Паливна криза в окупованому Криму вже вийшла далеко за межі повідомлень місцевих пабліків.21 червня окупаційна адміністрація повністю зупинила продаж пального населенню та недержавним організаціям, залишивши його лише для служб, які забезпечують функціонування окупаційного режиму. Одночасно у кількох енергорайонах сталися масштабні перебої зі світлом, а через знеструмлення насосних станцій було порушене й водопостачання.Це наочна демонстрація системної вразливості окупованого півострова.У 2014 році Росія силою відірвала Крим від України, перетворила його на військовий плацдарм і прив’язала до довгих та вразливих маршрутів постачання. Удари Сил оборони України по нафтопереробці, паливних базах, переправах і транспортних артеріях поступово оголюють ціну цієї окупаційної конструкції.Не варто очікувати, що Крим «відпаде сам». Російський режим утримуватиме його силою, доки матиме для цього людей, пальне, техніку та гроші. Але за збереження темпу логістичної ізоляції та подальшого зростання українських далекобійних спроможностей півострів дедалі швидше перетворюватиметься з російського плацдарму на надзвичайно дорогий, дефіцитний і вразливий військово-логістичний тягар.Окупація не стає законною через свою тривалість. А технологічна перевага, системний тиск і послідовне руйнування військової логістики можуть змінити баланс значно швидше, ніж розраховує Кремль.Російсько-українська війна почалася з агресії РФ у Криму. Тому втрата Росією військового контролю над півостровом стане одним із ключових рубежів на шляху до завершення війни на справедливих і стійких умовах.Усі ці роки ми вірили й продовжуємо вірити: український прапор повернеться до Севастополя.У 2014 році ми виїжджали з Криму з наплічниками, у яких були кілька футболок і ноутбук. Прийде день, коли ми повернемося до цього міста разом із нашими військовими побратимами — з українською армією, наземними роботизованими комплексами та дронами.І цей день настане значно раніше, ніж розраховує Кремль.
Wassup підписники.Ми давно не робили постів, проте за цей час було проведено більше 5 атак на неназвані компанії в сферах IT, держ. структур, та холдинги з різних секторів включаючи торгівлю та будівництво.Оскільки абсолютно прозоро й відкрито проводити атаки стало важче через більш прискіпливу увагу зі сторони силових структур та ЗМІ - ми не могли майже нічого висвітлювати на загал.Але в зв'язку з останніми подіями, де C.A.S безпідставно почали обвинувачувати (не прямо а побічно) в кібератаках на країни європи, сходу та безпосередньо USA - ми вирішили внести певні корективи в це інфополе.Сьогодні ми поговоримо про атаку на холдинг Grandline.Для справки: Російський холдинг Grand Line (ТОВ «Гранд Лайн - Центр») — один із найбільших виробників будівельних матеріалів у РФ. Окрім потужного промислового крила, яке об'єднує 13 заводів та приносить понад 12 мільярдів рублів (тільки основна діяльність в вигляді заводу Металліст та інших) річної виручки, група має диверсифікований портфель активів у Калузькій області. Холдинг фактично переріс у багатопрофільну екосистему: до його структури також входять кілька регіональних торгових центрів, житловий комплекс «Старгород», мережа преміальних спортивних клубів «Гранд Фітнес» та низка допоміжних мікрофірм, що забезпечують логістику та сервісне обслуговування об'єктів. Загальний штат працівників усіх напрямків перевищує 5000 осіб.Ми провели декілька місяців в мережі группи компаній, пенетруючи інший не менш важкий таргет, після чого повернулись до грандлайну та десь за тиждень-два добили його.Мережа холдингу представляє собою десятки мережевих сегментів, розбитих на офіси (фізично розташовані в різних місцях), серверні та розбиту віртуалізацію. Все це було захоплено й досліджено на предмет чутливих данних та критично важливих вузлів, виведення з ладу котрих ставило весь таргет в позицію "раком в розтопирку".