38845
Блог Molfar про OSINT: інструменти, розслідування, навчання. Контакт: @molfar_reception_bot Чат: https://t.me/+g5PRGavuuZ9jMWUy Соцмережі: https://linktr.ee/molfar.com
Inst-модель відправляла рф військове обладнання з Британії на мільйони доларів
25-річна Валерія Байгащина рекламувала купальники у Білорусі та через Киргизстан допомагала росії обходити санкції, йдеться в розслідуванні BBC.
Її компанія Rama Group LLC, створена у 2023 році, зробила майже 1800 постачань до росії. Зокрема, це лінзи для ракет, танків, літаків від Beck Optronic Solutions — виробника британських Challenger 2 і F35...
Molfar у WhatsApp
Maxar, або безпека компанії, що працює над секретними проєктами уряду США
1. Продає росіянам супутникові знімки України.
2. Дані працівників Maxar цуплять хакери. Витік виявляють за тиждень (!)
Замість висновків
🌎 Картографічні інструменти на базі OpenStreetMap
Streets GL - 3D-візуалізатор OpenStreetMap на основі WebGL2. Його ви бачите на відео. Генерація геометрії відбувається "на льоту", підтримувані об'єкти мапи включають, але не обмежуються складними формами будівель, дорогами та стежками, деревами тощо. Github-репозиторій проекту.
MapComplete - це редактор OpenStreetMap, який має на меті бути дуже простим у використанні навіть для нетехнічних користувачів. Суть його в тому, що тут всі об'єкти поділені на категорії (ресторани, спорт, освіта, магазини, камери спостереження тощо). Відкриваючи вибрану категорію, у вас на карті будуть відображатися лише об'єкти, які належать до неї (всі спорт майданчики, всі камери тощо).
OSM Deep History - дозволяє перевірити історію змін конкретного об'єкта на карті (назву, анкетні дані, вказані соц. мережі або сайти, автора змін тощо). Для початку, на мапі OpenStreetMap обираємо потрібний об'єкт: права кнопка миші, в контекстному меню обираємо "Отримати об'єкт", копіюємо його ID і вставляємо на Deep History.
Open Etymology Map - інтерактивна мапа, що показує етимологію назв вулиць та визначних місць на основі OpenStreetMap та Вікіданих. Затиснувши праву клавішу миші можна перемикати на 3-д вигляд.
Orhyginal Maps - величезний репозиторій та інструментарій з більш ніж 400 інструментами для картографічного дослідження планети Земля. Тут буквально карти на всі випадки життя. Різні фільтри та режими накладення, OSM-мапи, метео, географічні, історичні, соціальні тощо. Все сортовано за напрямками пошуку.
Bellingcat OSMap search - знаходить локації, наприклад, в межах міста, що включають в себе ключові об'єкти, які ви йому задали. Ключовими об'єктами можуть бути: автодорога (із 1,2,3.. смугами руху), фонтан, магазин, ресторан, парк, церква, міст, будинок (до 5 поверхів, 5+, 10+) тощо. Детальніше про нього у даній публікації.
#перевірка
Документалки про OSINT. Частина 2
Темний бік інтернету, помста і меми. Тримайте підбірку фільмів про те, як відкриті джерела допомагають знаходити людей, розкривають злочини та просто допомагають у повсякденні.
Why Did You Kill Me? — сім’я розшукує вбивцю своєї доньки за допомогою SOCMINT та інших методів онлайн-розслідування.
I Solved The Disappearence of My Dad’s Best Friend — хлопець шукає зниклого друга свого батька і завдяки DuckDuckGo розкриває його кримінальні таємниці.
Don’t F**k With Cats — група інтернет-ентузіастів детально аналізує відео анонімного живодера та предмети на тлі, щоб ідентифікувати злочинця.
Пишіть у коментах, що ще варто подивитись.
#OSINTmovies
Molfar у WhatsApp
OSINT на GitHub: яку інфу можна знайти?
На цьому сервісі можна шукати помічні OSINT-інструменти та репозиторії, ще простежити дані користувачів та їхні зв’язки (тих же росіян).
▪️ Репозиторії theHarvester, SpiderFoot, Recon-ng, Maltiverse та інші. Можуть знадобитись аналітику для роботи з соцмережами, доменами (IP, реєстрант, сертифікати, перетини з іншими доменами, etc).
▪️Так звані "awesome lists" — зібрані колекції інструментів для найрізноманітніших цілей, як-от цей Awesome OSINT.
▪️GitHub API дозволяє автоматизовано збирати інфу про користувачів і репозиторії — зручно для інтеграцій з іншими OSINT-інструментами.
