Open Source Signal #019 / Сигнал відкритих джерел

Editorial frame

What this is: A bilingual editorial filter for public-interest OSINT. Each item explains what happened, why it matters, how a reader can use the insight, and where the method or evidence has limits.

What this is not: Doxxing, live targeting, stolen-data workflows, private-person deanonymization, credential hunting, revenge calls, unsafe operational guidance or unverified accusations against private people.

Rubric map

⚖️ War Crimes Verification

🕯️ Losses, Captivity & Missing

🌐 Infrastructure Signals

🧭 Tradecraft

🔎 Platform Watch

⚖️War Crimes VerificationВерифікація воєнних злочинів

#01

Russia’s “retaliation” frame needs a claim-status ledger

Source: Reuters · 2 June 2026

What happened

Reuters reported that the Kremlin described the war as entering a “different paradigm” while accusing Kyiv of “acts of terror” and presenting the latest Russian strikes as a response. The report places that claim against Ukrainian accounts of civilian casualties from Russia’s large missile and drone attacks and against Ukraine’s denial that it targeted civilians in Russian-occupied Luhansk.

Why it matters

For war-crimes verification, official retaliation language is evidence context, not proof. It shows how states frame intent, target categories and legal responsibility after mass strikes. The useful OSINT work is to separate the event record from the justification record before they fuse into one narrative pancake, burned on both sides.

How to use it

For each strike or alleged retaliatory action, keep a claim-status table: who made the claim, when, what target category was asserted, what civilian-harm data exists, what imagery or documents support the event, what remains unverified, and what later corrections appear. Treat official statements as one evidence layer alongside footage, geolocation, casualty data and legal review.

Limits

Reuters could not independently verify every battlefield or casualty claim inside the competing official narratives. Do not convert retaliation rhetoric into proof of lawful targeting, and do not publish rescue-sensitive locations or tactical air-defence analysis.

Російська рамка “відплати” потребує ledger зі статусами тверджень

Джерело: Reuters · 2 червня 2026

Що сталося

Reuters повідомило, що Кремль заявив про “іншу парадигму” війни, звинуватив Київ в “актах терору” і представив останні російські удари як відповідь. Матеріал ставить цю заяву поруч з українськими даними про цивільні жертви російських ракетно-дронових атак і з українським запереченням навмисного удару по цивільних у окупованому Старобільську.

Чому це важливо

Для верифікації воєнних злочинів офіційна мова “відплати” є контекстом доказів, а не доказом сама по собі. Вона показує, як держави після масованих ударів описують намір, категорії цілей і юридичну відповідальність. Корисна OSINT-робота — відділити запис події від запису виправдання, поки вони не злиплися в один наративний млинець, підгорілий з обох боків.

Як це застосувати

Для кожного удару або заявленої “відплатної” дії ведіть claim-status table: хто заявив, коли, яку категорію цілі назвав, які є дані про шкоду цивільним, які фото/відео або документи підтверджують подію, що лишається неперевіреним і які уточнення з’являються пізніше. Офіційні заяви — лише один шар доказового середовища поруч із відео, геолокацією, casualty data і юридичним аналізом.

Обмеження

Reuters не може незалежно підтвердити кожне бойове або casualty-твердження всередині конкуруючих офіційних наративів. Не перетворюйте риторику “відплати” на доказ законності цілей і не публікуйте чутливі для рятувальних робіт локації або тактичний аналіз ППО.

war-crimes-verificationclaim-statusofficial-statementsukrainecivilian-harm

🕯️Losses, Captivity & MissingВтрати, полон, зниклі

#02

High-end Russian fatality estimates still need source taxonomy

Source: The Guardian · 27 May 2026

What happened

The Guardian reported that GCHQ chief Anne Keast-Butler said nearly half a million Russian soldiers have been killed since the full-scale invasion. The article compares that intelligence estimate with the lower Mediazona/Meduza statistical estimate and notes that current Russian killed-and-wounded rates have been estimated at around 30,000 per month.

Why it matters

For losses work, the signal is not the biggest number; it is the gap between named open-source counts, statistical estimates, intelligence estimates and battlefield casualty ranges. Each category answers a different question. Putting them in one column is how the spreadsheet becomes a haunted accordion.

How to use it

Keep separate fields for confirmed named deaths, statistical estimates, intelligence estimates, killed-and-wounded casualty ranges, date coverage, population covered, exclusions and confidence notes. When publishing, state which estimate type is being used and whether it counts only Russian citizens, contractors, DPR/LPR formations, foreign fighters or all categories together.

Limits

The Guardian article reports an intelligence estimate, not an independently reproducible public dataset. Do not use it to identify individuals or override named open-source casualty databases; use it as a high-level comparison layer.

