38845
Блог Molfar про OSINT: інструменти, розслідування, навчання. Контакт: @molfar_reception_bot Чат: https://t.me/+g5PRGavuuZ9jMWUy Соцмережі: https://linktr.ee/molfar.com
Добʼємо сьогодні 150k для бійців на Курщині та Херсонщині?
https://send.monobank.ua/jar/3ZxapM2c4z
За найбільший донейт на збір розіграємо OSINT-книгу від Molfar — посібник для спецслужб на 250 сторінок з теорією, інструментами та кейсами. Ця книга не продається, тож єдина можливість її отримати — закинути більше грошей для військових.
За внески по 66 грн розіграємо інші призи. Більше донейтів — більше шансів їх отримати.
Звичайний вуличний кіт чи агент ЦРУ?
У 1960-х американська розвідка почала розробку проєкту “Acoustic Kitty” (“Акустичний котик”), щоб перетворити котів на пристрої для стеження.
Ідея була простою: кіт з вбудованим мікрофоном і передавачем мав непомітно підслуховувати розмови у відкритих місцях — наприклад, на лавках у парках, де іноземні агенти зустрічалися зі своїми радянськими кураторами.
Під час хірургічної операції обраному коту вживили мікрофон у вухо, передавач під шкіру та антену у хутро. Технологія працювала, але сам кіт не піддавався контролю: він ішов куди завгодно, тільки не до цілі.
Витрати на операції та навчання, за деякими даними, склали від 15 до 25 млн доларів США. У 1967 році програму закрили, так і не залучивши кота-шпигуна в реальних умовах.
За однією з легенд, під час тестового завдання кіт, замість того щоб піти до цілі та записати розмову двох чоловіків, вибіг на дорогу, де його збило таксі. Згодом представник ЦРУ, який запустив цю чутку, зізнався, що це був жарт.
Про цю історію є короткометражний фільм 2015 року, доступний англійською мовою.
Molfar у WhatsApp
Підсумки року: Molfar 2024
Цього року ми викривали російських вандалів, аналізували супутникові зображення, виявляли схеми продажів Starlink та розвінчували російські фейки. А ще активно займалися навчальним напрямком.
І попри всі спроби ворога завадити нам, ми впевнено продовжуємо свій шлях вперед.
Дякуємо, що були з нами. У 2025 році буде ще більше розслідувань і досягнень.
🔗 https://molf.ar/41R7xYD
📞 Сьогодні о 17:00 на онлайн-лекції будемо розповідати про особисту кібербезпеку.
Що буде на лекції та як доєднатися — деталі тут.
Вітаємо СБУ з Днем контррозвідки!
Кожен зірваний вами підступний план ворога — це врятовані українські життя.
Дякуємо за службу 🫡
439 людей, скиньте по 66 гривень для бійців на Курщині та Херсонщині, щоб добити 100k на банці
https://send.monobank.ua/jar/3ZxapM2c4z
Коли зберемо всю суму, розіграємо мольфарівську кохту та торбинку.
Більше донейтів по 66 гривень = більше шансів на виграш.
Приходьте на останню OSINT-лекцію 2024 року — розкажемо, як захистити особисті дані.
Саме про особисту кібербезпеку ви найбільше запитували в коментарях, а ми по-максимуму зібрали ваші побажання.
Покажемо конкретні приклади, поширені помилки та дамо багато корисного софту для щоденного користування. Також учасники отримають запис зустрічі, презентацію та сертифікат.
Коли: 30 грудня 17:00
Де: Zoom (лінк буде в переддень лекції)
Військовим та ветеранам — знижка 30%. Щоб отримати її, надсилайте документ, що підтверджує статус, на info@molfar.com.
🔗 Реєстрація (прокрутіть сторінку до низу)
Molfar у WhatsApp
Евакуація "знімальної групи" з Ірану, тибетські партизани проти Китаю та "кульгава леді" під прикриттям
У штаб-квартирі ЦРУ зберігається колекція історичних картин за мотивами відомих розвідувальних операцій. Їх створили сучасні британські та американські художники, серед яких, зокрема, й колишня офіцерка ЦРУ — Дебора Дісмук.
Хоча доступ у сам музей закрито для громадськості, ці картини можна побачити онлайн. Роботи впорядковані за хронологією та відображають події від Другої світової до теракту 11 вересня 2001 року.
🔗 Колекція складається з 21 картини та описом з історичним бекґраундом.
