公区,双脚撑在家具上拍照。这些照片在众多在线媒体平台上流传,这些平台认定此人为阿肯色州的理查德·巴内特。

国会警察搜索了包括机动车辆部记录在内的执法数据库,并获得了巴内特的照片和传记信息,确认新闻照片中的个人确实看起来是巴内特。

2021 年 1 月 8 日,执法人员约谈巴内特,他说他被一大群人推入了国会大厦。巴内特在接受询问时将上图的信封退还给执法部门。执法部门此前曾从佩洛西议长的工作人员那里得知,当信封从佩洛西的办公室被拿走时,信封是空的。

2021 年 1 月 8 日,执法部门根据美国首席地方法官在阿肯色州西区签发的搜查令对巴内特的住所进行了搜查。在执行该搜查令期间,执法部门观察到家中装有 ZAP Hike n' Strike Hiking Staff 高压电晕装置的空包装。该包装如下图所示。

2021 年 1 月 11 日,联邦调查局收到一条线索,称巴内特在国会大厦携带电击枪。再次查看照片后,联邦调查局确定 ZAP 品牌在塞进巴内特裤子的电击枪上可见。根据武器上标注的品牌和外观,该武器似乎是 ZAP Hike N Strike 950,000 伏电击枪手柄。

一名助理美国检察官在听证会上说:“他关闭了手机上的定位服务,只用现金付款,而且他遮住了脸。”然后他匆匆回家,着手移除任何具有证据价值的物品,包括他的手机,毫无疑问,到那时他就知道执法部门要来找他了。

4.全副武装的-拉里·伦道尔·布洛克

2021年1月6日,一名男子身穿军用战斗装备,腰带上挂着约束带,在参议院会议厅以协调和战术的方式指挥其他暴乱者的视频和图像被广泛传播。联邦调查局发布了包括该男性的“密切关注”警报。

2021 年1月8日,该男子的前妻致电 FBI 国家威胁行动中心报告说,她在国会大厦内拍摄的一张照片中认出了她的前夫拉里·伦道尔·布洛克(Larry Rendall Brock),并且两人结婚18年。她还说,她认出布洛克戴着军用头盔、卡其裤、灰色和黑色的军装背心,还有他服兵役的标志。

2021年1月8日,另一名证人联系 FBI,报告称他们认出了 Brock,并写道:“这张照片看起来像他,他的胸前有飞行员标志。他是 A-10飞行员。在 L3 工作,他仍然有与 L3 合作的联系人知道他要飞往华盛顿特区。”

从 2021 年 1 月 6 日开始,对社交媒体描述的开源搜索发现了 Brock 在美国国会大厦内的更多镜头。下图是众议院议长南希佩洛西办公室外的布洛克。

根据达拉斯晨报 2021年1月14 日的一篇文章,布洛克在骚乱时受雇的公司 L3 Harris Technologies 是一家国防承包商。他的职责包括在海外工作 60 天。根据法庭记录,截至 2019 年,他仍在为该公司工作。在这篇文章发表时,即 2021年1月14日,L3 Harris 的一位发言人表示,他所能确认的只是 Brock 不再为该公司工作。

5.人称萨满的-雅各布·安东尼·钱斯利(又名雅各布·安杰利)

媒体对这些事件的报道显示,其中一名进入国会大厦的暴徒身着喇叭、熊皮头饰、红色、白色和蓝色的面部彩绘,赤膊上阵和棕褐色裤子。这个人拿着长矛,长约 6 英尺,刀身正下方系着一面美国国旗。推特照片显示这个人在国会大厅里,站在参议院的讲台上。他还因其口头上的阴谋信仰和个人行为而被称为“QAnon 萨满”。

几家媒体随后确定了这个人,他有时被标记为 #VikingMan 为 Jacob Anthony Chansley,又名 Jake Angeli。

有一个名为 Jacob Chansley 的 YouTube 频道,2019 年的一段视频显示 Chansley 的手臂下半部有纹身,这与在国会大厦拍摄的照片中展示的纹身一致。