Високі оцінки російських втрат усе одно потребують таксономії джерел

Джерело: The Guardian · 27 травня 2026

Що сталося

The Guardian повідомив, що очільниця GCHQ Енн Кіст-Батлер заявила про майже пів мільйона загиблих російських військових від початку повномасштабного вторгнення. Матеріал порівнює цю розвідувальну оцінку з нижчою статистичною оцінкою Mediazona/Meduza і зазначає, що поточні російські killed-and-wounded втрати оцінюються приблизно у 30 тисяч на місяць.

Чому це важливо

Для роботи з втратами головний сигнал — не найбільше число, а різниця між поіменними open-source підрахунками, статистичними оцінками, розвідувальними оцінками та battlefield casualty ranges. Кожна категорія відповідає на інше питання. Змішати їх в одну колонку — це спосіб перетворити таблицю на проклятий акордеон.

Як це застосувати

Ведіть окремі поля для confirmed named deaths, statistical estimates, intelligence estimates, killed-and-wounded ranges, часових меж, охопленої групи, винятків і confidence notes. У публікації прямо зазначайте, який тип оцінки використано і чи йдеться лише про громадян РФ, контрактників, формування ДНР/ЛНР, іноземних бійців або всі категорії разом.

Обмеження

Матеріал The Guardian передає розвідувальну оцінку, а не незалежно відтворюваний публічний датасет. Не використовуйте її для ідентифікації людей або заміни поіменних open-source баз; це високорівневий шар для порівняння.

lossesrussian-casualtiesmediazonastatistical-estimatessource-taxonomy

🌐Infrastructure SignalsІнфраструктурні сигнали

#03

Russian tech procurement pressure is a supply-chain OSINT problem

Source: Associated Press · 30 May 2026

What happened

AP reported that senior European intelligence officials say Russian intelligence agencies are more aggressively seeking Western technology and defence secrets as sanctions restrict Russia’s access to advanced hardware and research. The report describes fake companies, intermediaries, cyber spies and hackers as part of the acquisition environment.

Why it matters

For Ukrainian accountability and sanctions research, procurement is not only a customs problem. It is a graph problem: companies, shipments, machine tools, research institutions, cyber incidents, intermediaries and end-use claims. The interesting monster is rarely in the invoice; it is hiding three subsidiaries behind it, wearing a little hat.

How to use it

Treat technology-acquisition stories as structured supply-chain casefiles: exporter, intermediary, destination, product category, dual-use classification, shipping route, sanctions status, corporate registry data, public procurement links, research partnerships and cyber incident context. Use the pattern defensively to spot risk, not to publish procurement loopholes as a shopping list.

Limits

AP relies on intelligence officials and selected examples; many procurement and cyber claims will remain hard to verify publicly. Do not expose private employees, publish exploit paths or imply sanctions violations without documents and legal review.

Російський tech procurement pressure — це задача supply-chain OSINT

Джерело: Associated Press · 30 травня 2026

Що сталося

AP повідомило, що, за словами високопоставлених європейських розвідників, російські спецслужби агресивніше шукають західні технології та оборонні секрети, бо санкції обмежують доступ РФ до сучасного обладнання й досліджень. У матеріалі описані fake companies, intermediaries, cyber spies і hackers як частина середовища обходу обмежень.

Чому це важливо

Для українських accountability і sanctions investigations procurement — це не лише митна проблема. Це граф: компанії, поставки, machine tools, дослідницькі інституції, кіберінциденти, посередники й end-use claims. Цікавий монстр рідко сидить прямо в інвойсі; він ховається за трьома дочками й маленьким капелюхом.

Як це застосувати

Оформлюйте tech-acquisition сюжети як структуровані supply-chain casefiles: exporter, intermediary, destination, product category, dual-use classification, shipping route, sanctions status, corporate registry data, public procurement links, research partnerships і cyber incident context. Використовуйте патерн оборонно — для виявлення ризику, а не для публікації procurement loopholes як списку покупок.

Обмеження

AP спирається на розвідників і вибрані приклади; багато procurement і cyber-тверджень складно публічно перевірити. Не розкривайте приватних працівників, не публікуйте exploit paths і не стверджуйте порушення санкцій без документів і юридичної перевірки.

supply-chain-osintsanctionsdual-userussiainfrastructure-signals

🧭TradecraftМетодика

#04

Bellingcat’s Mali case is a compact munition-verification workflow

Source: Bellingcat · 26 May 2026

What happened

Bellingcat and Jeune Afrique analyzed social-media footage from northern Mali showing unexploded Russian-made ShOAB-0.5 submunitions and damage consistent with bomblet impacts. The investigation geolocated footage to Tadjmart, matched it with Malian military strike announcements and distinguished cluster-munition damage from nearby destruction that appeared to have a different cause.

Why it matters

This is useful beyond Mali because it shows a clean verification stack: visual munition ID, geolocation, official-claim matching, damage-pattern separation, treaty context and explicit uncertainty. For Ukraine work, the same discipline applies to cluster munitions, glide bombs, missile fragments and drone debris.

