Коли почнеться атака? Інтернет знає все

OSINT — область розвідки і пошуку інформації у відкритих джерелах. В епоху соціальних медіа потенціал цієї сфери вищий, ніж будь-коли раніше, і багато користувачів перетворилися на дослідників-любителів, намагаючись відновити почуття контролю над тим, що відбувається серед хаосу війни.

За останній тиждень рівень тривожності в мережі досяг нового піку. Іранці ще не помстилися Ізраїлю, але це не завадило численним ізраїльським користувачам впасти в паніку — треба сказати, зрозумілу — на тлі неодноразових загроз, роздутих засобами масової інформації. Зважаючи на високу невизначеність багато хто вирішив взяти справу в свої руки, що призвело до величезного зростання сектора любителів OSINT.

OSINT, абревіатура від Open Source Intelligence, — область досліджень, яка займається витяганням розвідувальної інформації з відкритих джерел. Це, звичайно, не нова сфера, і в минулому дослідники базувалися, серед іншого, на передачах, новинних телеканалах і на газетних публікаціях. Але в останні роки, завдяки соціальним мережам, ця область розвідувальної діяльності швидко розвивається. Наприклад, під час «штурму Капітолія» в 2021 році в мережі потрапило багато інформації, включаючи селфі учасників заворушень і відео, на яких вони громлять найважливіший центр політичного життя США. Так і був створен пул доказів, який пізніше був використаний для звинувачення і арешту близько 1000 погромників.

Ось тільки один приклад, що демонструє можливості OSINT і способи аналізу отриманої інформації. Якщо виявляється, що з Пентагону надходить надзвичайно багато замовлень на піцу, а бари в його околицях порожні, це означає, що щось відбувається.

Збір інформації з відкритих джерел став невід’ємною частиною нашої рутини, і не тільки серед цивільного населення, що намагається розібратися в клубку загроз і проблем. Служби безпеки і терористичні організації теж використовують OSINT для отримання інформації про те, що планує противник. Саме так бойовики ХАМАСу накопичували цінну інформацію при підготовці до 7 жовтня: відео і фотографії солдатів і мирних мешканців прикордонного району, які ті самі завантажували в мережу. А карти кібуців і місцезнаходження військових баз можна було легко отримати, звернувшись до урядових картографічних сайтів.

Обсяг розвідувальної інформації, яку можна легко отримати в інтернеті, величезний: вона включає в себе адреси і фотографії вулиць, будівель і районів особливої важливості, докладні карти, діаграми і особисті дані, в тому числі контактні дані, практично будь-якої людини, якою ви зацікавилися. Якщо додати до цього пануючу невизначеність, а також відчуття, що ми не отримуємо задовільних відповідей на свої питання, то причина активного самостійного збору інформації стає цілком зрозумілою.

Поки ми чекаємо відповіді на ліквідації терористів в Бейруті і Тегерані, число послідовників акаунтів, присвячених OSINT в цілому і війні на кілька фронтів в Ізраїлі зокрема, стрімко зростає. Американський акаунт OSINTdefender — один з найпомітніших з них: у нього більше мільйона передплатників, і він повідомляє про те, що відбувається в нашому регіоні за допомогою інформації з різних джерел, таких як повідомлення про скасування рейсів і зміну маршрутів літаків, шаблони «червоних» сповіщень «Цева адом» і оновлень, що публікуються різними організаціями в мережі Telegram.

OSINTdefender також публікує інформацію, отриману від інших користувачів, які займаються конкретними областями збору інформації — наприклад, виявленням змін на картах, що призвело, наприклад, до гіпотези про тимчасову авіабазу, створену в Сирії, або відстеженням польотів літаків, що належать американським ВПС,  так, наприклад, вдалося простежити за Майклом Куриллою, що відправився до Ізраїлю.

Інформація, яку можна знайти в мережі, безмежна. Але чи можна їй довіряти? Не завжди, звичайно. Часто можна зіткнутися з неправдивою інформацією або інформацією, яка поширюється навмисно з метою ввести противника в оману. Непрофесійні ентузіасти OSINT часто потрапляють у пастку дезінформації.

Буває, однак, і по-іншому: 13 квітня о 5:00 ранку за ізраїльським часом OSINTdefender повідомив про підозрілі переміщення ракет і БПЛА по всьому Ірану, майже за добу до початку атаки. А з іншого боку, 9 квітня на подібних профільних акаунтах були опубліковані твіти про атаку, яка, як очікувалося, відбудеться протягом 24-48 годин — інтервалу часу, який чомусь полюбився ентузіастам збору інформації. Минулого тижня ентузіасти OSINT щовечора писали про наближення іранської атаки — про те, що вона «ось-ось» почнеться.

Джерело: Ноа Ліберман-Плашкес, TheMarker

Фото: Офер-Вакнін