Open Source Signal logo
Open Source SignalСигнал відкритих джерел
Issue #026 11 June 2026 Daily Signal EN + UKR

Open Source Signal

Сигнал відкритих джерел

Bilingual OSINT radar for Ukrainian accountability work, verification, war-crimes documentation, losses, captivity and missing-persons research, maps, platforms, surveillance and researcher safety.

Daily issue #026: Kakhovka rescue obstruction as evidence, Russian torture-tainted terrorism trials as lawfare files, Mediazona’s verified-loss update as casualty-data hygiene, Void Blizzard as email-security warning, and changedetection.io as safe public-page monitoring infrastructure.

Editorial frame

What this is: A bilingual editorial filter for public-interest OSINT. Each item explains what happened, why it matters, how a reader can use the insight, and where the method or evidence has limits.

What this is not: Doxxing, live targeting, stolen-data workflows, private-person deanonymization, credential hunting, revenge calls, unsafe operational guidance or unverified accusations against private people.

Rubric map

⚖️ War Crimes Verification
🧭 Casefile
🕯️ Losses, Captivity & Missing
🛡️ Investigator OPSEC
🧰 Toolbox
⚖️War Crimes VerificationВерифікація воєнних злочинів
#01

Kakhovka evidence should include the rescue window, not only the dam breach

Source: Truth Hounds · 6 June 2026

What happened

Truth Hounds published a study on how Russian forces and occupation authorities disrupted emergency response after the destruction of the Kakhovka Dam. The report documents shelling near evacuation points on the Ukrainian-controlled right bank and obstruction, movement restrictions, confiscation of boats and inadequate rescue on the Russian-occupied left bank.

Why it matters

Many Kakhovka narratives stop at the destruction of the dam and the scale of flooding. For accountability work, the response phase is also evidence: who controlled access, who attacked or obstructed responders, what civilians needed during the rescue window, and how delay increased harm.

How to use it

Build incident files that separate the triggering event, the affected civilian area, the rescue window, the actor controlling access, attacks or threats against responders, and the civilian consequences of delay. Pair testimony with maps, water-level timelines, satellite imagery, emergency-service logs and archived public posts where available.

Limits

The response layer is evidence-sensitive: conditions changed quickly, witnesses may be traumatized, and facts from occupied areas can be difficult to corroborate. Do not present legal conclusions as settled unless a competent authority has made them.

Докази щодо Каховки мають охоплювати не лише руйнування дамби, а й вікно порятунку

Джерело: Truth Hounds · 6 червня 2026

Що сталося

Truth Hounds опублікували дослідження про те, як російські сили та окупаційна влада зривали реагування після руйнування Каховської дамби. У звіті описані обстріли біля евакуаційних пунктів на підконтрольному Україні правому березі, а також перешкоди, обмеження руху, вилучення човнів і недостатній порятунок на окупованому Росією лівому березі.

Чому це важливо

Багато матеріалів про Каховку зупиняються на руйнуванні дамби й масштабі затоплення. Для роботи з відповідальністю етап реагування теж є доказом: хто контролював доступ, хто атакував або зупиняв рятувальників, чого потребували цивільні у вікно порятунку і як затримка збільшувала шкоду.

Як це застосувати

Створюйте картки інцидентів, у яких окремо позначені першопричина, постраждала цивільна зона, вікно порятунку, актор, що контролював доступ, атаки або погрози проти рятувальників і наслідки затримки для цивільних. Свідчення варто звіряти з мапами, хронологією рівня води, супутниковими знімками, журналами екстрених служб і заархівованими публічними дописами, якщо вони доступні.

Обмеження

Шар екстреного реагування дуже чутливий до якості доказів: умови швидко змінювалися, свідки можуть бути травмовані, а факти з окупованих територій важко підтверджувати. Не подавайте юридичні висновки як установлені, якщо їх не зробив компетентний орган.

kakhovkawar-crimes-verificationemergency-responsecivilian-harmtruth-hounds
🧭CasefileРозбір кейсу
#02

Torture-tainted “terrorism” trials need their own evidence ledger

Source: Kharkiv Human Rights Protection Group · 10 June 2026

What happened

KHPG reported on Russian sentences against five Ukrainians accused in connection with the killing of Ivan Sushko, whom Russia had installed as head of occupied Mykhailivka in Zaporizhzhia oblast. The report says all five men alleged abduction and torture, and that the case relied heavily on testimony obtained while they were held without normal safeguards.

Why it matters

These cases sit at the intersection of occupation, enforced disappearance, torture allegations and lawfare. A public court record can look formal while the underlying evidence may be contaminated by coercion, so the detention history and chain of evidence are as important as the verdict.

How to use it

For every similar case, keep a ledger with detention or abduction date, first public appearance, access to a lawyer, torture allegations, medical traces, court venue, judge and prosecutor, charge evolution and sentence. Compare human-rights reporting, Russian court releases, state media, relatives’ statements and Ukrainian official positions without merging them into one certainty level.

Limits

KHPG is a human-rights source and a strong lead, not a final judicial finding. Avoid repeating graphic torture details unless necessary, and do not publish personal data of relatives, witnesses or non-public figures beyond what is already responsibly public.

