Эта статья — расширенный туториал того, как установить и настроить свой VPN на VLESS с транспортом xHTTP & протоколом Reality с управлением через GUI интерфейс 3x-UI. (работает на момент 10.12.2025)

Установка и минимальная настройка VPN своими руками.

Хостинг для VPN

Есть масса хостингов, некоторые дешевле, но в этом материале разберём установку на aeza.net, его плюсами являются: пополнение по СБП; РФ картами всех мастей; установка сервера c 3x-UI в пару кликов и небольшая настройка пресета по ключам. (Интерфейс хостинга Aeza обновился, поэтому после входа по ссылке выше переходи на данную ссылку, тут версия дизайна старая, проще будет ориентироваться по гайду)

Регистрация и оформление сервера

Первым делом необходимо зарегистрироваться (данные для входа продублируются на почту) и войти в панель управления, после чего, пополняем баланс удобными для вас способами, для граждан РФ все условия соблюдены, как и писал ранее пополнение по СБП; РФ картами всех мастей;

Далее в колонке под логотипом aeza выбираем «Виртуальный сервер» (речь о боковой панели) и с этого момента начинается настройка конфигурации нашего будущего сервера.

Название: не имеет значения, по желанию

Выбор локации: Амстердам

Выбор тарифа: Shared — тариф NLs-1

Выбор операционной системы и ПО: предустановленное ПО и ищем 3x-UI Ubuntu 22.04

Выбор периода оплаты и оформление заказа: я выставил помесячную оплату, мало ли, что с хостинг-провайдером станет.

Бэкапы: отключаем (в них нет необходимости под наши нужды)

Хостинг Aeza удалил 3X-UI из списка предустановленного ПО, поэтому после момента подключения по SSH (в подзаголовке: Подключение по SSH к серверу) сначала действуем так, как показано ниже:

Перед установкой основного скрипта нужно обновить пакеты в системе, чтобы исключить ошибки совместимости:

apt update && apt upgrade -y

После обновления системы можно переходить к установке основного скрипта X-UI PRO:

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
Далее у вас спросят: Would you like to customize the Panel Port settings? (If not, a random port will be applied) [y/n]: Нажимаем "y"

Далее спросят:

Note: Options 1 & 2 require port 80 open. Option 3 requires manual paths.

Choose an option (default 2 for IP): Вписываем: 443

Далее будет команда: Do you have an IPv6 address to include? (leave empty to skip): Здесь просто жмём Enter

Далее будет команда: Port to use for ACME HTTP-01 listener (default 80): Вписываем 80

И после небольшого ожидания и у вас появится надпись "Panel Installation Complete!" со всеми необходимыми данными и URL-адресом, переходим по ссылке и вводим данные из терминала, так вы попадёте в панель управления 3X-UI

Установка

После успешного оформления и оплаты сервера переходим в раздел «Мои услуги» (речь о боковой панели), далее кликаем по нашему названию сервера с флагом попадая на страницу с краткой сводкой о сервере:

На данном этапе нас интересует лишь IP-адрес; имя пользователя и пароль.

Подключение по SSH к серверу

Постараюсь разобрать на трёх разных ОС параллельно, указывая для каждой какую команду и на каком этапе необходимо вводить.

Linux:

$ ssh username@ip-address

Где username — это логин администратора на сервере, а IP-address, соответственно, — ее IP-адрес.

Windows:

С некоторых пор подключаться через SSH из операционной системы Windows также стало можно через командную строку. Раньше для этого применялись сторонние приложения (вроде PuTTY или Cygwin и пр.), но в десятой версии ОС был добавлен встроенный OpenSSH клиент, который работает так же, как в Линукс.

Единственное отличие в том, что по умолчанию эта утилита отключена, и чтобы приступить к выполнению команд, необходимо установить ее в настройках.

Для этого совершите несколько шагов:

1. Откройте «Параметры» — «Приложения».
2. Выберите подпункт «Дополнительные компоненты».
3. Найдите в списке «Клиент OpenSSH» и нажмите «Установить». Если этой кнопки нет, значит, служба уже включена.
4. После установки перезагрузите компьютер.

Теперь нужно открыть командную строку. Можно найти ее через поиск или нажать Win+R, ввести в поле «cmd» и Enter. В этом случае процесс подключения по SSH в Windows и Linux будет идентичен.

Mac OS:

ssh username@ip-address

Итак, если в командной строке увидели «Welcome to Ubuntu 22.04.4 LTS (GNU/Linux 5.15.0-113-generic x86_64)» то вы на верном пути и всё хорошо складывается, далее вводим команду:

nano 3x-ui.txt

Перед нами появится три важных для нас строки: URL; Login; Password.

Лезем в браузер и вставляем в адресную строку свой ссылку, в моём случае это:

http://77.221.154.202:16068

Вероятно, у вас не получиться подключиться к серверу, для этого необходимо будет включить VPN(как бы это забавно не выглядело xD)

Для решения предоставляю вам свой временный ключ, вставляете его по принципу, указанному в конце статьи.

Ключ:
vless://b31f10d7-ff03-420b-809b-8ebceaf97e02@79.137.204.253:443?type=xhttp&encryption=none&path=%2F&host=&mode=auto&security=reality&pbk=W_gWhamvS2wMzjYyd98qTPihzI2MMy_4yER9yqjkIhU&fp=ios&sni=help.max.ru&sid=0aaf66d3&spx=%2F&pqv=smEZjQD-F2O5JShbt33_JWSqF0v3PyYGN9Yx36dLPYNe8TuzhvexDrKOiTcMSfMDejY9slW5bkgwm-vIzgjwWgtcYAOeypo5jqomq6pYY7S4zajx4iE_utSx3UI8vIk6_AcUM9pTC3z2HRmIhoEHoJLzO-FDWEZVYljAT4afbv6iUnWLgoZ04Q0OTbvnOuQ3P-QnA2OcTnvtcPnRoLLFZk37OwjMNsJvP3uhVTsVrfMs3JCOKD8arLdnuiuEXHUOCBVzSFYFZIXsKgihgRclcD08rgO5krn6CxNDv8mehZXZUgS0ZOgDr1XU94alLehDF2kfCaxodVH2uGzya8wXXNhd5MESnxjaxl1sHWHeJiYJNMkoxn4bpLBGC2M6mR7VU-GQsEvLpnyNuIlKS3o3cyVsvg6g1DBh2oCuYLY8psq5jYESRIJn0P-LI78KsocHITcPVdY0MP_0WwgkF2FVN3oBXOJTgBAsdAoFSwVzkmjURvC_nTMQnk1IA-GRPD8j9esbtkQwwq5PLe9glBvCKQkymibUcmK6v5OrUhIR0a_WDmJuNKhaVV5Co0_kuxOcHsD0Bq-IFJnXOmSNBhb9jzPQyA9XdvLOLApJxDZ-q-QAWIeljeZVyXOsnH4PLPbHzPaTKsNOo1CzUrTaUxOJcf5PF_4HR_SIGWDKCM25tyYt415mkKQpiqpna9XJQwS-0IGmV3h8DIwHjKHd5zWTntNr49TP1S04ET_aIKLwwmsrpfMOy52HRto5axoQqYfzTNtWjGnIGg6hKoTXbGE16Mg8mtHWwL9lFuMkzf5BipalXARtAjQ6J7AyEC51at9CSVLLlayZTqE4_tVUVvhOn79xlKS1If-nmepaE8rebFOOROJkPZgycF78Z3W7xvodqCsxATCrSteim6RgPGzhiuGyxLzDaWL2slNOFm6XrjetUimMIODzSEl3AntVldJuNnIPKAC0WTe-M90aAQz52Mwg8Y0z043O6XofZN8DHf-Wj2wkij7Ynm2dTZSr880VIt99yKvAjKnl_y_CTP_3f7GHTJw4tnUdkluTZM58ZbFIZ33IN0oK1JohZhwYaDOFW3Hp7bO88P34llPZAUU4cKkyzE5D2_Y0spx__rn0Zyez3LvSQ6NsHCyWnmyTLZB4MrFPBvJB7NX9O0bH2aIZDgxfPnMceVSxZS-fubEvEX2T6oWLaMs4zs_rmMWEoXry7B6bQa80Askrqfj9NEHspwnlT3Pzw9-juMLJA7fl2WQjx6Vl8Y-ZYNcYJv2qkUiwMXXKNz7AHHN6nEF16KTzNvYeruLU-LJB6HJml4ouTyhA_urcQJi9aH7jjYQIAghnlDUT_AphbrH-bHA1-Mq5n0Ezd8fwYNYoTYbwehhLfw5HIHd9NTGPNHq8IyS5s5YOvvyH73l_83tlVBqRFXcmxx5n_XOTJZOlk-kbqvHsDUg5pZZsHR22lb8WCiOU33yGlmAHi3vBLzmYEUYSJTU2BwL72j_-oJqnPLXjpSdOATXDQOEu0s82jo64brrq2CHwb-WZlgT1df_17WX3R6eVdneyieSZ_Exn9Zjod_gPjr9seV6rN2dU8xeB6c2UFawHBKoj1EdID7ZkLzGygR-jOPBo2QIzCnvNt5MbqPcq98T_OfH9c_A4xBt3sI8bNuFLcjByWK7mUuAQswkeCdPAY2LzPOV0WfZAhJEFviVqvNKsCu2g6bDEt8Lk9oGZXKGE-RtJvIEyckO7v0yk8ZDnxyv8WiDCJHo6iwX5-ymwRblF3KzTLaQZWY7fhJAJGFDpztUd_f2B138feJELpmbyOQVLEuSWxwhpTHSUvngMCnDkcZ-mVb4T5i88cdL5MxplQ1AtIb2dAY3eC8q42dc8nTmkj5Vjlk7RcadRGfeSz2uZBlz1OqK8IdqdpniiU9JSXuAPtKtQJxMD342vqh_H0I52xjrBvHzqbuGL-UD4-rYs2fMvh4JZManyGC5sZtJStgAfYXeccm7KgPkxSwHTBvVqZTRxPv4fZKXwJap8OWidqX_kDJl56s_8TsV4z_CBnrx1N4mwSerYXvy_WMd_9x0j7ad6iWrhz4Gux9E9MGN7vjLo2r1vKoULiheuMWqIkYIHaTw-yfSyJkcl4GLrIe6Tm2fDMJuZFuKNDfNPSwIUobGOJv5YgfNVSfB7_cgno12rIZva1sGAJmG-oEN0Z9c1vpj1gjnui35uITyEQ55GKpkTJDAe-8scinZfkcAIDQr8OwLVCwGW0qErBrNlFsjZ__5di8l2KZ2i3eY2PQtRcOx_rq83z_dMQqHDMsT8_OonafaoTDHpYmaiY1WJJymp8Op6L9zBjmiYC5tLp_N5kNDSoGwJl596QdI8Zi0-ouysR5i2WozZ88VIVNBGdPWZUs6I1mPN-4SdeZbVrtkruLgj9Nd1YOmkak49nLmIuW-72oruN8u4aGlCSzmuhU4J-AQyeiUYcZ47_Pl9k6w-Z3p1X62jbw4dwALrzHPltnvpDffZ_AP2U3G4hDYbARV4I9bNwF7gjM478TgTrjhEKEKOPtzN9v-dmvkwRNHuFKMhHT4nvCXG20v4OZxFfgptf0DbvQYEZkW19PzFka0#trial