▪️GitHub Advanced Search і додаткові параметри in:file, org:, repo:, extension: — щоб швидше шукати потрібне у репозиторіях.
Molfar у WhatsApp
Business Security Summit 2024: кібербезпека та захист бізнесу
CEO та Founder Molfar Артем Старосєк 15 листопада стане одним зі спікерів форуму.
Про що будуть говорити:
☝️ корпоративна безпека: ризики, досвід та аналіз реальних кейсів;
☝️ роль OSINTу та ШІ в інноваційних рішеннях цифрової безпеки;
☝️ загрози у сфері кіберзахисту, які можуть спіткати українські підприємства в умовах війни тощо.
Серед спікерів: засновники бізнесів, керівники служб безпеки українських компаній, представники держорганів і спеціалісти з корпоративної безпеки.
🔗 Кому зі спільноти цікаво — долучайтесь і ходіть знайомитись.
Molfar у WatsApp
🐱 Українська GitHub спільнота тут
Товариство, частина з вас давно просили більше про GitHub — підготуємо. Поки ж дивіться помічні репозиторії, підказки та меми — у наших колег.
Долучайтесь до україномовного каналу @GitHub
Пройди квест — отримай безкоштовний квиток на воркшоп Molfar
Команда Molfar буде на конференції від наших друзів AIN та KAMA. Там проведемо воркшоп про те, як використовувати OSINT у соцмережах та для особистої безпеки.
Що робити:
1. Реєструєтесь: https://molf.ar/3UFHkrr
2. Проходите міні квест.
3. Хто першим відповість правильно — подаруємо безкоштовний квиток на усю конференцію. Фіналісти отримають промокоди на знижку.
Відповіді до 17:00, 7 листопада. Переможців оголосимо наступного дня.
Трохи більше про конференцію СТАРТ:
◾️ виступи та воркшопи від лідерів думок про defence tech, бізнес, ІТ, ART, державу;
◾️ онлайн-доступ та офлайн-нетворкінг;
◾️ збір для ЗСУ
◾️ для військових безкоштовний вхід за наявності посвідчення.
Molfar у WhatsApp
ChatGPT може написати першим?
Кіберзлочинці точно можуть. Через ШІ вони імітують голос, вчаться цупити гроші з особистих рахунків і навіть ламати двофакторку. Успішність таких афер може сягати 60%.
Як протидіяти фішингу, безпечно працювати з файлами та виявляти цифрові загрози — розкажемо на нашій лекції. Вона вже завтра: реєструйтесь тут.
Матеріали лекції будуть доступні на наступний день.
Знижка 30% для військових та ветеранів. Надсилайте підтвердження на email info@molfar.com. Тільки не шліть фішинг.
Molfar у WhatsApp
"Скинули бомбу в гніздо з прусаками". Ефект деанону Molfar
По черзі:
1. Доля проросійських втікачів, які за кордоном просять зупинити міжнародну підтримку України, зачепила такого ж втікача і неодноразового фігуранта наших розслідувань Мирослава Олешка. Вочевидь, Мирослав перепробував всі "гумові кальмари" в Іспанії, що мав час присвятити нам цілий допис.
2. Цікаве в Олешка вийшло "дослідження", що Поліна Майко — "колега та співведуча одного з проєктів Мольфар". Ґрунтовне, з пруфами. Поліні ж, яка не є нашою колегою, FYI, дякуємо за поширення наших розслідувань і допомогу зі зборами для ЗСУ.
3. Разом із паном Олешком в коментарі до допису прийшли росіяни та боти з текстом "здоров'я хлопчикам, молодці, що втекли". Ці ж росіяни накидали скарг на наш профіль в іксі та слів, на кшталт "аналітики-гнійники", "помийка ухилянтів ОП". Красномовно.
Та чомусь пана Олешка і провокаторів, яких він привів, не цікавить, що українці втрачають здоров'я і життя щоночі через російські дрони і ракети, бо бракує засобів ППО. Їм же треба припинити допомогу Україні, бо це "спонсорування Зеленського".
Ще їх не цікавить, що військові через нестачу особового складу і перевантаження місяцями не бачать рідних, бо на передовій захищають країну і близьких, зокрема і тих, хто втік.
Олешка та втікачів за кордоном цікавить лише те, що чоловіків не пускають за кордон.
Molfar у WhatsApp
Учасники руху "народовладдя" шпигували для росії та зривали мобілізацію
Сьогодні на Буковині СБУ затримала двох осіб, які фіксували рух залізничних ешелонів ЗСУ та закликали уникати призову. Molfar нещодавно дослідили антидержавні рухи, включно з "народовладдям" — там зібрали подібне в інших регіонах України.
