38845
Блог Molfar про OSINT: інструменти, розслідування, навчання. Контакт: @molfar_reception_bot Чат: https://t.me/+g5PRGavuuZ9jMWUy Соцмережі: https://linktr.ee/molfar.com
🇺🇦 Дякуємо Збройним силам України!
За майже три роки війни було багато сказано. Дії красномовніші:
66 грн треба тут https://send.monobank.ua/jar/3ZxapM2c4z
Привітайте посильним донейтом бійців на Курському та Херсонському напрямках — ми вже закинули. Дуже треба поремонтувати автівки та встановити на них РЕБи.
Для благодійників підготували призи. Сьогодні розкажемо і покажемо.
Про техніки та софти GEOINT — на лекції про пошук геолокацій.
▫️коли: 10 грудня о 17:00
▫️де: Zoom (посилання надішлемо в переддень лекції).
Реєстрація тут.
Військовим — знижка 30%. Щоб отримати, надсилайте підтвердження на info@molfar.com.
Які книги почитати про розвідку? Частина 3
☝️"Книга Загін неприкаяних...", Сем Кін
Про групу науковців "Алсос", які перешкоджали Гітлеру здобути ядерну бомбу через шпигунство, саботаж і вбивства.
☝️"Хакери і держави. Кібервійни як нові реалії сучасної геополітики", Бен Б'юкенен
Про еволюцію кібервійни. Автор аналізує відомі кібератаки, наприклад StuxNet; розкриває, як держави використовують хакерські інструменти.
☝️"Active Measures: The Secret History of Disinformation and Political Warfare", Томас Рід
Еволюція дезінформації рф — від більшовицької революції до інформаційних операцій 80-90-х. Наприклад, як радянська розвідка поширювала фейки, що ВІЛ/СНІД створений у лабораторії США.
☝️"Spies and Lies: How China's Greatest Covert Operations Fooled the World", Алекс Йоске
Як працює Міністерство державної безпеки Китаю (MSS) та їхні глобальні мережі шпигунів впливають на світ.
☝️"The Real Special Relationship: The True Story of How the British and US Secret Services Work Together", Майкл Сміт
Про співпрацю британських та американських розвідників від Другої світової війни до сьогодення.
Деанон "Алабуга Політех". Як росія залучає студентів до виготовлення "шахедів"?
Кожен день російські дрони залітають до України — і щоб не знижувати темпів виробництва, рф втягує до створення смертоносних БпЛА студентів, фактично дітей.
Molfar ідентифікували студентів "Алабуга Політех". Вочевидь, ті за закриту сесію паяють дрони, якими окупанти далі б'ють по енергоінфраструктурі та будинках українців.
🔗 Реєстр причетних до виробництва "Shahed"
Molfar у WhatsApp
Найдорожчі та найбільш інвестиційно привабливі митці України
Презентуємо рейтинг у великому дослідженні від Molfar та онлайн-галереї сучасного мистецтва Spilne Art.
🖼 Ключові інсайти — в картках вище.
🔗 Детальна оцінка сучасного українського артринку, огляд діяльності митців та аналіз перспектив для інвестицій: https://molf.ar/4eKbXDu
Охоронець посольства США в Норвегії виявився російським шпигуном
Чоловік активно контактував із розвідками ірану та рф.
Ще в Осло серед низки посольств і міністерств є храм РПЦ, де служить архімандрит Климент. Його туди відправив митрополит кіріл, водевидь з тією ж метою, за яку затримали охоронця.
Моралі не буде, бо ні в РПЦ, ні в росіян її немає. А посольствам треба перевіряти навіть охоронців.
Molfar у WhatsApp
РПЦ шпигує за стратегічними об'єктами ЄС? GEOINT-розвідка Molfar
Європу обурює заборона УПЦ МП в Україні. Водночас там не помічають, що філії російських спецслужб — храми РПЦ — розташовані біля військових та урядових об'єктів. А будівництво частини цих церков фінансував "росатом", що на 90% належить уряду рф.
