Методологія дослідження та використання різних інструментів, коли ми маємо доступ до метаданих фотографії (дата, модель телефону).
329 
Інцидент з несанкціонованим витоком секретних оборонних даних США, що почався з приватної розмови на Discord і поширився на анонімний форум 4chan. Через це конфіденційна інформація опинилася в загальному доступі, загрожуючи національній безпеці та приватності. Дізнайтеся, як відбувся цей витік, його наслідки для безпеки США, а також про заходи, що приймаються для протидії кіберзагрозам.
Останніми днями Міністерство юстиції США та Пентагон почали розслідування очевидного онлайн-витоку конфіденційних документів, у тому числі деяких з грифом «Цілком таємно».
Деякі з документів, які з того часу широко висвітлювалися у ЗМІ, стосуються вторгнення Росії в Україну, тоді як інші містять детальний аналіз потенційної політики Великої Британії щодо Південно-Китайського моря та діяльності хуситів у Ємені.
Про існування документів вперше повідомила газета New York Times після того, як російський Telegram-канал опублікував п’ять фотографій файлів, що стосуються вторгнення Росії в Україну 5 квітня. Документ датується початком березня, приблизно в той час, коли він був вперше розміщений на Discord, популярній платформі обміну повідомленнями серед геймерів.
Однак Bellingcat має докази того, що документ, датований січнем, міг бути опублікований раніше, хоча неясно, коли він був розміщений в Інтернеті. Bellingcat також поспілкувалася з трьома членами спільноти Discord, де було розміщено зображення, які розповіли, що за останні місяці в мережі з’явилося більше документів, ніж за останні місяці. Вони стверджують, що в останні місяці на інших серверах Discord було поширено більше документів.
Дивно, але канали Discord, на яких були опубліковані документи, датовані березнем, були зосереджені на комп’ютерній грі Minecraft і фанатах філіппінської знаменитості YouTube. Потім вони поширилися на інші сайти, такі як іміджборд 4Chan, перш ніж з’явитися в Telegram, Twitter і останніми днями у великих медіа-видавцях по всьому світу.
Українські чиновники поставили під сумнів правдивість документів, а радник глави Офісу президента України Михайло Подоляк заявив у Telegram , що вважає Росію за ймовірним витоком інформації. Але представники служби безпеки США, яких цитує New York Times, схоже, натякали на їх автентичність.
Речник президента Росії Дмитро Пєсков заявив CNN, що документи свідчать про масштаби участі США та НАТО в Україні. Проте один проросійський телеграм-канал, який надавав оновлену інформацію про конфлікт, не був переконаний і заявив , що ці документи можуть бути західною дезінформацією.
Схоже, у документах детально описуються події та пропонується аналіз вторгнення Росії в Україну до березня 2023 року.
Жоден з документів, які бачила Bellingcat, не був відсканований, а скоріше сфотографований: документи, датовані початком березня, мають згини, в тому числі на коробці від мисливського прицілу і сліди клею від горили. Це вказує на те, що принаймні частина документів була сфотографована в одному і тому ж місці.
Зміст переданих документів дуже різноманітний, серед тем – карти українських гарячих точок, таких як Бахмут і Харків, графіки поставок західних боєприпасів в Україну, карти і каталоги українських засобів протиповітряної оборони, включаючи календарі витрат боєприпасів і т.д., датовані 2 березня з грифом “Цілком таємно”.
До зображень також включено “Оновлення оперативного центру ЦРУ”, хоча значна частина інформації, що міститься в цих документах, раніше була доступна громадськості з повідомлень у ЗМІ. Хоча поки що неможливо встановити джерело цих очевидних витоків, вдалося простежити циркуляцію цих документів на різних онлайн-форумах протягом останніх місяців до того, як про них повідомив проросійський Telegram-канал, а згодом і провідні ЗМІ.
5 квітня документи почали поширюватися проросійськими Telegram-каналами, перша знайдена Bellingcat версія була опублікована в Telegram-каналі «Донбасская девушка» о 21:29 за українським часом.
Ця публікація містила чотири зображення, перш ніж невдовзі після неї було опубліковано іншу публікацію з іншим зображенням .
Всього за кілька годин до цього користувач 4chan опублікував перше з восьми повідомлень у ланцюжку на дошці Politically Incorrect (/pol/), три з яких прикріплювали зображення, здавалося б, схожих, але переважно різних документів.
Ці вісім повідомлень, деякі з яких можна побачити нижче, були надіслані тим самим анонімним користувачем, на що вказує той самий ідентифікатор, який використовується – CXWfLHRB.
У наступній публікації без зображення той самий автор сперечався з іншим користувачем 4chan щодо правдивості інформації, що міститься в їхніх публікаціях.
Єдиним зображенням, яким ділилися в повідомленнях Telegram і 4chan, була карта, що відображала низку статистичних даних, у тому числі загальну кількість загиблих у бою солдатів з російської та української сторін за час війни.
Однак цифри з цих двох джерел відрізнялися. Перше джерело (4chan) показало більше російських втрат, ніж українських, тоді як друге джерело (Donbass Girl) показало протилежне. Більш уважний погляд на друге зображення, опубліковане в Telegram, яке показує набагато більшу кількість українських жертв, показує, що зображення було серйозно підтасоване.