Вводим логин и пароль, который мы получили благодаря команде nano 3x-ui.txt и попадаем в панель управления, следующий шаг это создание ключа и настройка конфигурации.

Переходим в раздел «Подключения» — «Добавить подключение»

Настройка VLESS на транспорте xHTTP

Примечание: наименование для более удобной идентификации ключей в панели управления (того стоит, в случае, если собираетесь раздать разные ключи)

Протокол: vless

Порт IP: оставляем пустым, как и на скриншоте выше

Порт: по умолчанию у вас будет выставлено определённое значение, его стираем и выставляем - 443

Ко вкладке «Клиент» вернёмся чуть позже, пока перейдём ниже:

Протокол передачи: xHTTP (всё, что ниже оставляем по умолчанию)

Безопасность: REALITY

• xVer — оставьте значение 0;
• uTLS— выбираем под какой браузер будет маскироваться VPN соединение. Обязательным шагом будет выбрать ios, и не важно под какое устройство вы будете его использовать;
• Dest — назначение, указываем домен и порт. Я поставил help.max.ru:443(именно он работает на момент 14.12.2025);
• SNI — это домен, под который будем маскироваться. Ставим идентично пункту Dest help.max.ru;
  
  В случае, если VPN не заработает, то следует перебирать ссылки из списка с GitHub, порт не менять!
  
• Short ID — приватный ключ сгенерированный автоматически;
• Приватный ключ и Публичный ключ — не трогаем, стоит лишь нажать кнопку Get New Keys и Get New Cert и ключи автоматически сгенерируются;
• Sniffing, HTTP, TLS, QUIC, FAKEDNS — касательно данных параметров выставляем всё как на скрине.

Остальное не трогаем, оставляем по умолчанию и кликаем на «Создать» (ключ готов)

Добавление ключа на клиент

Для получения текстового ключа кликаем по значку «i», далее копируем ссылку начинающуюся на vless://...

Ключ готов, теперь необходимо определиться с клиентом для подключения, моя основная ОС — Mac OS, порекомендовать могу FoXray (для тех, у кого macOS 13.1 и новее) в случае если у вас более старые ОС, то рекомендую использовать V2Box(инструкция по добавлению на MacOS); из клиентов на iOS советую поставить также FoXray, V2RayTun (инструкция по добавлению).

• Windows – используйте клиент v2rayN

Либо у вас может быть "Import Share Links from clipboard"

После добавления вашего ключа у вас ниже появятся несколько необходимых нам колонок, это: Системный прокси и Маршрутизация (прилагаю фото ниже)

Выставляем: Установить как системный прокси, а маршрутизацию: Global

• Android – рекомендую использовать клиент v2Box, с ним проблем не возникнет, ранее советовал NakeBox, но у некоторых клиентов он отказывался работать и уходил в таймаут.

По всем интересующим вопросам пишите в тг: @stein_osint

Случай, опередивший время

Весной 1996 года четырнадцатилетний подросток из Гватемалы в рамках своего обычного любопытства бродил по только что запущенному веб-сайту ФБР.

Это была простая HTML-страница с фотографиями разыскиваемых преступников. Просматривая снимки, он внезапно узнал на одном из них человека, которого знал как «дядю Билла» — мастера, который недавно помог его семье подключить компьютер. Для подростка это было не более чем интересное совпадение, но для мирового сообщества борьбы с преступностью это стало моментом, когда будущее наступило.

«Дядя Билл» оказался Лесли Исбен Рогге — грабителем более тридцати банков, который сбежал из тюрьмы Ливенворт, подкупив охранника, и скрывался от правосудия более десяти лет.

Карьера нашего «джентльмена-грабителя»

Лесли Рогге был не обычным преступником. Это был профессионал, чья карьера растянулась с 1970-х по 1990-е годы. По оценкам ФБР, за это время он похитил около 2 миллионов долларов. Его уникальность заключалась в тщательном планировании и специфическом «почерке»:

Методичность: Рогге всегда действовал обдуманно. Он использовал полицейские сканеры для отслеживания радиопереговоров правоохранителей, тщательно планировал маршруты побега и никогда не оставлял улик.

Мягкий подход: Несмотря на вооруженные ограбления, он никогда не причинял физического вреда заложникам или сотрудникам банка, за что и получил в прессе прозвище «джентльмен-грабитель».

Побег: В 1984 году он был осужден на 25 лет за ограбление банка в Ки-Ларго (Флорида), но в сентябре 1985 года совершил побег из тюрьмы в Москоу, да, да, не удивляйтесь xD (правда, город этот из штата Айдахо), подкупив сотрудника. Находясь в бегах, он продолжил грабить банки в Арканзасе, Северной Каролине и Миссури.

Долгие годы Рогге оставался невидимкой. Он путешествовал по Карибскому бассейну, Мексике и Гватемале, а в 1990 году был официально включен в список десяти самых разыскиваемых ФБР. Его дело показывали в таких телепрограммах, как «America's Most Wanted» и «Unsolved Mysteries», но все было тщетно.

Его первоначальные преступления относились к эпохе, когда не было ни камер наблюдения, ни смартфонов, оставляющих цифровые следы, — к 1985 году. Однако его собственная помощь в подключении компьютера стала для него роковой.

После того как информация, полученная от подростка, достигла ФБР и страницы газет, Рогге понял, что бегству пришел конец, и предпочел сдаться американскому посольству в Гватемале.

Этот инцидент, произошедший 19 мая 1996 года, был официально признан первым в истории случаем поимки преступника, разыскиваемого ФБР, с помощью интернета.

Ирония судьбы заключалась в том, что преступника помогла найти машина, к которой он сам подключил кабель. Этот случай стал предвестником, задолго до того, как термин OSINT прочно вошел в лексикон следователей, журналистов и аналитиков по всему миру.

От частного случая к глобальному феномену: как OSINT меняет расследования

Случай Рогге был первой ласточкой, продемонстрировавшей потенциал открытых источников. С развитием интернета и социальных сетей OSINT превратился в мощную дисциплину, которую используют не только спецслужбы, но и журналисты-расследователи и активисты.

В списке ниже показана эволюция подхода — от единичного случая к системной практике:

1. Поимка Рогге (1996)

Подросток опознал преступника на новом сайте ФБР.

Первый задокументированный арест с помощью интернета.

2. Расследования Bellingcat (2010-е - н.в.)

Анализ спутниковых снимков, геолокация фото и видео из соцсетей.

Доказательство причастности военных к инцидентам (например, сбитие MH17). Инструмент стал доступен гражданскому обществу.

3. Расследование в Стьюбенвилле (2012)

Хакерская группа «Анонимус» обнародовала в сети фотографии, видео и признания обвиняемых в изнасиловании.

Дело было пересмотрено, привлечено национальное внимание, виновные осуждены.

4. Убийство Вальтера Скотта (2015)

Канадский студент стабилизировал любительское видео, изобличавшее полицейского, и выложил его на Reddit.

Видео стало ключевым доказательством, приведшим к обвинительному приговору.

5. Идентификация автомобиля в ДТП

Пользователи Reddit по фрагментам фотографии с места смертельного наезда идентифицировали марку и модель автомобиля.

