По данным Lloyd's List Intelligence, почти половина AIS-рейсов в иракский Хор-эз-Зубайр за первую половину 2024 года оказались симулированными - минимум 14 санкционных танкеров транслировали фиктивные заходы, пока физически загружались совсем в другой точке. Рост спуфинг-инцидентов в 2025 году идёт по всему миру, Средиземноморье не исключение. Те же техники - подмена координат, "тёмные" периоды без AIS-сигнала, перевалка борт-в-борт - работают вдоль ливийского побережья, где нефтяные и зерновые маршруты контрабанды пересекаются в одних и тех же водах. Ниже - OSINT-методология, которую я использую для детекции таких операций: от количественного скоринга судна до спутниковой верификации его реального местоположения и раскрытия цепочки владения.
Средиземноморье и Ливия: почему здесь сходятся маршруты контрабанды зерна
Средиземное море - одна из самых загруженных акваторий мира, и тут же сосредоточены ключевые зоны теневого судоходства. Для OSINT-аналитика, мониторящего морские маршруты, три точки в регионе заслуживают постоянного внимания: банка Хёрдс к югу от Мальты, Лаконийский залив у Пелопоннеса и прибрежная полоса Ливии от Тобрука до Мисураты.Ливия - особый случай. Страна с продолжающимся внутренним конфликтом, кучей портов с минимальным контролем и двумя конкурирующими правительствами - идеальная точка для непрозрачных операций. Порты восточной Ливии (Бенгази, Дерна, Тобрук) исторически связаны с экспортом нефти, но через них же идёт зерно - как легальные поставки, так и контрабандные партии с замаскированным происхождением.
Контрабанда зерна через Ливию отличается от нефтяных схем набором индикаторов. Балкеры (суда для насыпных грузов) имеют иной профиль осадки, чем танкеры: типичный Handysize балкер при полной загрузке зерном показывает осадку 8–10 метров, в балласте - 3–5 метров. Изменение осадки через AIS-разрыв для балкера в ливийских водах - первый красный флаг. Танкеры при аналогичной операции дают схожую динамику, но их осадка в гружёном состоянии обычно выше - 12–15 метров для среднетоннажных судов.
Ещё один фактор - сезонность. Зерновые поставки из черноморского региона имеют выраженные пики после уборки урожая (июль–сентябрь для пшеницы). Всплеск AIS-аномалий у ливийского побережья в этот период - сигнал копать глубже.
По оценкам S&P Global на октябрь 2024 года, мировой теневой флот - порядка 889 танкеров дедвейтом более 27 500 тонн, около 17% мирового нефтяного флота. Но эта оценка не учитывает балкеры и суда смешанного назначения, задействованные в зерновых схемах. Реальный масштаб теневого судоходства шире, чем фиксирует нефтяная аналитика.
Скоринг риска судна: количественный анализ AIS данных
Прежде чем нырять в расследование конкретного судна, нужна система количественной оценки подозрительности. Интуитивный подход "выглядит странно" плохо масштабируется, когда перед тобой сотни треков. Концептуальный проект AIS_Tracker (proof-of-concept, без подтверждённого публичного репозитория) предлагает подход, близкий к тому, что делают Windward и Pole Star, но доступный для самостоятельного развёртывания.
Компоненты оценки риска
Система AIS_Tracker использует три компонента для скоринга:AIS Gaps (0–20 баллов) - количество, длительность и географический контекст разрывов в AIS-передачах. Разрыв в открытой Атлантике с зоной слабого покрытия наземных станций - одно дело. Разрыв у побережья Ливии, совпадающий с известной STS-зоной - совсем другое.
Position Spoofing (0–15 баллов) - признаки трансляции ложных координат. Тут учитывается физическая невозможность заявленного маршрута: скорость, превышающая максимальную для этого типа судна, или мгновенные "телепортации" на сотни миль.
STS Transfers (0–15 баллов) - индикаторы перевалки борт-в-борт: два судна в непосредственной близости (менее 500 метров) вне порта, одновременные изменения осадки, совпадение с известными STS-точками.
Суммарный балл от 0 до 50 (с дополнительными модификаторами до 70+) транслируется в уровень риска: LOW / MODERATE / HIGH / CRITICAL. Судно с баллом выше 40 - кандидат на спутниковую верификацию и глубокий разбор.