Приклади:
🔹Вестерос, Швеція — церква РПЦ за 500 метрів до аеропорту та 4 км до ядерного об'єкта.
🔹Уппсала, Швеція — церква РПЦ за 3 км до пʼяти військових обʼєктів (база повітряних сил Швеції, центр розвідки та безпеки Збройних сил Швеції тощо).
🔹Трондгейм, Норвегія — 3 військові обʼєкти поруч з церквою РПЦ. До бункера підводних човнів менш як 1 км. Також поруч академія авіаційних сил.
🔹Гельсинки, Фінляндії — РПЦ за 4 км до двох стратегічних військових баз. Одна з них займається розробкою військових технологій.
Збіг?
Molfar перевірили розташування храмів РПЦ у кількох країнах — у першій частині публікуємо аналіз п'яти.
Molfar у WhatsApp
📞 Сьогодні розкажемо, як шукати не лише за ніками. Підключайтесь на лекцію о 17:00.
Реєстрація
Як аналізувати BTC-гаманці та транзакції?
Поки ринок крипти бʼє нові рекорди, розказуємо, як перевірити гаманці та транзакції у Bitcoin мережі. Тримайте два інструменти, які можуть пригодитись OSINT-розслідувачу сфери цифрових валют.
Wallet explorer — показує історії транзакцій для окремого BTC-гаманця; дати, суми, адреси відправників; аналізує баланс гаманця, його активність.
BitcoinPaths — перевірить зв’язок між двома BTC-адресами, покаже ланцюг переказу коштів.
Обидва інструменти безплатні та не потребують реєстрації.
Molfar у WhatsApp
OSINT-досьє: як робити + інструменти для перевірки даних
Хто ще хоче розібратися в алгоритмах пошуку інформації про особу — проводимо вдруге нашу лекцію. Доповнили матеріал новими софтами з пошуку проєктів і компаній, також поділимося методами створення глибокого профілю.
Учасники лекції навчаться:
☝️ шукати та опрацьовувати інформацію
☝️ доводити сімейні звʼязки
☝️ виявляти майно людини
☝️ помічати й аналізувати “червоні прапорці” тощо.
Військовим — знижка 30%. Щоб отримати, надсилайте підтвердження на info@molfar.com.
🔗 Реєстрація
Molfar у WhatsApp
Цифровий слід і OSINT-аналітика. Воркшоп Molfar уже завтра
Товариство, 12 листопада проводимо наш OSINT-практикум. Хто планував прийти — чекаємо вас о 10:00 (весь розклад тут).
Квитки можна придбати за спеціальною ціною до 15:00: https://ain.social/40xYXNy
Для військових вхід безкоштовний за наявності посвідчення.
Molfar у WatsApp
Британія вводить санкції проти "Еспаньйоли"
Крім фігурантів розслідування, обмеження зачепили “Африканський корпус”. Перший замістив ПВК “Вагнер” у війні в Україні, другий — в Африці.
Санкції стосуються замороження активів у Великій Британії, заборони на фінансові транзакції цим компаніям та особам і заборони експорту.
Структура бригади та деанон окупантів у розслідуванні ССО.
Molfar у WhatsApp
⚡️«Універсальний солдат» або як РОВ готує «майбутніх піхотинців» на т.о.т Луганщини
За роки збройного конфлікту рф створила безліч молодіжних рухів на окупованих територіях України. У лютому 2023 року з’явилась новина про відкриття табору «Академії дружби Ахмат», яка викликала багато дискусії, але основним аргументом було просування «справжніх російських цінностей серед молодого покоління».
ℹ️ Партія «Справедлива Росія» депутат, якої публічно висловив ідею створення табору під егідою збройного формування «Ахмат», до злиття «Ахмату» та ЧВК «Вагнер», фінансувала останню в частині роботи з молоддю. Серед інших хто підтримав ідею створення проєкту: письменник Захар Прилепин, продюсер Юсуп Бахшиев, генерал-майор Апти Алаудинов.