Это привело к аресту и обвинительному приговору водителя.

Жизнь после ареста: тюрьма и наследие

После сдачи Рогге был осужден по целому ряду дел об ограблениях банков. Суд приговорил его к 65 годам лишения свободы. Согласно данным Федерального тюремного бюро США, его предполагаемая дата освобождения — 29 мая 2034 года. На тот момент ему исполнится 94 года и к его сожалению ему не удастся взглянуть и воспользоваться массой инструментов в OSINT-библиотеке.

В последние годы он неоднократно подавал ходатайства о досрочном освобождении, ссылаясь на преклонный возраст и проблемы со здоровьем, но суды неизменно отклоняли его просьбы.

Его жизнь и невероятная история побегов и поимки легли в основу биографии «Wanted: Gentleman Bank Robber: The True Story of Leslie Ibsen Rogge, One of the FBI's Most Elusive Criminals», написанной его племянником.

Заключение

История о том, как любопытный подростк из Гватемалы случайно помог найти «дядю Билла», — это не просто курьезный факт из ранней истории интернета. Это символический рубеж, который отделил эру, когда можно было бесследно исчезнуть, сменив имя и страну, от эры, где каждое действие — от подключения кабеля до лайка в социальной сети — оставляет свой след.

— Ирония, заключается в том, что преступник стал жертвой технологии, которую же и помог установить, что служит вечным напоминанием: в современном мире нить, ведущая от вопроса к ответу, очень часто лежит на поверхности, в открытом доступе, и нужно лишь уметь ее найти.

Полезные OSINT-проекты:

STEIN: ИБ, OSINT

OSINT

Авторы материала: STEIN & Schwarz

Содержание

1. Введение: призрак в сети
2. Глава №1: Всевидящее око. Что такое Radarix и что он знал о нас
3. Глава №2: Призрачная империя. Кто, как и где создал эту машину
4. Глава №3: Данные, которых не должно было быть в сети. Откуда ноги растут
5. Глава №4: Наследие Radarix. Что он изменил и почему это важно сегодня
6. Глава №5: Заключение: Эхо утечки

Введение: призрак в сети

Был ли момент, когда понятие «частная жизнь» в России окончательно перестало существовать? Многие эксперты указывают на один скандальный ресурс, который на годы опередил своё время — Radarix.com.

Это был не просто сайт, а первый систематизированный сервис, агрегировавший то, что должно было храниться за семью печатями: паспорта, налоги, судимости, базы ГАИ и МВД.

Вместо того чтобы искать разрозненные данные на чёрном рынке, любой мог получить их единым пакетом. STEIN и Schwarz погружаются в историю проекта, который навсегда изменил правила игры и доказал, что данные каждого из нас находятся всего в паре кликов от любого желающего.

Глава 1: Всевидящее око. Что такое Radarix и что он знал о нас

21 марта 2008 года в сети появились первые сообщения о портале, содержащем «терабайты информации» о жителях России и СНГ. Изначально сайт был открыт для всех, но уже вскоре доступ ограничили, введя процедуру регистрации. Тысячи пользователей ринулись оставлять свои e-mail, но логины и пароли так и не приходили. Это породило волну слухов, от сбора почтовых адресов для спама до полной мистификации.

После первоначального ажиотажа и временного закрытия свободной регистрации, система перешла на модель "точек доступа" - уникальных ссылок вида:

http://[хеш].sibtor.com/cdbs/web/

Данные точки доступа рассылались избранным пользователям, пытавшимся зарегистрироваться до 2 апреля. Обладатели таких ссылок получали возможность совершать 50 запросов в сутки с ограничением в 100 просмотренных страниц.

Каталог утечек был всеобъемлющим:

Личные данные: ФИО, паспортные данные, адреса прописки.

Финансы и налоги: ИНН, сведения о доходах и местах работы.

Транспорт: Номерные знаки, VIN, водительские удостоверения, история ДТП.

Криминальное прошлое: Приводы в милицию, судимости, криминальные связи (впервые в открытом доступе).

Социальные связи: Номера телефонов, данные о родственниках.

Система позволяла составлять детальное досье на человека, начиная от его первой машины и заканчивая окружением. Как отметил один из пользователей: «Узнал много нового... Особо интересна база по криминалу, проверил кое-кого и ужаснулся».

Глава 2: Призрачная империя. Кто, как и где создал эту машину

Radarix был классическим «призраком» в сети. Его создатели сделали всё возможное, чтобы остаться в тени.

Юрисдикция: Домен был зарегистрирован ещё в 2003 году, а в 2007-м перешёл к нынешним владельцам. Официально им значился житель Панамы Манюэль Лопес — явно подставное лицо. e-mail: certinfotech@gmail.com; +1 507-269-63-00

Инфраструктура: Серверы ресурса располагались в США, в штате Миссури, что делало невозможным оперативное реагирование со стороны российских правоохранителей.

Парадоксальна была и официальная реакция. Юристы вроде Михаила Барщевского единогласно признавали ресурс незаконным. Однако в управлении «К» заявили, что действовать будут только после заявлений от пострадавших. В результате российское МВД так и не предприняло заметных попыток заблокировать ресурс, который почти месяц спокойно работал и готовился к монетизации.

А что мы можем узнать про человека, который значился в контактах домена?

Телефон (+1 507-269-63-00) на текущий момент используется семейной четой Берндтов, они проживают в США и нам думается, даже не подозревают, что их телефон стоял в контактах домена о котором шептались все бизнес-круги России.

E-mail нас тоже не особо порадовал, все что он нам дал, это наличие регистрации в Microsoft.

Чуть больше мы сумели узнать, про загадочного Manuel Carrera Lopez, в ходе сложнейших манипуляций с информации мы пришли к выводу, что он... Дроп... 😀

— При чем дроп профессиональный, в реестре английских юридических лиц можно посмотреть на его "остальные" проекты. Даже офшорчик какой-то на него оформлен был.

Естественно мы не включили все ЮЛ, которые когда либо регистрировались с этим человеком в качестве учредителя или ген.директора, хотя бы потому что нам за это не платят прошло достаточно много времени и человек мог сесть, умереть, сменить имя или даже стать законопослушным человеком и сейчас сидит где-то на теплых пляжах карибских остров и нянчит внуков.

Глава 3: Данные, которых не должно было быть в сети. Откуда ноги растут

Radarix не создавал данные, он был лишь агрегатором. Источники утечек были классическими:

1. Внутренние нарушители в госорганах (паспортные столы, налоговая, МВД, ГАИ).

2. Взломы серверов коммерческих и государственных организаций.

3. Покупка и консолидация баз, годами курсировавших на чёрных рынках.

Главным ограничением сервиса была неактуальность. Подавляющее большинство данных датировались концом 1990-х — началом 2000-х. Свежие сведения за 2005-2007 годы встречались, но редко. Как отметил один из нашедших себя в базе: «Самая свежая из найденной информации датируется 2003 годом... Не думаю, что результаты поиска можно напрямую использовать против меня». Однако были и те, кто обнаруживал свои актуальные паспортные данные.

— Это указывало на системную проблему: Radarix был симптомом, а не болезнью. Он наглядно продемонстрировал, что «закрытые» базы данных в России на тот момент по сути таковыми не являлись.

Подробнее про возможности сервиса, можно было почитать в FAQ разделе сервиса, но нас интересует более подробное описание поисковых возможностей и выдачи...

Недолго покопавшись в урлах WaybackMachine, мы узнали, что сервис мог находить информацию по: ФИО по номеру телефона, ИНН, ОГРН, ГРЗ и VIN, ВУ, серии и номеру паспорту, и даже по адресу.

Бизнес-модель и монетизация
К середине мая 2008 года на портале появилась система платной подписки через сервис Paymer.com с тремя тарифными планами. С 1 июня бесплатный доступ планировалось полностью прекратить, что свидетельствовало о переходе к коммерческой эксплуатации собранных данных.

Человек покупал в этом сервисе чек на определенную сумму, передавал ее в систему и чек "обналичивался", по заявлениями сервиса это обеспечивало приватность и анонимность пользователю. Чек в свою очередь приобретался в "WebMoney Transfer, любым обменным пунктом Webmoney в Вашем городе или просто купить готовый чек с предоплаченной WM-карты"

Нам остается лишь догадываться какими возможностями в то время обладали правоохранительные органы и действительно ли все эти ухищрения обеспечивали пресловутую анонимность поскольку про VPN в стране медведей и балалаек тогда скорей всего никто, ничего не слышал.

Глава 4: Наследие Radarix. Что он изменил и почему это важно сегодня

Создатели пытались представить свой проект как легальный. В интервью некий «заместитель директора по рекламе» Александр Сергеев утверждал, что информация приобретается только у сертифицированных компаний. При этом на сайте вовсю готовилась монетизация: с 1 июня бесплатный доступ планировалось полностью закрыть, введя платные тарифы.

Материал, честно сказать, было достаточно забавно читать, поскольку если сменить фамилию на Антипов, создается ощущение, что мы читаем стенограмму одного из его интервью образца 2021 года. Из него становится ясно несколько деталей, которые кажутся нам вполне правдоподобными, владельцы сайта желали коммерциализировать свой продукт путем скандальной рекламы, по их мнению из-за несовершенства законодательства стран СНГ.

