Береговая охрана США высаживается десантом на палубу танкера SKIPPER (IMO: 9304667) в международных водах у побережья Венесуэлы. Звучит как завязка триллера, но это реальный кейс из отчёта Pole Star [требует верификации по первоисточнику]. Ретроспективный анализ AIS-данных этого судна за 12 месяцев показал: порядка 200 дней без AIS-передач, шесть «тёмных» периодов (самый длинный - около 83 дней) и географическую подделку позиции на ~1 200 морских миль. Транспондер «рисовал» судно у берегов Гайаны, пока оно, предположительно, загружалось на венесуэльском терминале Сан-Хосе. Те же самые техники - отключение транспондера, подмена координат, перевалка борт-в-борт - всплывают при анализе маршрутов в Средиземноморье: вдоль ливийского побережья, у банки Хёрдс близ Мальты и в Лаконийском заливе. Методология их раскрытия универсальна, и именно её я разберу шаг за шагом - от первого запроса по IMO-номеру до построения полного таймлайна аномалий.
Что передаёт AIS и почему ему нельзя доверять полностью
Автоматическая идентификационная система (AIS) проектировалась как средство предотвращения столкновений, а не как инструмент наблюдения. Каждое коммерческое судно водоизмещением свыше 300 тонн обязано передавать через транспондер набор данных: MMSI (уникальный девятизначный идентификатор радиостанции), IMO-номер (постоянный идентификатор корпуса), название, позывной, координаты, курс, скорость, осадку и пункт назначения.Данные AIS принимаются наземными станциями и спутниковыми приёмниками, потом агрегируются на платформах вроде MarineTraffic, VesselFinder и AISHub. Для OSINT-аналитика тут критический момент: AIS - это самодекларируемый сигнал. Судно само решает, какие данные транслировать, и может в любой момент выключить транспондер, подменить координаты или транслировать чужой MMSI. По сути - как IP-спуфинг, только на воде.
По определению Международной морской организации (ИМО), к признакам теневого флота относится «намеренное принятие мер для ухода от обнаружения судна - отключение системы передачи данных о местоположении в систему AIS или сокрытие фактической идентификации судна, когда нет законных оснований для оправдания таких действий». Windward Maritime AI и Vortexa классифицируют суда на три уровня: «чистый» флот (cleared fleet), «серый» флот (gray fleet - скрывает структуру владения) и «тёмный» флот (dark fleet - активно манипулирует AIS-данными и идентичностью судна).
Именно на стыке серого и тёмного сегментов работает OSINT-аналитик. По данным S&P Global на октябрь 2024 года [S&P Global Commodity Insights, требует верификации по первоисточнику], мировой теневой флот - порядка 889 танкеров водоизмещением более 27 тыс. тонн, около 17% мирового нефтяного флота. OFAC 10 января 2025 года одним пакетом санкций внёс в список 183 судна [Treasury.gov, требует верификации], а Киевская школа экономики (KSE) к декабрю 2025 года насчитала 621 уникальный танкер под санкциями всех юрисдикций [KSE Russian Oil Tracker, требует верификации].
MarineTraffic OSINT-расследование: пошаговый workflow геолокации судов по AIS
Шаг 1: закрепление идентичности через IMO-номер
IMO-номер - единственный постоянный идентификатор судна. Он приваривается к корпусу и не меняется при смене названия, флага или владельца. Названия, MMSI и позывные - всё мутабельные поля, которым нельзя доверять. По данным Lloyd's List, в теневом флоте зафиксирована эскалация IMO-фрода: использование номеров утилизированных танкеров, генерация фиктивных номеров, «угон» IMO живых судов-доноров, и - свежая тактика - присвоение номеров судов, ещё находящихся на стапеле. По открытым публикациям [требует верификации по первоисточнику OFAC], минимум 19 судов одновременно спуфили MMSI в период с ноября 2024 по апрель 2025 года.Алгоритм идентификации: берём IMO-номер из санкционного списка (OFAC SDN List, EU Consolidated List, базы FleetLeaks) → проверяем текущее название и MMSI через Equasis или IMO GISIS → сопоставляем с историей на MarineTraffic. Если физические размеры судна в реестре не совпадают с SAR-снимком (скажем, SAR-возврат 250-метрового корпуса при заявленных 180 метрах в реестре) - перед нами дублированная идентичность. Судно буквально «натянуло» чужой паспорт.