5.弄伤执勤警察的-丹尼尔·埃格特维特

一男子当天多次和国会大厦执勤警察发生抓扯,并导致一名警察受伤,还威胁要开枪杀死警察。

该男子当天还接受了 Tim Gionet 的直播视频采访,发布到 DLive。在采访中,该男子对摄影师说:“外面的每个人,告诉他们现在就进来吧。他们朝我的眼睛开了两枪。每个人,如果你看到这个,现在就下来。我们不会退缩;这是我们的房子。” 该男子尖叫:”国会议员应该长出脊梁骨或他妈的辞职!”来结束了采访。

FBI 在“Be on the Lookout”海报中加入了该男子接受采访的照片,名为“BOLO 76”。2021年1月14日,FBI 公共事务办公室向公众广泛传播了“BOLO 76”照片。

2021年1月20日,一名证人联系了 FBI 国家威胁行动中心,确认“BOLO 76”为 Daniel Egtvedt,并提供了 Egtvedt 的电话号码和地址。第二天,联邦调查局通电话联系证人,证人说他们认识 Egtvedt 已有 10 多年了,而 Egtvedt 过去曾在其家中住过。

FBI 发现Facebook、Pinterest、Twitter 和 LinkedIn 有以Egtvedt名字登记的账户,发布了几张照片标记了一个人的名字和地址,公共记录搜索证实该人是 Egtvedt 的近亲。马里兰州财产记录的搜索显示,该近亲拥有该地址的财产。

Egtvedt名字登记每个社交媒体账户都是公开的,并且包含发布到该账户的 Egtvedt 的个人资料照片或照片。以下是分别从 Facebook 和 Twitter 获得的两张照片:

此外,2020 年 10 月 29 日在 Egtvedt 的 Facebook 上发布的一张照片中所穿的多色礼服衬衫的颜色和图案与 Egtvedt 在国会大厦现场直播的采访中所穿的衬衫颜色和图案一致,如下所示

电话记录显示,Egtvedt的电话设备于 2021 年 1 月 6 日出现在美国国会大厦。该设备于当天下午 2 点 37 分首次出现在国会大厦内,并且似乎仍留在国会大厦内,直到下午 3:31。

马里兰州驾照记录显示,Egtvedt(白人男性,6 英尺 2 英寸,320 磅)于 2020 年获得了马里兰州驾照。这些记录提供了一个具体的出生日期,这与 2021 年 1 月 6 日社交媒体视频和图像中 Egtvedt 的表观年龄一致,并包括一张与这些视频和图像外观非常相似的照片。

在被捕时,Egtvedt曾试图通过留胡子来改变自己的外表,如逮捕照片所示。

6.戴防毒面具的-安德鲁·哈特利

 证人#1 确定了其中一名进入国会大厦的对象是安德鲁·哈特利。 证人#1 称,哈特利于2020年1月5日开着一辆 2000 年代初期的红色福特野马从他在南卡罗来纳州的住所开车去参加抗议活动。 证人#1 认识哈特利好几年了,并提供了下面这张哈特利在国会大厦雕像前拍摄的自己和一个不知名的男子的照片。

联邦调查局对位于国会大厦的雕像进行了搜索,并找到了位于大楼地下室的约翰考德威尔卡尔霍恩雕像,这与哈特利照片背景中的雕像相同。雕像的图像如下。

FBI 的一名调查分析师进行了开源搜索,并在 Facebook 上找到了 Hatley 的个人资料。个人资料名称被识别为“Andrew Duo Hatley”。Hatley账户上的一篇帖子说:“我注意到在国会大厦有一个长得像我的人。我想澄清事实。我没有那种追求失败的动机。我只是不再关心,当然还不够。”

