揭秘乌克兰开源情报机构——莫法尔
作者: 万官梁
乌克兰危机的爆发刷新了人们对战争的认知,现代战争不仅是物理层面的搏杀,也是认知层面的较量。塞瓦斯托波尔油库爆炸、克里米亚大桥爆炸、俄知名社会学家亚历山大·杜金的女儿之死等一系列事件冲击着我们的眼球,各种版本的信息是真是假?究竟谁才是真正的凶手?
开源情报为民众认识和了解正在进行的战争提供了重要渠道。商业公司的卫星图像提供了实时准确的实地动态信息;社交媒体爆料了军事行动的位置图像等信息;智库和私营情报公司的情报分析人员分析这些图像和视频,对发生的事件进行核查和验证。莫法尔(Molfar)就是一家开源情报私营调查机构,在乌克兰危机中活动频频。
莫法尔机构简介
莫法尔创立于2019年,首席执行官兼创始人为乌克兰人阿尔特姆·斯塔罗西克(Artem Starosiek)。在创立之初,莫法尔就注重将其在私人情报、信息搜索和分析领域的服务扩展到国外市场。目前,莫法尔在39个国家提供私人情报服务,其中在乌克兰、美国和英国的开源情报调查数量最多。
莫法尔团队由60名研究人员组成,包括40名开源情报分析人员、10名拥有5年以上经验的人力情报专家、5名团队领导人、5名编辑和设计师。他们2到6人为一组,以极快的速度完成复杂的任务。
自2019年以来,莫法尔机构一直在进行调查。其公开调查被《纽约时报》《卫报》《华尔街日报》《经济学人》《时代周刊》等数十家世界知名媒体报道,同时,该机构的在线开源情报调查也被乌克兰所有主流媒体登载。
自2022年乌克兰危机爆发以来,莫法尔打造了所谓的“莫法尔开源情报界”,凭借对全球720个公开和付费数据库的访问权限,其开源情报服务质量不断得到改进。目前,莫法尔团队中有一部分力量完全致力于军事调查、宣传、战犯识别和地理空间情报,还有一部分力量则负责提供私人情报服务。仅2022年,莫法尔就完成了1270份情报订单,足可见其在开源情报界的被需求度和被认可度。
莫法尔提供的服务
莫法尔提供5种类型的开源情报服务,并提供培训课程,以培养未来的情报分析人员。
个人背景调查服务 在所有私人情报服务中,需求量最大的是对特定的人开展的开源情报活动,即个人背景调查服务。莫法尔会根据用户特定的请求提供单独的个人背景调查服务。与在线背景调查服务相比,莫法尔的个人背景调查提供了更多的数据:除了来自社交网络、注册网站和其他“快速来源”的信息外,还包括财产、法律信息、关联方信息(包括亲属)、财务数据、负面信息、公开声明以及其他只有分析人员才能找到、分析和提供的特定数据。莫法尔关于个人的最终背景调查报告包括他们的传记(个人履历),当前和以前的活动信息,拥有的资产数据、社会关系(商业伙伴、掩护人物、项目的共同所有人、亲戚),与这个人相关的公众负面消息(公共丑闻、法庭诉讼、欺诈),媒体提及以及与被调查者有关的其他信息。
企业情报服务 莫法尔提供的企业情报服务类型包括基本的企业安全和情报服务、企业商业情报、尽职调查服务。其企业情报报告的内容包括公司的历史信息,公司当前的活动、启动的项目及其效率的评估、完成的项目、公司资产变化的计算,公司资产所有权/管理方案的合法信息,公司欺诈、洗钱或逃税计划,财务业绩指标、公司可支配财产、可用资产的估计及其有效性,该公司与俄罗斯的关系、与其他受制裁国家或个人的联系等内容。