Для проведення завершуючих етапів атаки, ми запросили на таргет комманду "Хакерський кіт" та нашого RaaS партнера - ClearWater, білд котрого використовувався для атаки на Windows станції (linux\mox\esxi - ми шифрували своїми вже перевіреними інструментами).В ніч з 17.05.26 на 18.05.26 ми почали процесс видалення бекапів та шифрування мережевої інфраструктури Грандлайну, внаслідок чого вранці було "знайдено":- Зашифровано 3000+ Windows серверів та станцій.- 700+ віртуальних машин Vmware ESXi.- Більше 100ТБ бекапів було видалено (всі бекап сервери - були підключені в Veeam та мали 2-3 диска для збереження єдиних бекапів)- Ексфільтровано 650ГБ інформації (особисті данні співробітників, бухгалтерія, чутлива документація та чертежі)Мережа була розбита на 5 доменів AD:- metallist.g310 - основний домен, в котрий було підключено всі заводи холдингу, та їх офіси.- stargorod.g310 - домен належить ЖК Старгород, що належить холдингу (270+ квартир)- ko.g310 - а я єбу, навіть сисадміни не всі розуміють що цей домен тримає.- rainbow.g310 - домен контролює мережу торгових центрів, що також є активами холдингу.- fitness.g310 - фітнесс центри грандлайну (ГрандФітнес)18.05.26 системні адміністратори та адміністрація холдингу почали оцінку маштабів атаки, намагаюсь зрозуміти звідки прийшов цей GangBang та чи продовжується атака rn.Через декілька днів, вони намагались підняти з 0 1С щоб почати відвантаження продукції, паралельно запевняючи співробітників нижчих по ієрархії, та партнерів з клієнтами - в тому що це тимчасовий технічний збій. В цей час робочі станції співробітників відсвічували шпалерами ClearWater, котрі сфотографував один з неназваних співробітників та надіслав в місцевий телеграм канал ЧП "Обнинск" ( https://t.me/obninsk/16380 ) (судячи з усього, це робоча станція безспосередньо з офісу в місті Обнинск).В холдингу цим мувом були дуже незадоволені, й почали шукати "інсайдера" котрий міг не тільки злити інфорацію про повний пиздець інфрі в ЗМІ, а й наприклад впустити нас в мережу (В розбіжність з фантазіями русачків-безопастів - C.A.S ніколи не їбе русню інсайдерами, наш підхід тільки технічний).За всім процессом обговорення атаки, інтригами в середині
🚀 Оновлення MindTrace: додано базу «Роспаспорт [2021]» з фотографіямиПродовжуємо розширювати можливості пошуку в MindTrace.До системи додано нову базу даних «Роспаспорт [2021]», яка містить паспортні дані громадян РФ разом із фотографіями.Тепер під час пошуку по людині можна отримати додаткову інформацію:📌 Паспортні дані📌 Фотографію з бази📌 Дату та місце народження📌 Адреси проживання📌 Контактні дані та пов'язані записи📌 Перетини з іншими джерелами та базамиУся інформація вже інтегрована в єдиний інтерфейс MindTrace та бере участь у формуванні повного досьє.Що це дає на практиці?🔹 Швидшу ідентифікацію особи🔹 Додаткові точки перевірки інформації🔹 Більше збігів між різними джерелами даних🔹 Повніше досьє за одним запитомMindTrace продовжує об'єднувати десятки джерел в одному інструменті, щоб пошук був максимально швидким та зручним.⚡️ Пошук по десятках баз даних⚡️ Телефони, email та Telegram⚡️ Адреси та об'єкти⚡️ Авіаперельоти та поїздки⚡️ Транспорт та VIN⚡️ Перевірка ПІБ + дати народження⚡️ Формування повного досьє 🤖@mind14trace88_bot📡 https://t.me/mind14trace88_bot
