38845
Блог Molfar про OSINT: інструменти, розслідування, навчання. Контакт: @molfar_reception_bot Чат: https://t.me/+g5PRGavuuZ9jMWUy Соцмережі: https://linktr.ee/molfar.com
Вода може нашкодити здоров’ю росіян?
Берізки, мінералка, відео "Звєзди" про "народний ОПК" — цього було достатньо нашим аналітикам, щоб знайти маленький "дронопорт" в рф. Так росіяни називають полігон, де тестують дрони, якими потім будуть обстрілювати Україну.
У сюжеті "Звєзди":
▫️цитати жукова й багато пафосу про "Герані" ("Шахеди");
▫️молодь на заводі "Алабуга" із замиленими обличчями та "сталіним у ДНК";
▫️на плакаті зі сталіним — українець Сергій Корольов, в’язень сталінських таборів;
▫️тестовий дрон з прикріпленою пляшкою води;
▫️березові гаї.
Отож, ми знайшли цей "дронопорт": https://molf.ar/45d9miK
Щира дяка всім, хто писав здогадки в коментарях. Ви круті!
Molfar у WhatsApp
Знайдете локацію?
За годину дамо підказку, а за дві — запостимо відповідь.
#OSINTtask
Molfar у WhatsApp
Відповідь на #OSINTtask: хто на фото?
Тішимося, що багато хто із вас познаходили потрібні дані — і навіть більше, ніж в завданні.
Отож, як шукати:
1. фото було змінене, тому спочатку віддзеркалюємо його горизонтально і шукаємо через зворотний пошук;
2. знаходимо оригінал на сайті з радіопозивними;
3. за радіопозивним знаходимо автобіографічну довідку.
Відповіді:
▫️ім’я: Алєксандр Алєксашин;
▫️дата народження: 03.01.1962;
▫️роки служби: 1980 - 2007;
▫️не є чинним військовим.
Дякуємо всім, хто долучився. Накидайте вогників, якщо хочете більше таких задачок.
#OSINTtask
Molfar у WhatsApp
OSINT task: хто на фото?
Завдання: знайти ім’я, дату народження і роки служби чоловіка на світлині. І головне — чи є він чинним військовим збройних сил рф.
Відповідь запостимо завтра. Не забудьте вказати, скільки часу витратили на пошук.
#OSINTtask
Molfar у WhatsApp
Як приховати Kali Linux від поверхневого огляду?
Перша ОС — "нормальна": запускається одразу.
Друга ОС — прихована: активується після натискання певних клавіш.
Встановлюємо Windows і Linux:
▫️краще заздалегідь подбати про бекап на флешку важливих файлів, наприклад, фоток вашого собаки чи кота;
▫️готуємо місце на диску: у Windows створюємо новий розділ (partition) для Linux через "Управління дисками". Зменшуємо основний диск і виділяємо вільне місце (20-50+ ГБ);
▫️завантажуємо дистрибутив Linux: обираємо потрібну версію Linux і створюємо завантажувальну флешку через Rufus;
▫️перезавантажуємо ПК і заходимо в BIOS/UEFI (зазвичай клавіша F2, Del або Esc при запуску). Обираємо завантаження з USB;
▫️встановлюємо Linux: коли обиратимете розділ диска, натисніть "встановити поряд з Windows" або вкажіть нещодавно створений розділ.
▫️встановлюємо GRUB — завантажувач, який керує запуском обох ОС;
▫️приховуємо другу ОС: налаштовуємо GRUB так, щоб меню не показувалось (GRUB_TIMEOUT=0), але відкривалося при натисканні Shift;
▫️завершення: перезавантажте ПК. При ввімкненні побачите меню вибору ОС.
Якщо потрібна вища безпека, можна встановити другу ОС на зовнішній диск.
Варто памʼятати, що обидві операційні системи зазвичай мають доступ до всіх розділів диска. Якщо вам потрібно приховати саме файли, а не лише ОС, використовуйте VeraCrypt.
Molfar у WhatsApp
Як заплутати геоінтера.
#funOSINT
Molfar у WhatsApp
Подкаст про Replika: "любов", ШІ та російський слід
У новому подкасті Flesh and Code — про "кохання" американця Тревіса, який під час локдауну натрапив на російський застосунок Replika, що "лікує самотність".