市场情报服务 市场情报服务是莫法尔提供的最广泛的一种情报分析服务。莫法尔搜集准确的数据,建立市场动态图表,并研究其他分析指标,其市场情报服务报告包括市场的财务指标、最大参与者的份额、吸引投资的数量、市场投资环境的专家评估、对竞争对手的分析、基本业务数据的图形表示、与市场环境相关的媒体活动、特定人物和事件对市场的影响以及行业发展过程的建模等。
人力情报服务 莫法尔的分析人员所使用的资料,约90%为公开来源信息,剩下的10%是非公开信息。这些非公开信息既没有在互联网和社交媒体上发布,也没有包含在任何大众可访问的数据库中。这些非公开数据都是莫法尔通过人力情报手段搜集的,其来源包括专家、关键人物和研究人员。莫法尔对其人力情报的来源坚持严格保密,可见其在人力情报方面具有很强的专业性。
军事调查服务 莫法尔分析人员提供的军事调查服务,是指与军事开源情报相关的任务,其服务内容包括战况分析、战争罪行调查、地理空间情报、搜寻危险人物、军事事件的事实核查等。其中,战争罪行调查包括对杀害平民、处决受伤和被俘士兵、故意破坏住宅等违背国际人道法行为的调查。地理空间情报包括从照片或视频中识别位置,利用提供的数据确定军事设施的确切地理位置;通过分析卫星图像,准确识别部队集结、防御和屏障结构、战壕、军事和民用设备等。搜寻危险人物,包括搜寻恐怖分子、罪犯、违反国际法者和其他潜在危险的个人,调查其身份、常规运动及具体地点。军事事件的事实核查如恐怖袭击调查,包括对导弹和炸弹袭击以及在居民区附近使用爆炸物或特殊设备的恐怖袭击进行事实核查。
此外,莫法尔的开源情报专家还为包括乌克兰安全局在内的乌克兰执法机构人员进行定期培训。
莫法尔的开源情报调查活动
莫法尔主要通过搜集社交媒体上的推文、图像、视频等信息,使用开源情报工具获取并分析得出地理位置、时间、人员、武器装备等信息,从而进行情报调查活动,以核实事件的真相,做出自己的分析判断。
莫法尔在进行开源情报活动时,使用了大量开源情报工具。开源情报工具是网站、资源、应用程序和软件的集合,开源情报分析人员可以使用这些工具从公开来源快速获取指定的信息。在莫法尔官网上,列举了240多种开源情报工具,如获取位置信息的工具(3D Sun-Path、Copernicus、Google Earth Engine、Landset等)、确定人员身份信息的工具(Phone Search、Relationship Science、PayPal Recovery等)、从网站上爬取信息的工具(All You Can Read、Google Alerts等)、获取并验证图像信息的工具(必应图像、谷歌图像、Foto Forensics、Forensically等)。
根据笔者统计,截至2023年10月6日,莫法尔发布在其官网的调查文章共计148篇——博客类38篇,案例类15篇,调查类91篇,研究类4篇。其中涉及俄罗斯的有64篇,涉及乌克兰的有59篇,可见,莫法尔十分重视乌克兰危机方面的开源情报调查活动,本文将从中选取三个事例进行研究。
对塞瓦斯托波尔油库爆炸事件的调查与分析 2023年4月29日,塞瓦斯托波尔油库正为俄军黑海舰队提供燃料。此次爆炸没有人员伤亡,只有燃油箱受损。事件发生后,莫法尔在互联网上发现了一条推特帖子:4月29日塞瓦斯托波尔石油储存设施遇袭的幕后黑手是北约,而非乌军,而且袭击是从罗马尼亚发起的,不是敖德萨。同时,乌克兰国防情报局代表安德烈·尤索夫在接受采访时表示,4月29日在塞瓦斯托波尔发生的爆炸摧毁了10多个油罐,总容量约为4万吨。