➡️ Більше про 400 осіб, причетних до рухів провокаторів
Фітнес-застосунок показує маршрути Байдена, Макрона та путіна — Le Monde
Охоронці світових лідерів використовують додаток Strava для тренувань і… "зливають" свої пересування. Ще й місця, де ночують чи проводять зустрічі президенти.
Усе через "мапу активності" застосунку, яка показує переміщення користувачів. Наприклад, так випливла неофіційна поїздка Макрона в Нормандію у 2021, а охоронці Байдена випадково “засвітили” місце його зупинки в Сан-Франциско у 2023.
Дехто зі співробітників безпеки навіть вказує повне ім'я в Strava, що дозволяє знайти дані про його родину, адресу чи фото у соцмережах. Чергове нагадування про важливість корпоративної безпеки.
Molfar у WhatsApp
Конфлікти з ТЦК, конспірологія, зв’язки з рф: як "Живі люди" та подібні організації дестабілізують ситуацію в Україні
Вони заперечують легітимність уряду, виступають проти вакцинації, займаються "паперовим тероризмом". Ба більше, деякі "активісти" справляють природну потребу в приміщеннях ТЦК.
"Живі люди", "Доста Україна", "Журналісти Стрємоусова" — схожих організацій в Україні понад 30.
Аналітики Molfar проаналізували майже 400 осіб, причетних до таких рухів. Засновник однієї з організацій сидить за смертельне ДТП, а його ймовірний заступник — зґвалтував жінку.
Чи може це бути частиною мережі, яку росіяни використовують у власних цілях?
Molfar у WhatsApp
Аналізуємо зображення за допомогою ШІ
Мовна модель Ovis 1.6 Gemma 2-9B вміє в ідентифікацію картинок: визначає геолокацію, аналізує текстури, описує елементи на знімку тощо. Ще сервіс здатен розпізнавати рукописний текст і символи.
Тулз безплатно допоможе автоматизувати завдання під час роботи з великим обсягом зображень і текстів. Реєструватися не потрібно.
Molfar у WhatsApp
Американець помилково отримав листа з чужими даними — і викрав особистість незнайомця
Вільям Холідей відкрив 66 банківських рахунків на ім'я літнього чоловіка, конфіденційну інфо якого отримав через помилку пошти. Завдяки викраденій особистості американець придбав Mercedes-Benz 2021 року та оплатив оренду квартири.
Халепи можна було б уникнути, якби власник листа моніторив свої кредитні звіти та стежив, кому надає дані. Або вчився інформаційної безпеки в Molfar 🧙♂️
Molfar у WhatsApp
РПЦ шпигує за стратегічними об'єктами ЄС? GEOINT-розвідка Molfar
Європу обурює заборона УПЦ МП в Україні. Водночас там не помічають, що філії російських спецслужб — храми РПЦ — розташовані біля військових та урядових об'єктів. А будівництво частини цих церков фінансував "росатом", що на 90% належить уряду рф.
Приклади:
🔹Вестерос, Швеція — церква РПЦ за 500 метрів до аеропорту та 4 км до ядерного об'єкта.
🔹Уппсала, Швеція — церква РПЦ за 3 км до пʼяти військових обʼєктів (база повітряних сил Швеції, центр розвідки та безпеки Збройних сил Швеції тощо).
🔹Трондгейм, Норвегія — 3 військові обʼєкти поруч з церквою РПЦ. До бункера підводних човнів менш як 1 км. Також поруч академія авіаційних сил.
🔹Гельсинки, Фінляндії — РПЦ за 4 км до двох стратегічних військових баз. Одна з них займається розробкою військових технологій.
Збіг?
Molfar перевірили розташування храмів РПЦ у кількох країнах — у першій частині публікуємо аналіз п'яти.
Molfar у WhatsApp
📞 Сьогодні розкажемо, як шукати не лише за ніками. Підключайтесь на лекцію о 17:00.
Реєстрація
Як аналізувати BTC-гаманці та транзакції?
Поки ринок крипти бʼє нові рекорди, розказуємо, як перевірити гаманці та транзакції у Bitcoin мережі. Тримайте два інструменти, які можуть пригодитись OSINT-розслідувачу сфери цифрових валют.
Wallet explorer — показує історії транзакцій для окремого BTC-гаманця; дати, суми, адреси відправників; аналізує баланс гаманця, його активність.
