Разведка из открытых источников рассеивает туман войны в Украине

Международный | Открытая книга

Сообщения в социальных сетях и спутниковые снимки предоставляют поток данных, но могут ошеломить и сбить с толку.

O n 29 мая 1982 Роберт Фокс только что стал свидетелем 36-часовой интенсивной войны над Гуз-Грин, удаленным местом на Фолклендских островах, архипелаге в Южной Атлантике, за который в то время сражались Великобритания и Аргентина. Это была решающая битва войны, и она пошла по пути Британии. Г-н Фокс, в то время корреспондент радиостанции BBC , очень хотел рассказать об этом слушателям. Он вспоминает, что ему потребовалось десять часов, чтобы добраться до спутникового телефона на борту военного корабля.

На расшифровку его текста в Лондоне ушло еще восемь часов. Сюжет не транслировался 24 часа. По словам г-на Фокса, тележурналистам пришлось еще хуже. Их выстрелам потребовалось десять дней, чтобы добраться до дома.

Когда в ноябре был освобожден город Херсон на юге Украины, новость распространилась за считанные часы, если не минуты. На изображениях, циркулирующих в популярной в России и Украине службе обмена сообщениями Telegram, показаны украинские солдаты, прогуливающиеся по центру города, и украинские флаги, развевающиеся над зданиями (см. ролики выше). Сеть аналитиков-любителей в Твиттере отслеживала продвижение украинцев почти в режиме реального времени, «геолокируя» изображения — сравнивая деревья, здания и другие объекты со спутниковыми снимками в Google Maps и подобных сервисах.

Растущая информация из открытых источников, OSINT для инсайдеров, изменила то, как люди получают новости. В преддверии войны коммерческие спутниковые снимки и видеозаписи российских конвоев в социальной сети TikTok позволили журналистам и исследователям подтвердить заявления Запада о том, что Россия готовит вторжение. OSINT даже предсказал его начало. Джеффри Льюис из Института Миддлбери в Калифорнии использовал отчеты Google Maps о дорожном движении, чтобы выявить контрольную пробку на российской стороне границы в 3:15 утра 24 февраля. «Кто-то в движении», — написал он в Твиттере. Менее чем через три часа Владимир Путин начал свою войну.

Спутниковые изображения по-прежнему играют роль в отслеживании войны. Во время Херсонского наступления спутники с синтезированной апертурой ( SAR ), которые могут видеть ночью и сквозь облака, показали, как Россия строит понтонные мосты через реку Днепр перед отступлением из Херсона, лодки появляются и исчезают, когда войска отходят на восток, и, позже российская армия строит новые оборонительные позиции вдоль шоссе М 14 на левом берегу реки. А когда 5 декабря украинские беспилотники нанесли удары по двум авиабазам в глубине России, спутниковые снимки с высоким разрешением показали масштабы повреждений.

Ил-76 транспортный самолет

Ту-22М

Ту-95

Ил-76

Ил-76

Следы ожогов

Ю. -В. , базируются некоторые из российских дальних бомбардировщиков, в том числе советские самолеты Ту-95 и Ту-22М. Этот снимок был сделан 7 декабря, через два дня после нападения.

На земле, где несколько дней назад находился бомбардировщик Ту-22М, видны следы ожогов и огнетушащий состав. Судя по фотографиям, сделанным до атаки, около десяти Ту-22М были вывезены из опасной зоны.

Изображение: Planet Labs PBC

Но в то время как спутники хорошо подходили для каталогизации российских батальонов, аккуратно расставленных в открытом поле в январе, труднее получить убедительные изображения небольших групп людей, рассредоточенных по обширной территории и часто укрывшихся в окопах или блиндажах. Самым важным хранилищем данных во время войны был Telegram.

Аналитики OSINT просматривают каналы Telegram, такие как Rybar, учетная запись с более чем 1 миллионом подписчиков, для сбора изображений сражений, показаний с передовой и настроений в войсках.