🗣У нашому дослідженні публікуємо список осіб, які пов’язані з індоктринацією та в подальшому мілітаризації дітей на т.о.т Луганщини. Список не є вичерпним та буде оновлюватись та доповнюватись.
👉🔗 «Універсальний солдат» або як РОВ готує «майбутніх піхотинців» на т.о.т Луганщини
❤️🩹Підписатися | Пошук росіян | Сайт |Зв'язок та співпраця
📞 Лекція про фішинг і цифрову безпеку за кілька годин. Хто хотів, та не встиг — last chance: https://molf.ar/3NLeMZG
Ще анонс: сьогодні на каналі викладемо міні квест.
Тих прусаків-втікачів походу дочавили. Їхні профілі вже світяться на "Миротворці". Тепер їм буде трохи веселіше з банками KYC проходити та відкривати рахунки у російських рублях.
Читать полностью…
російські "герані" гірші за іранські шахеди через санкції?
Деякі західні експерти у матеріалі The Washington Post святкують "рідкісні переможні наслідки" обмежень — нібито вони погіршили якість іноземного обладнання та зробили ланцюги поставок кригкими. Водночас у російських Geran-2 лишається чимало компонентів іноземного походження.
Їх рф отримує через контрабандні схеми із залученням шпигунів під контролем фсб та гру. Або завдяки підробкам з Китаю, Ірану й Індії.
🎞 Відео Molfar про "аранжерею шойгу", де збирають "герані"
Molfar у WhatsApp
Plus Codes від Google. Що це і навіщо?
Поле за містом, місце в лісі чи маленький магазин у великому торгівельному центрі — що робити, якщо адреси бракує або вона незрозуміла?
Спробуйте Plus Codes. По суті — це альтернатива координат, короткий набір символів, який вказує на точне місце на карті.
Як це працює?
Кожен Plus Code складається з 6-8 символів. Наприклад: 7FGC+3H Senezh, Moscow Oblast.
Ви вводите цей код у Google Maps — отримуєте точну локацію, бо код прив'язаний до конкретної точки, а не до будівлі чи вулиці.
Як згенерувати Plus Code?
☝️Відкрийте Google Maps.
☝️Знайдіть місце, яке вас цікавить (пошук або просто рух на мапі).
☝️Тапніть на точку. Знизу з’явиться панель.
☝️На цій панелі знайдіть рядок із Plus Code (виглядає як пʼять крапок) та скопіюйте дані.
Тут чергове "викриття" від русні, тепер вже у форматі книги
Рефлексували в своїй "фірмє нєдалєко от Гайд-Парка" на тему OSINT-просвіти. Є питання: вам було б цікаве розширене офлайн-навчання (Київ, не Лондон) від Molfar?
Поділіться з нами тут, треба чи ні
Molfar у WhatsApp
Коли пройшов курс з OSINTу на Захисті України
Molfar у WhatsApp
Знайшли у S.T.A.L.K.E.R. 2 мольфара
Ще шукаємо "мольфарівця" у нашу HUMINT-команду. Якщо вправні комунікувати та збирати інфо — запрошуємо.
Що треба буде робити:
☝️ Шукати дані у відкритих джерелах про компанії, ринки та угоди.
☝️ Проводити інтерв'ю.
☝️ Аналізувати інформацію, формувати висновки, складати звіти.
🔀 Податись
Molfar у WhatsApp
Inst-модель відправляла рф військове обладнання з Британії на мільйони доларів
25-річна Валерія Байгащина рекламувала купальники у Білорусі та через Киргизстан допомагала росії обходити санкції, йдеться в розслідуванні BBC.
Її компанія Rama Group LLC, створена у 2023 році, зробила майже 1800 постачань до росії. Зокрема, це лінзи для ракет, танків, літаків від Beck Optronic Solutions — виробника британських Challenger 2 і F35...
Molfar у WhatsApp
Maxar, або безпека компанії, що працює над секретними проєктами уряду США
1. Продає росіянам супутникові знімки України.
2. Дані працівників Maxar цуплять хакери. Витік виявляють за тиждень (!)
