38845
Блог Molfar про OSINT: інструменти, розслідування, навчання. Контакт: @molfar_reception_bot Чат: https://t.me/+g5PRGavuuZ9jMWUy Соцмережі: https://linktr.ee/molfar.com
Ідентифікуємо вибухові пристрої
OSMP збирає фото залишків вибухових простроїв з соцмереж та звітів NGO. Далі інфо перевіряють експерти та доповнюють базу.
Є пошук та фільтри по країнах (найбільше даних з України), роках та категоріях зброї. До кожного результату (яких майже 800) є візуальний контент та короткі відомості.
Упорядники розробляли портал для аналітиків, військових та журналістів. Кожен охочий може доповнити чи оновити базу.
Molfar у WhatsApp
Схоже, єдине, що можна втратити через DeepSeek — персональні дані.
Хтось тестив?
Molfar у WhatsApp
Вітаємо кіберфахівців СБУ!
Щоденно вони борють російські напади у цифровому просторі, розслідують хакерські атаки, викривають мережі агентів.
Раді співпрацювати 🫡
Molfar у WhatsApp
Усього 20k не вистачає до 200k на банці ЗСУ
Це 300 донейтів по 66 грн:
https://send.monobank.ua/jar/3ZxapM2c4z
Благодійник з найбільшим переказом отримає лімітований OSINT-довідник. А серед усіх учасників збору розіграємо мольфарівський мерч.
Russian Cyber Army. Російські хакери, які "додосять" країни НАТО та Molfar
Noname05716 (Ddosia) — платформа кіберзлочинців, які від 2022 року регулярно атакують урядові та приватні установи України, Європи, США (ФБР оголосило їх в розшук).
Методи: DDoS-напади, злам сайтів та поширення пропаганди. Фінансують їх державні структури рф.
Russian Cyber Army "додосили" й сайт Molfar після публікації розслідування про виробництво "Шахедів" і "Ланцетів".
Разом із командою спільноти DC8044 ми ідентифікували цих хакерів — список учасників угрупування, їхні контакти та персональна інфо.
Molfar у WhatsApp
Китай і росія могли отримувати дані Збройних сил США та NASA через камери Insta360
Екшнкамери китайського виробництва обмінюються інфо з 276 точками зв'язку. Більшість з них розташовані у росії та Китаї, а частина належить ByteDance (власник TikTok), Huawei, китайському державному телекомунікаційному гіганту China Telecom (останні два — під санкціями США).
Наприклад, застосунок Insta360 для Android збирає аудіо, зображення та відеофайли, дані про дзвінки, номери телефонів тощо — йдеться у матеріалі Newsweek.
Molfar у WhatsApp
#OSINTможливості: Researcher у команду Molfar
Залучимо нашого майбутнього колегу у різні проєкти:
☝️ пошук інфо у відкритих джерелах про компанії, ринки, угоди тощо;
☝️ формування та створення аналітичних звітів;
☝️ робота по росіянах.
Товариство, хто охочий спробувати, буде ТЗ. Щоб і ви, і ми зрозуміли, чи підходимо один одному.
І ні, ваше ТЗ ніхто в комерційних цілях не використовує 🫥
📁 Форма й опис вакансії тут
Molfar у WhatsApp
Це засновники, директори, конструктори російських виробників БПЛА
Вони подорожують, мають туристичний бізнес і родичів за кордоном, які допомагають росіянам емігрувати.
А ще звітують Шойгу про кількість виготовлених дронів.
На керівників та на компанії групи "Безпілотні системи" росії не накладені санкції. Їх поєднує те, що усі вони продають чи виробляють один і той-таки БПЛА "Supercam", хоч подекуди й під різними назвами.
Допоможіть поширити на міжнародну авдиторію:
☝️ допис в іксі
☝️ допис в LinkedIn
☝️ стаття англійською
Molfar у WhatsApp
Інтенсив для служб безпеки, юристів та комплаєнс від найбільшої OSINT-агенції України
Уперше робимо офлайн-тренінг у Києві — навчання, практика, Q&A сесія, кава-брейк і нетворкінг.