Справи про «тероризм» із заявами про катування потребують окремого реєстру доказів

Джерело: Kharkiv Human Rights Protection Group · 10 червня 2026

Що сталося

ХПГ повідомила про російські вироки п’ятьом українцям, яких обвинувачували у зв’язку з убивством Івана Сушка, поставленого Росією керівником окупованої Михайлівки в Запорізькій області. У матеріалі йдеться, що всі п’ятеро заявляли про викрадення та катування, а справа значною мірою спиралася на свідчення, отримані під час утримання без нормальних гарантій захисту.

Чому це важливо

Такі справи лежать на перетині окупації, насильницьких зникнень, заяв про катування та правової війни. Публічний судовий документ може виглядати формальним і переконливим, але походження доказів може бути зіпсоване примусом, тому історія затримання й ланцюг отримання доказів не менш важливі, ніж вирок.

Як це застосувати

Для кожної подібної справи ведіть реєстр: дата затримання або викрадення, перша публічна поява, доступ до адвоката, заяви про катування, медичні сліди, суд, суддя й прокурор, зміна обвинувачень і вирок. Порівнюйте правозахисні матеріали, російські судові повідомлення, державні медіа, заяви родичів і позиції українських органів, але не змішуйте їх в один рівень певності.

Обмеження

ХПГ є правозахисним джерелом і сильним напрямом для перевірки, але не остаточним судовим встановленням фактів. Графічні подробиці катувань не варто повторювати без потреби; персональні дані родичів, свідків або непублічних фігурантів не слід поширювати понад уже відповідально оприлюднене.

lawfareoccupied-territoriestorture-allegationspolitical-prisonerscasefile
🕯️Losses, Captivity & MissingВтрати, полон, зниклі
#03

Mediazona’s June update is a reminder to separate verified names from estimates

Source: Mediazona · 5 June 2026

What happened

Mediazona updated its Russian military-deaths project on June 5. The page explains that Mediazona, BBC Russian and volunteers maintain a named list from verifiable public sources, publish a map of verified losses, and separately use a Probate Registry estimate developed with Meduza to assess the broader death toll.

Why it matters

This is one of the key public datasets for Russian military losses, but it is also a method lesson. A verified-name list is a conservative floor, while a statistical estimate answers a different question; mixing the two creates bad casualty journalism and bad humanitarian data.

How to use it

Cite the dataset as a dated verified-name floor and preserve the access date. In regional or social analysis, keep categories separate: confirmed name, officer status, unit or service category, date known, statistical estimate, and unverifiable social-media claim.

Limits

The count is incomplete by design and depends on public records, obituaries, relatives’ posts, local media, official Russian sources and cemetery photographs. It should not be used for harassment, live targeting or speculative claims about missing people.

Червневе оновлення Mediazona нагадує: підтверджені імена треба відділяти від оцінок

Джерело: Mediazona · 5 червня 2026

Що сталося

Mediazona оновила свій проєкт про загиблих російських військових 5 червня. На сторінці пояснено, що Mediazona, BBC Russian і волонтери ведуть поіменний список на основі перевірюваних публічних джерел, публікують мапу підтверджених втрат і окремо використовують оцінку за спадковим реєстром, розроблену разом із Meduza, щоб оцінити ширший масштаб смертей.

Чому це важливо

Це один із ключових публічних наборів даних про російські військові втрати, але водночас це урок методики. Поіменний підтверджений список є консервативним мінімумом, а статистична оцінка відповідає на інше запитання; змішування цих рівнів псує і журналістику про втрати, і гуманітарні дані.

Як це застосувати

Посилайтеся на набір як на датований поіменний підтверджений мінімум і зберігайте дату доступу. У регіональному або соціальному аналізі розділяйте категорії: підтверджене ім’я, офіцерський статус, підрозділ або тип служби, відома дата смерті, статистична оцінка й неперевірена заява із соцмереж.

Обмеження

Підрахунок за своєю природою неповний і залежить від публічних записів, некрологів, дописів родичів, місцевих медіа, офіційних російських джерел і фотографій із кладовищ. Його не можна використовувати для переслідування, наведення в реальному часі або спекулятивних заяв про зниклих.

russian-lossescasualty-dataverificationmediazonadata-methods
🛡️Investigator OPSECБезпека дослідника
#04

The Void Blizzard case is an email-security warning for Ukrainian accountability teams

Source: Reuters · 10 June 2026

What happened

Reuters reported that U.S. prosecutors charged Russian national Denis Obrezko with allegedly facilitating a cyber-espionage campaign linked to Void Blizzard. Reuters, citing Microsoft and an FBI affidavit, described Void Blizzard as a Russia-aligned actor targeting organizations in NATO states and Ukraine, with mass email harvesting as a major activity.

Why it matters

Ukrainian investigators, journalists, human-rights groups and diaspora projects are the kind of soft targets that credential-harvesting campaigns exploit. A compromised inbox can expose sources, witnesses, travel plans, unpublished evidence, legal partners and recovery channels.