为了探究幕后黑手和真实结果,莫法尔通过搜集社交媒体上的网友发帖、媒体报道、出版物和官方声明,考察事件的时间顺序和关于此次爆炸的各种说法,对爆炸事件按时间线进行了梳理,形成了对该事件的初步认识。莫法尔发现:据谷歌地图拍下的图片显示,储油设施火灾导致至少10个燃油箱被损坏,其中大部分被完全烧毁;此外,一架无人机泄露的照片证实了乌克兰情报部门的说法——所有油箱都被破坏,但其中一些可以修复。据此,莫法尔得出结论:乌军成功在克里米亚半岛登陆并袭击了塞瓦斯托波尔油库,至少有10个燃油箱被损坏。关于北约部队是否参与组织这次袭击,莫法尔则认为没有足够的证据支持这种说法。
对俄军驻克里米亚基地遇袭位置的调查 2022年12月10日上午,互联网开始出现俄军驻克里米亚基地“营房着火”的消息,一些当地新闻媒体报道失火是“粗心处理”所致。但莫法尔推测,这极有可能是乌军对俄军阵地的袭击。于是,莫法尔进行了开源情报调查活动。
莫法尔采用数据搜索方法,通过分析社交媒体上的照片,结合谷歌地图,找到该基地的位置。首先,在Telegram中打开一个包含所有克里米亚亲俄新闻来源的文件夹。接下来,以俄语搜索有关“营房失火”的评论,并以志愿者的名义试图寻找信息。经过对比分析一系列信息的来源,最终找到一个名为“为你的朋友援助南方战线”的Telegram公众号。在那里,发现了11月29日的一份出版物,其中有一张照片和一段视频:在工业建筑环境下,克里米亚的亲俄牧师正向此次火灾受害者分发人道主义援助。通过在谷歌地图上比对社交媒体的照片,莫法尔确定了照片的地理位置。据此,莫法尔找到并确定了此次遇袭的俄军驻地。
对卡霍夫卡水电站被炸毁的调查与分析 卡霍夫卡大坝位于赫尔松地区第聂伯河下游,距新卡霍夫卡市5千米。2023年6月6日,该水电站大坝被炸毁。针对此事件,莫法尔团队分析了网络上所有可用的信息,提出了四种假设:大坝自行决堤、引爆和自毁、乌军是罪魁祸首、俄军炸毁大坝,并通过收集列举开源信息做出以下分析。
在2016—2022年期间,卡霍夫卡水电站水位不超过17米。2023年5月21日,水位上升,最高水位达17.54米。如果因为水位升高导致水团负荷过大,大坝应该从靠近海岸的地区开始坍塌,而卡霍夫卡水电站的决口位于中部。因此,不是大坝自行决堤。
俄大众媒体写道,据称这次袭击是由乌军使用维尔卡(Wilkha)防空导弹系统进行的。但根据乌国防部情报总局局长基里洛·布达诺夫的评论,摧毁卡霍夫卡水电站,需要数十吨正确放置的炸药,而“维尔卡”多管火箭发射系统的弹头质量仅为250公斤,不可能摧毁大坝。因此,也不大可能是乌克兰军方摧毁大坝。
但关于俄罗斯参与破坏大坝的说法有更多巧合。大坝被炸之前数月的时间里,社交媒体上发布了大量相关信息:第205旅TG频道的一篇帖子称俄罗斯炸毁大坝的可能性为70%;republic.ru网站刊登的“第一频道”采访认为俄罗斯有意炸毁卡霍夫卡大坝;乌克兰博主Edgar Myrotvorets在YouTube频道上公开的与瓦格纳雇佣兵和车臣武装分子的对话视频表明俄罗斯军事人员在大坝埋设了地雷。另外,2023年5月30日,即大坝被炸毁前一周,俄罗斯政府批准了一项决议,根据该决议,到2028年1月1日,不应在乌克兰被占领土上对军事行动、破坏和恐怖活动造成的水工设施事故进行技术调查。大坝被炸之后,2023年6月6日中午,VK群组“205 OMSBR”发布了一篇帖子,称205旅在6月6日“英勇地”脱颖而出,部分士兵获得了国家奖励。该帖子的作者写道:“我们的人做了什么,我不能说,但我想新闻已经传遍了。”暗指俄罗斯与此次爆炸事件有关。