"Это одна из причин, почему война продолжается": разведчик о спутниковых снимках Google, российском ВПК и методах шпионажа врага
- Автор
- Дата публикации
- Автор
- 1132
Сейчас OSINT невероятно быстро развивается
Каждый из нас способен приобщиться к победе Украины, даже без оружия в руках. Это утверждение разделяют разведчики, активно ведущие "интернет-войну" против агрессора. Они используют OSINT — разведку открытых источников, чтобы находить угрозы, отслеживать российских злоумышленников и делиться знаниями с украинцами. Однако враг тоже владеет такими навыками.
В эксклюзивном интервью для "Телеграфа", координатор команды InfoHunters — одного из украинских OSINT-проектов — рассказали, стоит ли бояться российских конкурентов, как связанный российский бизнес с военной промышленностью, чему важно обучать гражданским основам разведки, каких типичных ошибок допускаются украинцы в интернете и многое другое.
"Эта технология работает в обе стороны"
— Недавно Google опубликовал спутниковые снимки, раскрывшие расположение украинских военных систем. Какие уроки должна извлечь Украина на государственном уровне в контексте противодействия таким угрозам?
— В первую очередь, следует понимать, что этот кейс имел место и раньше. Это не первое его применение, прямо сейчас об этом сообщили более публично.
Уже неоднократно случались случаи, когда россияне использовали спутниковые снимки от Maxar. Поскольку, когда кто получает снимок, фиксируется факт его получения.
На самом деле это работает с обеих сторон и является достаточно большой проблемой, которую боятся обсуждать, ведь привлечены в этом очень крупные компании. Мы уже видели, например, ситуацию со Starlink Илона Маска: эта технология также работает в обе стороны. Невозможно гарантировать, что подобная разработка будет использоваться только украинской армией. Есть случаи, когда китайские компании поставляют технику и на российский, и на украинский рынки, несмотря на войну, для них важна только коммерческая выгода.
Эту проблему следует решать на законодательном уровне. И это действительно важный вопрос, ведь с использованием открытых источников разведки можно получить огромное количество информации, которая может быть опасна как для врага, так и для нас.
— Вообще, еще в марте глава ГУР Кирилл Буданов говорил, что Россия активно покупает коммерческие спутниковые снимки у западных компаний. Какие еще способы разведки употребляют противники? Как к этому готовиться?
— Их применение навыков достаточно подобно как нашей разведке, так и нашей киберобороне. Это преимущественно OSINT и GEOINT (геопространственная разведка — Ред .), выполняющие такие инициативы, как "КиберМука" или "EjShahid". Они являются передовыми игроками в области геопространственной разведки.
Несмотря на разнообразие инструментов, методология россиян остается неизменной — как открытая разведка по открытым источникам, так и агентурная разведка.
Об OSINT начали говорить еще в 2000-х годах в США. Он и тогда использовался активно, просто теперь у нас сложились условия, что это направление получило собственное название. Раньше это просто называлось разведкой.
Наша команда заметила, что россияне создают собственные утилиты OSINT-SAN для поиска открытых портов на камерах, которые могут использоваться для коррекции огня, в частности для отслеживания результативности ракетных ударов.
— В целом у россиян есть сильные OSINT-разведчики?
— Скажу так: в Украине и России в принципе сильнейшие OSINT-разведчики. Пока что не могу четко сказать, кто сильнее, поскольку у них есть интересные инициативы, такие как OSINT-mindset. Это, скажем так, проект, занимающийся обучением людей с той стороны.
На мой взгляд, учиться на ресурсах и по опыту врага — лучше всего. Мы фактически даем им отпор их же методами. Поэтому мы следим за их лекциями и материалами, и должен признать, что их контент достаточно основательный.
Относительно волонтерских сообществ, таких как InfoHunters, "OSINT-пчелы", "OsintFlow", "InformNapalm", "KibOrg" — считаю, что в Украине они лучше и многочисленнее. Однако сравнить, у кого эти процессы работают лучше, невозможно, поскольку некоторые аспекты работают лучше у одних, некоторые у других. Кое-что также у российской стороны может не распространяется, из-за указания от "старших".
Так же и у нас не все распространяется в массы.
"Мы сфокусировались на идентификации работников ВПК"
— В каком преимущественно направлении работает ваша команда? Можете выделить самые масштабные или резонансные расследования, проведенные вашими OSINT-специалистами?
— Начну с того, что в OSINT-сообществах многие занимаются идентификацией военнослужащих, что безусловно важно для принятия определенных мер, например, со стороны ГУР.
Тем не менее, мы сфокусировались на идентификации работников ВПК, о которых известно меньше. Многие наши санкционные партнеры не знают о них, а это — интеллект, скрыто влияющий на ход войны через разработки и образование.
Например, мы рассказывали о Евгении Лаврентьеве, который родом из Харькова и возглавляет конструкторское бюро ЛЭМС в России. Эта организация разрабатывает системы, в частности, С-300 и С-400, из которых обстреливают украинские города.