帖子后的第一条评论来自一个名为“SB Lamont”的主题,他说“欢迎回来”。下面是这次交流,以及哈特利 Facebook 个人资料中的照片。

联邦调查局的一名特工将哈特利在他的 Facebook 个人资料照片中的照片与 证人#1   发送的照片进行了比较,并指出哈特利在两张照片中所戴的帽子似乎是一样的。

 证人#1 表示,在哈特利在华盛顿特区的整个期间,哈特利通过应用程序“Life360”与证人#2 分享了他的地理位置,并告诉证人#2 他将参加反对选举证明的抗议活动。Life360 是一个手机应用程序,如果个人在手机上安装了公司的应用程序,它允许个人跟踪手机的位置。个人可以使用 Life360 创建一个帐户,该帐户允许用户与已下载该应用程序的另一个用户共享信息,例如用户的蜂窝电话的位置。

证人 #1 确定了哈特利为联邦调查局提供的手机号码。

FBI 联系了 Life360 的法律顾问,并要求确认证人 #1 提供的电话号码在 Life360 的记录中。Life360 的法律顾问确认提供给他们的号码有一个活跃的 Life360 帐户。

该帐户的搜查令已在美国哥伦比亚特区地方法院获得。2021 年 1 月 12 日,Life360 从该账户发送了 FBI 数据以响应搜查令。一名 FBI 特工将部分数据绘制成华盛顿特区的电子地图,该地图证实,在 2021 年 1 月 6 日的骚乱期间,哈特利的手机就在美国国会大厦。 

2021 年 1 月 11 日,联邦调查局特工采访了证人 #2。证人#2 与哈特利关系密切。证人 #2 向特工提供了 Hatley 发给他们的三张照片,其中包括上面复制的 Calhoun 雕像前戴着黑帽子的人的照片。目击者 #2 认出哈特利就是照片右侧的那个人。目击者 #2 还指出,哈特利是上图左侧的男子,他在美国国会大厦内戴着绿色防毒面具。

2021年1月12日,FBI 通过 证人#1 提供的电话号码联系了 Hatley。该号码与 Life360 帐户关联的号码相同。哈特利证实这是他唯一的电话号码。

7.实名发布的-亚当·约翰逊

媒体报道有个拿走国会一个讲台的人。

2021 年 1 月 6 日左右,一个人证人 打电话给FBI,报告说照片中拿走讲台的人叫亚当·约翰逊,

FBI对政府数据库的研究显示,一个名叫亚当·约翰逊的人与佛罗里达州两个城市的住所有关,其中一个靠近证人提供的位置。

2021年1月7日 一个用户名为“亚当·约翰逊”的在 Facebook 上发布的帖子。照片中的男子在写着“禁止所有旅行团”的标语前摆姿势。

美国国会警察随后确定约翰逊的位置在国会大厦内,可能在旧参议院会议厅附近走廊的二楼。国会警察还表示,“禁止所有参观”的标志与美国国会大厦通常使用的标志一致。

查询佛罗里达州机动车数据库得到了约翰逊的驾驶执照照片,调查人员有理由相信这张照片是约翰逊。

8.一张地图暴露的-凯文·詹姆斯·莱昂斯

在国会大厦骚乱之后,执法部门审查了一个名为 @chi_hvac 的 Instagram 帐户,该帐户出现,后来被确认属于凯文·詹姆斯·莱昂斯。此帐户的主要个人资料页面列出了名称“Kevin Lyons”。除其他外,在此帐户上发布的是上面的照片,该照片似乎是一张地图的屏幕截图,该地图描绘了从里昂斯位于伊利诺伊州芝加哥附近的家出发的路线,地图上已标记并在执法数据库中得到确认,华盛顿特区。

在帖子旁边是一个帖子,上面写着“我拒绝告诉我的孩子我坐下来什么也没做。我要去华盛顿阻止偷窃!”