Опасность сервиса была очевидна: «Имея точку доступа, любой мошенник сможет изобрести неограниченное количество преступлений». От подделки документов до получения кредитов на чужие имена — спектр преступлений был огромен.

А весь этот информационный фон был выполнен с целью дальнейшей частной продажи ИАС «СНГ-Антикриминал», также собеседник журналиста добавил что работа по сбору баз-данных велась аж с 1999 года частными детективами, которые решили продолжить свою деятельность за границей (в статье было отмечено, что на e-mail от генералов ЦРУ они не отвечают).

Но главное наследие Radarix — это смена парадигмы.

Точка невозврата: Он показал, что технические возможности по сбору и агрегации данных опережают законодательство и способность государства защищать своих граждан.

Медиа-забвение: После первоначального шума СМИ утратили интерес к ресурсу, и он спокойно работал в тени. Общество и государство предпочли сделать вид, что проблемы не существует.

Прецедент: Radarix стал прообразом будущих сервисов утечек данных, заложив модель, по которой конфиденциальная информация стала товаром, доступным не только государству, но и всем желающим.

Заключение: Эхо утечки

История Radarix — это не история о древних данных. Это история о том, как рухнула иллюзия приватности. Ресурс, просуществовавший чуть больше месяца, навсегда изменил цифровой ландшафт, доказав, что персональные данные — хрупкий актив, который можно легко украсть, скомпилировать и выставить на продажу.

Мы живём в мире, который отчасти создал Radarix. В эпоху, когда утечки стали обыденностью, его история — это громкое предупреждение из прошлого. Предупреждение о том, что происходит, когда технологии опережают этику, а государство и общество закрывают глаза на проблему, пока ею не воспользовались те, кому не стоит.

Авторы материала: STEIN & Schwarz

В этом материале речь пойдёт о методике и наборе инструментов для определения местонахождения, маршрутов, владельца и проверок торгового судна за четыре простых шага.

16 января 2024 года сухогруз Zografia подвергся ракетному обстрелу в Красном море. На видеоролике запечатлён момент взрыва на носу судна, после чего экипаж судна экстренно убегает в противоположном направлении.

Хуситы, в союзе с ХАМАС, совершили нападения на израильские торговые суда, направляющиеся в Израиль в Баб-эль-Мандебском проливе, расположенном между Йеменом, Джибути и Эритреей (см. анализ хуситов iMEdD).

Этот пролив имеет огромное стратегическое значение для перемещения товаров между Азией и Европой, и, по оценкам, 12% мировой торговли проходит через Красное море. Крупные судоходные компании перенаправляют свои суда, что требует длительного обхода вокруг африканского континента, добавляя примерно 3500 морских миль — или десять дней — к путешествию.

В тот же день, когда произошло нападение на судно Zografia, BBC сообщила , что принадлежащий Греции и плавающий под флагом Мальты сухогруз направлялся из Вьетнама в Израиль. На просторах интернета существуют OSINT-методы для сбора вышеуказанной информации, в данной статье опишем четыре шага для быстрой идентификации торгового судна, используя инцидент Zografia в качестве наглядного примера.

Шаг 1: Местоположение

Для отслеживания морского судна в режиме реального времени можно воспользоваться AIS-трекерами. Одним из таких является marinetraffic.com

- Подборка инструментов по отслеживанию морского транспорта
Введя название судна — в нашем случае «Zografia» — пользователи могут отслеживать его положение на карте. По состоянию на 5 марта судно, по-видимому, было пришвартовано в Пераме и проходило ремонт. Это также подтверждается отчетом газеты Kathimerini .

Местоположение судна передается с помощью работы системы автоматической идентификации AIS , что является требованием, предписанным Международной морской организацией для всех судов.

Поиск на marinetraffic.com показывает, что есть и другие суда с таким же названием, что подчеркивает важность обеспечения точной идентификации.

Каждому торговому судну присваивается уникальный семизначный номер IMO, независимо от смены владельца, названия или флага. Номер IMO для Zografia — 9486013. Кроме того, подтверждено, что Zografia — балкер, зарегистрированный под мальтийским флагом.

Шаг 2: Хронолокация

Marinetraffic.com, наряду с аналогичными AIS-трекерами, такими как Vesselfinder.com , предлагает подписные услуги, которые предоставляют точные данные о недавних точных местоположениях судна.

— Кроме того, другие компании предлагают эту информацию бесплатно, например Veson Nautical, поставщик услуг и данных для международной морской торговли. Можно обратиться к Veson Nautical по электронной почте (press@veson.com), чтобы запросить историю местоположений Zografia за последний год. И в течение часа вы получите ответ с прикрепленной картой, как показано ниже.

Шаг 3: Определение собственности

Получив номер IMO судна, мы можем искать владельца и управляющего судном. Большинство баз данных требуют платной подписки для получения этой информации, но equasis.org требует простой регистрации по электронной почте.

Введя номер IMO Zografia (9486013), мы можем убедиться, что по состоянию на февраль 2021 года греческая компания Vulcanus Technical Maritime является как владельцем, так и управляющим судном/коммерческим менеджером.

Шаг 4: Сведения о инспекциях

Сервис equasis.org также предлагает бесплатно предоставляет дополнительную информацию об инспекциях. Из предоставленной истории инспекций мы узнаем, что Zografia была задержана 14 ноября 2023 года в китайском порту Чжаньцзян из-за 15 недостатков, в основном касающихся спасательного оборудования и пожарной безопасности.

GEOINT часто отнимает много времени, исследователи часами проводят время за просмотром фотографий, изучением спутниковых снимков и просмотром видов улиц.

Но, относительно недавно появился инструмент, позволяющий сузить область поиска — Shadow Finder (используя высоту объекта и длину его тени (или угол к солнцу), а также дату и время, этот код оценивает возможное местоположение тени)

Как тени могут помочь?

Как известно многим GEOINT-исследователям, тени на изображениях могут дать чрезвычайно полезные подсказки о том, когда и где было сделано изображение.

Сравнив высоту объекта с длиной его тени, можно узнать, как высоко в небе находится солнце. В любой момент времени на Земле есть одна точка, где солнце находится прямо над головой, называемая подсолнечной точкой.

В этой точке вертикальная палка не отбрасывает тени. Если удалиться от этой точки, солнце будет казаться тем ниже в небе, чем дальше вы от нее удаляетесь. Когда солнце находится ниже на небе, тень от вертикальной палки становится длиннее.

Расстояние от точки субсолнца определяет, насколько высоко на небе находится солнце.

— В любой момент времени на Земле всегда есть кольцо мест, где солнце находится под одинаковым углом над горизонтом.

Если вы знаете дату и время съемки и можете точно измерить высоту объекта и длину его тени, вы сможете определить кольцо возможных мест, где был сделан снимок.

Такие инструменты, как SunCalc, позволяют вручную проверить длину тени в определенных местах.

Инструмент Shadow Finder Tool избавляет от необходимости ручной проверки и позволяет выполнить поиск по всей поверхности Земли одним нажатием кнопки.

Применение на практике: Берег

Для начала нужно определить дату и время съемки. Возможно, в кадре есть часы или полезные метаданные, содержащиеся в файле (для их проверки используйте такие инструменты, как Metadata2go или EXIFmeta).

Не всегда можно определить дату и время, а метаданные могут быть не всегда точными, поэтому имейте это в виду, прежде чем двигаться дальше.

В данном случае изображение песчаного пляжа - это снимок с прямой трансляции, поэтому мы точно знаем, когда оно было сделано: 2024-07-10 в 10:30:46 UTC.

Вы можете ввести время в UTC (универсальное координированное время) или в местном времени. Неважно, если вы не знаете часовой пояс. Если вы используете местное время, инструмент преобразует время в местный часовой пояс для каждого местоположения. Из-за этого вы не получите красивое кольцо, если будете использовать местное время, но принцип тот же.

Определение объекта для измерения

Убедившись в дате и времени, определите на снимке четкий, видимый объект и тень.

Измерьте высоту объекта и длину его тени. Иногда вы сможете измерить объект и тень прямо на изображении. Имейте в виду, что вам, возможно, придется корректировать измерения в зависимости от перспективы изображения. В идеале объект, который вы измеряете, должен находиться под прямым углом к камере.

Подробнее об измерении объектов на изображении и о том, как справиться с проблемой перспективы, вы можете прочитать в этом руководстве Bellingcat.

В нашем примере давайте сосредоточимся на пляжном душе. На изображении видны более крупные тени, но этот объект расположен вертикально и имеет четкую тень.

— Кроме того, тень падает на почти ровную поверхность (мы видим стоячую воду из пляжного душа, поэтому любой наклон невелик). Если объект вертикален, а поверхность ровная, это облегчает измерения.

С точки зрения камеры тень находится почти под прямым углом к объекту, поэтому любые искажения при измерении будут незначительными. Благодаря этому мы можем измерять изображение напрямую.

С помощью редактора изображений (например, GIMP) или линейки измерьте объект и тень.

На нашем изображении мы видим, что высота объекта составляет 273 пикселя, а длина тени - 104 пикселя. Неважно, в каких единицах вы измеряете (можно в миллиметрах или дюймах), потому что нас интересует пропорция между этими двумя измерениями.

Если вы измеряете и объект, и тень в одних и тех же единицах, инструмент Bellingcat для поиска теней будет работать.

