ShadowBroker объединяет несколько OSINT-источников на единой интерактивной карте, позволяя отслеживать самолеты, морские суда, спутники и события по всему миру.
Сегодняшний мир меняется быстрее, чем в любой другой период истории человечества. Не так давно новости из отдалённых уголков планеты могли добираться до нас несколько дней и даже недель. Сегодня события, разворачивающиеся за тысячи километров, способны достигать нас в течение секунд. Самолёт взлетает, судно меняет курс, спутник проходит над головой, где-то происходит землетрясение — и уже через мгновение информация начинает распространяться.
Современные технологии кардинально сократили скорость распространения информации. При этом огромный массив данных стал общедоступным. Правительства, научные организации, авиационные службы, сети мониторинга морского трафика и новостные агентства непрерывно публикуют информацию, которую может анализировать любой желающий. За последнее десятилетие появилось большое количество OSINT-платформ, собирающих и систематизирующих эти источники данных. Проблема редко заключается в нехватке информации. Данных попросту слишком много, и они рассредоточены по слишком большому числу платформ. Аналитики нередко вынуждены переключаться между множеством сайтов и приложений только для того, чтобы составить целостную картину происходящего в мире.
В сегодняшней статье мы рассмотрим инструмент, призванный решить именно эту проблему. Он собирает многочисленные открытые источники и представляет их в едином интерфейсе, напоминающем командный центр разведывательного ведомства. Этот инструмент называется ShadowBroker.
Подпишись на наши каналы в телеграме и в Max, там ты найдешь огромное количество качественного контента, без инфошума и воды!
Что такое ShadowBroker
ShadowBroker — это OSINT-панель мониторинга в режиме реального времени, предназначенная для агрегирования широкого спектра информации в едином картографическом интерфейсе. Система непрерывно собирает и визуализирует актуальные данные, поступающие из множества открытых источников. В их число входят сети отслеживания воздушных судов, системы морской навигации, данные об орбитах спутников, службы мониторинга сейсмической активности, источники данных о конфликтах, мониторинг помех GPS и даже сети видеонаблюдения. Вся эта информация отображается на интерактивной карте мира, обновляемой в режиме реального времени.
С технической точки зрения платформа построена с использованием современных веб-технологий: Next.js для фронтенд-интерфейса и MapLibre GL для рендеринга интерактивного картографического слоя. Бэкенд-сервисы реализованы на базе FastAPI и Python, они отвечают за агрегирование и обработку данных. Такая архитектура позволяет платформе принимать несколько потоков данных и отображать их в режиме реального времени.
Настройка окружения
Прежде чем приступить к работе с самой панелью мониторинга, необходимо установить компоненты, обеспечивающие корректную работу платформы. Несмотря на то что инструмент поддерживает несколько операционных систем, включая Windows и macOS, мы сосредоточимся на его развёртывании в Kali Linux.
ShadowBroker работает на основе контейнеризированных сервисов, что означает необходимость установки Docker и Docker Compose.
Следующие команды выполняют подготовку системного окружения.
kali > sudo apt update
kali > sudo apt install docker.io
kali > sudo systemctl start docker
kali > sudo systemctl enable docker
kali > sudo apt install docker-compose
kali > sudo usermod -aG docker $USER
kali > newgrp docker
После установки указанных пакетов и запуска Docker сервиса, система готова к развёртыванию панели мониторинга.
kali > git clone https://github.com/BigBodyCobain/Shadowbroker.git
kali > cd Shadowbroker
kali > ./compose.sh up -d
Данная последовательность команд загружает репозиторий проекта и запускает контейнеризированные сервисы, необходимые для работы панели мониторинга. Процесс установки, как правило, занимает несколько минут. После успешного запуска сервисов система автоматически обеспечит их работу в фоновом режиме.
Изучение интерфейса панели мониторинга
После завершения установки панель мониторинга будет доступна через веб-браузер по адресу: http://127.0.0.1:3000
При первом обращении к платформе может появиться предложение добавить бесплатные API-ключи от таких сервисов, как OpenSky Network и AIS Stream. Данные платформы предоставляют сведения о воздушных и морских судах. Интеграция является необязательной, данные иногда могут не отображаться даже после добавления ключей, поскольку проект находится в стадии активной разработки (обновления и улучшения выпускаются на регулярной основе).
После первоначальной настройки интерфейс загружается с отображением интерактивной карты мира.