Мы стремимся показать нашим санкционным партнерам, что эти люди оказывают большое влияние на войну и что санкции против них имеют значение.
С помощью нашего партнера "KibOrg" мы иногда получаем документы, помогающие установить информацию о таких лицах. К примеру, удалось найти кипрский счет одного из работников ВПК, который может помочь ввести санкции.
Кроме того, мы также исследуем темы как вывоз детей, милитаризация, пропаганда на оккупированных территориях, в частности, как украинцев привлекают в российскую армию.
Наши волонтеры идентифицировали сеть КСОВС (Координационный совет организаций российских соотечественников), занимающуюся культурной пропагандой РФ в 92 странах мира. Эти диаспоры продвигают пророссийские идеи и занимаются организацией "гуманитарной помощи" для оккупированных территорий.
Наши действия направлены на выявление скрытых участников войны, особенно в оборонном секторе. В своем телеграмм-канале мы распространяем информацию об этих лицах, что может пригодиться нашим органам безопасности и международным партнерам.
— Я так понимаю, что благодаря расследованиям вашей команды многие внесены в базу "Миротворец". Будет ли это иметь какой-либо практический эффект в будущем?
— Конечно эффект будет. Миротворец является важным источником информации для аналитиков, волонтерских сообществ и даже для органов безопасности и сил обороны. Мы также уважаем эту инициативу, потому что считаем ее полезной.
Конечно, как и любая информация из других источников, она требует подтверждения, бывают сбои, недостоверные данные и т.д.
Практическое применение "Миротворца" раньше было очевидным. К примеру, на блокпостах данные из этой базы помогали выявлять лиц, возможно причастных к коллаборантской деятельности на оккупированных территориях. Это позволяло провести первоначальную проверку. Кроме того, такая информация может служить другим мероприятиям — например, в военной разведке.
— Сотрудничаете ли вы с государственными органами?
— Да, мы активно сотрудничаем и вносим свой вклад в приближение нашей победы. Наше сообщество состоит в основном из гражданского населения, однако есть и военные. Люди приобщаются к работе на волонтерских началах, многие начинали с нуля, но достигли серьезного уровня, который им предлагают работу. Мы выполняем свою миссию и работаем на общую цель – победу Украины.
Есть и определенные аспекты сотрудничества, о которых мы, к сожалению, не можем рассказывать, но помогаем и силам обороны, и органам безопасности.
"Харьковчане показали большой интерес"
— Какие инструменты разведки вы используете? Это преимущественно открытые реестры или что-нибудь другое?
— Наши инструменты очень многообразны. Используем как украинские агрегаторы, например Open Data Bot, так и российские ресурсы для разведки, как Checko, List.org, Роспрофайл. Для акционерных обществ мы используем услуги Lead Disclosure. И это лишь малая часть используемых нами инструментов.
Их можно перечислять не один час, и это обычно мы рассказываем на тренингах. Проводим обучение для гражданских в сотрудничестве с ЦГЦ Фонда Сергея Притулы, где наши волонтеры обучают основам OSINT. Если вы следите за нашей публикацией, то можете присоединиться к такому мероприятию в своем городе.
Есть и другие инструменты, такие как Reveng.ee для анализа слитых баз данных или OSINTKit от сообщества OSINT Flow. В зависимости от потребностей и объектов исследования, мы выбираем конкретные методы и инструменты для работы.
— Много ли желающих посещать ваши учения? Возможно, есть активные города?
— Да, желающих достаточно много, и мы стараемся охватить как можно больше городов. Дмитрий Золотухин проводил такие учения начиная с 2016 года в рамках OSINT Academy. Тогда еще обучали основам OSINT (Open Source Intelligence), то есть анализу открытых данных. Сейчас это направление набирает популярность.
Мы обычно заранее сообщаем о наших событиях. Например, объявляем примерно через две недели, что проведем лекцию в Харькове, Полтаве или Киеве. Что касается посещаемости, то, скажем, в Харькове на одну лекцию собралось столько людей, что нам пришлось проводить две подряд, ведь всех желающих не смогли вместить в одну аудиторию. Это очень вдохновляет, учитывая постоянные обстрелы города. Харьковчане показали большой интерес, и мы это высоко оценили.
В общем, спрос на такие знания сейчас значителен, как среди гражданского населения, так и среди военных. Мы в Центре готовности гражданских учим навыкам, которые могут понадобиться для дальнейшего вовлечения в военные, частные или государственные инициативы, работающие на оборону страны и даже занимающиеся поиском депортированных людей.
— На занятия приходит преимущественно молодежь или возрастная выборка многообразна?
— Среди участников нашей группы есть люди всех возрастов, хотя после 40 лет приобщается не так много человек, ведь это в основном техническая деятельность. Но я знаю другие сообщества, где работают люди постарше, и они до сих пор активно занимаются аналитикой. Поэтому мы не ограничиваемся возрастными или гендерными критериями. По определенным исследованиям, женщины могут иметь аналитический склад ума, но это не является решающим фактором, потому что здесь важна практика. Поэтому нет четких критериев по поводу того, кто будет лучше справляться.
