Cat Eyes OSINT

Ну що, мої маленькі поціновувачі війни, мемів та аналітики диванних військ. Побували ми на EUROSATORY 2026.Що хочеться сказати? Дивовижний захід. Купа цікавих розробок, нових технологій і, звісно, трохи такого крінжу часів холодної війни, що аж сльоза навертається.Але по порядку.Україну представляли 22 розробники, серед яких Fire Point, Shrike, EDRONE та багато інших наших красунчиків. І перше, куди ми побігли кабанчиком, — стенд Fire Point.Бо дуже вже хотілося наживо побачити ті балістичні балумби, якими, сподіваємося, одного дня акуратно проковиряють один дуже відомий бункер на Валдаї. FP-9, судячи з ТТХ, для такого завдання виглядає більш ніж цікаво.Для вас, мої молоді й не дуже їбаки, усе це старанно нафоткали. Щоб і ви могли помилуватися, а може, й трохи подьоргати своє «помпове ружьйо».Потусили біля «Фламінго». У житті ця вундервафля їбать яка велика — фото взагалі не передає її масштабу. Ще дуже хотілося підрізати того плюшевого фламінго, але внутрішній клептоман цього разу програв. Проте, я домовився з керівництвом ФП і нам видали одного на розіграш 🤯Помацали й оновлені FP-1 та FP-2. Кажуть, вибухівки там буде вже під 200 кг. Тож хлопки на болотах мають стати ще потужнішими.Окремо подивилися на Sea Trident. Дуже цікавий апарат. Я навіть знаю один міст, якому така штука могла б кардинально змінити архітектурний вигляд… якщо ви розумієте, про що я. 🤭А це лише перша година нашої прогулянки.

І так мої маленькі поціновувачі інформативних постів душевно хворої людини. Сьогодні поговоримо про ЕКОНОМІКУ ВІЙНИ.Спочатку я хотів порівняти якісь рівноцінні удари по рівноцінних цілях. Але тут підари вчергове згадали про міст у Затоці і я зрозумів, що гріх не порахувати скільки шекелів вони вже в нього запхали.Одразу уточнення для особливо обдарованих стратегів із коментарів.Так, цифри приблизні.Так, рахував по відкритих джерелах.Так, не враховував купу супутньої хуйні типу перевантаження ППО, відволікаючих цілей та інших веселих речей (розрахунок робив на 10 червня 26 р).Беремо лише те, що реально долетіло, впало або доплило.І от що цікаво.З 2022 року підари тягали до того мосту все що тільки могли:крилаті ракети;Х-22;Х-59;Іскандери;БЕКи;Герані;КАБи. Коротше кажучи, міст у Затоці побачив більше видів озброєння, ніж деякі підарські полігони.І тепер увага.За моїми підрахунками тільки підтверджених засобів ураження туди було запхано приблизно на 35,2 мільйона доларів.ТРИДЦЯТЬ П’ЯТЬ МІЛЬЙОНІВ БАКСІВ.На один йобаний міст.Сука, за такі гроші я б відкрив по дрочільні в кожному районі Краматорська. А потім ще й франшизу продав.Але тут починається найцікавіше.Бо далі ми переходимо до хохлів. І там арифметика виходить доволі цікавіша.Саппорт | Мерч | Донат

Вчора був прикольний момент.Пише мені людинка @orriknal (ID: 5814816423) (1 скрін), що він взял якусь команду в моєму чаті для терміналу і ввів її у себе і "ВСЬО ПРОПАЛО ПАМАГИ МНЕ".Не встиг я прочитати це повідомлення, а воно "магічним чином" зникло (він просто зрозумів, що писав не з того акку).Через пару хвилин пише вже в іншого аккаунту @ZARDOMcom (ID: 7962976633), точнісіньке таке ж (2 скрін).Саме цікаве, що він предствавився "військовим ІЛ ГУР МО" (хоча б щось правдоподібне придумав).Вирішив я перевірити 2-а аккаунти його, по одному - знайшов відео, де він представлявся "дівчинкою". На іншому - він скрив свої повідомлення у фанстаті, АЛЕ! він забув, що є аналоги де можна також подивитись його повідомлення і як виявилось, це просто якийсь доксерЬОнок-школярок, який любить НФТ\крипту\подарунки\зірочки в ТГ і тд.Порада: ви повинні розуміти, що все що ви знаходите в інтернеті і вводите у себе на ПК - це тільки ваша відповідальність і наслідки - це ваша проблема.Але гойнути русачка - то добре :DP.S.: добре, що стоїть включена "Історія спровіщень" і через це налаштування - можно заходити на аккаунт, який тобі писав, але видалив повідомлення.

