"Одна з причин, чому конфлікт не закінчується: думка розвідника про супутникові знімки Google, російську оборонну промисловість та ворожі шпигунські тактики."
Наразі OSINT стрімко еволюціонує.
Кожен з нас має можливість внести свій вклад у перемогу України, навіть без фізичної участі у бойових діях. Це переконання розділяють розвідники, які активно беруть участь у "інтернет-боротьбі" проти противника. Вони використовують OSINT — розвідку на основі відкритих джерел, щоб виявляти загрози, відстежувати дії російських агресорів та ділитися важливою інформацією з українцями. Проте ворог також володіє подібними навичками.
У унікальному інтерв'ю для "Телеграфу" координатор команди InfoHunters, одного з українських проєктів у сфері OSINT, поділився думками щодо того, чи потрібно остерігатися російських конкурентів, як російський бізнес взаємодіє з військовою промисловістю, чому важливо навчати цивільних основам розвідки, які типові помилки роблять українці в мережі та багатьма іншими аспектами.
Нещодавно компанія Google представила супутникові фотографії, які показали позиції українських військових систем. Які висновки повинна зробити Україна на державному рівні, щоб ефективно протистояти подібним загрозам?
-- В першу чергу, варто розуміти, що цей кейс мав місце і раніше. Це не перше його застосування, просто зараз про це повідомили більш публічно.
Вже не раз спостерігали ситуації, коли російські війська використовували супутникові зображення компанії Maxar. Коли зображення отримується, реєструється факт його отримання.
Насправді це працює з обох боків, і є досить великою проблемою, яку бояться обговорювати, адже залучені у цьому дуже великі компанії. Ми вже бачили, наприклад, ситуацію зі Starlink Ілона Маска: ця технологія також працює в обидва боки. Неможливо гарантувати, що така розробка буде використовуватись лише українською армією. Є випадки, коли китайські компанії постачають техніку і на російський, і на український ринки, незважаючи на війну -- для них важлива лише комерційна вигода.
Цю проблему слід вирішити через законодавчі ініціативи. Це дійсно актуальне питання, оскільки використання відкритих джерел розвідки здатне надати величезну кількість інформації, яка може становити загрозу як для противника, так і для нашої сторони.
Ще в березні директор Головного управління розвідки Кирило Буданов повідомляв, що Росія активно закуповує комерційні супутникові знімки у західних фірм. Які інші способи розвідки застосовують супротивники? Як можна до цього підготуватися?
Використання цих навичок має багато спільного як з нашою розвідкою, так і з кіберзахистом. Основну роль відіграють OSINT та GEOINT (геопросторова розвідка), які реалізують проекти на кшталт "КіберБорошно" або "EjShahid". Ці ініціативи є лідерами у сфері геопросторової розвідки.
Незважаючи на широкий спектр інструментів, підходи росіян залишаються постійними: вони поєднують відкриту розвідку з використанням доступних джерел та агентурну діяльність.
Про OSINT почали говорити ще у 2000-х роках в США. Він і тоді використовувався активно, просто тепер у нас склалися умови, що цей напрямок отримав власну назву. Раніше це просто називалося розвідкою.
Наша команда виявила, що російські фахівці розробляють власні утиліти OSINT-SAN, які дозволяють здійснювати пошук відкритих портів на камерах. Ці камери можуть використовуватися для коригування артилерійського вогню, зокрема для моніторингу ефективності ракетних атак.
Чи можна стверджувати, що в Росії є кваліфіковані фахівці в галузі OSINT-розвідки?
В Україні та Росії, безумовно, зосереджені одні з найкращих OSINT-розвідників. На даний момент важко визначити, хто з них переважає, адже обидві сторони мають свої цікаві проєкти, наприклад, OSINT-mindset, який присвячений підготовці фахівців з того регіону.
На мою думку, вивчення ресурсів і досвіду противника є найефективнішим підходом. Ми фактично відповідаємо їм їхніми ж власними методами. Саме тому ми уважно аналізуємо їхні лекції та матеріали, і мушу зазначити, що їхній контент дійсно має великий обсяг і глибину.