How to use it

Build a munition-verification memo with separate sections for object identification, location, time window, delivery-system hypothesis, damage pattern, official statements, treaty/legal context and unresolved questions. Preserve original footage and screenshots before circulating cropped evidence images.

Limits

The case does not prove which specific actor deployed the munition unless the delivery chain is independently established. Do not handle unexploded ordnance or encourage civilians to film it at close range; the correct field instruction is distance, marking and specialist disposal.

Кейс Bellingcat у Малі — компактний workflow верифікації боєприпасів

Джерело: Bellingcat · 26 травня 2026

Що сталося

Bellingcat і Jeune Afrique проаналізували відео з соцмереж із півночі Малі, де видно нерозірвані російські суббоєприпаси ShOAB-0.5 і пошкодження, сумісні з bomblet impacts. Розслідування геолокувало відео до Tadjmart, зіставило його із заявами малійських військових про удари й відділило ознаки касетних боєприпасів від сусідніх руйнувань, які, ймовірно, мали іншу причину.

Чому це важливо

Це корисно далеко за межами Малі, бо показує чистий verification stack: visual munition ID, геолокацію, зіставлення з офіційними заявами, розділення damage patterns, treaty context і явне маркування невизначеності. Для України така сама дисципліна потрібна щодо касетних боєприпасів, КАБів, уламків ракет і дронів.

Як це застосувати

Створюйте munition-verification memo з окремими секціями: object identification, location, time window, delivery-system hypothesis, damage pattern, official statements, treaty/legal context і unresolved questions. Архівуйте оригінальне відео та скриншоти до того, як поширювати обрізані evidence images.

Обмеження

Кейс не доводить, який саме актор застосував боєприпас, якщо delivery chain не встановлений незалежно. Не торкайтеся нерозірваних боєприпасів і не заохочуйте цивільних знімати їх зблизька; правильна польова інструкція — дистанція, маркування й робота саперів.

munition-verificationcluster-munitionsgeolocationbellingcattradecraft

🔎Platform WatchПлатформний радар

#05

Xiaohongshu is a platform OSINT environment, not just “Chinese Instagram”

Source: Bellingcat · 20 April 2026

What happened

Bellingcat published a guide to using Xiaohongshu, also known internationally as RedNote, for open-source investigations. The guide explains the platform’s search behavior, diaspora relevance, censorship environment, Chinese-language search needs, algorithmic personalization and preservation steps for posts that may disappear quickly.

Why it matters

For Ukrainian investigators and editors, this is a reminder that platform OSINT does not stop at Telegram, TikTok or X. Diaspora platforms can surface first-hand leads, community reactions, consumer fraud, mobilisation patterns and censorship shadows. The useful thing is not the shiny app icon; it is the weird little corridor behind the vending machine.

How to use it

When researching Xiaohongshu or similar platforms, define the audience layer first: domestic users, international users, diaspora communities or platform-promoted content. Search in the relevant language, preserve full-page screenshots with URL, timestamp, username, engagement metrics and unique profile IDs, and record whether translation or personalization settings shaped the results.

Limits

Xiaohongshu content is shaped by censorship, recommendation systems and language barriers. Do not treat platform posts as representative public opinion, and avoid exposing vulnerable users, private chats or sensitive community networks.

Xiaohongshu — це платформне OSINT-середовище, а не просто “китайський Instagram”

Джерело: Bellingcat · 20 квітня 2026

Що сталося

Bellingcat опублікував guide з використання Xiaohongshu, міжнародно відомої також як RedNote, для open-source investigations. Матеріал пояснює пошук на платформі, значення діаспори, цензурне середовище, потребу в китайськомовних запитах, алгоритмічну персоналізацію та кроки збереження постів, які можуть швидко зникати.

Чому це важливо

Для українських розслідувачів і редакторів це нагадування, що platform OSINT не закінчується Telegram, TikTok або X. Діаспорні платформи можуть давати first-hand leads, реакції спільнот, consumer fraud, mobilization patterns і тіні цензури. Корисна не блискуча іконка застосунку, а дивний маленький коридор за автоматом із напоями.

Як це застосувати

Працюючи з Xiaohongshu або схожими платформами, спершу визначайте audience layer: domestic users, international users, diaspora communities або platform-promoted content. Шукайте релевантною мовою, зберігайте full-page screenshots з URL, timestamp, username, engagement metrics і unique profile IDs, а також фіксуйте, чи впливали переклад і персоналізація на результати.

Обмеження

Контент Xiaohongshu формується цензурою, recommendation systems і мовними бар’єрами. Не трактуйте пости як репрезентативну громадську думку й не розкривайте вразливих користувачів, приватні чати або чутливі мережі спільнот.

platform-watchxiaohongshurednotediaspora-osintpreservation