Инструменты: что использовать
Для мониторинга морских маршрутов доступен набор платформ с разными возможностями и ограничениями:| Платформа | Тип данных | Бесплатный доступ | Когда использовать | Ограничения |
|---|---|---|---|---|
| MarineTraffic | AIS, история маршрутов, порты | Частично (базовый поиск) | Первичная разведка по IMO/MMSI | Полная история - платная |
| VesselFinder | AIS, фото судов, данные о флоте | Частично | Кросс-проверка данных MarineTraffic | Меньше исторической глубины |
| Equasis | Владение, инспекции, флаг, классификация | Полностью (регистрация) | Расследование цепочки владения | Нет AIS-данных |
| Global Fishing Watch | AIS, спутниковые данные | Полностью | Мониторинг рыболовных судов, STS-зоны | Фокус на рыболовстве |
| AIS_Tracker (GitHub) | AIS + SAR + sanctions | Полностью (self-hosted) | Автоматизация скоринга, SAR-корреляция | Proof-of-concept, требует развёртывания |
| Sentinel Hub | Спутниковые снимки SAR и оптика | Частично (через Copernicus) | Верификация позиции судна | Периодичность пролёта - дни, не часы |
Windward Maritime AI и Vortexa классифицируют суда на три уровня - полезно для начальной приоритизации: "чистый" флот (cleared fleet), "серый" (gray fleet - скрывает структуру владения) и "тёмный" (dark fleet - активно манипулирует AIS и идентичностью). OSINT-аналитик работает именно на стыке серого и тёмного сегментов.
Три паттерна AIS-спуфинга: обнаружение подделки координат
Простое отключение транспондера - грубый приём. Более изощрённая техника - трансляция ложной позиции, при которой AIS показывает судно в одном месте, а физически оно находится в другом. По аналогии с кибербезом, это Data Manipulation (T1565, Impact) и Masquerading (T1036, Defense Evasion) в чистом виде - только применительно к морской радиосвязи.
Lloyd's List Intelligence выделяет три характерных паттерна, которые выдают спуфинг из-за физической невозможности заявленного движения:
Стационарная точка
Судно "зависает" на одних координатах неделями, хотя реально совершает рейс. Минимум 14 санкционных танкеров транслировали фиктивные заходы в иракский Хор-эз-Зубайр именно по этой схеме. Алгоритм генерирует статичную позицию, пока настоящее судно грузится или выполняет STS-перевалку в другой точке.Обнаружение: судно стоит на месте дольше стандартного времени портовой операции (для балкера с зерном - 48–72 часа), осадка не меняется, нет записей о портовом заходе в Lloyd's List Port Calls или myshiptracking - проверяйте спутниковый снимок на заявленных координатах. Если корпуса там нет - спуфинг.
Идеальная окружность
Судно "движется" по геометрически правильному кругу. Реальный капитан так не ходит: даже при дрейфе или ожидании захода в порт траектория имеет нерегулярную форму. Круговое движение - артефакт алгоритма, генерирующего координаты по формуле.Обнаружение: экспорт AIS-трека в QGIS с наложением на координатную сетку. Идеальная окружность визуально очевидна, но для автоматизации можно рассчитать стандартное отклонение расстояния от центроида - у реального дрейфа оно на порядок выше.
Линейное челночное движение
Судно "ходит" строго по прямой линии туда-обратно - ещё один артефакт алгоритмической генерации. Реальное судоходство предполагает коррекцию курса из-за течений, ветра и навигационных ограничений.Обнаружение: визуализация в QGIS. При линейном паттерне все точки трека лежат на одной прямой с отклонением менее 0.01 градуса - для реального морского перехода это невозможно.
Для всех трёх паттернов ключевой метод верификации - кросс-ссылка с независимыми спутниковыми данными. AIS показывает судно в точке A, SAR-снимок фиксирует металлический корпус в точке B за 800 миль - спутник выигрывает. По данным Lloyd's List Intelligence, в Малайзии более 50 танкеров в месяц манипулировали позиционными данными для маскировки STS-перевалок - масштаб, при котором ручная проверка невозможна без спутниковой автоматизации.
Спутниковый анализ судоходства: верификация через Sentinel-1 и Sentinel-2
Спутниковая верификация - то, что превращает AIS-аномалию из подозрения в доказательство. Два основных источника открытых данных - радарный Sentinel-1 и оптический Sentinel-2 из группировки Copernicus.
Требования к окружению для практической работы:
- ОС: Windows 10+, GNU/Linux (Ubuntu 20.04+), macOS
- RAM: минимум 8 ГБ (16 ГБ рекомендуется для обработки SAR-сцен)
- Диск: 10–30 ГБ на одну SAR-сцену (.SAFE формат)
- ПО: QGIS 3.28+ (бесплатно), опционально ESA SNAP Toolbox для детекции судов
- Доступ: Copernicus Open Access Hub (регистрация бесплатна)
- Интернет: обязателен для загрузки снимков (offline-обработка возможна после скачивания)
AIS_Tracker интегрирует SAR-детекцию с AIS-данными через конфигурируемые пороги: временное окно ±30 минут и дистанция 5 км по умолчанию. Детекция, не совпавшая ни с одним AIS-передатчиком, помечается как "dark vessel" - судно видимое на радаре, но не транслирующее свою позицию.
Sentinel-2 (оптика) - работает только днём и без облачности, зато даёт визуальное подтверждение: цвет корпуса, компоновку палубы, наличие шлангов между двумя судами при STS-перевалке. Разрешение 10 м/пиксель хватает для идентификации крупнотоннажных судов, но название на борту не прочитаешь.