Molfar у WhatsApp
Добірка російських реєстрів
Для "пробиву" і не тільки.
❗️Використовуйте VPN, наприклад Surfshark або Windscribe.
ЕГРЮЛ — державний реєстр юридичних осіб. Є пошук за назвою або ОГРН/ІПН. Результат: PDF з адресою, КВЕДами, керівником і бенефіціарами.
Zachestnyibiznes — аналог ЕГРЮЛ. Відмінність — пошук зв'язків за адресами та іменами.
Аудит — ще один аналог ЕГРЮЛ. Показує зв'язки власників з іншими юридичними особами.
Rusprofile — агрегатор юросіб. У платній версії показує звʼязки власників, історичні зміни власників, а також надає інформацію про участь у держтендерах, фінансові показники та судові справи.
List-org.com — аналог Rusprofile, та в безкоштовній версії показує звʼязки власників, історичні дані щодо власників, інфо від податкової, участь у держтендерах та судові справи.
Disclosure — пошук публічних компаній.
CourtProfileBot — тимчасово безкоштовний бот з пошуку за судовими справами (пам'ятаємо про окремі профілі для роботи та VPN).
Розшук в базах МВД.
Розшук у базах ФСИН.
🔗 Більше реєстрів
"Чмут краде гроші", "Притула, де супутник?", "піар на війні". Хто руйнує репутацію фондів — аналіз Molfar
Атак на благодійні фонди більше = донейтів менше. Але нападає на українську благодійність не лише росія.
OSINT-агенція Molfar переглянула пости, коментарі та негативні статті про п'ятірку найбільших БФ України та їхніх директорів за понад два роки (і від ботів, і від реальних осіб).
36% атак мають прямий російський слід. Решта ймовірних ініціаторів — прихильники певних публічних персоналій чи команд.
Найбільше нападів ми зафіксували на фонди Сергія Притули, United24 та "Повернись живим".
🔗 Усі дані аналізу, коментарі від БФ і методологія дослідження — за посиланням.
Маєте смартгодинник? It's Time To Stop
Дані з вашого смартгодинника можуть легко "потрапити" до третіх осіб або бути використаними для шахрайських цілей.
1. Злив інформації — стан здоровʼя, особливості поведінки.
2. Місцеперебування — де та коли людина ходить на пробіжку, у якому спортзалі тренується тощо.
3. Комбінація даних — смартгодинники можуть синхронізуватися з іншими пристроями (телефон, ПК). Це можливість створити ширший профіль про особу, а також додатковий ризик комплексного зливу інфи.
Що робити:
☝️Обмежувати доступ геолокації: вмикати її лише за потреби.
☝️Оновлювати ПЗ: але не одразу після релізу — почекати відгуків, щоб уникнути можливих багів з безпекою.
☝️Вимикати Bluetooth і Wi-Fi: існують спеціальні "пастки" (зазвичай у ТРЦ), які перехоплюють MAC адреси годинників/телефонів, а потім пов’язують з вашим рекламним ID для таргетованої реклами, яку може використати русня.
☝️Якщо займаєтесь спортом та зберігаєте маршрути пробіжок, перевірте налаштування приватності. Вони можуть бути вимкнені за замовчуванням, що може призвести до небажаного доступу до ваших даних.
Molfar у WhatsApp
Просять підпалити авто військового чи замінувати будівлю?
Повідомляйте в офіційний чатбот "Спали ФСБешника", який СБУ запустила сьогодні.
@Spaly_FSB_bot
Остерігайтесь фейків — росіяни дублюють боти, для яких реєструють ідентичні назви та подібні нікнейми.
Molfar у WhatsApp
Віддамо патч "Пруфи або смерть" комусь із вас
за донейт від 66 грн:
https://send.monobank.ua/jar/3ZxapM2c4z
Розіграємо завтра після 18:00.
📌 Кому і на що збираємо
Як знайти локацію за скріном з фільму, назву цього кіна та марку авта?
Усім, хто правильно відповість у @molfar_reception_bot, дамо знижку 30% на нашу GEOINT-лекцію, яка відбудеться сьогодні о 17:00.
🔗 Реєстрація
Які дані зберігають скріни і чи можна цю інфо видалити?
Знімок екрана може розповісти про ваш пристрій, локацію, версію ОС, ім’я юзера абощо. Наприклад, минулого місяця техкомпанія ненароком "злила" кодові назви проєктів через метадані таких світлин.
Можете самі перевірити, чим ще ви ділитесь разом зі скріном, в exif.app.