Теперь, имея под рукой результаты измерений высоты и данные о времени и дате, откройте инструмент Shadow Finder

Введите высоту объекта и длину тени, а также дату и время и нажмите «▶», чтобы запустить инструмент.

Инструмент запустится (будьте терпеливы, при первом запуске загрузка может занять некоторое время) и создаст карту.

На карте есть желтое кольцо, обозначающее вероятное местоположение нашей приморской фотографии.

При более внимательном изучении карты мы видим, что кольцо включает в себя несколько областей, не имеющих выхода к морю, и лишь несколько областей с береговой линией, что еще больше сужает круг поиска.

В данном случае пляж, скорее всего, находится на побережье Алжира, Италии, Хорватии, Йемена, Сомали или Джибути.

В этом списке еще есть несколько стран, но мы уже исключили множество мест по всему миру. Мы знаем, что искать Португалию, Южную Африку или Индию будет пустой тратой времени. Теперь мы можем вернуться к изображению и использовать другие подсказки, чтобы еще больше сузить круг поиска.

Что может повлиять на измерения?

Существует множество способов измерения объектов и теней на изображениях, некоторые из них более надежны, чем другие.

— Ниже перечислены идеальные условия для получения наилучших результатов с помощью инструмента «Shadow Finder»:

1. Должны быть известны время и дата съемки
2. Объект и его тень должны находиться примерно под прямым углом к камере
3. Тень должна быть отброшена на поверхность, расположенную на одном уровне с горизонтом (ровный пол)
4. Изображение не должно быть сильно искажено объективом камеры (как в случае с объективом «рыбий глаз»).

Расширенная геолокация: повторный слепок

Если у вас есть несколько снимков, сделанных в разное время, вы можете еще больше сузить местоположение с помощью инструмента Shadow Finder Tool. Вот еще одно изображение, сделанное во время той же трансляции на следующий день, несколько часов спустя.

Обратите внимание, как сместились тени на изображении:

Если мы повторим описанный выше процесс и снова запустим Shadow Finder Tool, то получим вторую карту возможных мест.

На этот раз кольцо указывает на другой набор возможных мест.

Расположение изменилось, потому что Земля вращалась, и приполярная точка переместилась. Используя редактор изображений, мы можем наложить два изображения, включая новое кольцо возможных местоположений и предыдущее кольцо.

Найдя места, где они пересекаются, мы сможем определить только два возможных местоположения. Используйте ползунок, чтобы увидеть места наложения.

Наложение показывает нам только два возможных места: Камерун и Хорватия. Камерун находится в глубине страны, поэтому мы можем исключить его и сосредоточиться на Хорватии.

Увеличив масштаб, мы сосредоточимся на побережье и островах вокруг Сплита. На этом этапе нет замены упорному труду.

В этой части света много пляжей, но после некоторого времени поисков можно найти местоположение. Есть даже изображение с видом на улицу, на котором видна веб-камера.

При геолокации любого изображения важен контекст. Часто существует множество способов определить местоположение без использования теней.

— Но если вы знаете точное время и дату съемки, а также наличие четкой тени, тени помогут вам быстро сориентироваться, где искать, и быстро сузить возможные места съемки.

Есть два проекта: SunCalc.org и SunCalc.net. Последний на досуге разработал хабраюзер Mourner в 2010 году и написал пост на Хабре, а через год выложил библиотеку в открытый доступ (а какой-то ушлый немец без упоминания автора её форкнул).

Знаем дату и время, но не знаем положение

• Использование солнца и теней для геолокации фото и видео

Это видео было опубликовано 22 ноября 2020 года и вскоре удалено. (ссыль на YT)

На этом видео отчетливо видны тени и местоположение Солнца, плюс к этому язык — португальский, а фоновая песня — бразильская. Временная метка видео — 4:31 pm (UTC). Видно море. Первое предположение, что видео снимали в Лиссабоне.

Открываем SunCalc и устанавливаем время и место:

Солнце должно было переместиться в то время к юго-западу от города.

На видео Солнце находится справа над морем. Рядом видно четырехполосный проспект с линией пальм посередине, парковкой и вытянутой кольцевой развязкой, которая, похоже, была построена недавно.

Исключаются варианты, не соответствующие положению моря и направлению дорог.

В ролике не видно другого берега, делаем вывод, что видео было сделано западнее от места впадения Тежу в океан.

Далее по гугл-картам и снимкам со спутника можно перебрать подходящие варианты, ориентируясь на пальмы и 4-полосный проспект.

Знаем место, дату, но не знаем время

• Не знаете, когда было снято фото или видео? Вот как определить это по длине теней

Фотография была сделана 14 октября 2019 года в Иерусалиме около мечети Аль-Акса. Вот как вычислить время суток по соотношению длины тени к высоте объекта.

Мы знаем дату и место, объект и тень перпендикулярны направлению съемки, тень падает на ровную горизонтальную поверхность, фото без искажений.

1. Измеряем на фото два параметра — длину тень и высоту человека:

2. Заходим на SunCalc, вводим местоположение и в поле “at an object level” устанавливаем 2,33 метра (пофиг что «метры», а не сантиметры, главное соотношение), потом подбираем время, чтобы соотношение размера тени стала как на снимке (3.53 метра):

Ещё одна иллюстрация с теми же параметрами

Видео было снято в Йемене, 12 мая 2015 года, в городе Забид. Погибло много человек из-за авиаудара.

1. Измеряем длину тени и высоту человека на фотографии (важно именно соотношение):

2. Заходим на SunCalc, вводим местоположение и в поле «object level» устанавливаем 5,67 м, потом подгоняем время так, чтобы тень была длиной 9,84 метра:

Получаем время с точностью до 15 минут:

Длина тени за 15 минут до полученного времени и через 15 минут после вычисленного времени.

Видеоинструкция по определению конкретного кейса в Йемене:

Тень на крыше и дорога

• More than Meets the Eye: Geolocating Images Using Creativity and SunCalc

Этот пример — часть цепочки более обширного расследования, но он очень наглядный.

Мы видим тень на крыше, причем нижняя сторона треугольника параллельна дороге.

Нам известно, что фото сделано 18 апреля 2018 года в 09:15, устанавливаем это время и дату в SunCalc:

Ищем на карте улицу, не слишком широкую, которая параллельна стороне треугольника, вырезанного с крыши. (Для наложения картинки поверх приложения можно использовать PiP)

Расследовании расстрела двух армян вооруженными силами Азербайджана в Нагорном Карабахе

Казнь в Гадруте

Это тематическое исследование от @bendobrown представлено с целью показать, как относительная геолокация двух точек на хронологической шкале может дать вероятный путь и возможные местоположения между ними.

Исследовательская работа разделена на четыре раздела в следующем порядке:

• Точка B (фотография для геолокации)
• Точка C (куда движется субъект)
• Точка А (где и когда субъект начал путь)
• Анализ геолокации изображения точки B

Все использованные инструменты в материале бесплатны, речь идёт о Google Maps; GIMP(редактор изображений); Twitter (ныне X)

Точка B — исходное изображения для анализа

Итак, с чего бы стоило начать в данном кейсе? - используя первый подход к визуальной разведке (IMINT), посмотрите на изображение и спросите: «Что я перед собой вижу?»

На изображении у нас есть ряд подсказок, которые могут указывать на то, где была сделана эта фотография. Автор материала пронумерует самые важные детали для наглядности ниже:

1. Во-первых, у нас есть центральная фигура исследования - Джон Макафи(земля тебе пухом). Просматриваем социальную активность, это может дать некоторые подсказки о его территориальном местоположении.
2. Фасад металлоконструкции топливных заправок может говорить о конкретном бренде.
3. Цветные топливные заправщики указывают на то, что это заправочная станция, что опять же является уникальным идентификатором бренда или названия заправочной станции.
4. Данную заправочную станцию ​​используют фуры, а это значит, что, вероятно расположена на открытой местности или вдоль шоссе.
5. Перед зданием, рядом с которым находится McAfee, растут цветы, судя по всему - это магазин при заправочной станции, учитываем для дальнейшего подтверждения гипотезы.
6. Вдоль горизонта тянется светло-голубая полоса. Обычно это синоним большого водоема.
7. Этот столб и здание будут уникальным идентификатором при проверке на спутниковых снимках.
8. Горизонт не загроможден зданиями или деревьями, что указывает на то, что это может быть плоская равнина, находящаяся вне застроенных городских территорий.

На этом этапе мы подготовили контрольный список для анализа изображения, далее двигаемся по нему и исследуем каждую из этих зацепок.

Первый — Джон Макафи. Как и сказал ранее, он, скорее всего, укажет соответствующую информацию в своих социальных сетях, в нашем случае Джон в том же твите написал: «Yesterday on the way to London» - переводится как: «на пути в Лондон, вчера» это идентифицирует наш пункт назначения.

Следующий правильный вопрос будет звучать так - как он туда едет?

Точка А — откуда и когда было начато движение

На этом этапе вновь обратим внимание на социальную активность объекта нашего интереса, я бы назвал это «геопрофилированием» — по сути, мы собираемся составить короткую хронологическую шкалу того, где находился Джон Макафи, чтобы выяснить, где он находится.

Итак, прокручивая его ленту в Twitter(ныне X), мы можем наткнуться на данный твит, он был опубликован за два дня до другой фотографии.