«Рыбарь» не является нейтральным — его основатель когда-то работал в пресс-службе Минобороны России и, как сообщается, когда-то имел связи с Евгением Пригожиным, главой наемной группировки «Вагнер», — но он предлагает относительно точные и своевременные отчеты о передвижениях на поле боя, в том числе о блиц-операциях Украины. через Харьков в сентябре и часто критикует российскую политику.

Telegram стал площадкой для российских ультранационалистов, поддерживающих войну, но недовольных ее ведением, для выражения своих обид на военное руководство России. Популярные аккаунты распространили изображения войск без основного снаряжения. Во время наступления на Херсон в начале октября один запаниковавший российский аккаунт даже использовал Telegram, чтобы отчаянно молить о поддержке с воздуха. По словам Мэтью Форда из Шведского оборонного университета, за первые десять лет гражданской войны в Сирии были сняты видеоматериалы продолжительностью до 40 лет. За первые 80 дней украинской войны было отснято десять лет — на порядок больше.

Для армий, стремящихся поддерживать оперативную безопасность, такое изобилие данных — кошмар. В 2019 году после серии ошибок Россия приняла закон, запрещающий солдатам загружать конфиденциальные фотографии или видео. Незадолго до начала войны он начал закрывать веб-сайты, отслеживающие движение железных дорог, удалив ценный источник данных. Они также пытались скрыть нашивки на солдатской форме и опознавательные знаки транспортных средств, чтобы не выдать местонахождение целых подразделений. В октябре Кремль начал расправляться с известными критиками в Telegram, такими как Игорь Гиркин, экс-агент жесткой линии, который руководил российской марионеточной войной на Донбассе в 2014 году. Но они остаются такими же болтливыми, как и прежде. По крайней мере после 89Российские военнослужащие — возможно, сотни — были убиты украинской атакой в ​​Новый год в Макеевке, оккупированном Россией городе на Донбассе. Гиркин раскритиковал некомпетентность российских генералов, назвав их «необучаемыми».

Россия также не остановила поток информации. «Многие уроки усваиваются очень медленно, — говорит Том Буллок, аналитик OSINT в разведывательной компании Atreides, — но я думаю, что это в Telegram, где, как они знают, люди смотрят». ВКонтакте ( VK ), российский аналог Facebook, говорит г-н Буллок, «в основном все так же плохо, как и всегда. Там так много фотографий их баз с геотегами, которые постоянно плавают вокруг».

Эта небрежность может иметь летальные последствия. В декабре российский доброволец разместил на VK фотографии военнослужащих, расположившихся лагерем в загородном клубе в Сахи, оккупированной части Херсонской области. Его пост содержал геотег точного местоположения. Позже его поразили украинские ракеты, после чего волонтер снова отправил сообщение. На этот раз он загрузил видео, показывающее масштабы разрушений, фактически давая Украине оценку ущерба с земли, отметил Роб Ли из Королевского колледжа Лондона.

8 декабря

11 декабря

20 декабря

Изображения и видео, размещенные на
VK , показывают российские силы в загородном клубе Гран-при в Херсонской области, а затем последствия украинской атаки.

По мере того, как Россия мобилизует сотни тысяч новобранцев, большинство из которых имеют небольшой опыт работы в зоне боевых действий и минимальную подготовку по вопросам безопасности, эта уязвимость, вероятно, будет расти. «Многие из них рассматривают публикации в социальных сетях как часть своих служебных обязанностей, — говорит г-н Буллок. Он вспоминает, как выслеживал российского добровольца, которого в июне отправили в Херсонскую область. Солдат любезно разместил фотографии каждой деревни, через которую он проезжал на пути из Ростова на юге России в Херсон, показывая точный маршрут русских линий снабжения.