Щодо волонтерських організацій, таких як InfoHunters, "OSINT-бджоли", "OsintFlow", "InformNapalm" та "KibOrg", я вважаю, що в Україні вони є більш кваліфікованими та чисельними. Проте, порівняти ефективність їхньої роботи неможливо, оскільки різні аспекти можуть успішніше реалізовуватися в одних групах, ніж в інших. Крім того, деякі елементи діяльності російської сторони можуть бути обмежені через вказівки "старших" керівників.
Так само і в нашому випадку — не все доходить до широкої аудиторії.
-- В якому переважно напрямку працює ваша команда? Можете виокремити наймасштабніші або найрезонансніші розслідування, які провели ваші OSINT-фахівці?
Розпочну з того, що у спільнотах OSINT існує чимало людей, які займаються виявленням особистостей військових. Це, безумовно, має велике значення для вжиття відповідних заходів, зокрема з боку ГУР.
Однак ми зосередилися на виявленні представників оборонної промисловості, про яких існує обмежена інформація. Багато наших партнерів, що займаються санкціями, не мають уявлення про них, а це — той інтелект, який непомітно впливає на розвиток війни через свої розробки та освітні програми.
Наприклад, ми згадували про Євгенія Лаврєнтьєва, уродженця Харкова, який є керівником конструкторського бюро ЛЕМС, що розташоване в Росії. Це підприємство займається розробкою військових систем, зокрема С-300 та С-400, які використовуються для атак на українські міста.
Ми прагнемо донести до наших партнерів, що ці особи відіграють суттєву роль у конфлікті, і що запроваджені санкції проти них є важливими.
Завдяки співпраці з нашим партнером "KibOrg", ми періодично отримуємо документи, які сприяють збору інформації про певних осіб. Наприклад, нам вдалося виявити рахунок на Кіпрі, що належить одному з працівників військово-промислового комплексу, що може стати підставою для введення санкцій.
Окрім цього, ми займаємося аналізом питань, пов'язаних із вивезенням дітей, мілітаризацією, а також пропагандою на територіях, що перебувають під окупацією, зокрема, досліджуємо способи, якими українців залучають до військових структур Росії.
Наші волонтери виявили мережу КСОВС (Координаційна рада організацій російських співвітчизників), яка активно займається культурною пропагандою Російської Федерації в 92 країнах по всьому світу. Ці діаспори просувають ідеї, що підтримують російські інтереси, та організовують "гуманітарну допомогу" для територій, які перебувають під окупацією.
Ми зосереджуємося на виявленні невидимих учасників конфлікту, особливо в сфері оборони. У нашому телеграм-каналі ми ділимося даними про цих осіб, що може бути корисним для наших органів безпеки та міжнародних партнерів.
Я правильно зрозумів, що завдяки роботі вашої команди чимало осіб було занесено до бази даних "Миротворець"? Чи може це мати якісь реальні наслідки в майбутньому?
-- Звісно, ефект буде. "Миротворець" є важливим джерелом інформації для аналітиків, волонтерських спільнот і навіть для органів безпеки та сил оборони. Ми також поважаємо цю ініціативу, бо вважаємо її корисною.
Звичайно, як і будь-яку інформацію з інших джерел, вона потребує підтвердження, бувають збої, недостовірні дані тощо.
Реальне використання "Миротворця" було зрозумілим ще раніше. Наприклад, на контрольних пунктах дані з цієї бази сприяли виявленню осіб, які могли бути залучені до колабораційної діяльності в окупованих районах. Це дало можливість провести початкову перевірку. Додатково, така інформація може бути корисною для інших завдань, наприклад, у сфері військової розвідки.
Чи маєте ви співпрацю з урядовими установами?
Отже, ми активно взаємодіємо та вносимо свій внесок у наближення нашої перемоги. Наша громада переважно формується з цивільних осіб, але серед нас є й військові. Багато людей приєднуються до нашої діяльності на волонтерських засадах; багато з них починали з нуля, але досягли значних успіхів, і тепер отримують пропозиції про роботу. Ми виконуємо свою місію, працюючи заради спільної мети — перемоги України.
Існують певні аспекти нашої співпраці, про які, на жаль, ми не можемо поділитися деталями. Проте, ми активно підтримуємо як оборонні сили, так і правоохоронні органи.
