Робота з зображеннями та відео в OSINT

Що таке OSINT?

Ця абревіатура означає Open Source Intelligence Tools, або розвідка на основі відкритих джерел. Якщо говорити більш конкретно – це збір інформації за рахунок відкритих дописів користувачів соцмереж, картинок в інтернеті, відео публікацій і так далі. Слід зауважити, що з точки зору закону OSINT повністю легальний, адже розвідники беруть інформацію які користувачі самі викладають в інтернет. У OSINT є одна підкатегорія, якій виділили окремий термін: геоінт, про який в цьому блоці ми поговоримо окремо. Хоча в це складно повірити, але, за статистою, 90% розвідданих сучасні держави отримують саме за рахунок роботи спеціалістів з відкритої розвідки і саме завдяки ним світ  просто зараз знає про більшість злочинів російських військових. Але OSINT може нести й велику небезпеку, адже тіж самі фахівці можуть при певній необачності громадянина отримати абсолютно всі його дані, включаючи місце проживання, справжній номер телефону та інші паспортні дані. В Україні є багато як волонтерських, так і офіційних OSINT спільнот, але найвідомішими є Molfar та HackYourMom, які не тільки надають свої послуги державі, а ще й вчать охочих як займатися відкритою розвідкою. Оцінити об’єм даних, які можуть отримати фахівці з OSINt можете подивившись на цю світлину:

Яскраві приклади роботи OSINT-фахівців та їх наслідки

В якості першого прикладу ми розглянемо розслідування команди Bellingcat, щодо збиття цивільного літака MH17 на території України. Незалежні фахівці, які навіть не знаходяться на території Україні чи Росії, змогли за рахунок фото та відео, що викладали громадяни цих держав на кануні трагедії, оприділити, що за збиття літака відповідна саме Російська сторона. В розслідуванні використовували багато цікавих технік, як от: приблизне визначення часу на світлині за рахунок положення тіней,  порівняння фейкових супутникових зйомок з реальними, визначення міста та вулиці за рахунок білбордів на відео, знаходження точного місця пуску за рахунок фотографії, опублікованій звичайним громадянином Росії у Twitter. Це звісно не все, але більш детально ви можете ознайомитися з ци розслідування за наступним посиланням:  https://www.bellingcat.com/app/uploads/2015/10/MH17-The-Open-Source-Evidence-EN.pdf В якості другого згадаємо трагедію яка, сталася в Києві у торговому центрі Ретровіль 20 березня 2020 року. Внаслідок влучення російської ракети загинули 8 громадян, а всі прилеглі будівлі стали непридатними для життя на час зимових холодів. Навіщо ми про це нагадуємо? Бо відомо, що ворог відкрив вогонь по ТРЦ через те, що в соціальній мережі Тік Ток один з громадян україни виклав відео з роботою ППО та військовою технікою, що знаходиться біля Ретровілю. Використовуючи ті ж самі техніки визначення місця що й експерти Bellingcat, ворог з точністю зміг зрозуміти куди потрібно наносити удар. Ось так всього лише 1 необдуманно викладене відео перетворилося на трагедію для десятків жителів Києва.

Як працює OSINT?

Фахівці з відкритої розвідки користуються дуже простим але над ефективними джерелами інформації – соціальними мережами. Часто користувачі самі того не розуміючи викладають на загальний огляд абсолютно все про себе, а якщо не про себе то про інших користувачів інтернету. Для знаходження та структурування такої інформації фахівці OSINT використовують особливих ботів, такі як quick osint bot, де їм достатньо вбити номер телефону, ім’я або пошту користувача, що б отримати посилання на інші соцмережі людини, та іншу особисту інформацію, або ж сайти з базами даних, такі як X-ray, де експерту достатньо просто знати номер телефону особи яка їм потрібна і вже через кілька хвилин сайт видасть всі особисті дані, які ця людина викладала в інтернет. Зараз, під час воєнного конфлікту, OSINT використовують для знаходження колаборантів, злочинців та інших деструктивних осіб, що загрожують безпеці країни та її громадянам.

Що таке метадані? 