Це не вигадки, а справжня історія. Тревіс створив Лілі Роуз — віртуальну дівчину, яка втілювала всі його мрії: була уважною, ніжною і завжди поруч. Тревіс закохався у ШІ-компаньйонку і влаштував цифрове весілля — попри те, що мав справжню дружину. Та що ж приховує така "романтика"?
Аналітики Molfar Intelligence Institute з’ясували:
▫️засновники проєкту — росіяни;
▫️до Replika причетні російські олігархи, що зустрічались з путіним для обговорення "економічної стабільності країни";
▫️на початку проєкту в нього вкладали гроші суто російські олігархи — так виводили російські гроші за межі рф.
Більше — у розслідуванні: https://www.molfar.institute/replika/
Маєте ШІ-друга? Зізнавайтеся, як його звуть.
Molfar у WhatsApp
Три "правди" Шарія:
1. вчився у США;
2. не поїде до росії до закінчення війни;
3. "чесно" зароблені гроші.
Схоже, всі розсипались — зібрали пруфи в матеріалі: https://molf.ar/4lYQ0Er
Освіта: Шарій каже, що вчився у Marian Court College (США) і танковому училищі (Київ). У його ж кримінальній справі — лише шкільна освіта.
Зв’язки з росією: у 2014 клявся не їздити до росії, але вже з наступного року був у москві та калузі. Є пошта на Yandex, IP — від провайдера з самопроголошеної "днр" "Фенікс-днр". В Україні Шарія заочно засудили за держзраду.
Гроші: заробітки Шарія настільки "чесні", що Литва відкрила справу про відмивання грошей.
Що ми не згадали? Пишіть в коментарях.
#deanon
Molfar у WhatsApp
Санкції заради санкцій?
Під санкції Євросоюзу потрапив політичний блок "Перемога" Ілана Шора — проросійського олігарха з Молдови.
Ось тільки є проблема: цей блок поки не має реєстрації в Молдові. Заявку до ЦВК для участі в парламентських виборах подали 14 липня. Рішення буде за кілька днів.
ЄС там часом наклав санкції на назву без коду, адреси та чіткої організаційно-правової форми. А що, як політичний блок навіть не зареєструють або ж він змінить назву?
Molfar у WhatsApp
VeraCrypt: безплатний "сейф" для ваших файлів
Хочете захистити важливі дані від крадіїв? VeraCrypt — програма для шифрування, що створює захищене сховище. Щоб відкрити ваші файли, потрібен пароль. Працює на Windows, macOS і Linux.
VeraCrypt дозволяє:
▫️створити зашифрований диск у файлі;
▫️шифрувати USB-флешки або жорсткі диски;
▫️шифрувати диск на Windows.
Не захищає від:
▫️викрадення пароля;
▫️шкідливого ПЗ, що перехоплює паролі;
▫️примусу до розкриття пароля (наприклад, під погрозою).
Найпростіший сценарій — створити файл контейнера:
1. завантажуєте VeraCrypt, створюєте том (Create Volume);
2. створюєте стандартний контейнер;
3. вказуєте шлях і розмір;
4. натискаєте Mount ("змонтувати") і вводите пароль — з’являється новий диск;
5. зберігаєте файли;
6. натискаєте Dismount ("розмонтувати") — диск зникне, файли зашифровані.
А як ви шифруєте файли на ПК?
#OSINTtools
Molfar у WhatsApp
У McDonald's посилили заходи з кібербезпеки після того, як аналітики виявили, що ШІ-бот для найму персоналу був захищений паролем "123456".
Такий пароль захищав дані 64 000 000 записів кандидатів на роботу у McDonald's, зокрема імена, адреси, телефони та електронну пошту
Теки-приманки: як приховати файли на ПК?
Уявіть, що хтось отримав доступ до вашого комп’ютера. Що він побачить першим в папці Downloads? Хтивки, фото з вечірки, скани ваших документів?
Щоби уникнути зайвого інтересу, створіть теку-приманку (decoy-теку). Це звичайна на вигляд папка, що не викликає підозр і відвертає увагу від того, що ви хочете сховати.
▫️Створюємо теку з нейтральною назвою: /Documents/Vacation_Lviv/ або /Photos/2023_New_year/
▫️Додаємо у неї неважливі файли: pdf з університетських лекцій, квитанції за газ, архівні фото з телефону, нотатки типу "список книг на літо";
▫️Важливі файли зберігаємо деінде: у зашифрованому контейнері VeraCrypt, у прихованій теці, на флешці або захищеному хмарному диску.
▫️Можна також додати файл-приманку з Canarytokens: отримаєте сповіщення на пошту, якщо хтось відкриє файл.