🌎🔍OSIRIS AI — глобальна open-source платформа OSINT-аналітики для моніторингу в реальному часіМи помітили, що останнім часом у різних соціальних мережах користувачі активно поширюють посилання на OSIRIS AI — платформу, яку часто описують як “Palantir-like” інструмент для ситуаційної обізнаності. Розберімося детальніше, що це таке.🗣OSIRIS AI / Open Source Global Intelligence Platform — це open-source платформа для глобальної OSINT-аналітики, яка об’єднує різні потоки публічних даних у єдиний інтерактивний інтерфейс. Платформа підходить як інструмент для дослідження та моніторингу глобальних подій.👉🔗https://www.osirisai.live/📱https://github.com/simplifaisoul/osirisВеб-платформа агрегує відкриті дані з різних доменів: 🛑авіація (рейси, приватні та військові літаки)🛑супутники та космічні об’єкти🛑CCTV-камери з різних країн🛑пожежі та гарячі точки (NASA FIRMS)🛑сейсмічна активність (USGS)🛑новинні стріми🛑екстремальні погодні події🛑кіберзагрози (CVE та вразливості)🛑конфліктні зони⚠️Важливий нюанс: залежно від VPN можуть відображатися різні шари даних — наприклад, авіаційний шар або кількість доступних камер інколи активується через підключення до певних регіонів (зокрема країн ЄС).ОsintFlow в інших соцмережах: 📱 YouTube 📱Threads 📱 X❤️🩹 Підписатися | Пошук росіян | Сайт | Зв'язок
Вітаємо друзів та читачів із Всесвітнім днем вишиванки!Цього року мільйони людей в Україні та світі відзначатимуть це свято вже у 20-й раз!Цю традицію у 2006 році започаткували студенти Чернівецького національного університету імені Юрія Федьковича. Одним із засновників та популяризаторів цього свята є наш добрий друг і побратим Олександр Ткачук (позивний "Мамай"). Для нас особливо приємно та символічно, що після 2015 року Олександр також допомагав нашій міжнародній спільноті InformNapalm як волонтер, а з перших днів повномасштабного вторгнення він долучився до Сил оборони України. Він є автором і режисером видатної документальної кінострічки про вишиті сорочки «Спадок нації» та фільму «Хто ми? Психоаналіз українців». Сьогодні на своїй сторінці Олександр написав:"Сьогодні Всесвітній день вишиванки!Щоразу, коли бачу безліч людей у вишиванках у селах, містах, по всьому світу, мені досі важко повірити, який великий шлях ми пройшли від першого святкування. Як один із тих, хто стояв у витоків цього свята, я неймовірно пишаюся тим, що сьогодні наша вишиванка звучить на весь світ як символ гідності та боротьби за свободу"
Тож вітаємо українців у всьому світі з Днем вишиванки!Вітаємо також Олександра, який 20 років працював над популяризацією цього свята!
🧑💻🔍 Допоміжний userscript для роботи з результатами PimEyes, який допоможе зекономитиНа Greasy Fork знайшли невеликий userscript під назвою Pimeye partial unblur — інструмент, який може бути корисним для тих, хто працює з пошуком зображень, верифікацією профілів та відкритими веб-джерелами, однак не хоче купувати для одного лукапу підписку.
👉🔗 Pimeye partial unblurhttps://greasyfork.org/en/scripts/531501-pimeye-partial-unblur PimEyes — це сервіс зворотного пошуку за обличчям: користувач завантажує фото, а система шукає схожі зображення у відкритому вебі. Сам сервіс позиціонує себе як інструмент для моніторингу власної присутності в інтернеті, захисту приватності та пошуку випадків незаконного використання фото.Що робить цей userscript?За описом автора, додає “overflow visibility” до текстових міток у результатах PimEyes і дозволяє відкривати Google-пошук по кліку на такий фрагмент. Тобто скрипт працює не з самими зображеннями, а з частиною текстової інформації, яка вже присутня в інтерфейсі/DOM сторінки результатів.Простими словами: це не “злом” PimEyes і не повноцінне відкриття закритих результатів. Це радше допоміжний інстурмент, який може зробити видимішими частини прихованого або обрізаного тексту та допомогти перекинути дослідника в Google-пошук за знайденим фрагментом. А отже, таким чином зберегти кошти, коли не хочеш купувати місячну підписку. 👌Підписатися | Публікації | Мапа ВПК