👨‍🎤 Фейковий GEOINT, або як видавати бажане за дійснеВсе частіше потрапляють відео з нереально крутим визначенням місця зйомки за фото. У цьому прикладі ви бачите одне з таких відео, яке набрало мільйони переглядів, сотні тисяч лайків і багато схвальних коментарів. Насправді ж автор просто накидав рандомних зображень зі швидкістю звука, додав "серйозний" музичний супровід і вже знав місце, яке шукав, ще до того, як почав його шукати.Детальний розбір відео. Автору в особисті скидають фото, де зображена цегляна кладка якоїсь хрущовки з невеликим фрагментом газової труби. Далі він вручну відтворює узор кладки і запитує в Gemini про нього, який відповідає, що така кладка використовувалася в сотнях різних міст росії. Далі автор демонструє фрагмент зі статті, де зображена така сама кладка і нібито ця стаття стосується саме Нижнього Новгороду. Я знайшов цю статтю, і вона ніяким чином не стосується вищевказаного міста — це просто інструкції по будівництву. Отож екстрасенсорними здібностями він "зрозумів", що це Нижній Новгород.Далі він починає робити розрахунки за тінями. Для чогось демонструє демо-фото інструменту ShadowFinder, для роботи якого необхідні: висота об'єкта, довжина його тіні, точна дата та час (з урахуванням часового поясу). Він же не знає ні дати зйомки, ні точного часу зйомки, ні часового поясу. А там кожна хвилини має значення. Та й взагалі ShadowFinder встановлює за тінями всі можливі місця на Землі, де могло бути зроблено фото. Якщо ти вже знаєш, що це Нижній Новгород, який сенс використовувати цей інструмент? Хтось скаже: щоб перевірити, що це дійсно Нижній Новгород, — тоді чому немає ніяких розрахунків? Як він вводить дані, вимірює тіні, об'єкти? Немає кінцевої згенерованої мапи можливих місць. Я б із радістю подивився, як він це зробить із такими то вхідними даними. А то тільки тикає по карті, як гадалка.Далі, без пояснень вищевказаних дій, він переходить у ШІ-інструмент Picarta, який за фото визначає місце зйомки. З особистого досвіду — це досить рандомний інструмент, навіть якщо звузити радіус пошуку до невеликої області. Найсмішніше, що навіть тут у автора нічого не вийшло. Як мені здається, Picarta просто не змогла знайти правильне місце, тому в момент видачі результатів він вставив фрагмент з іншою картою (це чітко видно по зміні інтерфейсу), де заздалегідь вже знав правильне місце. Звичайно "обучєніє" тільки в закритих телеграм каналах. Найнеприємніше, що таких відео на просторах TikTok з'явилося сотні за останні місяці, і люди в значній своїй масі вірять в це. #інформаційнабезпека

📱🔍 Браузерне розширення від Ботнадзор: підсвічування ботів у VKМи на каналі розповідали про базу ботів від проєкту Ботнадзор, який збирає та аналізує поведінку ботів, які їм вдалося виявити у ВК. Звісно це далеко не всі «професійні писаки», але тим не менше на даний момент часу в 🔗базі Ботнадзор є відомості про 119 255 фейкових акаунти, які створюють ілюзію громадської думки. Наприкінці березня проєкт повідомив, що випустив версію 2.0 їхнього розширення підсвітки тих ботів, які їм вже вдалося виявити. Розширення допомагає швидше оцінювати тип акаунта та зменшувати вплив подібного контенту на користувача.📱ADD-ONS 📱Chrome Web Store📱GitHubПідсвічування ботів у VK дозволяє візуально відмічати значну частину фейкових і службових профілів у межах соцмережі. Розширення візуально позначає підозрілі елементи у VK, зокрема:🛑профілі користувачів🛑коментарі🛑лайки🛑репости🛑активність акаунтів⚠️ Окремо варто зауважити, що розширення для своєї повноцінної роботи потребує дозвіл «доступ до даних на сайтах», але лише в певних моментах. Наприклад, щоб побачити картку бота — зайві дозволи не потрібні, а от уже функції «дата реєстрації», «інспектор» (функція платна) потребують доступу. У будь-якому випадку не рекомендується ставити розширення на ваших основних (справжніх) профілях.ОsintFlow в інших соцмережах: 📱 YouTube 📱Threads 📱 X❤️‍🩹 Підписатися | Пошук росіян | Сайт | Зв'язок