BitcoinPaths — перевірить зв’язок між двома BTC-адресами, покаже ланцюг переказу коштів.
Обидва інструменти безплатні та не потребують реєстрації.
Molfar у WhatsApp
OSINT-досьє: як робити + інструменти для перевірки даних
Хто ще хоче розібратися в алгоритмах пошуку інформації про особу — проводимо вдруге нашу лекцію. Доповнили матеріал новими софтами з пошуку проєктів і компаній, також поділимося методами створення глибокого профілю.
Учасники лекції навчаться:
☝️ шукати та опрацьовувати інформацію
☝️ доводити сімейні звʼязки
☝️ виявляти майно людини
☝️ помічати й аналізувати “червоні прапорці” тощо.
Військовим — знижка 30%. Щоб отримати, надсилайте підтвердження на info@molfar.com.
🔗 Реєстрація
Molfar у WhatsApp
Цифровий слід і OSINT-аналітика. Воркшоп Molfar уже завтра
Товариство, 12 листопада проводимо наш OSINT-практикум. Хто планував прийти — чекаємо вас о 10:00 (весь розклад тут).
Квитки можна придбати за спеціальною ціною до 15:00: https://ain.social/40xYXNy
Для військових вхід безкоштовний за наявності посвідчення.
Molfar у WatsApp
Британія вводить санкції проти "Еспаньйоли"
Крім фігурантів розслідування, обмеження зачепили “Африканський корпус”. Перший замістив ПВК “Вагнер” у війні в Україні, другий — в Африці.
Санкції стосуються замороження активів у Великій Британії, заборони на фінансові транзакції цим компаніям та особам і заборони експорту.
Структура бригади та деанон окупантів у розслідуванні ССО.
Molfar у WhatsApp
⚡️«Універсальний солдат» або як РОВ готує «майбутніх піхотинців» на т.о.т Луганщини
За роки збройного конфлікту рф створила безліч молодіжних рухів на окупованих територіях України. У лютому 2023 року з’явилась новина про відкриття табору «Академії дружби Ахмат», яка викликала багато дискусії, але основним аргументом було просування «справжніх російських цінностей серед молодого покоління».
ℹ️ Партія «Справедлива Росія» депутат, якої публічно висловив ідею створення табору під егідою збройного формування «Ахмат», до злиття «Ахмату» та ЧВК «Вагнер», фінансувала останню в частині роботи з молоддю. Серед інших хто підтримав ідею створення проєкту: письменник Захар Прилепин, продюсер Юсуп Бахшиев, генерал-майор Апти Алаудинов.
🗣У нашому дослідженні публікуємо список осіб, які пов’язані з індоктринацією та в подальшому мілітаризації дітей на т.о.т Луганщини. Список не є вичерпним та буде оновлюватись та доповнюватись.
👉🔗 «Універсальний солдат» або як РОВ готує «майбутніх піхотинців» на т.о.т Луганщини
❤️🩹Підписатися | Пошук росіян | Сайт |Зв'язок та співпраця
📞 Лекція про фішинг і цифрову безпеку за кілька годин. Хто хотів, та не встиг — last chance: https://molf.ar/3NLeMZG
Ще анонс: сьогодні на каналі викладемо міні квест.
Тих прусаків-втікачів походу дочавили. Їхні профілі вже світяться на "Миротворці". Тепер їм буде трохи веселіше з банками KYC проходити та відкривати рахунки у російських рублях.
Читать полностью…
Втекли з України, тепер називають її диктатурою. Хто мітингував у Дубліні?
Аналітики Molfar ідентифікували проросійських провокаторів, які протестували в Ірландії. Вони втекли за кордон, і зараз там критикують Україну та називають міжнародну допомогу “спонсоруванням Зеленського”.
☝️ Богдан Щегловітов — організатор мітингу (22.11.2002)
Соцмережі: FB, VK, Inst, TW;
ІПН: 3758103154;
Відома адреса: Донецька обл., м. Маріуполь, вул. Морська, буд. 11.
Досьє:
⬅️ Втік з України 17.08.2024 через Карпатські гори. Перебуває у Бельгії.
⬅️ У VK підписаний на російські пабліки (1, 2, 3) з радянською символікою.
⬅️ Вважає себе “русским человеком”, підтримує російську мову.
☝️ Дмитро Бурлакін (18.12.1992)
Соцмережі: VK, FB
Емейли: dima1812@mail.ru, orechov0704@gmail.com
Телефон: +380956006698;
ІПН: 3395510032;
Паспорт: КО 986106;
Адреса: Полтавська обл., Диканський р-н, с. Олефірщина, вул. Олефірянська 36.