Шаг 2: построение маршрутной базовой линии
Прежде чем искать аномалии, нужна «нормальная» картина поведения судна. В MarineTraffic или VesselFinder выгружается маршрутная история за 90–180 дней. Фиксируется типичная каденция AIS-передач (интервалы меняются в зависимости от скорости и навигационного статуса), стандартные маршруты, обычные порты захода. Без этой базовой линии любой разрыв - просто точка на карте. С ней - потенциальная улика.Шаг 3: обнаружение AIS-разрывов и «тёмных» периодов
Обнаружение AIS-разрывов - ключевой элемент отслеживания теневого флота AIS. Разрыв (gap) - период, когда судно перестаёт передавать AIS-сигнал. Не каждый разрыв подозрителен: в открытом океане покрытие наземных станций бывает слабым, а спутниковый AIS имеет задержки. Критерий - контекст: разрыв, совпадающий с зоной высокого риска (вблизи известных STS-точек, эмбаргированного терминала, ливийского побережья), намного значимее разрыва в центре Атлантики.Самый убойный индикатор - изменение осадки через разрыв. Судно исчезло из эфира с малой осадкой (в балласте), появилось с большой (гружёное) - оно загрузилось там, где не хотело быть замеченным. В кейсе SKIPPER зафиксированы колебания осадки в 9–10 метров во время «тёмных» периодов - при полном отсутствии легитимных портовых заходов. Судно «пустое» ушло, «полное» вернулось, а между этими точками - чёрная дыра.
На практике: экспортируете AIS-историю судна, импортируете точки в QGIS, строите трек с временными метками и визуально отмечаете разрывы. Для каждого разрыва фиксируете: координаты последней и первой точки после gap, длительность, значение осадки до и после, близость к известным STS-зонам или портам.
AIS-спуфинг: обнаружение подделки координат
Более изощрённая техника, чем простое отключение транспондера - трансляция ложной позиции. Судно физически находится в одном месте, а AIS показывает его совершенно в другом. Lloyd's List Intelligence фиксирует значительный рост спуфинг-инцидентов в 2025 году по всему миру - теневой флот наращивает обороты.Паттерны AIS-спуфинга и их распознавание
Lloyd's List Intelligence выделяет три характерных паттерна, которые выдают подделку из-за физической невозможности движения:Стационарная точка - судно «висит» на одном месте неделями, хотя в реальности совершает рейс. По данным Lloyd's List [требует верификации], минимум 14 танкеров, попавших под санкции OFAC в декабре 2025 года, транслировали фиктивные заходы в иракский порт Хор-эз-Зубайр. По оценке Lloyd's List, почти половина всех AIS-сгенерированных рейсов в этот порт за первую половину года были симулированными. Половина. Трафик порта - наполовину призрачный.
Идеальная окружность - судно «движется» по геометрически идеальному кругу. Реальный капитан так не ходит - это алгоритм рисует.
Линейное челночное движение - судно «ходит» строго по прямой линии туда-обратно. Тоже выдаёт алгоритмическую генерацию координат.
Для верификации истинного положения судна используется спутниковое кросс-подтверждение. SAR-радары (рабочая лошадка открытых аналитиков - бесплатная группировка Copernicus Sentinel-1) снимают поверхность моря днём и ночью, через облака, возвращая яркие «блобы» для металлических корпусов. Если SAR-возврат обнаруживается в точке AIS-разрыва - особенно пара возвратов борт к борту - это сильный индикатор тёмного судна или STS-перевалки. Оптические снимки (Sentinel-2, а при наличии бюджета - коммерческая высокоразрешающая съёмка Planet Labs) дают визуальное подтверждение: цвет корпуса, компоновка палубы, шланги между двумя судами.