Створювали такі теки?
#OSINTtools
Molfar у WhatsApp
Як перевірити компанії на зв’язки з росією: базовий чеклист та інструменти
▫️сайт компанії: перевірити чи немає в архівах згадок про партнерів-росіян? Wayback Machine покаже, як сайт виглядав раніше, а Lumen Database — чи не надсилалися запити на видалення даних із пошуковиків;
▫️перевірка власників чи директорів: соцмережі, YouControl. Через X-ray.contact пробиваємо контакти, сторінки в соцмережах, поштові скриньки за ПІБ;
▫️перевірка філій у росії: чи не змінили власника або не перереєстрували? Перевіряємо з увімкненим VPN на ЕГРЮЛ (офіційний держреєстр юросіб в рф), Rusprofile, List-org.com, Зачестныйбизнес. Це російські ресурси, тож використовувати їх — на власний страх і ризик;
▫️постачання до росії: дивимось митні накладні на 52wmb чи Import Genius.
▫️санкційні списки: OpenSanctions (увесь світ), Державний реєстр санкцій (Україна), Sanctions List Search (США);
▫️згадки у медіа: SemanticForce, Pulse Media Scout, Brand 24.
Зважайте на це навіть, коли п’єте чай.
#OSINTtools
Molfar у WhatsApp
Як розпізнати ІПСО?
Напишіть у коментарях ознаки, які ви бачите на цьому скрині.
Molfar у WhatsApp
Рейтинг месенджерів від Molfar Intelligence Institute
Аналітики зібрали топ-10 за функціоналом, популярністю та рівнем безпеки.
Якщо коротко, то для анонімності — Session або Threema. Для простого повсякденного спілкування — WhatsApp або Viber. Telegram хоч і зручний і поліфункціональний, але не є безпечним.
Більше — в матеріалі: https://molf.ar/44vhR8s
Погоджуєтесь з рейтингом?
Molfar у WhatsApp
Знайдете локацію? Підказка
"Відкрийте для себе ніжність природи з "Сенежською", — пишуть на сайті російської мінералки.
Molfar Intelligence Institute відкрив з "Сенежською" дещо інше. Щоб це могло бути і де саме? Пишіть ваші здогадки. Скоро поділимося розслідуванням.
#OSINTtask
Molfar у WhatsApp
Третій відео урок курсу з OSINT-розвідки вже на ютубі 🎞
В ньому розповіли про:
🛑ідентифікатори: юзернейми, електронні адреси, номери телефонів
🛑 про сервіси ,методологію пошуку та ідентифікацію особи
🛑 розібрали методи встановлення агентури та співробітників російських спецслужб та ВПК на прикладах
Більш детально можна дізнатися в соцмережах нашого партнера 🫠SLON FM.
Попередні розділи відео курсу можна поглянути за цим посиланням 👈
👌 Підписатися | Публікації | Партнери
Краватка, тільняшка, тату — достатньо для OSINT-досьє
Люксові сумки в Instagram і тату на Pinterest — не тільки стиль та епатаж, а часом й самозлив у соцмережах.
Вже завтра на лекції розкажемо, як за деталями на фото знаходити майно, рахувати гроші та виводити на чисту воду тіньових персонажів.
Буде запис, презентація, сертифікат і список корисного софту.
Реєстрація: https://molf.ar/40iHibW
Військовим і ветеранам — знижка 30% (надсилайте підтвердження особи на info@molfar.institute).
#MolfarEducation
Molfar у WhatsApp
Знищують незалежність НАБУ і САП
Molfar співпрацює з НАБУ ще з 2021 року. Ми знаємо, наскільки критично важливою є їхня робота. Саме завдяки НАБУ були відкриті десятки справ проти нардепів, міністрів і суддів, які роками були недоторканними. Нині повертаємось назад — у часи ручного правосуддя, коли кримінальні справи можна "вирішити" в кабінеті Генпрокурора. Кілька депутатів заявили: Президент вже підписав закон.
Ветеран Дмитро Козятинський закликає іти на протест біля театру Франка у Києві о 20:00. Долучаймося.
Molfar у WhatsApp
Лекція про ІПСО — за донейт ЗСУ
За донейт від 66 грн розіграємо доступ до лекції, запис, допоміжні матеріали і сертифікат.
🔗Банка: https://send.monobank.ua/jar/4TQpdEu7Gt
💳 4441 1111 2604 6048 (натисніть, щоб скопіювати)
Інші призи — тут.