«Были попытки закрыть или ограничить коллекцию OSINT », — говорит Х. И. Саттон, военно-морской аналитик, который использует изображения SAR для отслеживания перемещений кораблей. «Но OSINT развивается, и люди, если они достаточно увлечены, находят новые способы разобраться во всем». Он приводит пример NASA Fire Information for Resource Management System ( FIRMS ), которая использует инфракрасные датчики на спутниках для обнаружения активных пожаров. Первоначально он был разработан для отслеживания таких вещей, как лесные пожары. Теперь он используется для идентификации пусков ракет, артиллерийских обстрелов и взрывов, что позволяет исследователям различать последнюю линию фронта.

2021

2022

Активные пожары, обнаруженные спутниками НАСА 1-7 июня 2021 года, до войны, и 1-7 июня 2022 года.

Открытые источники, несомненно, имеют свои ограничения. Поток изображений из Херсона распространился с необычайной скоростью, отчасти потому, что жители в состоянии эйфории стремились снять и загрузить отснятый материал. В одном случае украинским силам удалось обстрелять чеченский отряд под Киевом в течение 40 минут после загрузки видео в TikTok.0099 Нью-Йорк Таймс . Но в среднем требуется от одного до трех дней, чтобы изображение широко распространилось и было привязано к географическому положению, говорит Андро Мэтьюсон, OSINT аналитик из HALO Trust, благотворительной организации по разминированию. Изображения часто поступают пачками, когда подразделение покидает линию фронта и у него есть время и возможность подключения для загрузки отснятого материала.

Открытые источники также влекут за собой некоторую форму предвзятости выживших, сродни проблеме второй мировой войны, когда извлекаются неправильные уроки, анализируя только те самолеты, которые вернулись с миссий, а не те, которые были сбиты. «Кадры этой войны, которые мы видим, не обязательно отражают то, как она ведется», — говорит г-н Ли. Танки, пораженные противотанковыми ракетами, чаще попадают на видео, чем подорвавшиеся на минах, отмечает он. Тем не менее, согласно информированным источникам, значительная часть потерь украинских танков приходится на мины.

В недавнем выступлении генерал сэр Джим Хоккенхалл, руководивший британской оборонной разведкой до 2022 года, сравнил старомодную разведку со сборкой головоломки без крышки, показывающей полную картину или все ее части. «Что происходит с открытым исходным кодом, так это то, что у нас все еще нет крышки… но у нас есть почти бесконечное количество кусочков головоломки». В результате, по его словам, можно было собрать «почти бесконечное количество изображений».

Это создает «расколотую реальность», говорит г-н Форд. Он работает над повествовательной историей войны с открытым исходным кодом и считает, что это можно сделать «в то время, которое можно было бы считать 9».0013 Стандарты разведки США » — замечательное ускорение военной истории. Но он признает, что бесконечная головоломка создает серьезные проблемы. Одной из них является проблема самообмана: видеть войну «такой, какой мы хотим ее видеть, а не такой, какая она есть». Образы замерзших и голодных русских новобранцев, сгрудившихся в окопах, рисуют картину хаотичной мобилизации. На практике западные и украинские официальные лица заявляют, что обеспокоены тем, что подразделения формируются вне поля зрения.

Другая проблема заключается в том, чтобы видеть то, что воюющие хотят, чтобы вы видели. В первые месяцы войны на видео был показан удар за ударом украинской ракеты Bayraktar 9.0013 TB 2 дрона, многие настроены на запоминающуюся музыку. Это был кусок театра. «Украина очень быстро осознала, что это часть чрезвычайно эффективной стратегии информационных операций, что это одни из лучших кадров, которые у них были», — отметил Джастин Бронк из Королевского института объединенных служб, выступая в недавнем подкасте. «Поэтому украинцы накопили много этих кадров и продолжали скармливать их по капельке, избавившись от штампов даты, времени и места, чтобы создать впечатление, что через пару месяцев это все еще было важным».

Несмотря на эти ограничения, западные спецслужбы проявляют большой интерес к OSINT .