Детектирование STS-перевалок: как раскрыть контрабанду зерна через Ливию
Перевалка борт-в-борт (Ship-to-Ship, STS) - основной механизм «отмывания» происхождения груза. «Чистый» танкер принимает груз от «грязного» посреди моря, потом приходит в порт назначения с «чистой» документацией. Этот механизм работает не только для нефти - любой наливной или насыпной груз, включая зерно, можно перевалить между судами в открытом море, чтобы скрыть точку погрузки.Сигнатура STS-операции складывается из нескольких наблюдаемых признаков. Два судна сближаются и удерживают почти идентичную позицию с околонулевой скоростью в течение нескольких часов. Одно или оба судна уходят в «тёмный» режим непосредственно перед стыковкой. SAR показывает два соседних возврата; оптика может зафиксировать соединительные шланги. Осадка меняется зеркально: одно судно поднимается (разгружается), другое садится (загружается). Именно зеркальное изменение осадки - форензическая точка доказательства: масса реально переместилась между корпусами. Это не косвенная улика, а физический факт.
По данным DFRLab (Atlantic Council), в Средиземноморье существует минимум пять устойчивых зон STS-операций: Лаконийский залив (Греция), район у побережья Египта вблизи Суэцкого канала, Сеута (автономный испанский город у Гибралтарского пролива), банка Хёрдс (Мальта) и район Констанцы (Румыния). Ливийское побережье географически расположено между несколькими из этих хотспотов, и маршруты через него позволяют уйти из зоны контроля ВМС Греции, которые в последние годы усилили наблюдение в Лаконийском заливе.
OSINT морские суда: раскрытие цепочки владения от флага удобства до бенефициара
Физическое отслеживание судна - только половина расследования. Вторая половина - установить, кто за ним стоит. Теневой флот оперирует через многоуровневые корпоративные структуры: одноразовые компании, зарегистрированные за недели до сделки, в юрисдикциях с минимальным контролем - Сейшелы, ОАЭ, Индия.Приём «flag hopping» (частая смена флага регистрации) - один из ключевых маркеров. После октябрьского декрета 2024 года Панама исключила из реестра примерно 200 судов за пять месяцев, но флаги Габона, Коморских Островов и Гамбии тут же поглотили перерегистрированные санкционные суда - порой за считанные дни. Для OSINT-аналитика паттерн выглядит так: судно меняет три флага за полгода, каждый раз уходя от юрисдикции, которая начала проверки. Камерун, Палау, Того - эти флаги удобства встречаются в базах теневого флота с характерной регулярностью. Три флага за полгода - это не бюрократия, это бегство.
Инструменты для раскрытия владения:
- Equasis (equasis.org) - бесплатная база с историей владения, менеджерами, классификационным обществом, страховкой. Если у действующего танкера нет верифицируемого P&I-клуба - сильный индикатор: по оценке KSE Institute [требует верификации по первоисточнику], лишь незначительная доля танкеров, перевозящих российскую нефть, имела идентифицируемое P&I-покрытие.
- OpenCorporates - для поиска компаний-владельцев по юрисдикциям.
- ICIJ Offshore Leaks Database - для проверки связей с офшорными структурами.
- Maltego - для визуализации сетей связанных компаний. Узел «судно» → компания-владелец → директор → другие компании того же директора → другие суда. Классический граф связей, только вместо IP-адресов - корпуса и корпорации.
Отслеживание судов и санкции: полный workflow от сигнала до атрибуции
Ниже - воспроизводимый алгоритм, который я использую при анализе подозрительного судна. Каждый шаг основан на открытых источниках.1. Получение IMO-номера. Из санкционных списков (OFAC SDN, EU Consolidated, FleetLeaks - база из 800+ судов с живым AIS-мониторингом) или из собственного наблюдения AIS-аномалии на MarineTraffic.
2. Фиксация текущей идентичности. IMO → Equasis → текущее название, MMSI, флаг, владелец, менеджер, P&I-клуб. Записать всё в таблицу с датой проверки. Дата критична - через неделю половина этих полей может смениться.
3. Построение маршрутной истории. MarineTraffic или VesselFinder → экспорт трека за 90–180 дней. Импорт в QGIS для пространственного анализа.
4. AIS gap analysis. В QGIS: сортировка точек по времени, расчёт интервалов, маркировка разрывов > 6 часов. Наложение на слой зон риска (STS-хотспоты, эмбаргированные порты, ливийское побережье). Фиксация осадки до и после каждого разрыва.
5. Спутниковая верификация. Для каждого подозрительного разрыва: запрос SAR-снимков Sentinel-1 через Copernicus Open Access Hub на дату и координаты. Поиск «блобов» в точке предполагаемого нахождения судна. При обнаружении - подтверждение через оптику Sentinel-2.