Проведемо розіграш через Monobank. Донатили з іншого банку? Надішліть підтвердження на info@molfar.institute.
Ваш донейт важливий і дуже потрібний!
#збори
Ми почитали/подивились ваші описи адміна, посміялись і подумали: чому б не обміняти цю інфу на донати?
🔗Банка: https://send.monobank.ua/jar/4TQpdEu7Gt
💳 4441 1111 2604 6048
Зберемо сьогодні 20К — адмін зізнається, на кого із ваших версій найбільше схожий.
#збори
Molfar у WhatsApp
Як думаєте, хто адмін цього каналу?
Накидайте описів в коментарі, зважаючи на тексти постів, комунікацію в боті та коментарях. Якщо маєте настрій чи бажання, можете навіть звізуалізувати в chatGPT чи midjourney.
Адміну цікаво.
Molfar у WhatsApp
Дивимось на сумочки — робимо OSINT-досьє
Вона викладає в університеті. І носить із собою не одну коштовну сумку.
Ми поглянули в її інсту і підрахували: найбюджетніша — Saint Laurent — за 300 баксів. Інші — Dolce&Gabanna, Louis Vuitton, Salvatore Ferragamo (кожна — від тисячі доларів).
У наших викладачів сумки були не такі.
Хочете вміти так само знаходити майно і рахувати гроші посадовців чи їхніх родичів? Приходьте на лекцію "Як робити OSINT-досьє" 24 липня.
Реєстрація: https://molf.ar/40iHibW
Учасники матимуть запис, список корисного софту, презентацію і сертифікат.
Військовим і ветеранам — знижка 30% (надсилайте підтвердження особи на info@molfar.institute).
#MolfarEducation
Molfar у WhatsApp
Зізнавайтеся, яке секретне інфо ви зливаєте на Tinder або Bumble?
Molfar у WhatsApp
Думаєте, переплюнуть наших бойових комарів?
#funOSINT
Маєте приховану теку? Скиньте військовим 100 грн.
Не маєте? 200 грн.
Не читали попереднього допису? 500 грн.
Збір — для 128-ї окремої бригади територіальної оборони "Дике поле", 230 батальйон, мінометна батарея.
Треба комплект засобів РЕБ.
🎯Ціль: 159 880 грн.
🔗Банка: https://send.monobank.ua/jar/4TQpdEu7Gt
💳 4441 1111 2604 6048
За донати можете отримати призи від Molfar Intelligence Institute:
▫️нашу книгу про OSINT: посібник для спецслужб з теорією, інструментами та кейсами. Книга не продається, отримати її можна тільки за донат.
▫️2 журнали "Локальної історії" (про Дніпро і про розвідку).
Проведемо розіграш через Monobank. Якщо донатите з іншого банку, надсилайте контакт на info@molfar.institute.
Molfar у WhatsApp
Хочете більше інструментів?
Долучайтеся до лекцій про OSINT для безпеки бізнесу вже завтра: https://molf.ar/45VjlLr
#MolfarEducation
Якщо ви не впевнені, чи знайшли ознаки ІПСО, розберемося разом на лекції 31 липня, де поговоримо про:
▫️ІПСО: класифікація, приклади, роль у війні;
▫️чому ми "клюємо" на ІПСО;
▫️як вони поширюються через соцмережі;
▫️захист і контрІПСО: для громадян і бізнесу.
Видаємо запис, сертифікат і презентацію.
Військовим та ветеранам — знижка 30% (пишіть на info@molfar.institute).
Реєстрація: https://molf.ar/4lFmio0
Molfar у WhatsApp
Нагадуємо: не продаємо алкоголь чи тютюнові вироби і не займаємося гемблінгом.
Можемо запропонувати навчання.
#funOSINT
Molfar у WhatsApp
Митрополита Онуфрія з нашого реєстру позбавили громадянства України
В СБУ встановили: Орест Березовський (Онуфрій) отримав російський паспорт ще у 2002 році.
Сам казав, що своїм громадянством рф "ніколи не цікавився”, бо після розпаду радянського союзу воно "продовжилось саме собою".
У квітні 2023-го казав, що є громадянином тільки України. Війну тим часом називав "громадянською", а полоненим російським солдатам бажав: "щоб Бог охороняв вас".
Більше — в матеріалі: https://www.molfar.institute/agenty-kremlya-v-ryasah-upc-mp/
Molfar у WhatsApp