Які інструменти для збору інформації ви застосовуєте? Чи в основному це відкриті бази даних, чи, можливо, щось інше?
Наші інструменти відрізняються великою різноманітністю. Ми активно використовуємо українські агрегатори, такі як Open Data Bot, а також російські платформи для збору інформації, наприклад, Checko, List.org і Роспрофайл. Для акціонерних товариств ми звертаємося до сервісів Lead Disclosure. І це лише невелика частина з того набору інструментів, які ми застосовуємо в нашій роботі.
Можна наводити безліч прикладів, і саме про це ми зазвичай говоримо під час наших тренінгів. Ми організуємо навчальні сесії для цивільних у партнерстві з ЦГЦ Фонду Сергія Притули, де наші волонтери діляться знаннями про основи OSINT. Якщо ви стежите за нашими оновленнями, у вас є можливість взяти участь у подібних заходах у вашому місті.
Існують також альтернативні інструменти, такі як Reveng.ee, який використовується для аналізу злитих баз даних, або OSINTKit, розроблений спільнотою OSINT Flow. Вибір конкретних методів і інструментів залежить від специфіки досліджуваних об'єктів і потреб.
Чи є значна кількість людей, які бажають брати участь у ваших навчальних програмах? Можливо, ви помітили особливо активні міста?
-- Так, охочих досить багато, і ми намагаємось охопити якомога більше міст. Дмитро Золотухін проводив такі навчання починаючи ще з 2016 року в рамках OSINT Academy. Тоді ще навчали основ OSINT (Open Source Intelligence), тобто аналізу відкритих даних. Зараз цей напрям набирає популярності.
Ми завжди намагаємося заздалегідь інформувати про наші заходи. Наприклад, ми оголошуємо про лекції в таких містах, як Харків, Полтава чи Київ приблизно за два тижні до їх проведення. Що стосується відвідуваності, то в Харкові на одну з лекцій прийшло так багато людей, що нам довелося провести дві сесії поспіль, оскільки не змогли вмістити всіх бажаючих в одну аудиторію. Це надзвичайно надихає, враховуючи постійні обстріли міста. Харків'яни виявили велике бажання до участі, і ми щиро це цінуємо.
Загалом, попит на такі знання зараз є значним, як серед цивільного населення, так і серед військових. Ми в Центрі готовності цивільних навчаємо навичок, які можуть знадобитися для подальшого залучення до військових, приватних чи державних ініціатив, що працюють на оборону країни та навіть займаються пошуком депортованих людей.
На уроки здебільшого приходять молоді люди, чи ж присутні представники різних вікових груп?
-- Серед учасників нашої групи є люди різного віку, хоча після 40 років долучається не так багато осіб, адже це здебільшого технічна діяльність. Але я знаю інші спільноти, де працюють люди старшого віку, і вони досі активно займаються аналітикою. Тому ми не обмежуємося віковими чи гендерними критеріями. За певними дослідженнями, жінки можуть мати аналітичний склад розуму, але це не є вирішальним фактором, бо тут важлива практика. Тож немає чітких критеріїв щодо того, хто буде краще справлятися.
Які рекомендації ви могли б дати цивільним українцям щодо захисту їхніх даних? Чи існують специфічні поради для військовослужбовців?
Я рекомендую цивільним особам ретельно зважити, перш ніж ділитися своїми особистими даними в магазинах або на інших веб-сайтах. Можна завести окрему електронну пошту і телефонний номер спеціально для таких ситуацій. Також уникайте розголошення зайвої ідентифікаційної інформації про себе. Регулярно змінюйте паролі і уникайте використання простих комбінацій, таких як "12345".
В умовах активної діяльності противника в галузі радіоелектронної розвідки військовим слід застосовувати нові методи. У таких ситуаціях доцільно консультуватися з експертами, які здатні надати поради, що враховують особливості радіоелектронної розвідки.
Чи існують певні загальні помилки, які українці роблять під час публікації контенту в соцмережах, що можуть бути використані на користь супротивника?