✈️ В сторонніх клієнтах Телеграм знайшли бекдори!• У Nekogram знайшли бекдор, який передає розробнику інформацію про зв'язок облікового запису з номером телефону користувача. Бекдор схований у файлі Extra(.)java (причому у публічному репозиторії проекту цей файл виглядає інакше). Схема працює так: обфускований код передає дані через інлайн-запит боту @ nekonotificationbot, практично не залишаючи слідів. А якщо у додатку підключені декілька акаунтів, розробник легко дізнається, що всі вони пов'язані між собою. Версія з Google Play теж має цей шкідливий код. Розробник визнав існування бекдору і показав оригінальний файл зі словами "І що?"• В Cherrygram також знайшли бекдор.Клієнт використовує Firebase для таємного зливу користувацьких даних. Код збирає ваш Telegram ID, активний логін та номер телефону, а потім відправляє все це під виглядом стандартної аналітичної події з назвою "cg_p_share_info". Це класична витік даних, замаскована під просту телеметрію додатка. Розробник Cherrygram повідомив, що не використовував той код насправдіТобто навіть якщо у вас прихований номер в налаштуваннях, розробники застосунків все одно зливають номери з акаунтів і умовні боти, як от "Око Бога", потім продають цю інформацію і дозволяють деанонімізувати вас. 🤔 Залишається відкритим питання: чи немає подібних "сюрпризів" у форках, таких як AyuGram, ExteraGram та інших клієнтах? Проблема в тому, що вихідний код альтернативних клієнтів не оновлюється роками, а викладаються тільки скомпільовані готові застосунки. Тому код ніхто не перевіряє, а бекдори знаходяться випадково в декомпільованих версіях. До речі, Телеграм тепер буде помічати акаунти, які користуються альтернативними (сторонніми) клієнтами. У профілях користувачів таких сторонніх застосунків буде зʼявлятися нове попередження про ризик безпеки.❓ Ви користуєтесь офіційним клієнтом чи стороннім?📱 Корисності для Ґаджетів 🙏 Будемо вдячні за:⚡️ Заряджання каналу ⭐️🫶 Запрошення друзів 🫶#backdoor #security

Продовження ☢️ ТОВ «ЗЕСКМІ»• аналізуємо разом з Cat Eyes Osint ⬇️⬇️⬇️😆 У специфікаціях для Курської та Ленінградської АЕС зафіксовано заміну сертифікованих імпортних спецсталей на російські аналоги (зокрема, 08Х18Н10Т на 12Х18Н10Т). Фізичний факт: сталь 12Х18Н10Т має вищий вміст вуглецю (до 0,12% проти 0,08%), що критично знижує її стійкість до міжкристалітної корозії. Невідповідність фізико-хімічних властивостей металу загрожує швидкою деградацією вузлів в умовах радіаційного опромінення та високих температур.👍 Відповідно до додаткової угоди від 1 грудня 2022 року, встановлено жорсткі штрафні санкції: 5% від суми невиконаного місячного плану відвантажень для Курської АЕС. Поспіх при виготовленні складних виробів (струмопроводи, теплообмінники) призводить до порушень у протоколах зварювання та скорочення часу на обов'язковий неруйнівний контроль.🫢 У 2023–2024 роках основні потужності лабораторій та зварювальних постів заводу відволікаються на виготовлення контрольних зварних з'єднань для закордонних проєктів (АЕС в Туреччині та Угорщині). Постійне проведення атестацій технологій зварювання за спрощеними схемами для забезпечення транзиту через треті країни критично знижує контроль за якістю серійної продукції для внутрішніх станцій.🫠 Завод масово переходить на самостійне виготовлення кріплень (шпильки, гайки, гвинти) за стандартами ГОСТ Р ІСО замість закупівлі сертифікованих оригінальних деталей. Використання таких елементів без повного циклу ресурсних випробувань (зокрема на Калінінській АЕС) створює ризик розгерметизації контурів або відмови систем кріплення кабельних трас при вібраційних навантаженнях.💀 Виробник ТОВ «ЗЕСКМІ» та контролюючий орган АТ «ВПО «ЗАЕС» базуються на одному виробничому майданчику в Краснодарі (відносини орендодавця та контролера). Такий конфлікт інтересів формалізує процедури державного приймання («в одному вікні») та дозволяє системно приховувати технологічні відхилення ще на етапі збірки обладнання.Атомний шалаш:💯 Виявлені фактори формують кумулятивний ризик. Системне поєднання прискореної деградації несертифікованих матеріалів, порушення температурних режимів зварювання та фіктивного нагляду створює структурну вразливість уповільненої дії. В умовах штатних експлуатаційних навантажень реакторних установок ці фізичні відхилення гарантовано призведуть до втомного руйнування критичних вузлів, розгерметизації систем охолодження та радіаційних аварій. Форсоване виробництво в умовах ізоляції безпосередньо трансформувало логістичні проблеми у невідворотну загрозу масштабної техногенної катастрофи на об'єктах атомної генерації РФ.➡️ Раніше➡️ Ще раніше🇺🇦 Інститут соціальної динаміки та безпеки KRONOS

