Open Source Signal #030 / Сигнал відкритих джерел

Editorial frame

What this is: A bilingual editorial filter for public-interest OSINT. Each item explains what happened, why it matters, how a reader can use the insight, and where the method or evidence has limits.

What this is not: Doxxing, live targeting, stolen-data workflows, private-person deanonymization, credential hunting, revenge calls, unsafe operational guidance or unverified accusations against private people.

Rubric map

⚖️ War Crimes Verification

🛰️ Infrastructure Signals

🇺🇦 Ukraine Lens

🧭 Tradecraft

🛡️ Investigator OPSEC

🧰 Toolbox

⚖️War Crimes VerificationВерифікація воєнних злочинів

#01

Lavra damage now needs a cultural-heritage evidence record, not only first footage

Source: Reuters · 15 June 2026

What happened

Reuters followed up on the Kyiv Pechersk Lavra fire after the Russian overnight attack, reporting severe damage to the upper parts of the Dormition Cathedral and risks to frescoes, paintings and religious objects from fire and water. Ukraine’s SBU said it had recovered Geran-2 drone fragments at the site, while Russia denied striking the monastery and blamed Ukrainian air defence; Reuters said it could not independently verify the debris claim.

Why it matters

This is a post-incident evidence problem. Cultural-heritage cases need more than dramatic imagery: object status, damage assessment, emergency handling, debris claims, denial narratives, expert inspection and preservation records must remain separate.

How to use it

Create a cultural-heritage incident file with site status, affected structures, first-seen media, archive links, expert or operator statements, debris claims, denial claims, conservation risk and later restoration records. Treat competing explanations as claim layers until independently corroborated.

Limits

Do not publish vulnerable site details, rescue-sensitive details, identifiable victims or technical air-defence conclusions. Damage assessment can change after conservation experts inspect the site.

Пошкодження Лаври тепер потребує доказової справи щодо культурної спадщини, а не лише перших відео

Джерело: Reuters · 15 червня 2026

Що сталося

Reuters опублікувало продовження щодо пожежі в Києво-Печерській лаврі після російської нічної атаки. У матеріалі йдеться про серйозні пошкодження верхніх частин Успенського собору та ризики для фресок, розписів і релігійних предметів через вогонь і воду. СБУ заявила про знайдені уламки дрона Geran-2, Росія заперечила удар по монастирю й звинуватила українську ППО; Reuters зазначило, що не змогло незалежно перевірити заяву про уламки.

Чому це важливо

Це вже не лише перша реакція на подію, а проблема післяінцидентної доказової роботи. Для справ щодо культурної спадщини недостатньо емоційних кадрів: статус об’єкта, оцінка пошкоджень, дії під час порятунку, заяви про уламки, заперечення сторін, фаховий огляд і записи про збереження матеріалів мають лишатися окремими частинами справи.

Як це застосувати

Створіть картку інциденту щодо культурної спадщини: статус об’єкта, пошкоджені споруди, перші публічні матеріали, архівні посилання, заяви фахівців або адміністрації, твердження про уламки, заперечення сторін, ризики для збереження пам’ятки та подальші записи про відновлення. Конкуруючі пояснення слід подавати як окремі твердження, доки їх не підтвердять незалежні джерела.

Обмеження

Не публікуйте вразливі деталі об’єкта, подробиці, чутливі для рятувальників, упізнаваних постраждалих або технічні висновки щодо ППО. Оцінка пошкоджень може змінитися після огляду пам’ятки фахівцями з охорони спадщини.

war-crimes-verificationcultural-heritagekyiv-pechersk-lavrasource-statusdamage-assessment

🛰️Infrastructure SignalsІнфраструктурні сигнали

#02

Railway, refinery and power-substation strikes need separate civilian-harm and infrastructure fields

Source: Reuters · 12 June 2026

What happened

Reuters reported overnight drone strikes by both sides. Ukraine said it struck oil and petrochemical facilities in Russia, while Russian attacks hit railway stations and electrical substations in Ukraine’s Sumy region; Ukrainian officials said one railway worker was killed and another injured, after a similar strike the previous day.