Хоч інформацію звідусіль не видалиш, але як зробити ваші знімки трохи безпечнішими — на картинці.
Molfar у WhatsApp
Митрополиту Єлісею з нашого реєстру оголосили підозру
На початку повномасштабної війни, ще тодішній голова Ізюмської та Куп’янської єпархії УПЦ МП, Єлісей (він же — Іванов Олег Олександрович) освячував колони російської військової техніки та благословив "на добрі справи" гауляйтера тимчасово окупованої Харківщини.
А на проповідях він нав’язував парафіянам прокремлівські погляди та організовував збори духовенства єпархії, де закликав інших парафіян просувати наративи москви під час церковних літургій.
Днями Єлісей заочно отримав підозру. У вересні 2022 року він втік у російський Бєлгород, де отримав паспорт рф. Зараз Єлісей відвідує резиденцію патріарха Кіріла та бере участь у його службах.
Molfar у WhatsApp
З Новим роком!
Бережіть себе, донатьте на ЗСУ та довіряйте лише пруфам.
Ваш Molfar ❤️
Як птахи допомагають визначити локацію на фото?
Якщо на знімок потрапив птах, це може допомогти вам в ідентифікації місця.
Спершу визначаємо вид птаха за допомогою Merlin Bird ID — безкоштовного мобільного застосунку від Корнельського університету. Він шукає за зовнішніми ознаками, фото чи навіть співом у базі з понад 10 тисяч видів з усього світу.
Далі переходимо на eBird, щоб дізнатися, де мешкає цей вид. На сайті можна також відстежити міграційні шляхи та проаналізувати історичні дані спостережень за птахами.
Звузивши коло пошуку, можемо доповнити аналіз інформацією про місцеві рослини чи дерева на фото.
Molfar у WhatsApp
Які книги почитати про розвідку? Частина 4
Цього разу розкажемо про художні твори, в сюжет яких вплетені елементи OSINT, розслідувань, шпигунства.
☝️ "Клуб убивств по четвергах", Річард Осман
Кримінальний роман, в якому розповідається про групу пенсіонерів, детективів-аматорів, котра розслідує загадкові вбивства. Трохи гумору та багато інтриг.
☝️ "Ти", Каролайн Кепнес
Психологічний трилер про книгаря-сталкера, який використовує методи шпигунства в соцмережах, щоб маніпулювати життям своєї жертви. Також є серіал від Netflix.
☝️ "Шпигун і зрадник", Бен Макінтайр
Документальний трилер про Олега Гордієвського, подвійного агента МІ6, чиї розвіддані змінили перебіг Холодної війни.
☝️ "Вушко Голки", Кен Фоллетт
Гостросюжетний детектив про операцію британських спецслужб із нейтралізації німецького суперагента під час Другої світової війни.
☝️ "Red Widow" ("Червона Вдова"), Алма Катсу
Шпигунський роман про те, що ЦРУ опинилось у центрі змови. Головна героїня намагається викрити зрадника серед своїх колег. Книга доступна англійською.
Топ-хакер США "зламує" різдвяні гірлянди
Колишній керівник кіберрозвідки Агентства нацбезпеки США Роб Джойс розповів про своє незвичне хобі. Щороку напередодні Різдва він прикрашає свій будинок, 14-метрову ялинку та подвірʼя LED-стрічками, які синхронізуються з власною радіостанцією за допомогою відкритого ПЗ xLights.
Результат — світломузичне шоу, яке працює на основі мінікомпʼютера Raspberry Pi. Для більшої надійності система функціонує без підключення до інтернету, а звʼязок між пристроями забезпечують Ethernet-кабелі.
Molfar у WhatsApp
Вже втретє Україна зустрічає Різдво у стані повномасштабної війни. Вже втретє це стає можливим лише завдяки щоденним подвигам Збройних Сил України.
Підтримуймо захисників донатами.
Памʼятаймо про тих, хто досі у ворожому полоні.
І вічна слава полеглим героям та героїням!
DeepState — важливий проєкт і доказ того, що OSINT потрібен Україні. Знаємо людей, що роблять цю справу, лише з найліпшого боку. Підтримуємо команду.
До слова, цього року наші друзі з AIN брали інтерв'ю у керівників проєкту. Запрошуємо познайомитись з командою і вас.
До кінця 2024 року Сили оборони отримають близько двох мільйонів FPV-дронів, що зробить їх вплив та роль на полі бою співставною з класичною артилерією.