Команди Хакерський кіт та Cyber Anarchy Squad реалізували одну з найзухваліших та найскладніших кібератак поточного періоду. Найціннішим результатом цієї операції стала ексфільтрація >300 терабайт критичної внутрішньої документації російського атомного сектору. Цей пост є продовженням розслідування на основі отриманого масиву даних, який ми аналізуємо разом з Cat Eyes Osint.Статус об'єктів ядерної безпеки як інструмент забезпечення легітимності транзиту📍 Суб'єкт: ТОВ «Завод ЕЛЕКТРОСЄВКАВМОНТАЖІНДУСТРІЯ» (ТОВ «ЗЕСКМІ»)📂 Період: 2020–2025 рр.🔻 Концепція «Ядерного імунітету»ℹ️ Аналіз замовлень для закордонних АЕС («Руппур», «Аккую», «Пакш-II») показує, що продукція заводу (струмопроводи, теплообмінники, системи управління) позиціонується не як товари промислового призначення, а як компоненти систем життєзабезпечення об'єктів критичної інфраструктури.▪️Документальне обґрунтування: У договорах та специфікаціях (наприклад, щодо Білоруської АЕС) терміни «Безпечне та безперебійне вироблення електроенергії» та «Проектні режими» використовуються для класифікації обладнання як гуманітарно значущого.▪️Механізм: Це дозволяє виводити вантажі з-під дії загальних експортних обмежень, оскільки блокування поставок може бути інтерпретовано як створення загрози ядерного інциденту на міжнародному рівні.🔻 Легітимізація через міжнародну сертифікацію (ISO)ℹ️ Для збереження доступу до проектів у країнах із жорстким регуляторним контролем (Угорщина, Туреччина) використовується механізм відповідності міжнародним стандартам.▪️Факт: Замовлення №398-2024 від 16 жовтня 2024 року прямо вказує на проведення атестації за стандартом ISO 3834-2010 для АЕС «Пакш-II».▪️Значення: Наявність сертифіката ISO дозволяє продукції ТОВ «ЗЕСКМІ» формально відповідати вимогам ЄС, що унеможливлює юридичну заборону на її транзит і використання, незважаючи на походження з РФ.🔻 Роль «Уповноважених організацій» та МАГАТЕℹ️ Документи фіксують обов'язкову участь контролюючих органів у процесі виробництва, що створює документальний слід «прозорості» для міжнародних спостерігачів.▪️Процедура: Відбір проб та випробування (наприклад, для АЕС «Руппур» або ЛАЕС) проводяться у присутності «Уповноваженої організації».▪️Ефект: Присутність незалежного (формально) технічного аудиту надає поставкам статусу легітимних операцій, санкціонованих міжнародними протоколами ядерної безпеки.🔻 Маскування транзиту під «Зразки для випробувань»ℹ️ Значна частина документації 2023–2024 рр. стосується виготовлення контрольних зварних з'єднань (КЗЗ) та зразків матеріалів.▪️Приклад: Замовлення для АЕС «Аккую» (Туреччина) та АЕС «Пакш» (Угорщина).▪️Аналіз: Постачання «зразків» для атестації технологій проходить спрощений митний контроль порівняно з основними партіями обладнання. Це дозволяє завчасно «прокладати» логістичні маршрути та перевіряти готовність фінансових каналів через банки-посередники (Совкомбанк, Газпромбанк).🔻 Централізація через АТ «АСЕ»ℹ️ АТ «Атомстройекспорт» виступає консолідатором, який використовує міжурядові угоди в галузі мирного атома як парасольковий правовий механізм.▪️Факт: Усі закордонні контракти (Єгипет, Бангладеш, Білорусь) проходять через АТ «АСЕ».▪️Результат: Це дозволяє приховувати кінцевих виробників (таких як ТОВ «ЗЕСКМІ») за державним брендом «Росатома», забезпечуючи транзит через треті країни (Туреччина) під гарантії держави-замовника.Висновок 📂Статус об'єктів ядерної безпеки використовується ТОВ «ЗЕСКМІ» та ДК «Росатом» як юридичний щит. Він забезпечує безперервність транзиту обладнання подвійного призначення через:🔴 Апеляцію до норм ядерної безпеки МАГАТЕ.🔴 Використання міжнародних стандартів ISO для обходу санкцій ЄС.🔴 Легітимізацію поставок через систему «наглядових організацій».Інститут соціальної динаміки та безпеки KRONOS