同一个 Instagram 帐户发布了下面的照片、描绘了一个标语,上面写着“众议院议长南希·佩洛西”,并在其下方评论“谁的房子?!?!?我们的房子!!” 该图像似乎捕捉到了国会大厦内佩洛西办公室外的区域。

2021年1月8日,里昂在伊利诺伊州的住所接受了芝加哥联邦调查局特工的询问。里昂提供了以下信息:

  1. 里昂承认他于 2021 年 1 月 6 日在华盛顿特区,但对是否进入国会大厦避而不谈。

  2. 里昂表示,他“100% 保证”,他没有看到任何损坏。

  3.  他进一步说:“在他做的一个梦中,他看到很多敲门声,到处乱扔纸,还有一群人。” 根据里昂的说法,“在梦中,人们真的因为暴徒而没有太多选择去哪里。”

  4.  里昂表示,如果他在里面,他会在里面呆大约 45 分钟。

  5.  里昂看到了上面提到的照片,上面写着“众议院议长南希·佩洛西”,当时里昂说:“哇,你真棒,只开了一个小时。” 执法部门理解里昂的声明是对执法人员在他的 Instagram 账户上发现并观察到这张照片表示惊讶,因为这张照片在他的账户上发布了一个小时就被删除。里昂随后表示,他不能保证他发布了它。

  6. Lyons 确认@chi_hvac 是他的 Instagram 帐户,@hydra_shoc 是他的 Twitter 帐户。

随后当被问及他的手机相机上是否还有上面讨论的照片时, 里昂说是的, 并向特工展示了他的手机。Lyons 手机上的照片似乎与之前在 Lyons 的 Instagram 帐户上发布和观察到的照片相同。里昂还展示了几乎相同的第二张木牌图片和一段视频。

 这段视频是一群人穿过似乎是国会大厦的地方。当被问及他是否愿意给联邦调查局特工一份视频副本时,里昂斯说文件太大,并提出将他的视频上传到 YouTube 并将链接通过电子邮件发送给特工。

2020 年 1 月 9 日,一名 FBI 特工收到一封来自一个电子邮件地址的电子邮件,其中包含里昂的名字和姓氏。电子邮件中写道:“你好, FBI 女士,这是视频的链接。看起来讲台的家伙在其中一个,而不是讲台。如果您需要其他任何东西,请告诉我。凯文·莱昂斯。” [“讲台上的家伙”可能指的是前面讲的暴徒亚当·约翰逊。]

 一个链接显示了一段人们在似乎是国会大厦走廊的地方行走的视频。特工认出了里昂在整个视频中说话的声音。另一个链接打开了一组人在国会大厦圆形大厅行走的视频。

在 2021 年 1 月 8 日在家中与里昂进行的面对面询问中,里昂还承认从芝加哥前往华盛顿特区参加特朗普总统的集会。里昂在活动中将自己描述为一名游客,并表示他已经现场直播了他的经历。

根据里昂的说法,2021 年 1 月 6 日,他乘坐优步前往举行集会的华盛顿纪念碑。

里昂表示,集会是他当天计划参加的唯一活动。里昂说,他在集会上时,沿着宾夕法尼亚大道走,听到“闪光的刘海”,看到 有人红着脸朝他走来。人群继续向国会大厦推进。里昂声称,由于他体重 140 磅,他几乎无法逃离人群。里昂表示,当他接近国会大厦时,他看到人们撕毁脚手架,人们爬上国会大厦的墙壁。里昂说,他走上国会大厦的楼梯,从后门进入。他声称他没有从窗户进入。

里昂说,一旦他进入国会大厦,他就走到圆形大厅,在那里他花了一点时间查看雕像并了解他的方位。里昂表示,他随后走上一个内部楼梯到二楼,但他没有进入众议院会议厅,因为他不知道它在哪里。

里昂说他主要呆在走廊里,但确实进入了“大老板”办公室。里昂被问到这是否是指南希佩洛西代表,他说是的。在进入佩洛西的办公室之前,里昂表示他拍摄了位于佩洛西代表办公室外的牌匾的照片,并将照片上传到了他的 Instagram 帐户。