Теми. Пошук критичної інформації про осіб та компанії з відкритих джерел: перед наймом, угодою чи для судової справи.
Інтенсив готували прицільно для відділів служб безпеки, комплаєнс, юристів.
Кількість учасників обмежена: до 10 осіб.
Дата. 29 січня
Локація. надішлемо учасникам
Тривалість. з 10:00 до 15:30
Бонус. Компаніям, співробітники якої пройдуть навчання, дамо знижку на послуги з дослідження та аналізу.
А ще — іменні сертифікати + допоміжні матеріали всім учасникам.
Пишіть в @molfar_reception_bot або info@molfar.com, щоб забронювати місце на інтенсив.
Не можемо помохти.
Але нагадаємо, які маємо туторіали з аналізу соцмереж та пошуку за фото.
⚫️ Пошук за фото
⚫️ Пошук та аналіз соцмереж:
Х
Instagram
YouTube
VK
Telegram
Tinder
⚫️ Як знайти видалений допис?
Сьогодні розіграємо футболку "Пруфи або смерть"
Хто ще не донейтив — поділіться своїми 66 грн. А хто вже — киньте теж кілька грн, так ми швидше доб'ємо суму до 200к.
https://send.monobank.ua/jar/3ZxapM2c4z
І ще: військові зняли частину коштів з загальної банки — міні звіт на фото.
Визначаємо вік автора по ніку.
+ навіть росіяни вивчили, що KyivNotKiev
Molfar у WhatsApp
300+ убивць з 🇷🇺 підрозділу "Сенеж", який займається глибинною розвідкою в тилу
Що відомо про "Сенеж", свідчення очевидців та ідентифікацію ліквідованих диверсантів ми досліджували раніше.
Нині зібрали велику базу поки ще живих росіян з "Сенежу", їхніх родичів та причетних до елітного підрозділу. Під контролем гру та генштабу рф він діє на українському прикордонні та полює на цивільних.
🔗 Деанон, контакти, персональна інформація та документи диверсантів
Molfar у WhatsApp
мільчаков: "в каком мєсте чєчєнци тітульная нация расії?" (пруф)
теж мільчаков:
Інструменти для роботи зі старими фото
⚫️ Colorize — це декілька безплатних ШІ-інструментів: колоризація чорно-білих зображень, покращення якості знімків, відновлення пошкоджених ділянок фото, видалення подряпин та дефектів. Інтерфейс доступний англійською. Є платний функціонал.
⚫️ Image Colorizer від DeepAI робить колоризацію ч/б фото, повністю безплатний. Інтерфейс також доступний англійською.
#OSINTtools
Партнери Molfar шукають аналітика та маркетолога
Товариство, наші друзі, що займаються аналізом російського ВПК, запрошують у команду OSINTера.
Треба буде збирати інфо у відкритих джерелах про компанії, ринкові ніші, угоди, політичні події та готувати аналітичні звіти.
Що треба буде робити та які умови:
☝️ OSINT-спеціаліст
☝️ Маркетолог
Molfar у WhatsApp
Шукаємо кадри з відео за текстом чи фото
1. Клікаємо на Pixeltable та вантажимо потрібне відео.
2. Прописуємо, що треба знайти, або додаємо світлину / скрін.
3. Оцінюємо результат.
На відео з прикладу горить Рязанський нафтопереробний завод 🔥
Molfar у WhatsApp
15 скидів уже в роботі у військових
212 людей, ось куди б могли піти ваші донейти, якби ви кинули 66 грн бійцям, а не лише переглянули попередній допис.
Виправитись: https://send.monobank.ua/jar/3ZxapM2c4z
☝️ Про розіграш тут.
☝️ Перші звіти.
📌 Нагадування
Керівники комплаєнсу, відділів безпеки, юристи та кібербезпеківці, хто хотів на наш перший офлайн-інтенсив для бізнесу — лишилось усього три місця.
Бронюйте участь у @molfar_reception_bot або info@molfar.com.