🇺🇦 Додому повертаються 205 українців👤 Сьогодні відбувся перший етап обміну “1000 на 1000” відповідно до домовленостей, досягнутих за посередництва США. Координаційним штабом з питань поводження з військовополоненими з московитської неволі визволено 205 Оборонців. 🗒 Серед звільнених сьогодні військовослужбовці ЗСУ, зокрема представники Військово-Морських Сил, Сухопутних військ, ДШВ, ТрО, Повітряних Сил, а також бійці Національної гвардії України та Державної прикордонної служби. ⭐️ Практично усі звільнені сьогодні військовослужбовці пробули в полоні 4 роки. Більшість з них були поневолені під час оборони Маріуполя. Саме тривалість перебування в полоні є ключовим принципом формування списків обмінів “1000 на 1000”. Окрім солдатів та сержантів вдалося повернути додому більше півсотні офіцерів.👤 Звільнені військовослужбовці захищали країну на Луганському, Донецькому, Харківському, Запорізькому, Сумському та Київському напрямках. 🗂 Вік наймолодшого звільненого — 21 рік, найстаршого визволеного Оборонця — 62 років.👥 Визволені Захисники будуть доправлені до медичних центрів для проходження всіх необхідних обстежень, подальшого лікування та медичної реабілітації. Вони будуть забезпечені необхідною допомогою, отримають документи та належні грошові виплати.ℹ Обмінний процес триває.Мапа🛑Блог🛑Написати нам🛑 ЗСУHelp🛑Підтримати нас
🌹 День пам'яті та примирення 💩 Не даремно німці захотіли здатися спершу саме Союзникам, адже знали і розуміли, що отримають достойне поводження, визнаючи поразку та свою слабкість у війні. Радянську армію вони зневажали і боялися, але боялися не через її силу, а через жорстокість, злочинність та звірства, які вони вчиняли задовго до початку подій ДСВ ще й над власним народом роками. 🔴Ці звірства відчув український народ знову, коли один окупант вчергове змінився на іншого. А за зміною знову продовжилися репресії, тюрми, голод, знущання, знищення української культури, мови, традицій та мислення, яке має відлуння аж до сьогодні. ℹ️ 8 травня 1945 року після капітуляції Німеччини малася настати тиша і в цей день народилося гасло "ніколи знову!", де весь свідомий світ зрозумів, що не можна повторювати подібних воєн, адже вони руйнують світ. Але є виродки, яким це гасло не подобається. 🇷🇺 Завтра московити будуть святкувати свій "день перемоги", яким свідомо перекреслюють слова "ніколи знову", адже тільки московити могли замінити ці слова гаслом "можем павтаріть". І знову вони прийшли з війною на нашу землю, знову катують, вбивають, знищують, забороняють і спотворюють мислення. Завтра вони хочуть "миру", щоб на наступний день знову обстрілювати Україну, знову йти на штурмові дії, знову стирати з лиця землі міста на Донеччині. Знову...Мапа🛑Блог🛑Написати нам🛑 ЗСУHelp🛑Підтримати нас
📹🔍 Як перевіряти відео очевидців: короткий гайд для розслідувачів Наприкінці квітня на сайті Global Investigative Journalism Network вийшла стаття 👉🔗How to Verify Bystander Video авторства Alex Mahadevan (Poynter Institute).Отож короткі поради від автора — більшість із них, мабуть, уже знайомі читачам, але нагадати точно не буде зайвим.🛑Архівуйте все: побачили важливе відео одразу збережи його в оригіналіБезкоштовні інструменти для архівування включають Wayback Machine, Archive.today та MediaVault (платний) — останній, зокрема, фіксує й зберігає з таймкодами всі сторінки, які журналіст відкриває під час розслідування.Для відео ключове правило просте: завжди завантажуйте оригінальний файл, якщо це можливо. Запис екрана — гірший варіант, бо він знижує якість і видаляє важливі метадані для перевірки.🛑Навчіться геолокації та роботі з відеоГеолокація — фундамент візуальних розслідувань. Базові інструменти: Google Earth Pro , Google Street View, SunCalc, Bellingcat’s OpenStreetMap search tool. AI уже також почали використовувати для геолокації зображень. У тесті Bellingcat, де порівнювали 24 мовні моделі, найкращий результат показав режим Google AI.Водночас дослідники наголошують: AI-геолокація обов’язково потребує людської перевірки.