Окрім пізньої дати публікації та досить розмитої роздільної здатності, цифри не збігаються. Відстань між деякими цифрами і літерами також занадто велика, щоб відповідати шрифту. Таким чином, схоже, що або телеграм-акаунт “Донбас Дебушка”, або більш ранні джерела, опубліковані в цьому акаунті, змінили оригінальне зображення, щоб показати більшу кількість українських втрат, ніж передбачалося спочатку. Тим не менш, жодне з джерел, розміщених на 4chan або Telegram, не є оригінальним.
4 березня – більше ніж за місяць до публікацій у Telegram і 4chan – на сервері Discord було опубліковано 10 документів під назвою «Мапа Землі Minecraft». Майнкрафт – популярна комп’ютерна гра, в яку грають мільйони гравців по всьому світу. Після короткої сварки з іншою особою на сервері про Minecraft Maps і війну в Україні, один із користувачів Discord відповів «ось, у вас є деякі витоку документів», додавши 10 документів про Україну, деякі з яких мали гриф «Цілком таємно».
Усі сім документів з дописів у 4chan і Telegram, включно з картою з меншими цифрами втрат з України, були присутні в цьому дописі, а також три додаткових, які на той час не були опубліковані в жодному дописі в Telegram, Twitter чи 4chan.
Користувач, який поділився цією картою, пізніше заявив у Twitter, що він знайшов їх опублікованими іншим користувачем на сервері Discord під назвою WowMao, керованому фанатами популярного однойменного ютубера .
1 і 2 березня користувач WowMao опублікував на сервері понад 30 документів, багато з яких мають гриф «Цілком таємно», отже, перед публікацією на сервері Minecraft.
Цей самий користувач також опублікував на цьому сервері десятки інших документів про Україну, перш ніж їх видалили 7 квітня. Хочаl Bellingcat бачив ці публікації, він не зміг незалежно перевірити автентичність документів у них.
Однак сервер WowMao, можливо, не є першоджерелом цих документів. Bellingcat поспілкувалася з іншим учасником спільноти Discord, який стверджував, що інше зображення раніше було опубліковано на іншому віддаленому сервері, який часто називають “Thug Shaker Central”, і в інший час під іншим ім’ям.
Файл зображення, показаний Bellingcat, містив додатковий документ, датований 13 січня, в тому ж стилі і форматі, що і той, що був опублікований на сервері WowMao. Однак самостійно перевірити їх автентичність неможливо, оскільки надані зображення є скріншотами, а не посиланнями на оригінальні публікації на видаленому сервері. Зміст цих документів також був розмитий під час шоу Bellingcat, окрім дати і грифу секретності.
Сервер Thug Shaker Central спочатку був названий на честь свого засновника, повідомив Bellingcat один з учасників сервера під ніком “Vakhi”. Адміністративні обов’язки на цьому сервері перебрав на себе інший користувач, перш ніж з’явився новий учасник, а ім’я кілька разів змінювалося. Вахі не захотів назвати цю людину, але сказав, що саме вона була першоджерелом витоку документів, і, коли з ним зв’язалася Bellingcat, він сказав, що його ім’я не було названо.
Двоє інших користувачів, які відмовилися назвати свої імена, сказали, що файли, які витекли на WowMao, були лише “верхівкою айсберга” порівняно з кількістю документів, опублікованих на Thug Shaker Central.
Немає жодних слідів цього сервера, окрім свідчень цих користувачів і його присутності, розкиданих на 4chan. Тому Bellingcat не може самостійно перевірити всю інформацію, якою поділилися ці користувачі, включаючи вищезгаданий січневий документ, а також те, чи був інший користувач, який завантажив інформацію, описану як джерело витоку, справді першоджерелом.
Однак Bellingcat може підтвердити, що Вахі та інші користувачі, які розмовляли з Bellingcat, а також ще один користувач, який ділився документами на сервері WowMao, були частиною сервера Thug Shaker, оскільки вони надали Bellingcat список членів, які збігаються в ключових деталях що вони були членами сервера Thug Shaker.
Їхні твердження про загальну природу сервера також збігалися. За словами учасників, назва сервера Thug Shaker часто змінювалася, іноді на расову образу, і на ньому було близько 20 активних користувачів, які створювали згуртовану спільноту. Публікації та списки каналів показують, що користувачів сервера цікавили відеоігри, музика, православне християнство та фанати популярного YouTuber « Oxide ».
За словами членів Bellingcat, сервер не був особливо геополітичним за своєю природою, але користувачі займали сильну консервативну позицію з деяких питань. Расистські образи та расистські меми були широко поширені. Bellingcat зв’язалася з Discord, щоб дізнатися, чи відомо їм щось про існування серверів Thug Shaker Central, WowMao і Minecraft Earth Map, а також про ймовірне поширення Discord “надсекретних” документів.
Bellingcat також запитав Міністерство оборони (МО), чи є документи, опубліковані на каналі, автентичними і чи відомо йому про будь-які очевидні джерела витоку; Discord відповів, що наразі не може надати Bellingcat жодних коментарів. Міністерство оборони повідомило Bellingcat електронною поштою, що воно “активно вивчає це питання і офіційно передало його до Міністерства юстиції для розслідування”.
329 
276 
368