Примітка: набираємо небагато слухачів, щоб приділити більше уваги запитанням та кейсам кожного.
Софти Нацполіції
У Дніпрі накрили нелегальне онлайн-казино вчора. Серед доказів опублікували фото ноутбука правоохоронців.
Подивились на нього і побачили:
▪️ Download Master — антивіруси не радять, хоча це український розробник.
▪️ Maltego — інструмент для візуалізації та аналізу розслідувань. Рекомендуємо.
▪️ Windscribe — VPN з прийнятною швидкістю, безкоштовними гігабайтами та free локаціями.
▪️ Internet Explorer — 🤷♂️
А що побачили ще ви на фото?
Molfar у WhatsApp
Інструменти для візуалізації, обробки й аналізу зв'язків
☝️ Maltego. Встановлює зв'язки між людьми, контактами (email, акаунтами в соцмережах й адресами), компаніями, сайтами, доменами, IP-адресами та метаданими.
☝️ Xmind. Можна створювати базові mindmaps безкоштовно та одночасно редагувати схеми командою.
☝️ Osintracker. Безоплатно візуалізує інфо з OSINT-розслідувань. Можна додати об'єкти, обрати тип, а сервіс покаже, у яких джерелах його можна перевірити.
☝️ Predicta Graph. Створює нові інфографіки та дозволяє імпортувати чи експортувати свої. На free плані є змога створити до 3-х графіків.
Molfar у WhatsApp
росія нарощує виробництво дронів. Чому?
Бо санкції накладають на назви виробників, а не податкові номери — великий аналіз агенції Molfar.
Оскільки немає чіткої прив’язки до юридичних осіб, підсанкційні підприємства легко змінюють свої назви чи створюють нові, обходячи міжнародні обмеження.
Приклад: в росії група компаній "Безпілотні системи", імовірно, збирає і реалізує БПЛА "Supercam" під різними назвами та через різні компанії-прокладки: порівняння — на інфографіці, пруфи — в матеріалі.
Через брак податкових номерів санкцій уникнули компанії групи та більшість керівників інших виробників БПЛА. Приклад: головний конструктор "Алабуги" може обходити обмеження через "помилку" в даті народження.
Ще цікаве: "СкайТорез", представництво "Безпілотних систем" в Білорусі, знімали райони Київщини та Чернігівщини. Звідти російські війська за кілька років перетнуть український кордон. На "СкайТорез" досі не накладені санкції.
🔗 Виробництво дронів "Supercam": війна, шпигунство і санкційна безпорадність
Molfar у WhatsApp
Відповідальні за кібератаки на США, поширення шкідливого ПЗ і фейків в Україні
Про російську військову частину 74445 під назвою "Вежа" розказали журналістам YouTube-каналу "Є ПИТАННЯ".
Ще згадали фабрику тролів та те, як росіяни вербують українців і через болючі теми розганяють ІПСО.
Molfar у WhatsApp
Candy Crush, Tinder, VPN, онлайн Біблія. Через які додатки відстежують вашу локацію?
Злам компанії Gravy Analytics включає біля 30 мільйонів точок даних користувачів популярних застосунків у США, Європі, росії. Інформацію могли використовувати для розробки та продажу нових продуктів.
Через злиті дані реально:
☝️деанонімізувати особу;
☝️виявити всіх користувачів, наприклад, Tinder у Великій Британії;
☝️знайти військові об'єкти. Дослідник Робер Батист показав російські.
Оскільки значна частина збору відбувається через рекламну екосистему, а не код розробників, імовірно, дані користувачів брали без відома самих юзерів і авторів додатків.
🔗 Докладно почитати тут + повний перелік застосунків.
Molfar у WhatsApp
Футболка "Пруфи або смерть" за 66 грн
Розіграємо єдиний розмір оверсайз, який в нас лишився, серед донейтів лише за цю суботу та неділю.
https://send.monobank.ua/jar/3ZxapM2c4z
Участь: переказ від 66 грн на банку військовим, що захищають Курщину та Херсонщину. Переможця визначимо у понеділок після 12:00.
