У центрі уваги нашого нового OSINT-звіту — KillNet.
KillNet давно вийшов за межі звичайного хактивістського угруповання. Аналіз його діяльності показує, що більшість кампаній синхронізуються з політичними подіями та зовнішньополітичними інтересами російської федерації, а технічні атаки регулярно поєднуються з інформаційно-психологічними операціями.
Попри відносно невисоку технічну складність більшості операцій, KillNet залишається одним із найвпливовіших проросійських кіберугруповань завдяки здатності швидко мобілізувати велику мережу прихильників, координувати масові DDoS-кампанії та створювати значний інформаційний ефект через Telegram та інші платформи.
Ghostwriter (UNC1151) став одним із найбільш відстежуваних акторів, що діє проти України, країн НАТО та урядів Східної Європи. Завдяки поєднанню відкритих джерел, урядових оцінок, технічних досліджень і публічно доступної розвідувальної інформації, звіт надає структурований огляд одного з найбільш стійких гібридних загрозовихи урядових установ, військовослужбовців, журналістів, медіаорганізацій і політичних діячів. Публічні звіти пов’язують Ghostwriter із білоруською військовою розвідкою, тоді як низка урядових оцінок і досліджень у сфері кіберзагроз також вказує на координацію з російськими військовими структурами та ширшими геополітичними цілями.
Dragonfly — одне з найбільш відомих російських APT-угруповань, яке протягом багатьох років зосереджує свою діяльність на енергетичному секторі та системах промислового управління.
У новому звіті ми розглянули історію групи, її інструментарій, відомі операції та зв’язки з російськими державними структурами. Окрему увагу приділено кампаніям проти енергетичних компаній США та атаці на Wolf Creek Nuclear Operating Corporation.
NoName057(16) — проросійське хактивістське угруповання, яке з 2022 року активно проводить масштабні DDoS-кампанії проти державних установ, фінансових систем, транспортної інфраструктури та медіаорганізацій у країнах Європи та державах, орієнтованих на НАТО. На відміну від класичних APT-груп, його діяльність спрямована не на шпигунство чи довготривале закріплення, а на дестабілізацію та порушення роботи цифрових сервісів.
APT29 (Cozy Bear) залишається однією з найактивніших кіберрозвідувальних груп, пов’язаних із російськими спецслужбами. Їхній підхід побудований не на “швидких” атаках, а на довготривалому доступі, роботі з обліковими даними та поступовому закріпленні всередині інфраструктури.
У звіті розбирається типовий ланцюг атаки APT29 — від OSINT-збору, фішингової доставки та шкідливих RDP/HTML-файлів до компрометації Azure AD, закріплення через service principal та подальшої роботи з Office 365 і хмарними середовищами.
SHUM долучається як партнер до спільного проєкту Lex Talionis та OsintVarta.
Проєкт об’єднує команди, що працюють із відкритими джерелами, збором даних та аналітикою щодо військово-промислового комплексу російської федерації та пов’язаних із ним структур. У його межах створюються аналітичні матеріали, візуалізації та дослідження, які допомагають систематизувати інформацію та робити її придатною для подальших розслідувань.
Вже деякий час ми створюємо інструменти та рішення під власні потреби: для OSINT-розслідувань і документування воєнних злочинів. Тепер ми підкріпили R&D-напрямок як GitHub-організацію. Доступ обмежений — ми працюємо з чутливими даними, і це усвідомлене рішення. Якщо ж ви розробник, дослідник або організація і вам цікаво, що ми будуємо — пишіть. Завжди готові обговорити співпрацю.
Ми оновили анкету для волонтерів — саме час подати заявку.
У нас відкриті вакансії — долучитися може кожен, незалежно від досвіду чи фаху. OSINT, кібербезпека, аналітика або журналістика — усі деталі за посиланням.
Разом ми робимо роботу, яка має значення.
Представлений аналітичний звіт демонструє, як APT-групи, пов’язані з ГРУ, працюють у кіберпросторі в межах єдиної скоординованої системи, а не як окремі актори.
У звіті реконструйовано логіку роботи таких підрозділів, як APT28 та APT44, з поясненням того, як кібероперації поєднуються з розвідкою, саботажем та інформаційними кампаніями. Аналіз показує, що така активність зазвичай прив’язана до конкретних подій — війн, виборів, політичних криз, а різні підрозділи виконують визначені ролі в межах спільної системи.
6000 підприємств оборонно-промислового комплексу рф тепер доступні на інтерактивній мапі.
Команди Lex Talionis та OsintVarta створили карту підприємств держави-агресора з описом діяльності та конкретних розробок, інформацією про опрацьованих співробітників із доповненими даними. Категоризація за тегами дозволяє легко знаходити й аналізувати підприємства. Усі дані доступні для завантаження.
Це приклад OSINT-роботи, яка перетворює розрізнену інформацію на аналітичний ресурс і робить вагомий внесок у прозорість даних.