Что важно в этом твите, так это то, что он дает нам местоположение, а также пункт назначения. Взгляните на красное поле справа на изображении ниже.

На надписи видно, что это отель Schlicker, находящийся в Мюнхене, Германия.

По геометкам гипотеза подтверждается, это именно то место, где была сделана фотография, ибо вывеска и облицовка стен совпадает с найденными на Google Maps.

Для большего фактчекинга мы можем идентифицировать как вывеску, так и белую краску на брусчатке со страницы отеля Schlicker в Facebook.

Что касается хронологической привязки, то у нас нет необходимости проводить расчёт теней для точного определения времени, главное, что оно даёт нам первоначальное представление о следующих двух точках отсчёта:

1. Отель Schlicker в Мюнхене, Германия, 26 января 2020 г.
2. ? (выясняется)
3. Лондон (конечная точка)

Вы зададитесь вопросом, почему был пропущен второй пункт? - потому, что это начально рассматриваемое местоположение, которое нам необходимо выяснить, этим сейчас и займёмся.

Анализ геолокации изображения точки B

Нами ранее стало известно, что фотография была сделана по дороге между отелем Schlicker и Лондоном.

Проложив маршрут из точки А в точку Б в Google картах, мы выделим для себя потенциальный путь:

Как на протяжении всего этого маршрута определить конкретное место, где была выполнена фотография? - возвращаемся к списку из восьми пунктов с гео-метками, это поможет нам в фильтрации.

Во-первых, в каком месте на фотографии они остановились? Следующие характеристики крыши и топливных колонок помогут нам в этом.

Для поиска по гео-меткам произведём поисковый запрос в Google, в запросе будем учитывать три параметра:

• «Европа».
• "Заправка"
• "Красный и белый"

europe, fuel station, red and white

Результаты запроса по картинкам можете увидеть сами.

Особенности фотографии совпадают с изображениями в Google Images, где изображена АЗС Esso.

Теперь мы можем выполнить поиск по запросу «Esso» в Google Картах, чтобы найти всевозможные заправочные станции Esso по пути из Мюнхена в Лондон.

Для того, чтобы ещё сильнее сузить нашу область поиска, вновь обращаем внимание на те восемь пунктов и уже опираясь на это, можно предположить, что фотография была сделана:

• Рядом с водоемом
• Возможно на открытой местности или за городом
• Вдоль шоссе

Рассматривая места, где главная дорога проходит вблизи большого водоема, автор определил два возможных места на маршруте.

Для того, чтобы наложить друг на друга местоположение заправочных станций Esso и маршруты в Лондон, автор использовал редактор изображений GIMP для наложения двух скриншотов (изменяя прозрачность одного из них).

Одна из таких станций на маршруте находится возле водоема.

Станция находится недалеко от Баден-Бадена .

Он соответствует ряду искомых нами показателей, таких как наличие воды, главной дороги, не застроенного района и станции Esso на нашем маршруте.

Теперь проведём фактчекинг, иными словами, сопоставим наши гео-метки с фотографии Точки Б со спутниковым снимком.

Используя всю вышеперечисленную информацию, можно с уверенностью сказать, что фотография была выполнена по данным координатам: 48°48'38.0"N 8°11'03.3"E

Ссылка на Google Maps

«Материал подготовлен специально для CyberWeekend»

В этом кейсе будет показано, как методы GEOINT использовались для поиска местоположения главаря банды, включенного ФБР в список самых разыскиваемых преступников, за которого была назначена награда в размере 2 миллионов долларов.

В апреле журналисты CNN взяли интервью у главаря гаитянской банды Вителя Хомма Иннокентия в его "доме". Он был расположен здесь: 18.5278, -72.2314

Vitel'Homme — гражданин Гаити и лидер банды Kraze Barye, которая действует в районах Торсель и Табарре на Гаити и активно участвует в похищениях людей с целью получения выкупа, вымогательстве и угоне автомобилей.

В октябре 2021 года Крейз Бари и банда "400 Mawozo", предположительно, похитили 16 граждан США, служивших христианскими миссионерами, недалеко от Порт-о-Пренса, Гаити. В группу входили пятеро детей, в том числе одному из них было всего 8 месяцев от роду. Предположительно, заложников удерживали под дулом пистолета, и большинство из них оставались в плену в течение 61 дня, прежде чем сбежать. 7 ноября 2022 года Вител'Омму было предъявлено обвинение в участии в заговоре вместе с другими главарями банды.

Кроме того, 7 октября 2022 года Вител'Омм приказал членам банды похитить двух граждан США из их дома на Гаити. Вооруженные члены банды проникли в дом потерпевших и попытались похитить их. Во время похищения члены банды, как утверждается, застрелили одну из жертв. Другая жертва была захвачена в плен и удерживалась в качестве заложницы в неизвестном месте на Гаити, в то время как Вител'Омм участвовал в переговорах о выкупе в обмен на освобождение жертвы. Он также находится в санкционном списке ООН и ЕС. А ФБР поместила его список 10 самых разыскиваемых беглецов с наградой в 2 миллиона долларов.

Следует отметить, что в интервью CNN его спросили, является ли это его домом, на что он, по-видимому, подтвердил. Неизвестно, действительно ли это его дом, или это все еще его дом, учитывая, что это транслировалось по CNN.

Понимание точного местонахождения опасного главаря банды имеет решающее значение, даже если он мог переехать после интервью CNN. Действия Иннокентия имеют серьезные последствия, поэтому детали его местонахождения представляют значительный интерес.

Используя разные техники и методики OSINT, Benjamin Strick смог выяснить, где находится его резиденция, сделав раскадровку видеоролика. Изучив кадры из интервью, ссылка на которые будет прикреплена ниже, в поисках каких-либо географических подсказок, которые могут присутствовать на спутниковых снимках.

Геопространственная разведка

GEOINT, или геопространственная разведка - это процесс использования и анализа изображений, геопространственной информации для описания, оценки и визуального отображения физических особенностей и установления географической привязки деятельности на Земле.

Итак, обращаем внимание на запись интервью от CNN (прикреплена выше, в начале статьи)В тайминге 01:04 на видео было видно несколько ключевых объектов: большая стена, крыша завода, поворот дороги и горный хребет, окружающий Порт-о-Пренс, столицу Гаити.

С помощью Google Earth автор расследования смог найти точно такой же горный хребет, что помогло подтвердить местоположение. Если вы хотите узнать, как это сделать, у Бенджамина(автора) есть учебник на YouTube о том, как пользоваться Google Earth.

Эти детали привели его к координатам 18.5447, -72.2359.

Дальнейшими подсказками послужили отличительные архитектурные элементы. Например, уникальная уличная стена на кадрах была легко узнаваема и помогла сузить зону поиска.

Ныне у автора уже начало складываться представление, о том, в каком направлении они движутся и он начал поиски конкретного дома, в котором проходило интервью.

При внимательном изучении интервью становится ясно, что крыша была оранжевой, учитывая цвет на видео. Это усложняло поиск, поскольку большая часть особняков в этом район имеют оранжевые крыши.

И Бенджамин вновь воспользовался Google Earth, просмотрев все здания с оранжевыми крышами на предмет того же дизайна и формы, что и на кадрах CNN.

Конечная область была чуть более чем в 1,6 км от видео маршрута, поэтому потребовалось немного поскроллить, чтобы ее найти.

Сравнив кадры, снятые в «доме», в котором команда CNN встретилась с Вителем Хомма Иннокентия, стало ясно, что они совпадают со зданием, которое видно здесь: 18.5278, -72.2314.

Основными зацепками были такие особенности, как двойная треугольная крыша, видимая сбоку, вход был в конце улицы и постройка по соседству.

Одной из вещей, которая упростила эту геолокацию, было то, что автор сделал объектное изображение того, как эта область будет выглядеть на карте, исходя из того, что он смог увидеть на кадрах записи интервью.

На изображении ниже показано, как много можно почерпнуть только из отснятого материала по сравнению со спутниковым снимком, сделав референсное изображение.

Данный кейс у автора занял чуть более 4 часов, с несколькими неудачными попытками на старте. Тем не менее, это показывает, что при наличии желания и тщательного исследования с использованием определённых техник любой может выполнить подобную поисковую работу.

Для тех, кто заинтересован в изучении этих навыков, автор предлагает бесплатные уроки OSINT'a на YouTube-канале.

Кроме этого, автор разобрал данный кейс в видеоформате для большей наглядности определения маршрутов передвижения; использования ориентиров, таких как горы и другие достопримечательности для сужения областей поиска и реконструкции местности для точного определения местоположения.

GEOINT является мощным инструментом для сбора критически важной информации и может быть полезна в различных областях, от журналистики до правоохранительных органов.

Ещё больше интересного и познавательного контента у меня на канале — @secur_researcher

Для OSINT-специалистов, занимающихся анализом спутниковых снимков как одним из главных методов расследования, важной задачей является обнаружение изменений в инфраструктуре.

— По спутниковым снимкам есть возможность установить много интересного, например: снос зданий, возведение временных сооружений, строительство постоянных объектов (а более актуальным вариантов стало применять в военных целях)

Информация подобного рода играет важную роль при выяснении обстоятельств в зонах конфликта, так как стороннему наблюдателю попасть туда будет попросту невозможно. Спутниковые снимки помогают более точно и более полноценно восстановить хронологию событий в нестабильных регионах.