Також важливо володіти базовими навичками аналізу та монтажу відео — це допомагає розбирати матеріал по кадрах, порівнювати джерела й помічати деталі, непомітні при звичайному перегляді. Для цього використовують CapCut та Adobe Premiere Pro, які дозволяють сповільнювати відео, виділяти кадри та аналізувати звукові маркери.🛑Почніть із правильних питаньПерш ніж переходити до інструментів перевірки, розслідувачам варто починати з базового набору питань. Вони допомагають структурувати аналіз і швидше виявляти ознаки маніпуляції або фейку.Ключові напрями перевірки:🛑Походження (provenance): Звідки вперше з’явилося це відео чи зображення? Чи можна відстежити оригінальне завантаження?🛑Час і дата: Чи відповідають погода, освітлення та тіні заявленому часу і місцю зйомки?🛑Локація: Чи збігаються орієнтири — будівлі, вивіски, планування вулиць — із заявленим місцем?🛑Технологія: Чи відповідають пристрої та інфраструктура заявленому часу й контексту? Чи виглядає якість відео правдоподібною?🛑Поведінкові патерни: Чи поводяться люди природно, чи є ознаки постановки або неприродної координації?🛑Фізика сцени: Чи коректно поводяться відбиття, тіні та дрібні деталі — пальці, зуби, текст, рух об’єктів?Для перевірки походження контенту також використовують інструменти зворотного пошуку зображень і відео, зокрема: InVID, TinEye, зворотний пошук у Google. 🛑Нова норма:чи це справжнє, і чи можна це перевірити?Розслідувачі більше не можуть автоматично довіряти візуальному контенту — його потрібно верифікувати так само ретельно, як і текстові джерела.Для первинної перевірки можливих AI-маніпуляцій використовують кілька інструментів:🛑Hive Moderation —раузерне розширення для визначення ймовірності AI-генерації та можливих моделей.🛑SynthID від Google — система цифрових водяних знаків, вбудована в контент, створений AI-інструментами Google (Gemini, Veo). Один із простих способів перевірки — завантажити зображення в чат і запитати, чи воно було згенероване АІ.🛑Image Whisperer (Henk van Ess) — комбінує кілька методів аналізу, включно з моделями ШІ та Google Vision, для більш глибокої перевірки зображень.🗣Підсумовуючи: жоден із цих інструментів не дає остаточної відповіді. Найкраща практика — використовувати кілька детекторів одночасно, порівнювати результати та обов’язково застосовувати людську інтерпретацію.Поєднання технологій і критичного мислення залишається основою роботи з візуальними доказами в епоху ШІ.ОsintFlow в інших соцмережах: 📱 YouTube 📱Threads 📱 X❤️🩹 Підписатися | Пошук росіян | Сайт | Зв'язок
☠️ Втрати ворога. Квітень 2026 Ділимося зведеними даними від Russian Casualties, які формуються лише на основі офіційної інформації, зокрема зведень Генерального штабу ЗСУ. Інфографіку залишимо в пості.🛑Особовий склад — 32 980🛑Танки — 75🛑Бойові броньовані машини — 169 🛑🥇Артилерійські системи — 1 875 (найбільший показник з початку повномасштабного вторгнення )🛑РСЗВ — 45🛑🥇Автомобільна техніка — 6 431 (найбільший показник з початку повномасштабного вторгнення )🛑Спеціальна техніка — 41🛑Засоби ППО — 19🛑Гелікоптери — 2🛑🥈БПЛА — 54 388 (один із найбільших показників з початку повномасштабного вторгнення)🛑Крилаті Ракети — 88За даними Міністерства оборони України, у квітні СОУ завдали понад 160 точних middle strike ударів дальністю до 120–150 км. Основні напрями ударів: Крим, Бєлгородська, Воронезька, Курська, Ростовська, Брянська області РФ, Донецька та Запорізька області.🔱 Генеральний штаб ЗСУ опублікував сьогодні інфографіку з початку повномасштабного вторгнення. 🇺🇦 За даними СБС ЗСУ, загалом упродовж квітня (01–30.04) підрозділами СБС уражено 41 213 цілей противника, з них 10 577 — особовий склад.🔱ВМС ЗС України публікували підсумки квітня. Інфографіка також представлена в пості.ОsintFlow в інших соцмережах: 📱 YouTube 📱Threads 📱 X❤️🩹 Підписатися | Пошук росіян | Сайт | Зв'язок
TGLIST.COM.UA