Замість висновків
🌎 Картографічні інструменти на базі OpenStreetMap
Streets GL - 3D-візуалізатор OpenStreetMap на основі WebGL2. Його ви бачите на відео. Генерація геометрії відбувається "на льоту", підтримувані об'єкти мапи включають, але не обмежуються складними формами будівель, дорогами та стежками, деревами тощо. Github-репозиторій проекту.
MapComplete - це редактор OpenStreetMap, який має на меті бути дуже простим у використанні навіть для нетехнічних користувачів. Суть його в тому, що тут всі об'єкти поділені на категорії (ресторани, спорт, освіта, магазини, камери спостереження тощо). Відкриваючи вибрану категорію, у вас на карті будуть відображатися лише об'єкти, які належать до неї (всі спорт майданчики, всі камери тощо).
OSM Deep History - дозволяє перевірити історію змін конкретного об'єкта на карті (назву, анкетні дані, вказані соц. мережі або сайти, автора змін тощо). Для початку, на мапі OpenStreetMap обираємо потрібний об'єкт: права кнопка миші, в контекстному меню обираємо "Отримати об'єкт", копіюємо його ID і вставляємо на Deep History.
Open Etymology Map - інтерактивна мапа, що показує етимологію назв вулиць та визначних місць на основі OpenStreetMap та Вікіданих. Затиснувши праву клавішу миші можна перемикати на 3-д вигляд.
Orhyginal Maps - величезний репозиторій та інструментарій з більш ніж 400 інструментами для картографічного дослідження планети Земля. Тут буквально карти на всі випадки життя. Різні фільтри та режими накладення, OSM-мапи, метео, географічні, історичні, соціальні тощо. Все сортовано за напрямками пошуку.
Bellingcat OSMap search - знаходить локації, наприклад, в межах міста, що включають в себе ключові об'єкти, які ви йому задали. Ключовими об'єктами можуть бути: автодорога (із 1,2,3.. смугами руху), фонтан, магазин, ресторан, парк, церква, міст, будинок (до 5 поверхів, 5+, 10+) тощо. Детальніше про нього у даній публікації.
#перевірка
Документалки про OSINT. Частина 2
Темний бік інтернету, помста і меми. Тримайте підбірку фільмів про те, як відкриті джерела допомагають знаходити людей, розкривають злочини та просто допомагають у повсякденні.
Why Did You Kill Me? — сім’я розшукує вбивцю своєї доньки за допомогою SOCMINT та інших методів онлайн-розслідування.
I Solved The Disappearence of My Dad’s Best Friend — хлопець шукає зниклого друга свого батька і завдяки DuckDuckGo розкриває його кримінальні таємниці.
Don’t F**k With Cats — група інтернет-ентузіастів детально аналізує відео анонімного живодера та предмети на тлі, щоб ідентифікувати злочинця.
Пишіть у коментах, що ще варто подивитись.
#OSINTmovies
Molfar у WhatsApp
OSINT на GitHub: яку інфу можна знайти?
На цьому сервісі можна шукати помічні OSINT-інструменти та репозиторії, ще простежити дані користувачів та їхні зв’язки (тих же росіян).
▪️ Репозиторії theHarvester, SpiderFoot, Recon-ng, Maltiverse та інші. Можуть знадобитись аналітику для роботи з соцмережами, доменами (IP, реєстрант, сертифікати, перетини з іншими доменами, etc).
▪️Так звані "awesome lists" — зібрані колекції інструментів для найрізноманітніших цілей, як-от цей Awesome OSINT.
▪️GitHub API дозволяє автоматизовано збирати інфу про користувачів і репозиторії — зручно для інтеграцій з іншими OSINT-інструментами.
▪️GitHub Advanced Search і додаткові параметри in:file, org:, repo:, extension: — щоб швидше шукати потрібне у репозиторіях.
Molfar у WhatsApp
Business Security Summit 2024: кібербезпека та захист бізнесу
CEO та Founder Molfar Артем Старосєк 15 листопада стане одним зі спікерів форуму.
