The Puppet Master

https://app.hackthebox.com/challenges/The%2520Puppet%2520Master

Cenário do Desafio

Uma fonte anônima compartilhou uma fotografia de um veículo blindado militar não identificado durante operações de campo. Sua missão é realizar uma análise OSINT abrangente para identificar este veículo e suas especificações.

Resumo

Uma investigação OSINT foi realizada sobre um artefato fotográfico de um veículo militar. Ao aproveitar metadados criptográficos, inteligência visual (VISINT) e registros de transporte nacionais, o ativo foi identificado como um Bushmaster Protected Mobility Vehicle (variante da Nova Zelândia). A unidade foi rastreada com sucesso até o programa "Network Enabled Army" (NEA) da Força de Defesa da Nova Zelândia (NZDF), com a identificação específica da unidade (Chassi/Placa) confirmada através do banco de dados da NZTA.

Artefatos Fornecidos

---

Coleta de Evidências & Metadados

#confidence/high

Verificação Técnica & Checagem de Integridade

Objetivo: Estabelecer uma linha de base criptográfica para a evidência primária para garantir a integridade dos dados durante todo o ciclo de vida da investigação e facilitar buscas baseadas em pivôs usando hashes de arquivos.

A investigação começou com a geração de checksums MD5, SHA1 e SHA256. O estabelecimento desses identificadores exclusivos é uma etapa processual padrão para garantir que a imagem permaneça inalterada e permitir o cruzamento de referências com repositórios de mídia militar conhecidos ou bancos de dados de inteligência de ameaças.

# Gerando hashes criptográficos para rastreamento de evidências
sha1sum 20230525_NZDF_P1061532_025__FocusFillWyIwLjAwIiwiMC4wMCIsNjAwLDQwMF0.jpg
47ce9c413e44068063c1cb8df83876974774095c  20230525_NZDF_P1061532_025__FocusFillWyIwLjAwIiwiMC4wMCIsNjAwLDQwMF0.jpg

sha256sum 20230525_NZDF_P1061532_025__FocusFillWyIwLjAwIiwiMC4wMCIsNjAwLDQwMF0.jpg
a1fc740ff08157bbee15798a02de9af61f7709f9b97ef15498d5a7518f71523a  20230525_NZDF_P1061532_025__FocusFillWyIwLjAwIiwiMC4wMCIsNjAwLDQwMF0.jpg

md5sum 20230525_NZDF_P1061532_025__FocusFillWyIwLjAwIiwiMC4wMCIsNjAwLDQwMF0.jpg
7b6baae706e78241dc6d37c161d764c2  20230525_NZDF_P1061532_025__FocusFillWyIwLjAwIiwiMC4wMCIsNjAwLDQwMF0.jpg

Extração de Metadados

Objetivo: Analisar a estrutura interna do arquivo e os metadados em busca de indicadores de origem, marcadores geográficos ou carimbos de data/hora.

Análise & Fluxo de Trabalho: A investigação iniciou com a geração de checksums SHA-256, SHA-1 e MD5 para garantir a integridade dos dados. A saída do exiftool confirma que a imagem foi processada através da biblioteca gd-jpeg, um indicador comum de que o arquivo foi recuperado de um Sistema de Gerenciamento de Conteúdo (CMS) baseado na web ou de um redimensionador de imagem automatizado, em vez de diretamente do armazenamento local de uma câmera. Isso sugere que a imagem provavelmente está hospedada em um site oficial militar ou de notícias.

exiftool 20230525_NZDF_P1061532_025__FocusFillWyIwLjAwIiwiMC4wMCIsNjAwLDQwMF0.jpg
ExifTool Version Number         : 12.76
File Name                       : 20230525_NZDF_P1061532_025__FocusFillWyIwLjAwIiwiMC4wMCIsNjAwLDQwMF0.jpg
File Size                       : 85 kB
File Type                       : JPEG
MIME Type                       : image/jpeg
Comment                         : CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality = 90.
Image Size                      : 600x400
Megapixels                      : 0.240

A inteligência mais significativa coletada durante esta fase é o próprio nome do arquivo: 20230525_NZDF_P1061532_025. A string "NZDF" é uma sigla conhecida para a New Zealand Defence Force (Força de Defesa da Nova Zelândia). Além disso, o prefixo "20230525" indica um marcador cronológico de 25 de maio de 2023.

Inteligência Extraída:

• Hash do Artefato (SHA-256): a1fc740ff08157bbee15798a02de9af61f7709f9b97ef15498d5a7518f71523a

• Organização de Origem: Força de Defesa da Nova Zelândia (NZDF) #ioc/org

• Marcador Temporal: 25 de maio de 2023

• Dica de Processamento: A imagem provavelmente originou-se de um portal web da NZDF voltado ao público (devido ao processamento gd-jpeg).

