OSINT темної сторони, або Як ми допомагаємо ворогу — і як цього уникати

Привіт Котики, ми з України!

Мене звуть Денис Жевнер. Я ІТ-інженер і волонтер. Так, з 2014 року, коли це ще не було мейнстрімом.

І сьогодні я хочу поговорити з вами про Open Source Intelligence, або ж OSINT, або ж «Розвідка з Відкритих Джерел», якщо українською. Тому що зараз саме на часі.

У статті ми розберемось, що це, як це працює та як не допомагати ворогу себе знищити. Адже багато хто з нас волонтерить і помилки можуть коштувати життя, тож краще їх не допускати.

До речі, OSINT підходи використовуються не тільки у військовій розвідці, а й у промисловій, економічній, політичній і ще купі галузей, але це вже інша історія.

Тож, почнемо.

— Вчителю, я знайшов в інтернеті дуже великий та безпечний пароль!
— Де знайшов кажеш?
— В інтернеті...
— Ну так про нього знають...
Пройшло кілька тижнів
— Вчителю, я придумав безпечний пароль! Шукав його в інтернеті — немає!
— Тепер є.
© народна китайська мудрість

Everything posted online is there forever © Reddit

OSINT?

Можу закладатись, ви знаєте або ж хоча б чули про таке явище, як «розвідка з відкритих джерел».

Такі спільноти як Bellingcat, Інформаційний Спротив чи InformNapalm регулярно проводять різні розслідування, діляться їх результатами у загальному доступі та спричиняють різного роду скандали, коли результати розслідувань стають відомими.

Наприклад, доповіді Bellingcat по сумнозвісному MH17 наробили багато галасу свого часу, адже однозначно доводили пряму причетність московії до трагедії.

А Інформаційний Спротив разом з Напалмом, і навіть іноземні розвідки неодноразово попереджали про вторгнення у лютому, керуючись даними з відкритих джерел.

Тож, якщо Ви не були в анабіозі всі ці роки, то 100% стикались з OSINT хоча б на побутовому рівні.

Як вони це роблять

Більшість з нас, коли чують за розвідку, уявляють собі супутники-шпигуни, які летять над територією ворога, ну або Maxar, які викладають свої знімки у відкритий доступ. Шпигунів з крутими камерами, які знімають все що можна і не можна. Дрони-розвідники, БПЛА типу американського Global Hawk. Радистів на станціях перехоплення. Бусіки «морозиво» з технічним персоналом всередині. І десятки аналітиків, які сидять і розбирають отримані масиви даних, фотографії, перехоплення і так далі.

Аналіз сторін світу за фотографіями, часу доби за тінню, пори року за навколишнім середовищем. Купа роботи для купи дуже розумних людей.

Десь в інтернеті була навіть «задача з вступного іспиту до ЦРУ» де за одним фото «кандидату» пропонували розповісти історію, де та в який час це фото зроблено і про що саме свідчить. І, маю сказати, досить багато людей успішно то фото аналізували. І, так, конкурси з OSINT регулярно проводять.

Всі ж бачили Борна або «Місію Нездійсненну» з Крузом. І повномасштабне вторгнення передрікали завдяки супутниковим знімкам Maxar, і навіть техніку рахували.

Ну, от. Все ж зрозуміло. Правда?

Насправді ні. Ті, хто бачив вже Сноудена, давно заліпили камери на своїх лептопах та смартфонах, користуються виключно Nokia 3310 та не виходять з дому в інтернет. Але це все одно не допоможе. І от, чому.

Інформаційна епоха

Ми живемо в інформаційну епоху, коли доступ до інформації обмежується лише бажанням людини цю інформацію отримати, а іноді навіть бажання не отримувати якусь інформацію не убезпечує вас від неї.

Щоб подивитись новини, достатньо ввімкнути телевізор (ой, айтішники вже не знають що це) або ж взяти до рук смартфона (ну, тут вже вгадав, так?). Не кажучи вже про новинні сайти, соціальні мережі тощо.

Разом з тим, різні журналісти, блогери, інфлюенсери і хто зна ще хто, дуже поспішають викладати контент, адже його навколо просто океани. І той, хто перший вийшов в ефір з «гаряченьким», отримує хайп і перегляди, а той хто не встиг — банкрутує.

Я сам бачив, як кореспонденти CNN наживо, на весь світ, без блюру та інших «спецефектів» стрімили прильоти по Львову. От щойно прилетіло, і кореспондент вже там, знімає куди прилетіло, коментує, що вціліло і так далі. І стрімить. CNN тоді назбирали панамку «подяк» від українців, і навіть від СБУ, але то вже інша історія.

Не так давно депутат від СН Ігор Негулевський, у кращих традиція пізнього срср, проявив ініціативу. І вирішив висловити публічну подяку партії і всім причетним за створення нашими партнерами з Нідерландів мобільного госпіталю в Баштанці Миколаївської області.

Зробив фоточок на фоні, написав поста в фейсбучок. А за кілька днів рашисти вдарили по Баштанці і знищили шпиталь разом з пораненими.

Телеканал «1+1» теж не сильно відстав. Випустив сюжет, як завод в Києві ремонтує трофейну техніку рашистів. Наче навіть завод не показували, кілька кадрів з інтерв’ю на фоні білої стелі, стіна ангару та й все. Що могло піти не так?

На жаль, після виходу цього сюжету (втім, «після» не значить «через»), завод обстріляли ракетами. При чому, в телеграмі рашисти хизувались тим, що знайшли завод через сюжет і влучили саме в ту будівлю, яка була в сюжеті. Віктор Трегубов вже розповів, як це могло трапитись за допомогою нейромережі «ватнік-вася», тож, з вашого дозволу, не цитуватиму.

Розумієте до чого я, так?

Веб 2.0

З початку повномасштабного вторгнення, деякі українські медіаперсони дуже наполегливо прищеплювали нам, що проти нас пішли воювати імбецили, в яких слина по щоках стікає. І, можливо, на початку так і було треба, бо смішне та безглузде, як ми знаємо, не може бути страшним.

Але припускатись тієї самої помилки далі точно не варто. Бо ціна дуже велика.

Ми з вами вже розуміємо, що ворог дивиться телевізор та аналізує соціальні мережі. Але чи роблять вони це вручну?

Впевнений, що ні. Завдяки навіюванням про недієздатність ворога, ми чомусь зовсім забули про досить таки непоганий ІТ-потенціал рашистів. Ба більше, до 2014 року (на жаль, і після теж), багато українських аутсорсерів працювали з ворогом, в тому числі і над BigData проєктами.

І я зараз говорю не за спеціалізований софт (який, звісно, теж є), а за такі умовно-безпечні проєкти, як «яндекс.пошук», вконтакти чи мейлрушечку. Пам’ятаєте? Ви ж не думаєте, що у російських спецслужб нема доступу до тих даних?

А ще, вони краулили і продовжують краулити мережу. Новини, соцмережі, форуми, блоги, магазини, інші сервіси. І забанити їх від цього, на жаль, неможливо.

Давайте для прикладу розглянемо декілька легальних та загальнодоступних не російських інструментів, які може використати будь-хто, в тому числі й нейромережа «ватнік-вася», щоб зрозуміти масштаби проблеми.

Google Lens. Мабуть, лідер в цьому плані. Навів/ завантажив і знайшов. Майже будь-що/ кого.

Google maps — no comments :) просто вбийте «полігон» або «військова частина» і все зрозумієте.

InVID-WeVerify Як Google Lens, тільки для відео. Може досить багато всього різного, в тому числі і шукати як ціле відео, так і фрагменти через різні пошукові системи.

Primeyes — пошук людей за фото. Знаходить добре, іноді навіть дитячі фото.

SunCalc, Shadowmap — аплікухи для поціновувачів аналізу тіней на фото, які показують рух сонця в залежності від локації та дозволяють моделювати тіні.

PeakVisor — ідентифікація ландшафту бекграунду фото/ відео. Так, якщо на бекграунді є гори, ця штука скаже які та допоможе прив’язатись до локації.

Metadata2go — витягує з фоточок метадані, навіть заховані (якщо вони є, звісно). А 99,9% смартфонів (так, так, і Android, і iPhone) за замовчанням вставляють локацію в фото. Ви не знали?

Geolocation Estimaton — нейромережа, яка намагається вгадати локацію за зображенням. З неретушованими зображеннями працює досить непогано.

VGG — купа інструментів для пошуку зображень чого завгодно. Від обличчя до коду і не тільки.

OpenInfraMap — несподівано, мапа інфраструктурних об’єктів в різних країнах.

І ще купа інших інструментів, більший перелік яких доступний, наприклад, на GitHub.

Тож, з нейромережею «ватнік-вася» розібрались. Big Data працює, знайти інформацію по відкритих фото/відео/дописах не так вже й важко, як здавалось раніше.

Так, а що там з автоматизацією?

Скайнет

Насправді було б дивно, якби такі задачі не спробували автоматизувати. Як мінімум, різні служби різних країн. Ну, і бізнес звичайно, це ж гроші. Скільки там коштує зараз «вичислити по айпі»?

На жаль, світ змінився, і софт, який це робить, звісно є. Правда комерційний. Тож безкоштовно розкрити весь потенціал, Котики, ми не зможемо. Але доступ до ком’юніті та демоверсій, щоб зрозуміти як то працює, все ж є.

Ось, наприклад:

Maltego — софт для візуалізації взаємодій, людей, місць, подій і всього такого. Може проаналізувати, наприклад, профіль в соцмережі і намалювати «мапу людини», її взаємодій, маршрутів, друзів, і взагалі всього, що знайде. При цьому, підключає інші джерела інформації.

Наприклад, ви виклали в Instagram фото філіжанки кави в улюбленій кав’ярні с геоміткою (чи назвою кав’ярні).

В Facebook до того сфотали захід зі свого балкону, бо, ну, красиво ж!

А потім у Twitter написали, що вас із подругою зупинили на блокпості через її занадто яскраву помаду, коли ви повертались з вечірнього променаду, не забувши, до того ж, тегнути подругу.

Наче не страшно поки, так?

А ворог вже розуміє, де знаходиться той блок пост, на якому вас зупинили.

Проаналізувавши ваших сусідів по під’їзду та новини «локальної преси», буде знати з точністю до метрів.

Ось приклад аналізу організації (так, це ж скайнет, йому все одно, що аналізувати :)) з офіційного твіттер Maltego:

До речі, ви ж знаєте, що більшість користувачів мережі використовують однакові нікнейми в різних сервісах? Одну й ту саму пошту і часто навіть паролі? Знали ж, правда? ;)

При чому, для такого аналізу не потрібна жива людина. Навіть «ватнік-вася».

Набагато швидші та розумніші парсери і нейромережі все розпарсять, побудують взаємозв’язки, підготують дані, нанесуть маркери на мапу і видадуть людині готовий результат.

Мабуть, ви так чи інакше стикались з парсерами та/або нейромережами у роботі, тож розумієте, про що я.

Echosec — ще одна платформа для OSINT. Аналізує взагалі все, до чого зможе дотягнутись, включаючи новини, соцмережі, реєстри і т.д. Та іноді навіть публікує дані про війну в Україні.

Наприклад, скріншот з офіційного твітера компанії:

І це лише приклади комерційного софта, доступного за мізерні в рамках держав гроші.

Невже ви все ще думаєте, що росіяни створювали яндекси, вконтакти та інші Big Data продукти, щоб полегшити своїм кріпосним пошук піратського софта та порнушки? Враховуючи, що в них фашистська диктатура і без «вказівки зверху» вони навіть до туалету не ходять.

Що ж робити

!Не постити!

Не постити нічого, що може бути використано розвідкою ворога. Будьте впевнені, всі волонтерські акаунти моніторяться 24/7. Дані зберігаються, сортуються, вибудовуються кореляції, аналізуються і так далі. При чому, обробляються не тільки дані, отримані з відкритих джерел, а й власна оперативна інформація розвідки ворога. Ті дані, про які ви не знаєте(!).

Тож, пост типу: «Хлопцям з 999 ОДШБр, що зараз наступають на бєлгород, терміново потрібен тепловізор, бо в них взагалі його нема» — дуже погана ідея, хіба що ви свідомо приколюєтесь і дезінформуєте ворога, як я зараз.

Точно як і пости типу: «ВЧ А9999 потребує 50 бронежилетів, 50 касок та 75 пар берців через поповнення мобілізованими. Збирає на то комбриг, майор Биймоскалів Богдан Стефанович, телефон для зв’язку +380671234567».

З таких постів, на додачу до тієї інформації, що вже має, ворог дізнається слабкі місця наших Незламних Карателів, а також може провести деанонімізацію бійців.

Наприклад, знаючи, що в значної частини підрозділу немає бронежилетів і шоломів, ворог може посилити обстріли «уламковою» зброєю на напрямку, а то і просто атакувати в тому напрямку, де потреби більші, а отже оборона слабше. А деанонімізувавши бійців, ворог може впливати на них різними способами.

Все одно 99,9% волонтерки зараз тримається на особистих зв’язках та довірі. Друг мого друга збирає для друзів його кума, або ж Притула збирає для «Повернись живим».

Тож, викладаючи деталі підрозділу у загальний доступ, ви лише піддаєте непотрібному ризику тих, кому намагаєтесь допомогти.

Також враховуйте кореляцію даних.

Ви запостили про 59 бронежилетів для 999 бригади, волонтер Петро запостив про берці, а Марічка — про шоломи з тепловізором. При цьому, командир бригади дав інтерв’ю в прямому етері, що бригада щойно звільнила бєлгород. А волонтерський центр з Одеси почав збирати на ліки пораненим. І Ольга, що у вас в друзях в Fb, збирає турнікети та аптечки для тієї ж бригади, ну круто ж, колеги!

І наче само собою, кожна подія не викликає відчуття «зради», а от якщо разом... Ворог може бачити глобальну картину, робити висновки та коригувати свою тактику. Не давайте йому цієї переваги.

Як робимо ми? Ми акумулюємо запити від різних підрозділів і викладаємо їх анонімно відносно підрозділу.

Наприклад: «Незламним потрібно 3 далекоміри, 10 коліматорів, 2 тепловізори та зірка смерті. Незламні працюють на нулі». З такого поста ворог дізнається, що десь комусь потрібно 3 далекоміри, 2 тепловізори і 10 коліматорів. Та чи це один підрозділ, чи різні, де саме не вистачає обладнання (адже в нас лінія фронту 2500 км), що кому піде — ворог не знатиме.

Так, це не мотивує зовсім незнайому людину для доната, але насправді не факт, що її мотивує відкрита інформація по підрозділу.

З іншого боку, Ви не піддаєте непотрібному ризику своїх побратимів через примарну можливість отримати +50-100-500 гривень доната.

!Аналогічна ситуація зі звітами!

Пам’ятаєте, вище ми розбирали різний софт для аналізу облич, бекграундів, локацій по фото? Так от, все це має бути замальовано у ваших звітах. В ідеалі, у звіті має бути лише те, за що ви звітуєте.

Наприклад, знайомі волонтери виклали звіт про купівлю обладнання з чеком, звісно, і про передачу обладнання з різницею в 40 хвилин. При цьому, в чеку була купа службової інформації, включаючи дату, час та локацію, а на фото передачі, на бекграунді, стояла цивільна автівка з незамальованим номером. Так робити не можна, бо завдяки цій інформації ворог буде знати точну дислокацію підрозділу, ну і інші деталі, в залежності від фото.

Інші знайомі просто перекинули хлопцям гроші, щоб ті купили необхідне обладнання по місцю. Хлопці купили. Скористались дисконтною карткою, яка прив’язана до номера телефону одного з них. Сфоткали чек. Волонтери виклали. ПІБ та номер телефона були в чеку. Розумієте весь масштаб, так?

Тож, замальовуємо (або обрізаємо) взагалі все, що не стосується справи.

Все з чеків, крім витраченої суми. Номера, марки, самі авто, бекграунд фото, якщо він не просто однотонний, будь-які відбиття на дзеркальних поверхнях, всі шеврони, патчі, знаки розрізнення на військових, татушки, родимі плями, кільця, обличчя (зрозуміло, але нагадаю :)), серійні номери, ІМЕІ, і взагалі все-все-все, що має хоч якусь інформативність.

Так, фоти будуть не такими красивими, але таким чином ви, можливо, збережете комусь життя.









І обов’язково замальовуємо, а не блюримо або розфокусовуємо. Бо програми типу Amped Five вже дуже давно вміють повертати читабельність «поганим» фото, в тому числі, і впізнаваність обличчям.

Також є сенс почекати зі звітами кілька днів, або навіть тиждень. Розумію, хочеться вже зараз, але якщо ви ненавмисне «попалите» позиції, а на них вже нікого не буде, то це буде набагато краще, ніж «палити їх» наживо та підставляти наших Незламних. В плані інформативності звіту і довіри донорів такий лаг аж ніяк не впливає на процес, але знову ж таки, береже життя.

Приклади складання безпечних запитів та висвітлення безпечних звітів можете подивитись в мене на FB або ж в інсті і там же можна підтримати наші зусилля із забезпечення Незламних якісним та надійним спорядженням та обладнанням. За що вам буде окрема подяка в карму.






Кохання, яке рятує

І завершимо нашу розповідь історією кохання. Одна волонтерка закохалась у Незламного. Він, звісно ж, не міг встояти перед вродою та розумом дівчини, і покохав її більше за життя.

І от, одного разу, війна розлучила їх. Вона лишилась на заході, а Незламний помандрував на схід.

Йшов час. Вони сумували одне за одним. В них були спільні світлини, і вони передивлялись їх, згадуючи про своє кохання, у часи коли не було зв’язку. Переписувались у соцмережах, розмовляли по телефону. Сумували і знали, що вони обов’язково зустрінуться знову.

І от, одного разу, Незламного відпустив командир на декілька днів до своєї коханої. Звісно ж, він сказав їй.

Та не витримало дівоче серденько і його кохана запостила їх спільну світлину у мережі з дописом на кшталт «Коханий, як же я за тобою скучила!». А дівчина, нагадаю, була волонтеркою, і збирала всякого різного, в тому числі і специфічного для свого коханого.

Але перемогла обачність. І видалила дівчина світлину. І не робить вона так більше. Вони зустрілись, обнялись, поцьомались. І все в них тепер буде добре.

Дякую що дочитали. З повагою, Ден.

*Всі історії про волонтерів та ЗСУ в цьому дописі мають суто художній характер, хоч і базуються на реальних подіях. Будь-які збіги з реальними людьми та подіями є випадковим.

Допомогти очищати нашу Україну від рашистів можна особисто або ж фінансово. Для особистої допомоги, будь ласка, напишіть мені в приват. Фінансово: зараз збираю на персональні картки, бо це пришвидшує процес.

Банка на тепло
Ціль: 90 000 ₴ (є 28385)
Номер картки Банки
5375 4112 0241 5175

Реквізити для переказу у гривні:
МоноБанк: 5375411413295283
send.monobank.ua/2KWMhF3wFf

ПриватБанк: 5168745022021387
ПриватБанк (резерв): 5168742727226239
Якщо з якоїсь причини Приват відхиляє транзакцію, можна спробувати через privatbank.ua/sendmoney

Отримувач: Денис Жевнер,
Призначення платежу: «Збір коштів для допомоги ЗСУ»
***********************************************************************
From abroad you can donate via the below details:

PayPal for USD and EUR transfers:
denis.zhevner@gmail.com

SWIFT for USD transfers:
BENEFICIARY:
ZHEVNER DENYS
ACCOUNT:
5168752013974582
BANK OF BENEFICIARY:
JSC CB PRIVATBANK, 1D HRUSHEVSKOHO STR., KYIV, 01001, UKRAINE
SWIFT CODE/BIC: PBANUA2X
CORRESPONDENT ACCOUNT:
0011000080
INTERMEDIARY BANK:
JP MORGAN CHASE BANK
SWIFT CODE/BIC: CHASUS33
IBAN:
UA083052990262046400932029307

👍ПодобаєтьсяСподобалось93
До обраногоВ обраному32
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

дякую, будемо надіятись ця стаття приверне увагу громадян

Добрий текст, Денисе.

Відчуваю що можу збирати багато грошей за кордоном для незламних, бо я є моторним парубком і знаю декілька мов. Але не знаю як почати, не йде хоч трісни. А хлопцям вже потрібна пташка. Може є кілька порад?

ПП: Знаю що рано чи пізно зроблю це, але час має вагу. Дякую наперед, Слава Україні!

Привіт! дякую за відгук ) Так як зараз все тримається майже виключно на особистій довірі, можу порадити а) відкрити картки в ПБ/Моно так як вони найпоширеніші, пейпел і т.д. і постити в усіх соц мережах і взагалі всюди де дотягнетесь. Тегати друзів, просити репосту.

Тільки не забудьте як будете постити — прийти до банків і стати на верифікацію як волонтер (з доказами того що збираєте), бо забанять за часті перекази.
Взагалі, основна порада — діяти ) шукати шляхи і діяти, там вже по ходу розберетесь як воно саме для Вас працює, бо якихось універсальних інструкцій, нажаль, немає.

Денисе, а нащо ж ви залишили своє місце роботи та навіть власну фотку, та ще й вказали що волонтерите? де логіка? ;)

прикольно. спробував пару сервісів, шо ви рекомендували. чи воно тупе- чи Бог зна. підсунув 5 фоток з різних міст. досить населених або туристичних. одне з них — центр, набережна Стамбула — однак показало Південну Америку. Отаке

спробуйте інші сервіси/фото ) я не обіцяв 100% результату від загальнодоступних сервісів, а тільки навів їх в ознайомчих цілях

бо я вже сто раз засвічений і (навіть!) гуглюсь на раз два, тому мені конспіруватись сенсу немає. + все ж таки волонтерство вимагає деякої публічності, що Ви зараз і спостерігаєте.

Чудова добірка, і хороша памʼятка про інформацію, яку не потрібно постити.

Крута стаття!
В мене давно була потреба в такому матеріалі. Щоб отак простими словами і детально і що робити.
Спасибі!

Мабуть, найкраща стаття на доу за останній час. Дякую вам за таку цікаву, а головне — корисну інформацію.

Дякую за позитивний відгук! Сподіваюсь, трохи ускладнемо роботу фашистській розвідці і для них не буде все так просто.

Дякую за добрий відгук! ) Насправді і тулсети і скілсети вже є. І навіть професія. Не підкажу офіційну назву, але також є.
Наприклад, коли хтось успішно проходить співбесіду на «галєру» або «шлюпку», цю людину зазвичай «пробиває» місцева СБ і там для цього зазвичай є виділена людина.

Ну і крім підходу «Альо, Вася, у вас є щось на цього типа?» вони ще і гуглять, передивляються соц мережі і т.д. Зазвичай на рівні нейромережі «ватнік-вася» і не використовуючи спеціальний софт для побудови взаємовідносин та зв’язків, але джерел інформації використовують, звичайно, значно більше.
Тож так, «вони вже тут» )

Так, і фреймворк, до речі, теж. Дякую за корисний коментар )

Дякую, добре написано.

Підписатись на коментарі