How to use it

Treat email as a high-risk evidence and source-protection system. Use phishing-resistant multi-factor authentication where possible, audit forwarding rules and connected apps, separate intake mailboxes from personal accounts, and keep source identities out of routine email threads.

Limits

Obrezko is charged, not convicted. Do not turn the case into attribution certainty beyond what Reuters, prosecutors and Microsoft have stated, and do not reproduce operational details that would help imitate phishing or credential theft.

Справа Void Blizzard є попередженням про безпеку пошти для українських команд відповідальності

Джерело: Reuters · 10 червня 2026

Що сталося

Reuters повідомив, що прокуратура США висунула обвинувачення росіянину Денису Обрезку у ймовірній підтримці кібершпигунської кампанії, пов’язаної з Void Blizzard. Reuters із посиланням на Microsoft і заяву ФБР описує Void Blizzard як проросійського актора, що цілився в організації в країнах НАТО та Україні, а масовий збір електронної пошти був одним із головних напрямів активності.

Чому це важливо

Українські розслідувачі, журналісти, правозахисні групи й діаспорні проєкти є саме тими м’якими цілями, по яких працюють кампанії зі збору облікових даних. Зламана поштова скринька може розкрити джерела, свідків, маршрути, неопубліковані докази, юридичних партнерів і резервні канали відновлення доступу.

Як це застосувати

Ставтеся до пошти як до системи підвищеного ризику для доказів і захисту джерел. Використовуйте багатофакторний захист, стійкий до фішингу, перевіряйте правила пересилання та підключені застосунки, відділяйте скриньки для прийому матеріалів від особистої пошти й не зберігайте імена джерел у звичайних листуваннях.

Обмеження

Обрезко обвинувачений, але не засуджений. Не перетворюйте цю справу на остаточну атрибуцію понад те, що повідомили Reuters, прокурори та Microsoft, і не відтворюйте операційні деталі, які допоможуть імітувати фішинг або крадіжку доступів.

investigator-opsecemail-securityvoid-blizzardrussian-cyber-operationssource-protection
🧰ToolboxІнструментарій
#05

changedetection.io watches public-page changes

Source: changedetection.io / GitHub · June 2026 / accessed 11 June 2026

What happened

The changedetection.io project now foregrounds AI-powered change rules and plain-language summaries, with the README noting hosted-service availability from June 2026 for those features. The project remains a self-hostable page-change monitor with diffs, screenshots, browser steps and alerts through email, Telegram, Discord, webhooks and other channels.

Why it matters

Accountability investigators often need to watch unstable public pages: court registries, sanctions lists, procurement records, collaborator announcements, local obituaries, occupation-administration pages and official PDFs. Change monitoring turns “check this later” into a dated collection habit; the small clerk in the cupboard finally does something useful.

How to use it

Use it for low-risk monitoring of public pages and preserve diffs with timestamps. For important targets, pair alerts with manual archiving through the Internet Archive, archive.today, local PDF or WARC copies and screenshots. Treat generated summaries as triage only: the raw diff is the evidence.

Limits

Do not monitor private, login-only or unlawfully accessed material. Browser-step automation can create legal and OPSEC risk if it crosses access boundaries. AI summaries can miss, invent or over-rank changes, so never cite them without checking the underlying diff.

changedetection.io фіксує зміни публічних сторінок

Джерело: changedetection.io / GitHub · червень 2026 / переглянуто 11 червня 2026

Що сталося

Проєкт changedetection.io тепер окремо підкреслює правила відстеження змін за допомогою ШІ та короткі підсумки простою мовою; у README зазначено, що ці можливості доступні в хмарному сервісі з червня 2026 року. Водночас це лишається інструментом, який можна розгорнути самостійно: він зберігає відмінності між версіями сторінок, скриншоти, кроки браузера та сповіщення через email, Telegram, Discord, вебхуки й інші канали.

Чому це важливо

Розслідувачам часто треба стежити за нестабільними публічними сторінками: судовими реєстрами, санкційними списками, закупівлями, оголошеннями колаборантів, місцевими некрологами, сторінками окупаційних адміністрацій та офіційними PDF. Моніторинг змін перетворює «перевірити потім» на датовану звичку збирання доказів; маленький клерк у шафі нарешті робить щось корисне.

Як це застосувати

Використовуйте його для безпечного моніторингу публічних сторінок і зберігайте відмінності з часовими мітками. Для важливих цілей дублюйте сповіщення ручним архівуванням через Internet Archive, archive.today, локальні PDF або WARC-копії та скриншоти. Згенеровані підсумки сприймайте лише як попередній відбір: доказом є сире порівняння версій.

Обмеження

Не відстежуйте приватні, закриті логіном або незаконно доступні матеріали. Автоматизація дій у браузері може створити юридичний ризик і ризик для безпеки дослідника, якщо вона перетинає межі доступу. ШІ-підсумки можуть пропускати, вигадувати або перебільшувати зміни, тому їх не можна цитувати без перевірки базового порівняння.

toolboxchange-monitoringarchivingpublic-recordsai-verification