Щодня в мережі відбуваються тисячі атак, злиттів персональних даних і промислового шпигунства. Більшість жертв навіть не здогадується, що зловмисники використовували відкриті джерела — публічні реєстри, бази витоків, метадані фотографій і навіть рядки коду на GitHub. Інструменти Maltego, Shodan і OSINT Framework спочатку створювалися для фахівців з кібербезпеки, але сьогодні їх освоюють журналісти-розслідувачі, HR-спеціалісти та звичайні користувачі, яким важливо розуміти, що про них відомо в мережі. Ця стаття — практичний огляд без зайвої теорії: що робить кожен інструмент, де його застосовують в Україні та з чого почати, якщо ви ніколи раніше не займалися розвідкою за відкритими джерелами.
Що таке OSINT і чому це не лише для хакерів
OSINT (Open Source Intelligence) — це збір і аналіз інформації з публічно доступних джерел: соціальних мереж, державних реєстрів, новинних сайтів, технічної документації та баз даних. Термін прийшов з розвідувальної спільноти, але сьогодні методи OSINT активно використовують корпоративні служби безпеки, детективи, журналісти та дослідники.
В Україні OSINT набув особливого значення після 2014 року. Волонтерські спільноти на кшталт InformNapalm і Ukrainian Cyber Alliance використовували відкриті джерела для документування воєнних злочинів, ідентифікації техніки та встановлення особистостей. Це доводить: OSINT — це не про злам систем, а про вміння читати те, що вже є у відкритому доступі.
Для початківця важливо зрозуміти одну річ: більшість інформації, яку збирають спеціалісти, ви самі залишили в мережі — у профілях, коментарях, метаданих файлів і геолокаційних мітках. Знаючи, як працюють інструменти OSINT, ви не лише навчитеся досліджувати інших, але й зрозумієте, як мінімізувати власний цифровий слід.
Shodan: пошуковик для пристроїв, підключених до інтернету
Більшість людей уявляє інтернет як сукупність сайтів. Насправді до мережі підключені мільярди пристроїв: промислові контролери, IP-камери, медичне обладнання, домашні роутери, сонячні панелі з веб-інтерфейсом і навіть холодильники. Shodan індексує саме ці пристрої, а не веб-сторінки.
Введіть у пошук Shodan запит country:UA port:22 — і ви побачите тисячі українських серверів із відкритим SSH-портом. Запит webcamxp country:UA показує IP-камери з відомим програмним забезпеченням. Це не злам: Shodan просто сканує публічно доступні IP-адреси та зберігає відповіді пристроїв. Якщо пристрій відповідає на запит без пароля — він у базі Shodan.
Для фахівців з кібербезпеки Shodan є інструментом аудиту: можна перевірити, які порти і сервіси вашої організації видно зовні. Для дослідників — способом вивчати реальний стан захищеності критичної інфраструктури. Базовий акаунт на Shodan безкоштовний, але кількість результатів обмежена. Повний доступ коштує від 69 доларів на місяць, проте для навчання безкоштовного тарифу цілком достатньо.
Головне правило при роботі з Shodan: дивитися можна, підключатися до чужих пристроїв без дозволу — ні. Перегляд публічно доступних метаданих є легальним, а несанкціонований доступ до систем — кримінально карається навіть в Україні згідно зі статтею 361 Кримінального кодексу.
Maltego: візуалізація зв’язків між людьми, доменами і організаціями
Якщо Shodan — це пошук по пристроях, то Maltego — це інструмент для побудови графів зв’язків між сутностями: людьми, email-адресами, доменами, IP-адресами, телефонними номерами, акаунтами в соцмережах і компаніями. Програма доступна для Windows, macOS і Linux, а безкоштовна версія Maltego CE дозволяє зробити перші кроки без витрат.
Принцип роботи такий: ви вводите відправну точку — наприклад, домен компанії — і запускаєте так звані трансформації. Maltego автоматично звертається до десятків публічних джерел: WHOIS-реєстрів, сертифікатів SSL, пошукових систем, соціальних мереж — і будує граф того, що з цим доменом пов’язане. За кілька хвилин ви бачите схему: які IP-адреси використовуються, які піддомени існують, хто реєстрував домен і чи є ця людина у витоках баз даних.
Maltego активно застосовують у корпоративній розвідці (due diligence перед угодами), журналістських розслідуваннях і верифікації інформації. В Україні інструмент використовують, зокрема, для перевірки контрагентів і аналізу схем виведення активів через офшори — паттерн, де Maltego особливо ефективний завдяки можливості зв’язати реєстраційні дані різних юрисдикцій в одному графі.