• Pivô Inicial: As consultas de busca agora se concentrarão na aquisição de veículos da NZDF e nos exercícios de campo de 2023.

---

Inteligência Visual (VISINT)

#attack/T1593_002 #attack/T1594 #confidence/high

Identificação Visual & Correspondência de Padrões

Objetivo: Identificar a marca e o modelo específicos do veículo através de mecanismos de busca multimídia e reconhecimento de padrões visuais.

Análise & Fluxo de Trabalho: Uma busca reversa de imagem foi realizada via Google Lens. Para aumentar a fidelidade dos resultados, a busca foi restringida usando a âncora "NZDF" descoberta nos metadados do arquivo. Este pivô filtrou com sucesso transportadores de pessoal blindados (APCs) genéricos e isolou resultados relevantes para os recentes programas de aquisição do Exército da Nova Zelândia.

String de Busca: "NZDF" + [Upload de Imagem]
URL: https://www.google.com/search?q=NZDF+armored+vehicle+tan+desert

Intel: Bushmaster PMV (Variante NZ)

• Motivo: Transporte de Pessoal e Mobilidade Protegida

• Alvos: Ambientes de alta ameaça (IED/Balístico)

• Infraestrutura: Integrado à espinha dorsal digital do "Network Enabled Army" (NEA).

• Sistemas Associados: Comunicações digitais de alta tecnologia e mapeamento seguro.

Inteligência Extraída: Os resultados da busca, corroborados pelo Google AI Overview, identificaram positivamente o veículo como o Bushmaster Protected Mobility Vehicle (PMV).

• Origem: Projetado e fabricado na Austrália (Thales Australia).

• Contexto de Aquisição: A Força de Defesa da Nova Zelândia (NZDF) recebeu oficialmente as primeiras 18 unidades em maio de 2023, coincidindo com a data "20230525" encontrada no nome do arquivo original.

• Função Tática: Substituir a frota envelhecida de Veículos Operacionais Leves Pinzgauer para fornecer proteção balística e contra IED aprimorada.

Descoberta de Evidências Documentais

Objetivo: Validar as descobertas visuais através de registros governamentais oficiais e extrair especificações técnicas.

Análise & Fluxo de Trabalho: Para confirmar a configuração específica e a função operacional do Bushmaster identificado, foi realizada uma busca direcionada por documentos oficiais de aquisição e comunicação. Isso levou à descoberta de uma publicação oficial do Ministério da Defesa da Nova Zelândia.

Uma busca por "especificações técnicas do Bushmaster NZDF" retornou um documento de gabinete redigido intitulado Redacted-Bushmaster-Comms.pdf. A análise deste documento confirma a integração desses veículos na estrutura militar estratégica da Nova Zelândia.

• Fonte: Ministério da Defesa da Nova Zelândia - Comunicações Bushmaster

Inteligência Extraída: O documento detalha o Projeto de Comunicações Bushmaster, fornecendo insights críticos sobre as capacidades internas do veículo:

1. Integração de Rede: Os veículos fazem parte do programa "Network Enabled Army" (NEA), projetado para compartilhamento de dados em tempo real com aliados de coalizão.

2. Capacidade: Instalação de rádios digitais avançados e sistemas de mapeamento criptográfico para operações seguras de combate e socorro em desastres.

3. Status de Aquisição: Confirmação de 43 unidades totais encomendadas, com fundos liberados do Orçamento de 2023.

Embora o documento tenha sido liberado sob a Lei de Informação Oficial (OIA), as seções técnicas não redigidas revelam a arquitetura digital exata e os protocolos de comunicação pretendidos para essas plataformas móveis.

Uma comparação visual entre a fotografia de origem e a página 8 do documento do Ministério da Defesa confirma uma correspondência idêntica no perfil do veículo e na configuração da torre.

O veículo é confirmado como o Bushmaster Protected Mobility Vehicle, especificamente a variante da Nova Zelândia introduzida em serviço em maio de 2023.

Tarefa 1: Identificação do Veículo

Resultado: Bushmaster

---

Fabricante e Ciclo de Vida Operacional

#attack/T1596 #ioc/location #confidence/high

Atribuição Industrial & Análise de Origem

Objetivo: Determinar a origem industrial, o fabricante e o ciclo de vida operacional do ativo identificado para atender aos requisitos de especificação do veículo.