Для анализа изменений в той или иной географической области можно использовать инструменты, которые я собрал в одном посте на канале «‎OSINT: подборка инструментов для работы со спутниковыми изображениями»‎

При помощи инструментов выше, можно получить снимки, публикуемые с разной частотой и тем самым, проследить хронологию событий, определить контекст и провести параллели, дабы выявить и проанализировать географические изменения.

Использование спутниковых снимков для выявления изменений в инфраструктуре Мьянмы

Для того, чтобы подствердить, что населенные пункты Мьянмы уничтожались, а на их месте возводились новые объекты мы можем воспользоваться функцией таймлапса(бесплатна) на сайте Sentinel Hub, доступную в EO Browser.

Примером послужит штат Ракхайн, откуда доносилось о массовом генодице народа рохинджа. Ниже представлен вид региона со спутников Copernicus Sentinel-2, претерпевший значительные изменения в период с 2017-2018 г.

Для того, чтобы пользоваться функционалом этого сервиса, а для нас необходимой функцией таймлапса, нужно зарегистрировать учётную запись(бесплатно) на Sentinel Hub.

В соответствующем окне выбираем две даты(продемонстрируем ниже), чтобы создать анимированную спутниковую карту и увидеть изменения за указанный период.
По предварительной информации нам известно, что разрушение населенного пункта в штате Ракхайн происходило в период с августа по декабрь 2017 г. соответственно, указываем этот временной отрезок.

Выбирая период, стоит обратить внимание на погодные условия, ибо из-за повышенной облачности, например, сильно затруднит географический анализ изображения. Рекомендуется установить значение облачности не более 20%

Итак, мы выбрали кадры, которые войдут в нашу анимированную картину, далее будет создана презентация, в которой все изображения будут появляться в хронологическом порядке.

— На картинке выше, снизу есть возможность настроить скорость смены кадров в секунду!

Итак, что же можно сказать, исходя из полученного? - населённый пункт был зачищен вместе с прилегающей растительностью, а на месте построена большая база.

Такой способ объединения последовательных спутниковых снимков, выстроенных в хронологическом порядке, позволяет подтвердить факт сноса строений и проведения масштабных строительных работ.

Для обнаружения значительных изменений в других районах штата Ракхайн ещё можно использовать функцию контрастного подсвечивания.

На изображении мы видим, что в начале 2018г. появились светлые области, которые сильно выделяются на общем фоне. На предыдущей анимированной карте, например, мы видим процесс масштабного строительства на севере.

Однако если присмотреться к расчищенному участку (ниже) на юге, видно, что там уже имеются новые объекты. Строения в центре карты находятся на месте, где раньше стояли жилые дома (которые были сожжены), теперь эта территория принадлежит правительству.

— Местоположение этой области можно посмотреть на картах Google.

Применение настраиваемой визуализации с помощью скриптов

К спутниковым снимкам можно применить подсвечивание и различные эффекты, используя настраиваемую визуализацию.

Например, чтобы обнаружить области сильных пожаров и разрушений, активные очаги возгорания можно «подсветить» при помощи пользовательских скриптов. — Этот метод хорошо работает с функцией таймлапса на Sentinel Hub или с такими геоинформационными системами, как QGIS.

Набор пользовательских скриптов для разных задач можно найти на GitHub. Например, этот сценарий подсвечивает активные пожары на снимках Sentinel-2.

Панель пользовательской визуализации находится в меню визуализации (Vizualization) (1) в разделе «Пользовательская» (Custom) (2).

Применение этого скрипта вместе с функцией таймлапса позволяет визуализировать область до возникновения пожаров, процесс горения и его последствия.

По сути, этот способ обнаружения возгораний позволяет установить конкретные даты разрушений, что способствует продвижению расследования.

Рассмотрим на другом примере: бушующий пожар в Нигерийской деревне Нгудорам.

Контрастная подсветка Южно-Китайского моря

Этот же метод визуализации спутниковых снимков может эффективно использоваться для отслеживания изменений в территориальной инфраструктуре.

Например, функция таймлапса позволяет следить за китайской военной экспансией острова в Южно-Китайском море. Если взять снимки некогда необитаемого рифа Мисчиф и применить таймлапс с контрастной подсветкой, мы увидим, что на острове появились новые сооружения.

Для более детального анализа спутниковых изображений можно использовать дифференциацию по индексу влажности. Эта функция позволяет подсветить снимки по уровню влажности.

На анимированной карте рифа Мисчиф выше мы видим подсвеченные участки повышенной температуры, свидетельствующие о пониженной влажности. На снимках различимы взлетно-посадочная полоса и здание в середине острова, которые, очевидно, теплее окружающей среды.

Источник

Примечание: AlphaBay — один из крупнейших нарко-маркетплейсов, был активен с 2014 года, а в 2017 году его ликвидировали совместно с Hansa Market.

Тогда закрытие AlphaBay и Hansa Market стало результатом крупной международной операции, в которой принимали участие: США, Канада, Тайланд, Голландия, Великобритания, Франция, Литва, а также представители Европола, ФБР и Управления по борьбе с наркотиками.

- AlphaBay, по данным ФБР, затмил даже печально известный Silk Road, став  гигантом теневого рынка, в десять раз превышающим своего предшественника по масштабам. Свыше 200 000 пользователей и 40 000 продавцов  совершали сделки на  этой платформе,  превратив ее в настоящий  "супермаркет преступности". 

В ассортименте AlphaBay было более 250 000 предложений о продаже наркотиков, более 100 000 объявлений о продаже украденных или поддельных  документов, контрафактных товаров, малвари и хакерских инструментов.

YouFast VPN — живучий как таракан

Глава Ⅰ: Борьба за пьедестал

На дворе начало 2010-х и анонимные средства оплаты, вместе с даркнетом набирают обороты. Благодаря биткоину - появилось новое средство оплаты, неконтролируемое властями, преступникам стало гораздо проще массово продавать свою продукцию в интернете.

С появлением дарквеба началась глобальная игра в кошки-мышки, которая продолжается и по сей день. Миллиарды и миллиарды долларов...

На сегодняшний день Silk Road пожалуй - это самая легендарная площадка, многим она знакома. Платформа заработала в феврале 2011г. и стала невероятно популярной, более 100 тыс. клиентов покупали на ней наркотики. Платформа продержалась недолго, спустя два года владелец площадки был пойман и Silk Road ушёл в offline.

Власти устроили «показательную казнь» и владелец сайта Silk Road (Росс Ульбрихт) получил пожизненный абонемент в места не столь отдалённые.

27.05.2024: Tpaмп пooбeщaл ocвoбoдить ocнoвaтeля Silk Road Pocca Ульбpиxтa - свежую новость вам в ленту.

Но бизнес был слишком прибыльным, чтобы заставить других сдаться, после Silk Road кол-во подобных интернет-площадок резко возросло, такие как: Valhalla; Budster; Project Black Flag; Pandora; Evolution; Agora. Все они боролись за первенство, но пали не протянув и пары лет. (exit scam, добровольный вывод в offline или захват со стороны властей - у каждой своя история)

— Silk Road 2.0 был поднят спустя 35 дней после закрытия его предшественника, но повторить успех или хотя бы прожить более года у площадки также не вышло.

Всё это шло на пользу пока ещё зарождающейся площадке AlphaBay, в июле 2014г. человек называющий себя Alpha02 приступает к разработке платформы.

За небольшой срок, а точнее спустя всего 5 месяцев - платформа была готова и начала свою работу. Вначале на AlphaBay предлагались лишь краденные данные карт, но вскоре на платформе появились и более прибыльные товары, помимо данных CC/CVV и др. на ней начали торговать наркотиками, оружием и вредоносным ПО.

На AlphaBay впрочем ограничений практически не было, но предметы или данные связанные с детским насилием и кражей банковской информации со счетов РФ строго запрещена. (тривиальный отвод глаз или реальная связь с «русской мафией» думайте сами)

Идёт время а AlphaBay стабильно растёт и работает, в то время как другие площадки появляются и исчезают - AlphaBay остаётся непоколебимой. Спустя всего год существования на площадке зарегистрировалось более 200 тыс. пользователей и 40 тыс. продавцов.

В 2017г. на сайте имелось более 300 тыс. товаров и ежедневный оборот на площадки достигал более 500 тыс. $

А какова была выгода для Alpha02?

Alpha02 зарабатывал деньги получая с каждой сделки долю (2-4%) и с этого момента его финансовое положение пошло в гору, он становится мульти-миллионером.

В этот момент на AlphaBay работает целая команда, состоящая из представителя (DESNAKE), кучки модераторов и PR-менеджера. А сам Alpha02 ушёл в тень, переименовав себя в Admin и перестав выходить на контакт, с тех пор, вся коммуникация шла только через DESNAKE.

Alpha02 засыпает, просыпается агенство по борьбе с наркотиками (DEA)

Примерно в этом промежутке времени сотрудники DEA во главе с Робертом Миллером заинтересовались площадкой и начали расследование, кто же стоит за этой мощной платформой, скрывающейся в даркнете...

Начинается охота которая охватит весь мир и продлится более нескольких лет...