"Лучше создать отдельную почту и номер телефона"
— Что бы вы посоветовали гражданским украинским в контексте безопасности своих данных? И есть ли рекомендации для военных?
— Для гражданских я посоветовал бы подумать дважды, прежде чем предоставлять свои данные в магазинах или на других сайтах. Для таких случаев можно создать отдельную почту и номер телефона. Также не разглашайте лишнюю идентификационную информацию о себе. Изменяйте пароли регулярно и не используйте простые комбинации, например "12345".
Для военных, учитывая работу врага в секторе радиоэлектронной разведки, нужен другой подход. В таких случаях лучше обращаться к специалистам, которые могут предоставить рекомендации с учетом специфики радиоэлектронной разведки.
— Возможно, есть типичные ошибки, которые украинцы допускают, когда публикуют материалы в соцсетях, что может быть в пользу врага?
— Во-первых, мы уже не раз видели случаи, когда украинцы публиковали видео или фото, на которых было зафиксировано местонахождение или условия жизни каких-либо публичных лиц. Например, недавно был резонансный случай, который исследовал Bihis.info, когда жена беглого нардепа Дмитрука опубликовала видео из их лондонского дома, и оказалось, что оно расположено очень близко к месту, где часто бывает сам муж. Такое использование геолокации и анализ контента могут предоставить врагу много информации, даже если сами авторы публикаций об этом не догадываются.
Во-вторых, следует соблюдать осторожность с публикацией любой информации, касающейся военных действий. К примеру, Служба безопасности Украины не зря призвала не выкладывать видео обстрелов или результатов ударов, поскольку это может помочь врагу оценить эффективность атак и спланировать следующие. Даже позитивные для нас новости могут использоваться россиянами для своей пропаганды.
Именно поэтому полностью оправдана уголовная ответственность за фото- и видеосъемку перемещений военнослужащих, оружия и техники.
"Значительная часть российской экономики связана с военной сферой"
— По вашим публикациям можно проследить, что многие российские предприятия имеют связи с военной промышленностью, даже аптеки. Как оцениваете масштаб этого явления и можно ли утверждать, что большинство рас компаний имеют прямое соотношение к войне?
— Да, мы видим, что у России хорошо развитый военно-промышленный комплекс, с большим количеством профильных предприятий, научно-исследовательских институтов и учебных заведений. Практически, значимая часть русской экономики прямо либо косвенно связана с военной сферой. Это одна из причин, почему война продолжается, и у россиян такая хорошо настроенная военная инфраструктура.
Для нас это негативная тенденция, но в то же время показывает, как важно Украине также развивать собственный ВПК и военную промышленность. Мы должны учиться у врага, анализировать его подходы и перенимать эффективные практики, чтобы укреплять свою обороноспособность.
"Процесс расследования захватывает"
— Каковы ближайшие цели и планы развития вашего проекта?
— Мы планируем развиваться в том направлении, которое уже определили раньше. Наша основная цель — информирование населения и предоставлять навыки, которые могут быть полезны для дальнейшего участия в военной службе или других деятельности. В условиях войны, по моему мнению, важно, чтобы каждый участвовал в борьбе с Россией, независимо от других обстоятельств. Это первоочередная задача.
Кроме того, мы планируем изобличать работников ВПК, подавать их на санкции, чтобы эти санкции не только налагала Украина, но и международные партнеры. Также мы работаем над тем, чтобы эти сведения могли использоваться другими вооруженными формированиями для более чувствительных задач.
Мы уделяем много внимания безопасности и пропагандируем безопасные методы работы. Я не хочу разглашать все детали, но мы верим, что наша работа очень важна в информационной борьбе.
— Что вдохновляет вас лично в вашей деятельности и вообще опасно ли быть OSINT-разведчиком?
— Это безопасно, если ты соблюдаешь меры безопасности. К примеру, у нас есть специальные аккаунты, которые отделены от личных профилей. Они позволяют работать без опасности для нашей личной идентичности.
Что касается меня, что меня вдохновляет — это, конечно, процесс расследования. Мне очень нравится, когда я нахожу какие-нибудь мелкие детали и начинаю их раскручивать, получая большой массив логически связанной информации. Это очень увлекает! Создавать карты связей, видеть результат своей работы – это невероятно вдохновляет.
Сейчас у нас есть возможность приносить пользу стране и военным, работая за компьютером. Это важно и полезно, и я считаю, что каждый гражданин должен делать все возможное, чтобы помочь в это сложное время. Мы осознаем, что наша работа действительно помогает, действительно есть положительные случаи.
Победа не придет без помощи других. Это процесс, требующий постоянного труда и усилий. Для нас война с Россией является первоочередной задачей, и мы не планируем сдаваться. Мы должны двигаться вперед и работать над достижением победы. Это тяжело, но безусловно необходимо.