Análise & Fluxo de Trabalho: Após a identificação do veículo como um Bushmaster PMV, a investigação pivotou para repositórios de defesa industrial e comunicados de imprensa oficiais para identificar as entidades específicas de design e fabricação.

1. Verificação do Fabricante: O cruzamento do centro de mídia da Força de Defesa da Nova Zelândia (NZDF) com dados industriais (via Wikipédia e Thales Group) confirmou que o veículo foi projetado e produzido pela Thales Australia (anteriormente Australian Defence Industries - ADI).

   • Veículo Blindado Bushmaster

   • Força para a Nova Zelândia: Retrospectiva do Ano de 2023

   • Wikipédia - Bushmaster Protected Mobility Vehicle

2. Histórico Operacional: Registros históricos indicam que o Bushmaster entrou em serviço operacional pela primeira vez em 1997. Embora recém-introduzido na NZDF em 2023, a plataforma possui um histórico de serviço de 26 anos com a Força de Defesa Australiana (ADF) e outros parceiros globais.

3. Verificação Geográfica: Uma pista baseada no Reddit da comunidade r/The_NZDF indicou que a cerimônia de entrega inicial das primeiras 18 unidades ocorreu no Trentham Military Camp.

   

Lógica de Busca & Consulta:

Consulta de Busca: "NZDF Bushmaster site:nzdf.mil.nz"
Consulta de Busca: "Thales Australia Bushmaster 1997"

Intel: Thales Australia (Fabricante)

• Motivo: Fabricação de Defesa / Logística Militar

• Alvos: Forças de Defesa Globais (principalmente Austrália, Nova Zelândia, Holanda, Reino Unido)

• Infraestrutura: Instalações de produção em Bendigo, Victoria (Austrália)

• Ativos Associados: Hawkei PMV-L, Bushmaster PMV (Variantes multifuncionais)

Correlação Geoespacial

Objetivo: Confirmar a localização provável da fotografia original com base em metadados técnicos e mídia corroborativa.

Análise & Fluxo de Trabalho: Ao analisar a string "Trentham" encontrada nos anúncios de entrega e compará-la com o terreno na imagem de origem, a investigação identificou uma correspondência geográfica.

O terreno na imagem de origem — caracterizado por campos planos e abertos e proximidade com uma instalação militar — é consistente com o Trentham Military Camp em Upper Hutt, Nova Zelândia. Imagens do Google Maps das áreas de trânsito e treinamento do acampamento mostram semelhanças arquitetônicas e topográficas com o fundo da evidência primária.

Localização: Trentham Military Camp, Upper Hutt, Nova Zelândia
Coordenadas: -41.14376, 175.03531

A documentação oficial da NZDF confirma que a cerimônia de aceitação do Projeto de Modernização de Componentes Protegidos Bushmaster (PCMP) e a fase inicial de treinamento foram centralizadas no Trentham Military Camp.

Inteligência Extraída:

• Fabricante: Thales Australia (anteriormente ADI) #ioc/org

• País de Origem: Austrália

• Data de Entrada em Serviço Inicial: 1997

• Implantação Primária (NZ): Trentham Military Camp

Tarefa 2: Identificação do Fabricante

Resultado: Thales Australia.

Tarefa 3: Histórico de Serviço

Resultado: 1997.

Tarefa 4: País de Origem

Resultado: Austrália.

---

Verificação de Especificações & Capacidade

#attack/T1594 #confidence/high

Análise de Especificações Operacionais

Objetivo: Validar os parâmetros físicos e operacionais do ativo identificado através de documentação militar autoritativa e inteligência de fontes abertas.

Análise & Fluxo de Trabalho: A investigação cruzou referências do portal de equipamentos da Força de Defesa da Nova Zelândia (NZDF) com bancos de dados de defesa especializados para estabelecer um perfil técnico para o Bushmaster PMV.

A análise da folha de especificações oficial do "Veículo Blindado Bushmaster" da NZDF revelou os seguintes parâmetros táticos:

Métrica	Especificação
Peso	11 toneladas (vazio), carga útil de 5 toneladas
Massa Bruta do Veículo (GVM)	15.400 kg - 17.000 kg (Dependente da variante)
Dimensões	7.180mm (C) x 2.480mm (L) x 2.650mm (A)
Motorização	Motor Diesel de 7.200cc
Desempenho	Velocidade Máxima de 100 km/h; Capacidade de Combustível de 319L
Configuração	4x4 Assistida

Em relação à capacidade interna, há uma pequena variação entre as fontes (a NZDF lista "10 pessoas" no total, enquanto os manuais técnicos distinguem entre funções). A análise da configuração dos assentos confirma que o veículo acomoda um motorista e nove passageiros (seção de infantaria), totalizando dez pessoas.