Глава ⅠⅠ: Кто скрывается под маской Alpha02

Американские ИБ-спецы хотят выяснить где находятся сервера AlphaBay, ведь имея доступ к серверам появится возможность закрыть платформу или тайно на неё проникнуть и как следствие - обнаружить Alpha02.

В данном же случае луковая маршрутизация TOR'а не позволяет этого сделать, так как запросы веб-сайтов отправляются через множество случайных серверов по всему миру, определение местоположения намерено затруднено. Поэтому до декабря 2016г. следователи впадают в отчаяние...

Ещё не забыли о Роберте? - именно он работает над расследованием площадки AlphaBay и до этого момента результаты были плачевны, вдруг в его почтовом ящике появляется письмо (отправитель аноним)

Похоже, что Alpha02 совершил роковую ошибку вначале своего пути каждый пользователь зарегистрировавшийся на сайте получал приветственное письмо и адрес электронной почты истинного отправителя был виден в метаданных этого письма. Хотя ошибка была незамедлительно исправлена, кто-то всё таки успел сохранить его. Пока в интернет пространстве рос AlphaBay этот аноним молча наблюдал за его успехами и только к моменту расследования передал данные в DEA.

Этим адресом оказался pimp_alex_91@hotmail.com

По адресу электронной почты следователи нашли фотографии нашего Санька(русифицируем, так роднее) датируемые лохматыми 2008-2009 годами на сайте французской социальной сети Skyrock.com (ныне закрыто)

Кроме того, следователи нашли его на одном из сайтов знакомств, в котором был указан город - Trois-Rivieres. Согласно полученным данным выясняется, что Саня родом из канадской провинции Квебека, 1991 года рождения и на момент основания Alphabay ему должно было быть 23 года.

В процессе поиска по юзернейму Alpha02 (как это делать - вам подскажет шпаргалка от Cipher387) он фигурировал на франкоязычном технологическом форуме, а если быть точнее, то в 2008 году он объяснял как удалить вредонос с изображения. Теперь у следователей есть его внешность, имя, фамилия - но, как определить его местонахождение?

— Доблестные сотрудники находят счёт Cazes'а в PayPal, а всё потому, что и там была указана его мэйн-почта (pimp_alex_91@hotmail.com) эх, Санька - Opsec по тебе плакалъ.

Помимо счета в PayPal следователи также наткнулись на его профиль в LinkedIn, им стало известно, что он работает внештатным дизайнером, кроме того, он руководит собственной компанией EBX Technologies.

Ещё был найден профиль в Facebook, им пользовалась его невеста - тайка Sunisa. Следователей это натокнуло на мысль, что Саня греет булки в Тайланде, туда-то они и направились...

С помощью тайских властей следственная группа выявляет 3 объекта недвижимости в Бангкоке, столице Таиланда. Кроме того, у него есть домик для отдыха на Пхукете, а также вилла на Кипре (в процессе покупки)

С этого момента за Саней началась слежка, следователи выяснили, что у него имеется несколько люксовых автомобилей. АААвтомобиль, в студию!)

Cazes с удовольствием разъезжает по Бангкоку на своём Lamborghini, а агенты наблюдают за ним, следят за его маршрутами и отслеживают его мобильный телефон. А теперь вспомните о том, что у него имеется 3 объекта недвижимости в Бангкоке, так вот, пока в одном доме он проживает со своей возлюбленной тайкой Сунисой, во второй дом частенько заглядывает с другими пташками, следователи назвали этот дом «Холостяцкая берлога»

Саня также является активным участником форума пикаперов, под никнеймом Rawmeo он публикует консервативные семейные ценности и ведёт блог о своей успешной сексуальной жизни.

Следователи тщательно рассчитали его распорядок(цифры ориентировочные, он не робот, погрешность ≈30 минут): с 06:00 по 07:00 он просыпается; с 07:00 по 08:00 Саня просматривает свои соц. сети; c 09:00 по 16:00 работает; в некоторые дни посещает языковые курсы с 17:00 по 18:00; с 20:00 по 21:00 ужинает в ресторане со своей Сунисой. Таким образом, власти планируют его арест.

Забавный момент: встреча агентов и Сани в отеле

В июне 2017г. за несколько недель до ареста несколько американских агентов сидели в lounge-зоне 5 звёздочного отеля в Бангкоке и внезапно для агентов Саня припарковывает свой второй автомобиль Porsche Panamera прямо у центрального входа, направляясь в сторону оперов. Что в тот момент было в голове у этих ребят, к сожалению, останется в тайне.

Как оказалось, он приехал туда на бизнес встречу, невероятное совпадение, но в этот момент никто из них не подозревал, что всего через месяц Cazes будет мёртв.

Глава Ⅲ: Операция Bayonet

Прежде чем начать повествование, хотел бы с вами поделиться феноменальным эпизодом Darknet Diaries, прочесть его вы сможете прямо из статьи, вам необходимо будет лишь навести мышкой по области окна и скролить по мере чтения - приятного ознакомления, @username

На дворе 2017г. AlphaBay крупнейший на данный момент рынок даркнета в мире, но конкуренция имеется - в Европе быстро растёт площадка Hansa, который не даёт покоя Европейским властям.

Голландские ИБ-исследователи находят серверы Hansa Market благодаря наводке иного, не раскрываемого лица. Сервера были расположены в дата-центре в Нидерландах. Появляется уникальная возможность, они начинают следить за серверами, делают бэкапы и копаются в бесчисленных записях операторов сайта.

Выясняется, что владельцы Hansa - немцы, которые, вероятно, всё ещё находятся в Германии. Совместно с федеральной полицией Германии голландцы хотят взять Hansa Market под свой контроль, но не тут то было! Внезапно они исчезают с голландских серверов, скорее всего операторы заметили утечку данных.

Но, Opsec никто не отменял, когда следователи копались в диалогах операторов, были найдены несколько Bitcoin-адресов. Они начинают отслеживать транзакциии дожидаются момента пока те не засветились на Голландской крипто-бирже, далее делая запрос к бирже, выясняется, что биткоины ведут в Литву.

Вместе с властями этой страны немцы и голландцы пытаются обнаружить новые серверы, на этот раз власти хотят нанести удар по Hansa Market. Но, и происходит нечто неожиданное...

ФБР сообщает Европейским властям о своих планах по аресту Alpha02 и закрытию AlphaBay, именно так зарождается операция Bayonet.

ФБР было поручено подождать с уничтожением AlphaBay, пока голландцы совместно с немцами не возьмут под контроль рынок Hansa. Если AlphaBay будет закрыт, то Hansa будет завален новыми клиентами и дилерами, именно так зачастую и случается. Когда площадка закрывается или происходит exit scam, клиенты и дилеры этих площадок мигрируют на другие площадки, в данном случае, большинство перешло бы на площадку-гигант Hansa, но уже взломанной правоохранительными органами.

Таким образом, у них появится возможность осудить ничего не подозревающих преступников.

Тем временем, наш Саня ничего не подозревает и продолжает гонять по Бангкоку на своём Lamborghini, писать забавные мысли на форуме пикаперов и натягивать любовниц...

20 июня 2017г. первая часть миссии правоохранительных органов удаётся, дата-центр в Литве штурмуют голландские силовики, в это же время в Германии арестуют двух операторов Hansa Market в Зигене и Кёльне. Операторы не успевают никого предупредить о своём задержании и рынок Hansa ныне под голландским контролем и никто об этом не знает.

5 июля 2017г. на Александра Казеса выписан ордер, сегодня Королевская тайская полиция, УБН и ФБР арестуют его.

После более чем двух летней охоты на Alpha02 его наконец могут посадить, но и тут был разыгран целый спектакль.

Серая Toyota Camry выезжает и едет прямиком к основному дому Сани, за рулём агент Тайской королевской полиции, остановившись рядом с его домом, она говорит охраннику «я не туда заехала, сейчас развернусь» и по сценарию въезжает в ворота его участка.

Данный маневр играет на неожиданности, шум и хаос должен выманить нашего Саню из дома, он должен выйти спонтанно, не задумываясь. Эта часть плана невероятно важна, так как его устройства в момент задержания должны остаться не заблокированными. А иначе его устройства могут быть заблокированы и зашифрованы а у властей, навряд ли, будет доступ к AlphaBay.

Поднявшись в его кабинет, следователи увидели, что ноутбук остался во включенном состоянии. Они нашли в нём необходимые данные к серверу и площадке AlphaBay - ВСЁ!

Состояние Александра Казеса составило 23 млн. $ власти также арестовали его роскошные автомобили, дома и др. активы а его женщине Сунисе были предъявлены обвинения в отмывании денежных средств.

12 июля 2017г. Через неделю после задержания Александр Казес покончил жизнь самоубийством, находясь под стражей, так он и ушёл в историю...

А закрытие AlphaBay намерено держится в тайне, площадка вдруг просто перестала работать и никто толком не знает, в чём проблема. Как и ожидалось, огромная база клиентов и продавцов начала мигрировать на другие площадки, включая Hansa Market. В течение месяца голландские власти собирают ценные улики и уже 20 июля 2017г. закрывается и Hansa Market.

Особо внимательные заметили, что при аресте Alpha02 я не упомянул DESNAKE и связанно это с тем, что в 2021г. он возобновил работу AlphaBay и до сих пор управляет этой площадкой, такие дела, на этом прощаюсь.

YouFast VPN — живучий как таракан