Це набір данних якій несе в собі інформацію про файли які можна знайти в інтернеті: дату публікації, формат файлу, з якого пристрою він був відправлений і таке інше. Метадані можуть бути різними в залежності від типу файлу, який ви будете розглядати, але в будь-якому випадку вони несуть найважливішу інформацію, для фахівця з OSINT- джерело звідки береться той чи інший файл та його технічні дані. Для розуміння візьмемо в якості прикладу сайт Metadata 2go, що б зрозуміти походження ось цього конкретної світлини з прапором України

Заходим на сайт та завантажуємо наш файл, натиснувши кнопку choose files. Чекаємо декілька секунд і отримуємо наступний результат: 

Нас в цьому випадку цікавить назва, вбиваємо її в гугл і бачимо, що цей стяг був взятий з сайту «Заради перемоги». Це лише базовий приклад, справжні фахівці здатні видобувати набагато більше цікавої інформації з простих зображень.

Що таке GEOINT?

GEOINT означає geospatial intelligence, або ж геопросторова розвідка. Це окрема галузь OSINT, яка спеціалізується на визначені місця з якого були зроблені певні світлини чи відео матеріали. Просто зараз саме геоінт дозволяє нашим військовим отримувати дані по місцям розтошування ворога та його техніки, з точністю до годин визначати пуск ракет та здобувати інші важливі розвіддані АЛЕ теж саме працює і в сторону військових РФ. Для геоінту існує багато технік та зручних інструментів, але вони вимагають набагато більше знань і вміння співставляти цілу купу факторів. Фахівці з GEOINT використовують Google карти для отримання приблизних картин місцевості, Shafowclocs для визначення часу, пошукову систему Bing або пошук картинок Google для визначення місцезнаходження унікальних об’єктів інфраструктури і таке інше.

Правила як ускладнити життя зловмисникам.

Як вже можна було зрозуміти не тільки Україна використовує працю OSINT-ерів собі на користь, та й в повсякденному житті можна наткнутися на осіб, які використовують особисті дані громадян проти них заради особистої вигоди. Якщо ви бажаєте убезпечити себе, та ускладнити життя вашим зловмисникам дотримуйтесь наступних 3 правил:

1. Не використовуйте однакові нікнейми у соціальних мережах і тим паче не використовуйте своє справжнє ім’я чи прізвище – це пряме запрошення щоб ваші особисті дані поцупили.
2. В ідеалі у вас має бути офіційні та неофіційні пошта і номер телефону. До перших ви пов'язуєте важливі сервіси, такі як ваш банківський рахунок, а до других соціальні мережі та інші розважальні галузі. Це не дозволить зловмисникам отримати доступ до важливих даних у випадку якщо з вашими аккаунтами в соціальних мережах станеться щось погане.
3. Тричу думайте перед тим, як викладати щось в інтернет пов’язане з вашою реальною особистістю – ви можете нашкодити або собі або іншим.

Додатково і не менш важливо НЕ робіть те що може допомагати нашому спільному ворогу – Росії:

1. НЕ публікуйте будь-яку інформацію, фото, відео – про переміщення або дислокацію українських захисників, військових частин, пунктів територіальної оборони, блокпостів, укріплень, тощо
2. НЕ публікуйте неперевірену панічну інформацію щодо кількості загиблих, постраждалих, зниклих українців.
3. НЕ розповсюджуйте фейкові повідомлення про відключення зв’язку, необхідність змінювати налаштування в телефонах тощо.
4. НЕ публікуйте неперевірені пости про допомогу/збирання коштів. Навіть якщо це не шахраї, інформація може бути не актуальною – ви згаєте свій час і того, хто хоче допомогти, і того, кому була потрібна допомога.
5. Фіксуйте будь-які приміщення ворожих військ, викладайте фото у соцмережі з геомітками та вказівкою точного часу. Але насамперед повідомте бот @stop_russian_war_bot в Телеграм.
6. Поширюйте інформацію про загиблих, поранених окупантів – це шанс достучаться до рашистів.
7. Максимально розповсюджуйте відео з злочинами окупантів
8. Робіть репости офіційних повідомлень органів влади та розвінчання фейків.