Why it matters

Infrastructure reporting mixes different legal and evidentiary questions: military relevance, civilian workers, public utilities, fuel supply, export capacity, cross-border claims and later repair records. A clean record keeps civilian-harm evidence separate from operational claims.

How to use it

Use two linked records: an infrastructure-impact record for the facility and a civilian-harm record for workers or residents. Record source class, location confidence, affected service, repair status, casualty status and unresolved claims without merging them into one headline number.

Limits

Do not publish rail vulnerabilities, substation details, fuel-site layouts, route advice, strike-effectiveness claims or live operational conclusions. Claims by either military should stay labelled as claims until corroborated.

Удари по залізниці, НПЗ і підстанціях потребують окремих полів для цивільної шкоди та інфраструктури

Джерело: Reuters · 12 червня 2026

Що сталося

Reuters повідомило про нічні удари дронами з обох боків. Україна заявила про удари по нафтових і нафтохімічних об’єктах у Росії, а російські атаки вдарили по залізничних станціях і електропідстанціях у Сумській області. Українські посадовці повідомили про загибель одного залізничника й поранення ще одного після схожого удару напередодні.

Чому це важливо

Матеріали про інфраструктуру змішують різні юридичні й доказові питання: можливе військове значення об’єкта, цивільних працівників, комунальні послуги, паливне постачання, експортні можливості, транскордонні заяви та подальші записи про відновлення. Акуратний облік відділяє докази шкоди цивільним від оперативних тверджень.

Як це застосувати

Використовуйте два пов’язані записи: один щодо впливу на інфраструктуру, другий щодо шкоди цивільним працівникам або мешканцям. Фіксуйте тип джерела, упевненість у місці, постраждалу послугу, стан відновлення, статус даних про жертв і неперевірені твердження, не зводячи все до однієї заголовкової цифри.

Обмеження

Не публікуйте вразливі місця залізниці, деталі підстанцій, схеми паливних об’єктів, поради щодо маршрутів, твердження про ефективність ударів або поточні оперативні висновки. Заяви будь-якої зі сторін мають лишатися позначеними як заяви, доки їх не підтвердять інші джерела.

infrastructure-signalssumyrailwaycivilian-harmenergy-infrastructure

🇺🇦Ukraine LensУкраїнська оптика

#03

Mariupol port claims should be logged as occupied-territory after-action evidence

Source: Reuters · 10 June 2026

What happened

Reuters reported Ukrainian claims that strikes on the Russian-occupied port of Mariupol significantly limited its use, and described related pressure on supply routes in the occupied south. The report referred to public footage and statements, while making clear that battlefield and logistics claims need careful verification.

Why it matters

Occupied ports sit at the intersection of military logistics, civilian infrastructure, sanctions, reconstruction and future accountability. Open-source readers need a way to preserve after-action claims without turning them into live route analysis.

How to use it

Build an after-action record: date, source, public media, facility type, claimed effect, visible damage, independent confirmation, occupation-authority response and unresolved claims. Use maps only for retrospective context and remove coordinates that add operational value.

Limits

Do not publish target coordinates, approach routes, bridge vulnerabilities, port layouts, live logistics assessments or advice useful for future strikes. Occupied-territory reporting may be hard to corroborate quickly.

Заяви щодо порту Маріуполя слід фіксувати як післяподієві докази з окупованої території

Джерело: Reuters · 10 червня 2026

Що сталося

Reuters повідомило про українські заяви, що удари по окупованому Росією порту Маріуполя суттєво обмежили його використання, а також описало тиск на шляхи постачання на окупованому півдні. У матеріалі згадуються публічні відео й заяви, але такі твердження щодо бойової ситуації та логістики потребують обережної перевірки.

Чому це важливо

Окуповані порти лежать на перетині військової логістики, цивільної інфраструктури, санкцій, майбутнього відновлення та відповідальності. Читачам, які працюють із відкритими джерелами, потрібен спосіб зберігати післяподієві заяви, не перетворюючи їх на поточний аналіз маршрутів.