Про що будуть говорити:
☝️ корпоративна безпека: ризики, досвід та аналіз реальних кейсів;
☝️ роль OSINTу та ШІ в інноваційних рішеннях цифрової безпеки;
☝️ загрози у сфері кіберзахисту, які можуть спіткати українські підприємства в умовах війни тощо.
Серед спікерів: засновники бізнесів, керівники служб безпеки українських компаній, представники держорганів і спеціалісти з корпоративної безпеки.
🔗 Кому зі спільноти цікаво — долучайтесь і ходіть знайомитись.
Molfar у WatsApp
🐱 Українська GitHub спільнота тут
Товариство, частина з вас давно просили більше про GitHub — підготуємо. Поки ж дивіться помічні репозиторії, підказки та меми — у наших колег.
Долучайтесь до україномовного каналу @GitHub
Пройди квест — отримай безкоштовний квиток на воркшоп Molfar
Команда Molfar буде на конференції від наших друзів AIN та KAMA. Там проведемо воркшоп про те, як використовувати OSINT у соцмережах та для особистої безпеки.
Що робити:
1. Реєструєтесь: https://molf.ar/3UFHkrr
2. Проходите міні квест.
3. Хто першим відповість правильно — подаруємо безкоштовний квиток на усю конференцію. Фіналісти отримають промокоди на знижку.
Відповіді до 17:00, 7 листопада. Переможців оголосимо наступного дня.
Трохи більше про конференцію СТАРТ:
◾️ виступи та воркшопи від лідерів думок про defence tech, бізнес, ІТ, ART, державу;
◾️ онлайн-доступ та офлайн-нетворкінг;
◾️ збір для ЗСУ
◾️ для військових безкоштовний вхід за наявності посвідчення.
Molfar у WhatsApp
ChatGPT може написати першим?
Кіберзлочинці точно можуть. Через ШІ вони імітують голос, вчаться цупити гроші з особистих рахунків і навіть ламати двофакторку. Успішність таких афер може сягати 60%.
Як протидіяти фішингу, безпечно працювати з файлами та виявляти цифрові загрози — розкажемо на нашій лекції. Вона вже завтра: реєструйтесь тут.
Матеріали лекції будуть доступні на наступний день.
Знижка 30% для військових та ветеранів. Надсилайте підтвердження на email info@molfar.com. Тільки не шліть фішинг.
Molfar у WhatsApp
"Скинули бомбу в гніздо з прусаками". Ефект деанону Molfar
По черзі:
1. Доля проросійських втікачів, які за кордоном просять зупинити міжнародну підтримку України, зачепила такого ж втікача і неодноразового фігуранта наших розслідувань Мирослава Олешка. Вочевидь, Мирослав перепробував всі "гумові кальмари" в Іспанії, що мав час присвятити нам цілий допис.
2. Цікаве в Олешка вийшло "дослідження", що Поліна Майко — "колега та співведуча одного з проєктів Мольфар". Ґрунтовне, з пруфами. Поліні ж, яка не є нашою колегою, FYI, дякуємо за поширення наших розслідувань і допомогу зі зборами для ЗСУ.
3. Разом із паном Олешком в коментарі до допису прийшли росіяни та боти з текстом "здоров'я хлопчикам, молодці, що втекли". Ці ж росіяни накидали скарг на наш профіль в іксі та слів, на кшталт "аналітики-гнійники", "помийка ухилянтів ОП". Красномовно.
Та чомусь пана Олешка і провокаторів, яких він привів, не цікавить, що українці втрачають здоров'я і життя щоночі через російські дрони і ракети, бо бракує засобів ППО. Їм же треба припинити допомогу Україні, бо це "спонсорування Зеленського".
Ще їх не цікавить, що військові через нестачу особового складу і перевантаження місяцями не бачать рідних, бо на передовій захищають країну і близьких, зокрема і тих, хто втік.
Олешка та втікачів за кордоном цікавить лише те, що чоловіків не пускають за кордон.
Molfar у WhatsApp