OSINT Framework: карта всіх інструментів розвідки
OSINT Framework — це не програма, а структурований каталог сотень інструментів і ресурсів для розвідки за відкритими джерелами. Сайт osintframework.com відображає інтерактивне дерево категорій: від пошуку людей і верифікації email до аналізу криптовалютних транзакцій і геолокації за фотографіями.
Для початківця OSINT Framework — найкраща відправна точка. Хочете дізнатися, чи є email у витоках? Розділ “Email Address” покаже інструменти на кшталт Hunter.io і Have I Been Pwned. Потрібно знайти архівні версії сторінки? Розділ “Domain Name” веде до Wayback Machine і CommonCrawl. Цікавить геолокація за фото? Розділ “Images/Videos/Docs” містить посилання на GeoGuessr-подібні інструменти та ExifTool для вилучення метаданих.
Особлива цінність фреймворку — в розділі, присвяченому українським і пострадянським ресурсам. Тут зібрані посилання на YouControl, НАЗК, Єдиний державний реєстр юридичних осіб та інші відкриті реєстри, з якими щодня працюють українські журналісти та аналітики.
Як поєднувати інструменти в реальних задачах
Сила OSINT — у комбінуванні джерел. Розглянемо типовий сценарій: журналіст хоче перевірити компанію, яка отримала державний контракт. Ось як виглядає робочий процес.
Перший крок — відкриті реєстри. На сайті data.gov.ua або через YouControl перевіряємо ЄДРПОУ, засновників і кінцевих бенефіціарів. Фіксуємо імена, адреси реєстрації та пов’язані юридичні особи.
Другий крок — Maltego. Вводимо домен корпоративного сайту компанії. За 10 хвилин бачимо всі піддомени, пов’язані IP-адреси, email-адреси з WHOIS і можливі зв’язки з іншими юридичними особами через спільну інфраструктуру.
Третій крок — Shodan. Перевіряємо, які сервіси компанія тримає відкритими. Незахищена адмінпанель або публічно доступна база даних — це вже тема для окремого матеріалу.
Четвертий крок — OSINT Framework. Шукаємо email ключових осіб у витоках. Перевіряємо профілі в LinkedIn, Facebook і Telegram через спеціалізовані пошуковики.
Результат — повна картина, зібрана виключно з відкритих джерел, без жодного несанкціонованого доступу до систем.
Правові межі та етика OSINT в Україні
Питання легальності — одне з найчастіших серед тих, хто починає вивчати OSINT. Відповідь залежить від того, що саме і навіщо ви робите.
Збір публічно доступної інформації про юридичних осіб, державних чиновників та їхню діяльність є повністю законним. Закон України “Про доступ до публічної інформації” прямо закріплює право на отримання відомостей із державних реєстрів. Ця норма — юридична основа для більшості журналістських OSINT-розслідувань.
Складніше з приватними особами. Збір, зберігання та обробка персональних даних без згоди людини регулюється Законом “Про захист персональних даних”. Якщо ваша мета — переслідування, шантаж або розкриття приватної інформації, OSINT перетворюється на кіберсталкінг із відповідними правовими наслідками.
Загальне правило: якщо інформація доступна публічно і ви використовуєте її для суспільно важливих цілей — журналістики, безпекового аудиту, академічних досліджень, — ви перебуваєте в правовому полі. Якщо мета — завдати шкоди конкретній людині, правове поле закінчується незалежно від того, яким інструментом ви скористалися.
З чого почати: покроковий план для новачка
Якщо ви хочете опанувати OSINT практично, а не лише теоретично, ось мінімальний план без зайвих витрат.
Зареєструйте безкоштовний акаунт на Shodan і спробуйте знайти пристрої у вашому місті. Використайте фільтр country:UA city:Kyiv і подивіться, які типи сервісів відкриті публічно. Це відразу дасть розуміння масштабу проблеми незахищеної інфраструктури.
Завантажте Maltego CE і пройдіть офіційний безкоштовний курс на академічній платформі Maltego. Перша практична вправа — аналіз власного домену або домену вашої компанії. Ви здивуєтеся, скільки інформації публічно доступно.
Відкрийте osintframework.com і витратьте годину на вивчення структури. Знайдіть розділи, які стосуються вашої сфери: якщо ви займаєтеся фінансами — вивчіть блок про перевірку компаній і витоки даних, якщо журналістикою — блок про верифікацію фото і відео.
Паралельно перевірте себе: введіть вашу email-адресу на haveibeenpwned.com і подивіться, у яких витоках вона фігурує. Це найшвидший спосіб зрозуміти, чому захист цифрового сліду — не параноя, а необхідність.
Maltego, Shodan і OSINT Framework — це не магічні інструменти для всесильних хакерів. Це системний підхід до роботи з інформацією, яка вже є у відкритому доступі. Хто вміє з нею працювати — бачить більше. Хто не вміє — залишається осліплим у світі, де дані вирішують усе.