里昂解释说,佩洛西的办公室是一个“大小适中”的办公室,里面大约有 20 到 30 人。他看到一面破镜子,但说在他进入办公室之前它就坏了。

里昂声称,当他在佩洛西的办公室时,一名国会警察拿着他的“40毫米”手枪进来了。里昂表示他立即将双臂举过头顶。里昂说,警察叫他出去,里昂立即离开了办公室。

当他前往一楼时,里昂表示二楼充满了催泪瓦斯,他经过几名手持 AR-15 步枪的军官。离开国会大厦后,里昂表示他直接上车离开了华盛顿特区。

9.穿着独特的-埃里克·加维莱克·蒙切尔

在对国会大厦的袭击期间,一名男性在社交媒体上被称为“Zip Tie Guy #2”Zip Tie Guy #2 穿着或展示了几件独特的物品,包括:

  1.  一顶似乎由 Black Rifle Coffee Company 制造的棒球帽,描绘了一支步枪和一面旗帜,在帽子的左侧靠近帽子后部有文字;

  2. 他胸口中央的一块补丁显示了“惩罚者”漫画人物;

  3. 田纳西州“细蓝线”补丁,描绘田纳西州被水平蓝线一分为二;和

  4. 一件长袖衬衫,上面袖子上有黑色长方形。

该男性在右臀部的皮套中携带塑料约束装置和一个物品。执法部门使用弹性袖带来约束和/或拘留对象。对象男性似乎在胸前安装了一部手机,摄像头朝外,表面上是为了记录当天的事件。

2021 年 1 月 6 日,对象男性被拍到与一名白人女性在国会大厦的场地上行走,如通过开源搜索获得的另一张照片所示。

2021 年 1 月 8 日,各种在线平台上的人开始将目标男性标注为 Eric Gavelek Munchel,部分原因是认出了他的 Facebook 页面

头像的头像是圆形照片中的蒙赫尔,他穿着一件白色T恤,左胸上印有“K Rock”或类似的字样。的酒吧。Munchel 的 Facebook 页面在 2021 年 1 月 9 日深夜被撤下,并且无法再访问。

在 Munchel 的 Facebook 页面被撤下之前,社交媒体上的各种演员截取了 Munchel 在线描绘的截图。在下面 2020 年 8 月 18 日的 Instagram 帖子中,一个看起来是 Munchel 的人被描绘成穿着一件白色 T 恤,左胸上有“Kid Rock”或类似的字样。这个看起来是 Munchel 的人,他的右手腕上似乎也有一个或多个棕色腕带。

另一张照片描绘了一个看起来像 Munchel 的人,手持美国国旗和猎枪,站在播放特朗普声明的电视机前;一顶似乎由 Black Rifle Coffee Company 制造的棒球帽(描绘了一支步枪和一面旗帜)正放在他身后的一张小桌子上;并在他的右手腕上佩戴了一条或多条棕色腕带。

根据执法数据库搜索,截至 2019 年 9 月左右,Munchel 的地址在田纳西州。他于 2020 年获得了田纳西州颁发的驾驶执照,照片如下。

似乎与蒙切尔一起在国会大厦散步的人是一名白人女性。执法部门有可能的理由相信此人是丽莎·艾森哈特。对执法数据库的搜索发现了艾森哈特的照片,其出生日期为 1964 年。

根据政府的调查,Munchel 于 2020 年 3 月乘坐西南航空公司从纳什维尔飞往佛罗里达州。该航班是由一个名叫 Lisa Eisenhart 的人预订的,他的出生日期为 1964 年。