Tarefa 5: Capacidade do Veículo

Resultado: 9 passageiros e 1 motorista.

---

Inteligência de Registro de Veículos (Pivotagem)

#ioc/plate #ioc/vin #confidence/high #attack/T1591

Enriquecimento de Registro & Verificação do Ciclo de Vida

Objetivo: Utilizar identificadores exclusivos (Placas de Licenciamento) capturados de mídia secundária para confirmar a proveniência do veículo e o status de registro na Nova Zelândia.

Análise & Fluxo de Trabalho: Como um pivô investigativo adicional, o analista identificou um quadro de alta resolução de uma demonstração oficial do YouTube da NZDF mostrando a placa de licenciamento QCW341. Este identificador foi então consultado no CarJam, o registro nacional de veículos da Nova Zelândia, para verificar o registro técnico do ativo.

1. Identificação da Fonte: A análise de mídia de vídeo (Timestamp 00:38 da NZDF forneceu uma visão clara da placa de registro traseira do veículo.

   
2. Consulta ao Registro: A placa QCW341 foi consultada através do espelho do banco de dados da Agência de Transporte da Nova Zelândia (NZTA).

3. Correlação de Dados: O registro confirmou o ativo como um "2023 FACTORY BUILT BUSHMASTER", correspondendo aos marcadores temporais encontrados nos metadados do arquivo inicial.

Intel: Registro da Frota NZDF (Unidade QCW341)

• Motivo: Operações de Defesa Interna / Proteção de Pessoal

• Alvos: Exército da Nova Zelândia (Royal New Zealand Armoured Corps)

• Infraestrutura: Trentham Military Camp (Hub para o Projeto PCMP)

• Identificadores Associados: Chassi (VIN): 6E9BMAR44MBZX6014, Placa: QCW341

Inteligência de Registro:

Placa: QCW341
Chassi (VIN): 6E9BMAR44MBZX6014
Nº do Motor: RC300170
Primeiro Registro na NZ: 17 de agosto de 2023
Classe Industrial: SERVIÇOS COMUNITÁRIOS (Militar/Gov)
Classe do Veículo: NC (Veículo de Carga Pesada)
Fabricante: ADI LTD (Thales Australia)

A identificação do VIN (6E9BMAR44MBZX6014) fornece um identificador persistente que pode ser usado para rastrear o histórico de manutenção desta unidade específica ou implantação internacional, caso ela seja vendida ou transferida para uma força operacional diferente.

Inteligência Extraída:

• VIN (Chassi): 6E9BMAR44MBZX6014 #ioc/vin

• Placa: QCW341 #ioc/plate

• Data de Registro: 17 de agosto de 2023

• Verificação: Os dados de registro confirmam a origem do veículo (Austrália) e seu status como um ativo novo na frota da NZDF a partir de 2023.

---

Conclusão

Cronograma de Investigação

1. Metadados: Identificada a afiliação à NZDF e o marcador temporal de 2023 através da análise do nome do arquivo.

2. VISINT: Confirmado o modelo como Bushmaster PMV através de busca reversa de imagem e correlação com documentos do Ministério da Defesa (MoD).

3. Industrial: Rastreada a origem da fabricação até a Thales Australia e a entrada operacional original em 1997.

4. Pivô de Registro: Aproveitados os registros públicos de transporte para extrair o VIN e as especificações do motor para a unidade QCW341.

Tabela de Inteligência

Tipo de Indicador	Valor	Confiança
Modelo do Veículo	Bushmaster PMV (Variante NZ)	#confidence/high
Fabricante	Thales Australia (anteriormente ADI)	#confidence/high
Operador	Força de Defesa da Nova Zelândia (NZDF)	#confidence/high
Localização	Trentham Military Camp, NZ (-41.1437, 175.0353)	#confidence/high
Placa	QCW341	#confidence/high
Chassi (VIN)	6E9BMAR44MBZX6014	#confidence/high
Data em Serviço	1997 (Global); Maio 2023 (Nova Zelândia)	#confidence/high

Referências & Fontes

Título da Fonte	URL	Data de Acesso
Especificações Bushmaster NZDF	nzdf.mil.nz/equipment/bushmaster	28-12-2025
Projeto de Comunicações MoD	defence.govt.nz/assets/bushmaster-comms.pdf	28-12-2025
Consulta de Registro de Veículo	carjam.co.nz/plate=QCW341	28-12-2025
Wikipédia: Bushmaster PMV	en.wikipedia.org/wiki/Bushmaster_PMV	28-12-2025