Практический workflow верификации:
- Фиксируете AIS-разрыв: координаты последней точки до gap, первой точки после, длительность, изменение осадки.
- В Copernicus Open Access Hub ищете SAR-сцены Sentinel-1 для района в радиусе 20 морских миль от последней известной позиции, за временной интервал разрыва.
- Загружаете сцену, открываете в QGIS или ESA SNAP. В SNAP используете Ship Detection Toolbox - он автоматически размечает яркие объекты на водной поверхности.
- Сопоставляете SAR-детекцию с AIS-данными. Два ярких возврата борт к борту в зоне без AIS-передач - сильный индикатор STS-перевалки "тёмных" судов.
Код:
timestamp,lat,lon,event_type,draft_m,notes
2025-03-15T08:00Z,32.91,13.12,ais_last,4.2,ballast - before gap
2025-03-15T08:00Z,32.91,13.12,gap_start,,AIS signal lost
2025-03-18T14:30Z,33.05,13.45,sar_detection,,Sentinel-1 bright return
2025-03-22T06:00Z,33.52,14.10,gap_end,,AIS resumed
2025-03-22T06:00Z,33.52,14.10,ais_first,9.1,loaded - after gapSTS-перевалки и MarineTraffic расследование: борт-в-борт операции
Перевалка Ship-to-Ship - основной механизм "отмывания" происхождения груза. "Чистое" судно принимает груз от "тёмного" в открытом море, затем приходит в порт назначения с легитимной документацией. В Средиземноморье ключевые STS-зоны привязаны к конкретным координатам.Банка Хёрдс (34.0°N, 14.3°E) - мелководная зона к югу от Мальты, традиционно используемая для STS-перевалок нефти. Глубины 20–30 метров позволяют операции средне- и крупнотоннажных судов. Та же зона работает и для перевалки зерна - балкеры класса Handysize без проблем оперируют на таких глубинах.
Лаконийский залив (36.5°N, 22.5°E) - ещё одна традиционная STS-зона у берегов Греции. По данным Windward Maritime AI и Lloyd's List Intelligence, здесь фиксировались подозрительные "немотивированные остановки" - когда танкер или балкер встаёт на якорь вне порта без очевидной причины, а рядом всплывает второе судно.
Для детекции STS через MarineTraffic и VesselFinder ищите следующие индикаторы:
- Два судна в радиусе 500 метров вне порта - базовый индикатор. В MarineTraffic это видно через "Density Maps" или ручной поиск по координатам.
- Одновременное изменение осадки у обоих судов в противоположных направлениях: одно разгружается (осадка падает), другое загружается (осадка растёт).
- Снижение скорости до 0–2 узлов у обоих судов при сближении - перевалку на ходу не проведёшь.
- Совпадение с зоной слабого AIS-покрытия или "тёмным" периодом одного из судов.
От IMO до бенефициара: геолокация судов OSINT и цепочка владения
Для автоматизации проверки по санкционным спискам AIS_Tracker предлагает интеграцию с санкционными базами (OpenSanctions, OFAC SDN List). Пример API-вызова:
Bash:
curl "http://localhost:8080/api/sanctions/check?name=SKIPPER"
# Ответ: {"sanctioned": true, "authorities": ["OFAC", "UK"], ...}Масштаб проблемы говорит сам за себя. По данным The Economist, количество судов теневого флота выросло с 200 в 2022 году до примерно тысячи в 2025-м. И это только танкеры - балкеры, задействованные в зерновых схемах, в эту статистику не попадают.
Методология, описанная здесь - от скоринга риска и детекции спуфинга до спутниковой верификации и раскрытия владельцев - работает одинаково для нефтяных танкеров в Персидском заливе и зерновых балкеров у побережья Ливии. Инструментарий открытый: MarineTraffic для первичной разведки, Equasis для владельческой цепочки, Sentinel-1/2 для спутниковой верификации, QGIS для визуализации и AIS_Tracker для автоматизации скоринга. На бумаге формула понятна, но навык формируется, когда берёшь конкретное судно с подозрительным AIS-треком и проходишь весь цикл - от первого запроса по IMO до финального отчёта с координатами, таймлайном и атрибуцией.
При этом стоит честно обозначить границы метода. AIS - самодекларируемый сигнал, Sentinel-1 покрывает одну точку раз в 6–12 дней, а офшорные реестры по определению спроектированы так, чтобы затруднять атрибуцию. Каждое звено цепочки имеет ограничения, и честный аналитик работает с вероятностями, а не с абсолютными утверждениями. Судно с баллом риска 45/50, SAR-детекцией в зоне разрыва и сменой флага за последние три месяца - ещё не "доказанный контрабандист", но кандидат, заслуживающий передачи данных компетентным органам. Вся сила OSINT - в воспроизводимости: другой аналитик берёт те же открытые источники, проходит тот же workflow и приходит к тем же выводам. Это и отличает расследование от домысла.
Последнее редактирование модератором:
