"Це одна з причин, чому війна триває": розвідник про супутникові знімки Google, російський ВПК і методи шпигунства ворога

Читать на русском
Автор
1170
Більшість процесів керуються з комп'ютера Новина оновлена 08 листопада 2024, 15:26
Більшість процесів керуються з комп'ютера. Фото Freepik

Зараз OSINT неймовірно швидко розвивається

Кожен із нас здатен долучитися до перемоги України, навіть без зброї в руках. Це твердження поділяють розвідники, які активно ведуть "інтернет-війну" проти агресора. Вони застосовують OSINT — розвідку відкритих джерел, щоб знаходити загрози, відстежувати російських зловмисників і ділитися знаннями з українцями. Проте ворог теж володіє такими навичками.

В ексклюзивному інтерв'ю для "Телеграфу", координатор команди InfoHunters — одного з українських OSINT-проєктів — розповіли чи варто боятися російських конкурентів, як пов'язаний російський бізнес з військовою промисловістю, чому важливо навчати цивільних основ розвідки, яких типових помилок допускаються українці в інтернеті та багато чого іншого.

"Ця технологія працює в обидва боки"

— Нещодавно Google опублікував супутникові знімки, які розкрили розташування українських військових систем. Які уроки має винести Україна на державному рівні в контексті протидії таким загрозам?

— В першу чергу, варто розуміти, що цей кейс мав місце і раніше. Це не перше його застосування, просто зараз про це повідомили більш публічно.

Уже неодноразово траплялися випадки, коли росіяни використовували супутникові знімки від Maxar. Оскільки, коли хтось отримує знімок, фіксується факт його отримання.

Насправді це працює з обох боків, і є досить великою проблемою, яку бояться обговорювати, адже залучені у цьому дуже великі компанії. Ми вже бачили, наприклад, ситуацію зі Starlink Ілона Маска: ця технологія також працює в обидва боки. Неможливо гарантувати, що така розробка буде використовуватись лише українською армією. Є випадки, коли китайські компанії постачають техніку і на російський, і на український ринки, незважаючи на війну — для них важлива лише комерційна вигода.

Цю проблему потрібно вирішувати на законодавчому рівні. І це справді важливе питання, адже з використанням відкритих джерел розвідки можна отримати величезну кількість інформації, яка може бути небезпечною як для ворога, так і для нас.

— Взагалі ще у березні очільник ГУР Кирило Буданов говорив, що Росія активно купує комерційні супутникові знімки у західних компаній. Які ще методи розвідки використовують противники? Як до цього готуватися?

— Їх застосування навичок досить подібне як до нашої розвідки, так і нашої кібероборони. Це переважно OSINT та GEOINT (геопросторова розвідка — Ред.), які виконують такі ініціативи, як "КіберБорошно" чи "EjShahid". Вони є передовими гравцями в галузі геопросторової розвідки.

Попри різноманітність інструментів, методологія росіян залишається незмінною — це як відкрита розвідка за відкритими джерелами, так і агентурна розвідка.

Про OSINT почали говорити ще у 2000-х роках в США. Він і тоді використовувався активно, просто тепер у нас склалися умови, що цей напрямок отримав власну назву. Раніше це просто називалося розвідкою.

Наша команда помітила, що росіяни створюють власні утиліти OSINT-SAN для пошуку відкритих портів на камерах, які можуть використовуватися для коригування вогню, зокрема для відстеження результативності ракетних ударів.

— В цілому росіяни мають спроможних OSINT-розвідників?

— Скажу так: в Україні та Росії в принципі найсильніші OSINT-розвідники. Поки що не можу чітко сказати, хто сильніший, оскільки у них також є цікаві ініціативи, такі як OSINT-mindset. Це, скажімо так, проєкт, який займається навчанням людей з тієї сторони.

На мою думку, навчатися на ресурсах і з досвіду ворога — найкраще. Ми фактично даємо їм відсіч їхніми ж методами. Тому ми слідкуємо за їхніми лекціями та матеріалами, і мушу визнати, що їхній контент досить ґрунтовний.

Щодо волонтерських спільнот, таких як InfoHunters, "OSINT-бджоли", "OsintFlow", "InformNapalm", "KibOrg" — вважаю, що в Україні вони кращі та чисельніші. Однак порівняти, у кого ці процеси працюють краще, неможливо, оскільки деякі аспекти, працюють краще в одних, деякі в інших. Дещо також в російської сторони може не поширюється, через вказівку від "старших".

Так само й у нас — не все поширюється у маси.

"Ми сфокусувалися на ідентифікації працівників ВПК"

— В якому переважно напрямку працює ваша команда? Можете виокремити наймасштабніші або найрезонансніші розслідування, які провели ваші OSINT-фахівці?

Почну з того, що в OSINT-спільнотах багато-хто займається ідентифікацією військовослужбовців, що безумовно важливо для вжиття певних заходів, наприклад, з боку ГУР.

Проте ми сфокусувалися на ідентифікації працівників ВПК, про яких відомо менше. Багато наших санкційних партнерів не знають про них, а це — інтелект, який приховано впливає на хід війни через розробки та освіту.

Наприклад, ми розповідали про Євгенія Лаврєнтьєва, який родом з Харкова та очолює конструкторське бюро ЛЕМС у Росії. Ця організація розробляє системи, зокрема С-300 та С-400, з яких обстрілюють українські міста.

Ми прагнемо показати нашим санкційним партнерам, що ці люди мають великий вплив на війну, і що санкції проти них мають значення.

За допомогою нашого партнера "KibOrg" ми іноді отримуємо документи, які допомагають встановити інформацію про таких осіб. Наприклад, вдалося знайти кіпрський рахунок одного з працівників ВПК, що може допомогти запровадити санкції.

Крім того, ми також досліджуємо теми, як вивезення дітей, мілітаризація, пропаганда на окупованих територіях, зокрема, як українців залучають до російської армії.

Наші волонтери ідентифікували мережу КСОВС (Координаційна рада організацій російських співвітчизників), яка займається культурною пропагандою РФ у 92 країнах світу. Ці діаспори просувають проросійські ідеї та займаються організацією "гуманітарної допомоги" для окупованих територій.

Наші дії спрямовані на виявлення прихованих учасників війни, особливо в оборонному секторі. У своєму телеграм-каналі ми поширюємо інформацію про цих осіб, що може стати в пригоді нашим безпековим органам та міжнародним партнерам.

Я так розумію, що завдяки розслідуванням вашої команди багато людей внесено до бази "Миротворець". Чи матиме це якийсь практичний ефект у майбутньому?

— Звісно, ефект буде. "Миротворець" є важливим джерелом інформації для аналітиків, волонтерських спільнот і навіть для органів безпеки та сил оборони. Ми також поважаємо цю ініціативу, бо вважаємо її корисною.

Звичайно, як і будь-яку інформацію з інших джерел, вона потребує підтвердження, бувають збої, недостовірні дані тощо.

Практичне застосування "Миротворця" раніше було очевидним. Наприклад, на блокпостах дані з цієї бази допомагали виявляти осіб, можливо причетних до колаборантської діяльності на окупованих територіях. Це дозволяло провести первинну перевірку. Крім того, така інформація може слугувати для інших заходів — наприклад, у військовій розвідці.

— Чи співпрацюєте ви з державними органами?

— Так, ми активно співпрацюємо і робимо свій внесок у наближення нашої перемоги. Наша спільнота складається здебільшого з цивільного населення, однак є і військові. Люди долучаються до роботи на волонтерських засадах, багато хто починав із нуля, але досяг серйозного рівня, що їм пропонують роботу. Ми виконуємо свою місію і працюємо на спільну мету — перемогу України.

Є й певні аспекти співпраці, про які ми, на жаль, не можемо розповідати, але ми допомагаємо і силам оборони, і органам безпеки.

"Харків’яни показали велике зацікавлення"

— Які інструменти для розвідки ви використовуєте? Це переважно відкриті реєстри чи щось інше?

— Наші інструменти дуже різноманітні. Використовуємо як українські агрегатори, наприклад, Open Data Bot, так і російські ресурси для розвідки, як Checko, List.org, Роспрофайл. Для акціонерних товариств ми використовуємо сервіси Lead Disclosure. І це лише мала частина інструментів, які ми застосовуємо.

Їх можна перелічувати не одну годину, і це ми зазвичай розповідаємо на тренінгах. Проводимо навчання для цивільних у співпраці з ЦГЦ Фонду Сергія Притули, де наші волонтери навчають основ OSINT. Якщо ви слідкуєте за нашими публікаціями, то можете приєднатися до такого заходу у своєму місті.

Є й інші інструменти, як-от Reveng.ee для аналізу злитих баз даних чи OSINTKit від спільноти OSINT Flow. Залежно від потреб і об’єктів дослідження ми обираємо конкретні методи й інструменти для роботи.

— Чи багато охочих відвідувати ваші навчання? Можливо є найактивніші міста?

— Так, охочих досить багато, і ми намагаємось охопити якомога більше міст. Дмитро Золотухін проводив такі навчання починаючи ще з 2016 року в рамках OSINT Academy. Тоді ще навчали основ OSINT (Open Source Intelligence), тобто аналізу відкритих даних. Зараз цей напрям набирає популярності.

Ми зазвичай завчасно повідомляємо про наші події. Наприклад, оголошуємо приблизно за два тижні, що проведемо лекцію в Харкові, Полтаві чи Києві. Щодо відвідуваності, то, скажімо, в Харкові на одну лекцію зібралося стільки людей, що ми мусили проводити дві поспіль, адже всіх охочих не змогли вмістити в одну аудиторію. Це дуже надихає, зважаючи на постійні обстріли міста. Харків’яни показали велике зацікавлення, і ми високо це оцінили.

Загалом, попит на такі знання зараз є значним, як серед цивільного населення, так і серед військових. Ми в Центрі готовності цивільних навчаємо навичок, які можуть знадобитися для подальшого залучення до військових, приватних чи державних ініціатив, що працюють на оборону країни та навіть займаються пошуком депортованих людей.

— На заняття приходить переважно молодь або вікова вибірка різноманітна?

— Серед учасників нашої групи є люди різного віку, хоча після 40 років долучається не так багато осіб, адже це здебільшого технічна діяльність. Але я знаю інші спільноти, де працюють люди старшого віку, і вони досі активно займаються аналітикою. Тому ми не обмежуємося віковими чи гендерними критеріями. За певними дослідженнями, жінки можуть мати аналітичний склад розуму, але це не є вирішальним фактором, бо тут важлива практика. Тож немає чітких критеріїв щодо того, хто буде краще справлятися.

"Краще створити окрему пошту та номер телефону"

— Що б ви порадили цивільним українцям у контексті безпеки своїх даних? І чи є окремі рекомендації для військових?

— Для цивільних я б порадив подумати двічі, перш ніж надавати свої дані у магазинах чи на інших сайтах. Можна створити окрему пошту та номер телефону саме для таких випадків. Також не розголошуйте зайву ідентифікаційну інформацію про себе. Змінюйте паролі регулярно та не використовуйте прості комбінації, як-от "12345".

Для військових, зважаючи на роботу ворога в секторі радіоелектронної розвідки, потрібен інший підхід. У таких випадках краще звертатися до фахівців, які можуть надати рекомендації з урахуванням специфіки саме радіоелектронної розвідки.

— Можливо, є якісь типові помилки, які українці допускають, коли публікують матеріали в соцмережах, що може бути на користь ворогу?