Як це застосувати

Створюйте післяподієвий запис: дата, джерело, публічні матеріали, тип об’єкта, заявлений ефект, видимі пошкодження, незалежне підтвердження, реакція окупаційної влади та неперевірені твердження. Карти використовуйте лише для пояснення вже відомого контексту й вилучайте координати, які можуть мати оперативну цінність.

Обмеження

Не публікуйте координати цілей, маршрути підходу, вразливі місця мостів, схеми портів, поточні оцінки логістики або поради, корисні для майбутніх ударів. Повідомлення з окупованих територій часто важко швидко підтвердити.

ukraine-lensmariupoloccupied-territoriesport-infrastructureafter-action

🧭TradecraftМетодика

#04

EU shadow-fleet sanctions are a structured entity dataset, not just a diplomatic headline

Source: Reuters · 15 June 2026

What happened

Reuters reported that the EU added 34 individuals and 47 entities to Russia-related sanctions, including figures linked to the military-industrial complex, political interference and the shadow oil fleet. The listed targets include people and companies accused of helping Russian oil exports and related services evade restrictions.

Why it matters

For OSINT and sanctions research, a sanctions update is a structured lead list: names, aliases, companies, vessels, jurisdictions, roles, prior reporting and reasons for designation. It can connect maritime tracking, company records, trade data and propaganda networks without treating a listing as a court verdict.

How to use it

Turn each designation into an entity card: official name, aliases, identifiers, sanctioning authority, stated reason, source links, related companies or vessels, confidence notes and what still needs verification in corporate or maritime records.

Limits

Sanctioned does not mean convicted. Do not add personal data beyond what is officially public, and do not infer hidden ownership, command responsibility or criminal liability from a sanctions listing alone.

Санкції ЄС проти тіньового флоту — це структуровані дані про суб’єктів, а не лише дипломатична новина

Джерело: Reuters · 15 червня 2026

Що сталося

Reuters повідомило, що ЄС додав до санкційного списку, пов’язаного з Росією, 34 фізичні особи та 47 організацій. Серед них — фігуранти, пов’язані з військово-промисловим комплексом, політичним втручанням і тіньовим нафтовим флотом. Частину осіб і компаній звинувачують у допомозі російському нафтовому експорту та пов’язаним послугам обходити обмеження.

Чому це важливо

Для досліджень відкритих джерел і санкційних мереж оновлення списку санкцій — це структурований перелік зачіпок: імена, псевдоніми, компанії, судна, юрисдикції, ролі, попередні публікації та підстави для внесення до списку. Він може поєднувати морське відстеження, реєстри компаній, торгові дані та пропагандистські мережі, але сам список не є судовим вироком.

Як це застосувати

Для кожного фігуранта створюйте картку суб’єкта: офіційна назва, варіанти імені, ідентифікатори, орган, який запровадив санкції, заявлена підстава, посилання на джерела, пов’язані компанії або судна, примітки щодо рівня впевненості та те, що ще треба перевірити в корпоративних або морських реєстрах.

Обмеження

Під санкціями — не означає засуджений. Не додавайте персональні дані понад офіційно оприлюднені й не виводьте приховану власність, командну відповідальність або кримінальну вину лише з факту внесення до санкційного списку.

sanctionsshadow-fleetentity-researchmaritime-osinttradecraft

🛡️Investigator OPSECБезпека дослідника

#05

Miasma shows why investigators must treat development tools as evidence-risk infrastructure

Source: ITPro · 10 June 2026

What happened

ITPro reported warnings about Miasma, a self-replicating malware campaign affecting GitHub and npm-related development environments, including disabled Microsoft repositories. The reporting says the campaign abused trusted development paths, tokens and package provenance signals rather than relying on a classic software bug.

Why it matters

OSINT teams increasingly rely on code repositories, notebooks, scripts, browser tools and automated evidence processing. A compromised dependency or development workflow can expose source material, API keys, cloud storage, unpublished evidence and identities.

How to use it

For investigative repositories, keep a dependency review record: package source, version, maintainer change, token exposure, automated build permissions, recent unusual commits and secret-rotation status. Separate experimental scripts from evidence archives and keep high-risk processing in isolated environments.