Серед усіх благодійників збору після його закриття розіграємо ще фірмові кохту, торбину та посібник OSINTера.
"Molfar знайшли 500 вкрадених рф дітей. 20 з них уже вдома"
Наш СЕО Артем Старосєк став одним з героїв спецпроєкту "Проти туману війни" про те, як українці завдяки технологіям борються з ворогом.
Радимо почитати, бо:
по-перше, дізнаєтесь, яку інфо шукаємо для українських спецслужб; які докази вже лягли у кримінальні справи; як росіяни здають свої позиції та кого з російських провокаторів можуть депортувати.
по-друге, досвідом ще діляться фахові кіберфахівці.
по-третє, підтримаєте The Ukrainians Media та УШПС за гарний спецпроєкт — https://molf.ar/3WdmjW5
Molfar у WhatsApp
Знайшли шкідливе розширення у Google Chrome. Що робити?
Понад 30 розширень Google Chrome (деякі протягом майже двох років) таємно викачували конфіденційні дані мільйонів користувачів. Через шкідливий код цупили паролі, файли cookie та інфо, яка дозволяє викрасти облікові записи.
Навіть нібито перевірене розширення може бути "інфікованим", адже Google навряд переглядає кожне оновлення.
Розробника розширення зламують → від його імені вантажиться шкідливе оновлення → це оновлення автоматично скачується для користувачів розширення.
Що робити?
☝️ Перевірте розширення зі списку вище зі встановленими у вас і видаліть небезпечні, а також ті, які не використовуєте.
☝️ Увімкніть покращений захист в налаштуваннях chrome://settings/security.
☝️ Увійдіть в огляд налаштувань безпеки і перегляньте рекомендації chrome://settings/safetyCheck.
☝️ За потреби скиньте налаштування в chrome://settings/reset.
☝️ Замініть паролі на ресурсах і в додатках, якими користуєтесь.
☝️ Увімкніть двофакторку. Представники Google радять обирати ключі безпеки.
☝️ Розгляньте варіант переносу особистого / робочого Google-акаунта в інший браузер, наприклад, портативний від іншої компанії, де не маєте розширень.
Molfar у WhatsApp
Раз ліквідований полковник Тімошин так любив танці, покажіть його родичам Coffin Dance.
Їм якраз актуально — контакти родичів.
Контекст: кілька днів тому Народний спротив писав про ліквідацію командира 52-го важкого бомбардувального авіаційного полку (в/ч 33310), полковника Олєга Тімошина.
Він один з причетних до обстрілів дитячої лікарні "Охматдит" і атак на житлові будинки в українських містах, зокрема Дніпрі в січні 2023-го.
Molfar деанонив Тімошина тут і тут.
Molfar у WhatsApp
Маємо ефективне навчання OSINTу для військових
Які формати навчання доступні?
⚫️ Базовий Military OSINT-курс від Molfar.
14 онлайн-лекцій, які навчать шукати локації, аналізувати зображення, виявляти ІПСО, захищатися від кіберзагроз, збирати розвіддані за допомогою соцмереж та багато іншого. Доступ до запису курсу ви отримаєте назавжди, тож вчитися можна будь-коли. Після проходження навчання учасники отримують сертифікат.
Перелік лекцій, відгуки, запитання — деталі тут.
⚫️ Комплексне навчання для військових підрозділів та частин.
Фахівці Molfar розробляють кастомізовану програму суто під ваш запит, а лекції відбуваються інтерактивно в "живому" форматі — є можливість відразу запитувати додатково за темою у лектора.
Molfar вже навчав фахівців ГУР, СБУ, Держприкордонслужби, ДСНС, Служби зовнішньої розвідки та Державної служби спецзв'язку. Якщо вашому підрозділу або частині потрібне навчання OSINTу — пишіть нам на info@molfar.com.
Для військових та ветеранів маємо систему знижок або спецумови, а після завершення навчання усі учасники отримують сертифікати.