Команди Хакерський кіт та Cyber Anarchy Squad реалізували одну з найзухваліших та найскладніших кібератак поточного періоду. Найціннішим результатом цієї операції стала ексфільтрація >300 терабайт критичної внутрішньої документації російського атомного сектору.Цей дамп розкриває понад десятилітню історію співпраці заводу з ключовими об'єктами ядерної енергетики. Отримані матеріали докладно фіксують інженерні рішення, тіньові логістичні ланцюги та схеми постачання спеціалізованого обладнання не лише на внутрішні російські станції, такі як Курська, Ленінградська, Нововоронезька чи Ростовська АЕС, але й на стратегічні зовнішні проєкти. Серед них фігурують детальні договори щодо комплектації енергоблоків Білоруської АЕС, об'єктів Руппур у Бангладеші, Акую в Туреччині, Куданкулам в Індії та Мецаморської АЕС у Вірменії.Ми отримали можливість першими розібратися в цьому колосальному обсязі закритої інформації та розпочати системний аналіз вилучених договорів, технічних специфікацій та внутрішнього листування.Перші результати вже отримано. 📍 Системний аналіз виявив механізм обходу санкційного режиму за участю німецької компанії RITZ Instrument Transformers. Внутрішня документація фіксує інтеграцію високотехнологічного європейського електрообладнання, зокрема трансформаторів напруги, у російські виробничі процеси ТОВ «ЗЕСКМІ».Для забезпечення цього прихованого імпорту в обхід експортного контролю ЄС, російський підрядник ініціював зміну фінансових умов контракту. Вимога стосувалася виплати 65 відсотків авансу без надання стандартних банківських гарантій, що дозволило безперешкодно профінансувати шестимісячний логістичний цикл постачання європейського обладнання для об'єктів Росатому.Для забезпечення максимальної глибини дослідження та оперативного виявлення вразливих вузлів у системі забезпечення енергетичних об'єктів противника робота ведеться у розширеному форматі. Паралельно з командою нашого інституту цю безпрецедентну інформаційну базу обробляють фахівці проєкту Cateyes OSINT.

☎️ «Алло, панночко, з'єднайте з Дуровим!» або як Телеграм на росії «вмирає»Президент «Ростелекому» Міхаіл Осєєвський видав чергову геніальну аналітику: виявляється, Telegram у них «вмирає прямо зараз», а трафік іноземних месенджерів стрімко пробиває дно.Але не хвилюйтеся, інновації не стоять на місці! Головний кацапський зв'язківець запропонував сучасне та безпрецедентне рішення — встановити стаціонарний телефон і повернутися до його використання.Як тепер виглядатиме діджитал-життя за порєбріком:🎙 Голосові повідомлення: відправляються виключно через оператора міжміського зв'язку (або через пейджер, памятаеш що це таке?).🤡 Стікери та емодзі: замінюються на виразне сопіння, кректання або важке дихання в слухавку.👥 Групові чати (канали): доступні лише якщо ви скликаєте сусідів до апарата, що стоїть у коридорі, і кричите новини по черзі.🔒 Наскрізне шифрування: гарантується тим, що бабця на комутаторі недочуває на одне вухо.Чекаємо, коли наступним етапом «імпортозаміщення» стануть берестяні грамоти, димові сигнали та голубина пошта. 🕊