Limits

Do not publish indicators, package names or attack details in a way that helps reuse the campaign. Do not panic-delete evidence pipelines without first preserving logs and hashes where safe.

Miasma показує, чому дослідникам треба сприймати інструменти розробки як інфраструктуру ризику для доказів

Джерело: ITPro · 10 червня 2026

Що сталося

ITPro повідомило про попередження щодо Miasma — самопоширюваної шкідливої кампанії, яка зачепила середовища розробки, пов’язані з GitHub і npm, зокрема репозиторії Microsoft, що тимчасово вимикалися. У матеріалі йдеться, що кампанія зловживала довірою до інструментів розробки, токенами й позначками походження пакетів, а не класичною помилкою в програмі.

Чому це важливо

Команди, що працюють із відкритими джерелами, дедалі частіше використовують репозиторії коду, блокноти, скрипти, браузерні інструменти й автоматизовану обробку доказів. Скомпрометована залежність або середовище розробки може розкрити матеріали джерел, ключі доступу, хмарні сховища, неопубліковані докази та ідентичності людей.

Як це застосувати

Для розслідувальних репозиторіїв ведіть запис перевірки залежностей: джерело пакета, версія, зміна супровідника, можливе розкриття токенів, права автоматичного складання, незвичні останні зміни та стан заміни секретів. Відділяйте експериментальні скрипти від архівів доказів і запускайте ризикову обробку в ізольованих середовищах.

Обмеження

Не публікуйте індикатори, назви пакетів або подробиці атаки так, щоб це допомагало повторити кампанію. Не видаляйте доказові процеси в паніці, не зберігши журнали й хеші там, де це безпечно.

investigator-opsecsupply-chaingithubnpmdeveloper-security

🧰ToolboxІнструментарій

#06

Dependency centrality can help small teams prioritise software trust checks

Source: arXiv · 12 June 2026

What happened

A new arXiv paper, “Defending the Core,” models the npm dependency network and argues that protecting the most central packages can reduce cascading supply-chain failure. The paper analyses more than 53,000 packages and proposes prioritising high-centrality nodes and dependency-weight warnings.

Why it matters

Small OSINT teams cannot audit every dependency with the solemn intensity of a medieval tax collector counting turnips. Centrality gives a practical triage idea: review the packages whose compromise would affect the most systems first.

How to use it

Use the paper as a prioritisation model: list dependencies in evidence-processing projects, identify heavily reused packages, freeze versions for sensitive work, document update dates, and review maintainer or repository changes before upgrades.

Limits

This is a research paper, not a ready-made security product. Network centrality does not prove that a package is malicious or safe; it only helps decide where review effort should go first.

Центральність залежностей допомагає малим командам визначати, що перевіряти в програмному забезпеченні насамперед

Джерело: arXiv · 12 червня 2026

Що сталося

Нова стаття на arXiv “Defending the Core” моделює мережу залежностей npm і доводить, що захист найцентральніших пакетів може зменшити ризик каскадних збоїв у ланцюгу постачання програмного забезпечення. Автор аналізує понад 53 тисячі пакетів і пропонує насамперед захищати вузли з високою центральністю та використовувати попередження за вагою залежностей.

Чому це важливо

Малі команди, що працюють із відкритими джерелами, не можуть перевірити кожну залежність із урочистістю середньовічного збирача податків, який рахує ріпу. Центральність дає практичну ідею сортування ризиків: спершу перевіряти пакети, компрометація яких зачепить найбільше систем.

Як це застосувати

Використайте статтю як модель визначення пріоритетів: випишіть залежності в проєктах для обробки доказів, знайдіть пакети з найбільшим повторним використанням, фіксуйте версії для чутливої роботи, документуйте дати оновлень і перевіряйте зміни супровідників або репозиторіїв перед оновленням.

Обмеження

Це наукова стаття, а не готовий безпековий продукт. Центральність у мережі не доводить, що пакет шкідливий або безпечний; вона лише допомагає вирішити, куди спершу спрямувати зусилля з перевірки.

toolboxnpmsupply-chaindependency-reviewresearch