根据对执法数据库的搜索,艾森哈特的别名包括 Lisa Marie Gavelek。Munchel 的中间名是 Gavelek。

对执法数据库的进一步搜索显示,Munchel 和 Gavelek 在佛罗里达州有一个共同的实际地址,在佐治亚州有一个共同的邮政信箱地址。

2021 年 1 月 6 日,执法人员在位于华盛顿特区西北 H 街 1000 号的君悦酒店遇到了 Munchel,当 Munchel 被拦下时,Munchel 给执法人员说的名字是 Eric Munchel 。当时,Munchel 身穿迷彩裤,黑色枪套内装有似乎是手枪的东西。执法部门询问了 Munchel,并确定他携带了一个黑色和黄色的“Taser Pulse”泰瑟枪,它会发出电击。蒙切尔表示,他曾参加支持特朗普的集会,因此拥有泰瑟枪以进行自我保护。

2021 年 1 月 6 日下午 12 点 37 分,君悦酒店的视频监控摄像头拍下了 Munchel 和 Eisenhart 走出酒店的画面。视频描绘了 Munchel 戴着黑色棒球帽、深色衣服、靴子和中间贴花的画面他的胸部,这与他在国会大厦所穿的衣服一致。此外,艾森哈特穿着的衣服与她在国会大厦与蒙切尔站在一起时所穿的衣服相同。

从国会大厦内部拍摄的手机视频截图显示,蒙切尔和艾森哈特一起走上楼梯。两人穿着的衣服与两人离开酒店时所穿的衣服一致。

10.WiFi连接记录暴露的-克里斯汀·玛丽·普里奥拉

2021 年 1 月 6 日的国会大厦骚乱,一名(“对象”女性)女性女性自闯入中央会议厅。

2021年1月8日,在推特上她被人们确认为克利夫兰市的职业治疗师Christine Priola。

一名调查人员通过将俄亥俄州执法网站上的照片与 2021 年 1 月 6 日的照片进行比较,确定Priola为俄亥俄州的 Christine Marie Priola。

2021 年 1 月 8 日,调查人员获得搜查 Priola 家的搜查令授权。逮捕令在同一天执行,执法人员收回了一台笔记本电脑、两台台式电脑、几个U盘和一部苹果 手机。与 Priola 于 2021 年 1 月 6 日拍摄的照片一致的衣服、标志和其他材料也被收回。

对 Priola 的 iPhone 的取证调查证实,与 iPhone 相关的 T-Mobile 帐户是以 Priola 的名义注册的。

 在随后对 Priola 的 iPhone 进行搜索期间,调查人员无法恢复大约 2021 年 1 月 4 日至 1 月 7 日期间的照片、视频、聊天或消息数据。特工也无法恢复 2021 年 1 月 6 日上午 5:40至下午 4:17 的设备位置数据。


特工能够恢复 2021 年 1 月 6 日下午 4:23 的设备位置数据,这表明 iPhone 正在使用位于 GPS 坐标 (38.892002, -77.006646) 的 WiFi 系统。根据谷歌地图,这些坐标对应于美国国会大厦东北部的一个位置。将上述坐标输入谷歌地图会在国会大厦以北的主要道路上放置一个标记,并用下面的箭头标记。

搜索附近的可能 WiFi 源显示美国国会咖啡厅(在下面的地图上标有箭头)也在谷歌地图上以相同的坐标列出。经过进一步调查,Priola 手机曾访问过该地点。访问者也可能决定手动将他们的智能手机连接到公共 WiFi 服务,或者手机的设置可能允许自动连接。无论哪种方式,该连接数据都会被记录下来并可以进一步检查。

原文电子书已上传知识星球

长按识别下面的二维码可加入星球

里面已有三千余篇资料可供下载

越早加入越便宜

续费五折优惠


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651129116&idx=1&sn=ac5a1cebc5c60d5f6dae8a505ddfc167&chksm=f1af7226c6d8fb3074de2ad27559270628c6efb8c85ac0db72e513217cafe8ff8e5122c496c3#rd
如有侵权请联系:admin#unsafe.sh