По-перше, ми вже неодноразово спостерігали ситуації, коли українці ділилися відео або фотографіями, на яких зафіксовано місцезнаходження або умови життя певних публічних осіб. Наприклад, нещодавно відбувся резонансний випадок, про який повідомив Bihis.info: дружина нардепа-втікача Дмитрука виклала відео з їхнього житла в Лондоні, і з'ясувалося, що воно розташоване дуже близько до місця, де часто з'являється сам нардеп. Таке використання геолокації та аналізу контенту може надати ворогам безліч корисної інформації, навіть якщо самі творці цих публікацій не усвідомлюють цього.
По-друге, варто бути обережними з публікацією будь-якої інформації, що стосується військових дій. Наприклад, Служба безпеки України не дарма закликала не викладати відео обстрілів чи результатів ударів, оскільки це може допомогти ворогу оцінити ефективність атак та спланувати наступні. Навіть позитивні для нас новини можуть бути використані росіянами для своєї пропаганди.
Саме тому є цілком виправданою кримінальна відповідальність за фото- та відеозйомку переміщень військовослужбовців, зброї і техніки.
Ваші публікації свідчать про те, що багато російських компаній, включаючи аптеки, мають зв'язки з військовою промисловістю. Як ви оцінюєте масштаб цього явища? Чи можна стверджувати, що більшість російських підприємств безпосередньо пов'язані з конфліктом?
Отже, можна констатувати, що Росія володіє розвинутим військово-промисловим сектором, що включає безліч спеціалізованих підприємств, науково-дослідних установ та навчальних закладів. Важливо зазначити, що суттєва частина економіки країни безпосередньо або опосередковано інтегрована в оборонну галузь. Це є однією з причин, чому конфлікт продовжується, і чому росіяни мають таку ефективну військову інфраструктуру.
Це явище є для нас тривожним знаком, але водночас підкреслює важливість розбудови власного військово-промислового комплексу в Україні. Нам слід вивчати досвід супротивника, ретельно аналізувати його стратегії та впроваджувати ефективні рішення, щоб посилити нашу оборонну спроможність.
Які основні цілі та плани щодо подальшого розвитку вашого проєкту в найближчий час?
-- Ми плануємо розвиватися в тому напрямку, який вже визначили раніше. Наша основна мета -- інформування населення та надавати навички, які можуть бути корисними для подальшої участі в військовій службі або в інших діяльностях. В умовах війни, на мою думку, важливо, щоб кожен долучався до боротьби з Росією, незалежно від інших обставин. Це першочергове завдання.
Окрім того, ми плануємо викривати працівників ВПК, подавати їх на санкції, щоб ці санкції не лише накладала Україна, а й міжнародні партнери. Також ми працюємо над тим, щоб ці відомості могли бути використані іншими збройними формуваннями для більш чутливих завдань.
Наразі ми багато уваги приділяємо безпеці та пропагуємо безпечні методи роботи. Я не хочу розголошувати всі деталі, але ми віримо, що наша робота має велике значення в інформаційній боротьбі.
Що вас особисто мотивує у вашій роботі, і чи є ризики, пов’язані з професією OSINT-аналітика?
Це абсолютно безпечно, якщо ви дотримуєтеся всіх необхідних заходів обережності. Наприклад, у нас існують окремі облікові записи, які не пов'язані з особистими профілями. Ці акаунти забезпечують можливість виконання роботи без ризику для нашої особистої ідентичності.
Те, що є моєю джерелом натхнення, безперечно, - це процес розслідування. Я отримую велике задоволення, коли виявляю дрібні деталі та починаю їх аналізувати, отримуючи велику кількість логічно пов'язаних даних. Це справді вражає! Можливість створювати зв'язкові схеми та спостерігати результати своєї праці є неймовірно мотивуючою.
Сьогодні ми отримали шанс підтримати нашу країну та військових, працюючи за комп'ютером. Це не лише важливо, але й корисно, і я переконаний, що кожен з нас повинен докладати максимум зусиль для допомоги у ці важкі часи. Ми усвідомлюємо, що наша діяльність справді приносить користь, і є багато позитивних прикладів нашої роботи.
Перемога не прийде самостійно. Це процес, який потребує постійної праці та зусиль. Для нас війна з Росією є першочерговим завданням, і ми не плануємо здаватися. Ми повинні рухатися вперед і працювати над досягненням перемоги. Це важко, але безумовно необхідно.