6. Проверка STS-паттернов. Поиск вторых судов в зоне разрыва через AIS-историю. Два судна с околонулевой скоростью в одной точке + зеркальное изменение осадки = STS.
7. Корпоративная цепочка. Equasis → OpenCorporates → ICIJ. Проверка: одноразовая компания? Регистрация за недели до покупки судна? Номинальные директора? Юрисдикция без контроля?
8. Компиляция таймлайна. Хронологическая карта: дата → событие (смена флага / AIS gap / STS / смена владельца) → географическая привязка → источник данных.
Код:
# Пример структуры CSV для таймлайна в QGIS
# timestamp, lat, lon, event_type, draft_m, notes
2025-03-12T08:00Z, 35.2, 14.5, AIS_OFF, 6.2, "последняя точка перед gap, банка Хёрдс"
2025-03-14T22:00Z, 32.8, 13.1, AIS_ON, 14.1, "первая точка после gap, у ливийского берега"
2025-03-14T22:00Z, -, -, DRAFT_CHANGE, +7.9, "загрузка во время gap"Инструментарий OSINT-аналитика: возможности и ограничения
Честный разговор об ограничениях - без него любой инструментальный обзор превращается в рекламный буклет.| Инструмент | Назначение | Ограничения |
|---|---|---|
| MarineTraffic | AIS-история, маршруты, осадка | Полная история - платная; бесплатный доступ ограничен 7 днями |
| VesselFinder | Альтернативный AIS-источник | Меньшая глубина архива |
| Equasis | Реестр судов, владение, P&I | Данные обновляются с задержкой; не все теневые компании видны |
| Sentinel Hub | SAR/оптические снимки | Разрешение SAR ~10 м - недостаточно для идентификации малых судов; временное покрытие ограничено орбитой |
| QGIS | Пространственный анализ треков | Требует навыков работы с геоданными |
| Maltego | Визуализация корпоративных связей | Полный функционал платный; ручная верификация обязательна |
| OpenCorporates | Корпоративные реестры | Покрытие зависит от юрисдикции; офшоры часто отсутствуют |
| FleetLeaks | Санкционная база судов (800+) | Фокус на нефтяных танкерах; зерновозы покрыты слабее |
Ключевое ограничение всей методологии: AIS-данные самодекларируемы, спутниковые снимки дискретны (не непрерывное наблюдение), корпоративные реестры офшоров намеренно непрозрачны. Ни один инструмент не даёт полной картины. Только их комбинация позволяет построить доказательную базу. Один источник - гипотеза, два - зацепка, три - аргумент.
Средиземноморский контекст: почему Ливия и Мальта - ключевые точки
Последние два года я наблюдаю устойчивый сдвиг в балансе между закрытой разведкой и открытыми источниками в морском домене. Государственные агентства по-прежнему располагают средствами, недоступными независимым аналитикам - радарами береговой охраны, данными перехвата, агентурными источниками в портах. Но масштаб теневого флота (от 1 200 до 1 600 единиц по оценкам Reuters на 2025 год - против 889 танкеров по данным S&P Global на октябрь 2024 года) делает классический подход «одно судно - один аналитик» нежизнеспособным. DFRLab прямо указывает: необходимо усиление коллективного OSINT-потенциала как дополнения к секретной разведке. Инструменты открыты, спутниковые данные Sentinel бесплатны, реестры судов доступны - не хватает людей, умеющих собирать эти данные в связный аналитический нарратив.
Я убеждён, что порог входа в морской OSINT сейчас ниже, чем когда-либо. Но качество расследований упирается не в доступ к инструментам, а в дисциплину верификации: каждый AIS-разрыв проверяется SAR-снимком, каждая корпоративная связь - вторым источником, каждый вывод маркируется уровнем достоверности. Без этого протокола аналитик неизбежно скатывается в паттерн «видит то, что хочет увидеть». А в расследованиях, затрагивающих санкционные режимы и международную торговлю, цена ошибки - не испорченная репутация. Цена ошибки - ложное обвинение в адрес судна, которое, возможно, просто потеряло связь со спутником.
Возьмите любое судно из списка FleetLeaks, прогоните его через описанный workflow и посмотрите, что получится. Готов поспорить - хотя бы один «тёмный» период совпадёт с зоной STS-активности. А дальше - SAR-снимок и вопрос: что оно там делало?