Проте їх постачання може опинитись під загрозою, оскільки Китай почав обмежувати закордонні продажі складових. Провідні українські виробники вже відчули на собі ці обмеження та шукають обхідні шляхи для продовження закупівель.
🤔 Однак чи може Україна виробляти електроніку та інші складові — розповість “Мілітарний”
👀 Більше якісної військової аналітики, ексклюзивних воєнних інсайдів, перевірених новин — у колег на @milinua
📞 Сьогодні о 17:00 будемо розповідати про захист критичних даних підприємств.
Що буде на лекції? https://molf.ar/4gqRnJw
Хто хоче доєднатись, пишіть нам на info@molfar.com.
Прокачуємо просторове мислення та навички роботи з картами у Zoomtastic
Zoomtastic — гра, де треба без підказок відгадувати локації за супутниковими знімками. Ваше завдання — вказати, що це за місце, обираючи з кількох варіантів відповідей.
Як це може бути корисно?
▪️Потренуєте уважність: деталі рельєфу, забудови або водні об’єкти допоможуть зрозуміти, де ви знаходитесь.
▪️Перевірите свої знання географії та дізнаєтесь, який вигляд мають відомі міста, гори, річки чи архітектура з висоти.
▪️Потестуєте швидкість мислення: час на відповідь — всього 30 секунд.
Яка локація на фото? Підказка
Molfar у WhatsApp
OSINT-лекція: Як захистити критичну інфо підприємства?
19 грудня проведемо онлайн-навчання про безпеку даних для працівників і власників підприємств, зокрема й стратегічного значення.
Поговоримо про потенційні небезпеки, наведемо приклади недотримання цифрової гігієни та порадимо, як уникати ризиків.
Ще буде окремий блок про технічний OSINT і традиційно Q&A сесія.
📂 Що ще отримають слухачі?
Оскільки тема чутлива, спершу приймаємо запити щодо участі в лекції на info@molfar.com.
Патч віддамо після 18:00, хто не донейтив ще — виправляємось!
https://send.monobank.ua/jar/3ZxapM2c4z
Якщо 200 осіб сьогодні кинуть по 66 грн — зберемо 60к із 300к потрібних.
"Пруфи або смерть" розіграємо серед тих, хто надсилав від 66 грн протягом вчора та сьогодні на банку військовим. Ще серед усіх благодійників оберемо переможців, які після завершення збору отримають призи від ЗСУ та Molfar.
Як розрізняти шеврони й елементи уніформи: добірка онлайн-енциклопедій
⚫️Uniforminsignia — міжнародна енциклопедія елементів уніформи не тільки військових, а й правоохоронних органів, пожежно-рятувальних служб, прикордонних і митних органів тощо.
⚫️ Allbadges — база даних про значки, нашивки, шеврони й інші знаки розрізнення від колекціонерів із різних країн.
⚫️ Camopedia — зібрання основних моделей камуфляжу з усього світу від початку ХХ століття.
Molfar у WhatsApp
Сила SEO, або як виш в Японії через метатеги блокує китайських абітурієнтів
Токійський університет додав до коду своєї сторінки "六四天安門", що перекладається як площа Тяньаньмень. Вочевидь, щоб ресурс не показувало у видачі студентам із Китаю.
Контекст: у 1989-му в Пекіні розігнали кількатисячний мітинг, а КНР відтоді цензурує будь-які згадки про ті події. Зокрема і пошукові запити "六四天安門". У мережі навіть поширився саркастичний вислів, що "на площі Тяньаньмень нічого не сталось".
А що ви знаходили у коді сторінки чи вебархіві?
Molfar у WhatsApp
150 людей, киньте по 66 грн для бійців на Курщині та Херсонщині
https://send.monobank.ua/jar/3ZxapM2c4z
🧙♂️ Розігруємо від Molfar (дружня банка):
- OSINT-посібник — за найбільший донейт
- мольфарівську кохту — за донейт від 66 грн
- торбину — за донейт від 66 грн
🇺🇦 Розігруємо від військових (загальна банка):
- за найбільший донейт — реальна історія в чотирьох картинах про те, як хлопці затрофеїли ворожу гармату
- за донейт від 66 грн — розмальовану гільзу від цієї трофейної гармати
- за донейт від 100 грн — два розмальовані ящики-цинки від БК (2 переможці).
До збору доєднуються друзі з Новинача, які допоможуть зібрати 400 тис. грн із загального запиту військових. Дякуємо ❤️