В левой части экрана расположена панель, содержащая многочисленные информационные слои, которые можно включать и отключать. К таким слоям относятся: военные рейсы, частные самолёты, коммерческие воздушные суда, морские суда, спутники, сейсмическая активность и другие потоки данных для мониторинга. Список продолжает расширяться по мере интеграции новых источников данных в проект.
Новостные оповещения отображаются в правой нижней части интерфейса и сгруппированы по уровню важности. При возникновении значимых геополитических событий соответствующие оповещения отображаются непосредственно на карте, что позволяет пользователю оперативно перейти к региону, в котором разворачиваются события.
В правой части интерфейса также представлен мониторинг мировых рынков с акцентом на такие секторы, как оборонная промышленность и энергетика, с учётом продолжающегося конфликта в Иране.
В интерфейс включена “легенда”, предназначенная для интерпретации различных символов и значков, отображаемых на карте. Ознакомившись с базовой структурой интерфейса, можно приступить к изучению наиболее интересных возможностей панели мониторинга.
Перехват радиосигналов
Одной из примечательных функций является мониторинг общедоступных радиопереговоров. Многие службы экстренного реагирования и организации общественной безопасности используют радиоканалы, доступные для прослушивания. ShadowBroker обеспечивает доступ к ряду таких публичных потоков, позволяя пользователям прослушивать переговоры экстренных служб в различных регионах.
Местные новости
Ещё одним полезным компонентом панели мониторинга является возможность географической кластеризации новостных событий. При возникновении значимых событий в конкретном регионе платформа агрегирует связанные новостные материалы и отображает их в виде интерактивных кластеров на карте.
Открыв такие кластеры, можно оперативно получить доступ к заголовкам и ссылкам, ведущим к первоисточникам.
Например, при наблюдении за ситуацией на Ближнем Востоке можно открыть кластер над Катаром и ознакомиться с подборкой актуальных заголовков, связанных с событиями, происходящими в данном регионе.
Спутниковый мониторинг
Спутники выполняют широкий спектр задач. Одни предназначены для метеорологического прогнозирования, другие обеспечивают услуги связи, третьи осуществляют разведывательные миссии в интересах военных ведомств или в научных целях. Активировав слой спутникового мониторинга в панели, можно наблюдать за перемещением этих объектов над всем земным шаром.
На примере, отображённом на карте, китайский военный разведывательный спутник пролетает над освобожденными территориями.
Обнаружение GPS-глушения
Ещё один интересный слой, доступный в панели мониторинга, отображает зоны, в которых наблюдаются помехи GPS-сигналов. GPS-глушение может происходить по ряду причин, включая военные учения, операции радиоэлектронной борьбы или экспериментальные испытания.
По мере развития платформы ShadowBroker предполагается повышение точности и детализации индикаторов глушения.
Отслеживание воздушных судов и вертолётов
Отслеживание воздушных судов является одной из наиболее наглядных функций платформы. Панель мониторинга позволяет одновременно отображать несколько категорий воздушных судов, в том числе военные самолёты, отслеживаемые воздушные суда VIP-персон и коммерческие рейсы.
Часть воздушных судов снабжена дополнительными сведениями, идентифицирующими их владельца или оператора, — в том числе воздушные суда, принадлежащие правительствам или известным политическим деятелям. Строка поиска в правой части интерфейса позволяет выполнять поиск по конкретным лицам или идентификаторам воздушных судов. Например, поиск по запросу «Президент Соединённых Штатов» отобразит местонахождение его воздушного судна.
В приведённом примере воздушное судно, связанное с Дональдом Трампом, в тот день следовало из Флориды.
Спутниковые снимки MODIS Terra
Панель мониторинга также интегрирует снимки спутников дистанционного зондирования Земли, в частности MODIS Terra. Данные спутники ежедневно получают высокодетальные изображения планеты, предоставляя ценные данные для экологического мониторинга и наблюдения за погодными условиями.
При активации данного слоя пользователи могут просматривать актуальные спутниковые снимки, охватывающие значительную часть земной поверхности.
При наведении курсора на территорию Турции в начале марта на снимках отчётливо просматриваются покрытые снегом горные вершины.
Итоги
Современный OSINT-анализ построен на объединении множества разрозненных фрагментов общедоступной информации. Появление новых датчиков и публичных информационных сервисов постоянно расширяет объём данных, доступных для анализа. Такие инструменты, как ShadowBroker, наглядно демонстрируют потенциал данного подхода при агрегировании нескольких источников данных в едином интерфейсе.
Подпишись на наши каналы в телеграме и в Max, там ты найдешь огромное количество качественного контента, без инфошума и воды!