Досьє:
⬅️ 2016 їздив у москву. Розмахував прапором рф на місці загибелі Нємцова.
⬅️ Виступав проти перейменування московського проспекту у Києві на Степана Бандери.
⬅️ Скоїв декілька адміністративних правопорушень — розвʼязав бійку, злісна непокора вимозі поліції.
☝️ Реміз Олександр Миколайович / Viktor Machno (01.05.1989)
Соцмережі: FB, Inst, VK
Емейл: alex-remiz@ukr.net
Телефони: +380996020615, +3800734126612, +380965539927
ІПН: 3262805772
Паспорт: МН848995
Відома адреса: Харків, вул. Велика Кільцева 134, кв. 6.
Досьє:
⬅️ У липні 2023 перебував у Харкові, у цьому ж місяці втік з України.
⬅️ Підписував петиції “Зробити жінок військовозобов'язаними та мобілізувати так само як і чоловіків” та “Скасування призову до армії”.
⬅️ Подякував за боротьбу проти знищення українців проросійському пропагандисту з України, державному зраднику Руслану Коцабі.
☝️Дубовицький Максим Михайлович (19.11.1998)
Соцмережі: VK, Inst;
Емейл: makslola@rambler.ru, dubomaksim98@gmail.com;
Телефони: +380734658270, +380932630500;
ІПН: 3611710999
Досьє
⬅️ Втік з України у липні 2023.
⬅️ Того ж місяця 2023 року разом з Олександром Ремізом вже був на мітингу в Дубліні.
⬅️ До жовтневого мітингу 2024 проживав у Дубліні, після мітингу полетів до Канади.
☝️Рєпін Дмитро Олександрович (23.02.2007)
Соцмережі: VK1, VK2, holopsks">TikTok, TG id: 660275953
Телефони: +380992563277
ІПН: 3913501574
Вказує, що з Харкова.
⬅️ Його батько Рєпін Олександр Васильович у 2016 був на червоній площі у москві.
⬅️ У телефонних книгах номер Дмитра підписаний як “Дима Папик”, “Лашара 2”, “Милфхантер”, “Дикий Чел Бабник”, “Сонин Тюбик 🚩”.
Неонацисти та ультрас у лавах російської армії — деанон ПВК "Еспаньйола"
"Коли ти йдеш на війну, це як сексуальне бажання... Коли ти вбиваєш свиню — розумієте, кого я називаю свинею — ти насолоджуєшся, бачачи як його дружина залишається вдовою", — каже один із бійців цього підрозділу про свої злочини на ТОТ України.
Як бізнесу ефективно захистити свої дані?
Розкажемо на онлайн-лекції 5 листопада. Ще навчимо протидіяти фішингу, безпечно працювати з файлами та виявляти загрози.
Учасники отримають:
⚫️список корисного софту;
⚫️запис зустрічі і презентацію (наступного дня після лекції);
⚫️сертифікат.
Коли: 5 листопада о 17:00
Де: Zoom (лінк буде в переддень лекції)
Реєстрація (прокрутіть слайдер внизу сайту)
Військовим та ветеранам надаємо знижку 30% — надсилайте підтвердження особи на info@molfar.com
Molfar у WhatsApp
Вчитимемо GEOINT та IMINT уже цього четверга
Хто ще не встиг зареєструватися на онлайн-лекцію 31 жовтня — це нагадування для вас.
Ходіть вчитися практичних технік аналізу зображень, відео та супутникових знімків. Ще розберемо реальні кейси Molfar та поділимося корисним софтом.
Реєструйтеся за лінком (там і деталі)
Molfar у WhatsApp
Документалка про багаторічну схему кетфішингу
На Netflix вийшов новий фільм про онлайн-шахрайство від продюсерів "Афериста із Tinder". У центрі сюжету — колишня радіоведуча Кірстен Бехарі, яка була жертвою обману впродовж майже 10 років.
Мережа вигаданих особистостей, психологічний тиск та соціальна інженерія — стрічка показує, як далеко може зайти кетфішинг (видавання себе за іншу людину).
Хто вже дивився? Діліться враженнями
Molfar у WhatsApp
ООН відзначає черговий рік своєї (без)діяльності
Цього разу в Казані. Генсек Гутерреш поїхав зустрітися з воєнним злочинцем, якого розшукує Міжнародний кримінальний суд.
Традиційне підігрування агресору, "занепокоєння" і жодних реальних дій. Нагадуємо, як ООН насміхається з України і прав людей.
Molfar у WhatsApp