— По-перше, ми вже не раз бачили випадки, коли українці публікували відео чи фото, на яких було зафіксовано місце перебування або умови життя якихось публічних осіб. Наприклад, недавно був резонансний випадок, який дослідив Bihis.info, коли дружина нардепа-втікача Дмитрука опублікувала відео з їхнього лондонського помешкання, і виявилося, що воно розташоване дуже близько до місця, де часто буває сам чоловік. Таке використання геолокації та аналіз контенту може надати ворогові багато інформації, навіть якщо самі автори публікацій про це не здогадуються.

По-друге, варто бути обережними з публікацією будь-якої інформації, що стосується військових дій. Наприклад, Служба безпеки України не дарма закликала не викладати відео обстрілів чи результатів ударів, оскільки це може допомогти ворогу оцінити ефективність атак та спланувати наступні. Навіть позитивні для нас новини можуть бути використані росіянами для своєї пропаганди.

Саме тому є цілком виправданою кримінальна відповідальність за фото- та відеозйомку переміщень військовослужбовців, зброї і техніки.

"Значна частина російської економіки пов'язана з військовою сферою"

— По ваших публікаціях можна прослідкувати, що багато російських підприємств мають зв'язки з військовою промисловістю, навіть аптеки. Як оцінюєте масштаб цього явища і чи можна стверджувати, що більшість рос компаній мають пряме співвідношення до війни?

Так, ми бачимо, що Росія має добре розвинений військово-промисловий комплекс, із великою кількістю профільних підприємств, науково-дослідних інститутів та навчальних закладів. Фактично, значна частина російської економіки прямо чи опосередковано пов'язана з військовою сферою. Це одна з причин, чому війна триває, і росіяни мають таку добре налаштовану військову інфраструктуру.

Для нас це негативна тенденція, але водночас показує, наскільки важливо Україні також розвивати власний ВПК та військову промисловість. Ми маємо вчитися у ворога, аналізувати його підходи та переймати ефективні практики, щоб зміцнювати свою обороноздатність.

"Процес розслідування захоплює"

— Якими є найближчі цілі та плани розвитку вашого проєкту?

— Ми плануємо розвиватися в тому напрямку, який вже визначили раніше. Наша основна мета — інформування населення та надавати навички, які можуть бути корисними для подальшої участі в військовій службі або в інших діяльностях. В умовах війни, на мою думку, важливо, щоб кожен долучався до боротьби з Росією, незалежно від інших обставин. Це першочергове завдання.

Окрім того, ми плануємо викривати працівників ВПК, подавати їх на санкції, щоб ці санкції не лише накладала Україна, а й міжнародні партнери. Також ми працюємо над тим, щоб ці відомості могли бути використані іншими збройними формуваннями для більш чутливих завдань.

Наразі ми багато уваги приділяємо безпеці та пропагуємо безпечні методи роботи. Я не хочу розголошувати всі деталі, але ми віримо, що наша робота має велике значення в інформаційній боротьбі.

— Що надихає вас особисто у вашій діяльності і взагалі чи небезпечно бути OSINT–розвідником?

— Це безпечно, якщо ти дотримуєшся заходів безпеки. Наприклад, у нас є спеціальні акаунти, які відокремлені від особистих профілів. Вони дозволяють працювати без загрози для нашої особистої ідентичності.

Щодо того, що мене надихає — це, звісно, процес розслідування. Мені дуже подобається, коли я знаходжу якісь дрібні деталі і починаю їх розкручувати, отримуючи великий масив інформації, яка логічно пов'язана. Це дуже захоплює! Створювати карти зв'язків, бачити результат своєї роботи — це неймовірно надихає.

Зараз ми маємо можливість приносити користь країні та військовим, працюючи за комп'ютером. Це важливо і корисно, і я вважаю, що кожен громадянин має робити все можливе, щоб допомогти в цей складний час. Ми свідомі того, що наша робота дійсно допомагає, дійсно є позитивні випадки.

Перемога не прийде самостійно. Це процес, який потребує постійної праці та зусиль. Для нас війна з Росією є першочерговим завданням, і ми не плануємо здаватися. Ми повинні рухатися вперед і працювати над досягненням перемоги. Це важко, але безумовно необхідно.