Пока российская армия ведёт боевые действия с противником на реальном фронте, украинские спецслужбы активно «воюют» в виртуальном пространстве. Тихая, но коварная работа по вербовке россиян и добыче разведданных развернулась в защищённой, казалось бы, сети Telegram.
Информация из Севастополя особенно ценна для противника.
«C украинской стороны сейчас делается большая ставка на внутреннюю дестабилизацию России и теракты на нашей территории, в связи с чем схемы вовлечения российских граждан в противоправную деятельность достаточно изощрены», — сообщают севастопольские правоохранители.
Схема деятельности врага следующая: сотрудники украинских спецслужб создают в сети Telegram каналы, маскирующиеся под OSINT-проекты (англ. Open source intelligence), которые занимаются сбором данных из открытых источников. Пользователи вовлекаются в игровые задания, под прикрытием которых ведётся сбор разведданных о российской «оборонке» и вербовка пользователей.
Напомним: в последнее время крымские правоохранители всё чаще выявляют граждан, занимающихся шпионажем по заданию украинских спецслужб. Подобные действия, напомнили в полиции, подпадают под статью 276 УК РФ и предусматривают лишение свободы сроком от 10 до 20 лет.
Как работают иностранные агенты и каким образом пользователи попадают в хитро расставленные ловушки противника, ForPost узнавал у экспертов.
Что за OSINT такой?
Механизм работы украинских спецслужб, на самом деле, давно известный, но, к сожалению, часто не заметный невнимательному или неопытному пользователю, пояснил севастопольский эксперт по информационной безопасности Дмитрий Гвоздюк. OSINT-проекты — это только один из способов существующей разведдеятельности. Их цель — сбор информации из открытых источников в игровой форме.
«Пользователь отвечает вроде бы на обычные вопросы и незаметно для себя раскрывает личную информацию. Вражеские аналитики потом всю эту информацию консолидируют и составляют портрет человека. Дальше к работе подключаются психологи, которые, основываясь на полученной информации, уже начинают вербовать человека», — пояснил он.
Чаще всего такой сбор информации маскируется под обычные квесты, когда пользователям предлагается зайти на какие-то ресурсы, найти определённую информацию, отгадать загадки и собрать ключи и т.д. Игровой формат сбивает пользователей с толку, они думают, что это безобидно, и даже не перепроверяют полученную информацию.
«Люди думают, что они выполняют интересные задания, цифровой квест, а на самом деле собирают информацию для недружественных организаций», — рассказала старший преподаватель кафедры «Информационная безопасность» СевГУ Анастасия Егорова.
Ещё один распространённый метод разведки и вербовки молодёжи вражескими спецслужбами — так называемые игры ARG (Alternative Reality Games). В них задания тоже даются в интернете, а вот игровой платформой становится реальный мир.
Несмотря на то что всё происходящее преподносится как игра, в ней используются реальные номера телефонов, локации, даже вознаграждение победителю. Всё это очень похоже на городской квест, только участники до конца толком не понимают, в чём участвуют, и не знают ничего об организаторах, поясняют эксперты по цифровой безопасности.
Поначалу игрокам даются простые и как будто безобидные здания — например, сфотографироваться рядом с определённым зданием в городе или объектом оборонного комплекса и передать снимок организаторам. По сути же, так участник неосознанно совершает преступление. После этого манипулировать им можно с помощью угроз и шантажа, а задания становятся, по сути, диверсиями.
Неспроста, отмечает Анастасия Егорова, площадкой для своей деятельности иностранные спецслужбы выбрали Telegram. За годы существования сети у неё сложилась репутация надёжного ресурса с системой шифрования и верификацией каналов. В итоге у людей складывается ложное ощущение безопасности.
«Каналы для вербовки в Telegram зачастую имеют галочку верификации, которая на самом деле не требует подтверждения. Например, во „ВКонтакте” каналу подтвердить свою официальность нужно через портал госуслуг. Для того чтобы получить такую галочку в Telegram, необходимо её просто оплатить», — пояснила специалист.
Интернет помнит всё
К слову, подобные игровые методы сбора информации активно используются и в популярных соцсетях, правда, с более безобидной целью — для настройки таргетированной рекламы. Однако специалисты призывают пользователей быть осмотрительнее и выкладывать даже в соцсетях только тот контент, которым они готовы сейчас или когда-либо в будущем поделиться с миром.
В противном случае всё, что хоть раз было оцифровано, может быть использовано против вас.
«С точки зрения информационной безопасности использование соцсетей в принципе очень опасно, на мой взгляд. Если у вас открытый профиль, то по нему определённые люди могут узнать о вас всё, что им нужно, и воспользоваться этим.
Например, вы выкладываете фотографии мест, которые часто посещаете, и люди понимают, где вас можно встретить. Дальше на связь с вами выходит агент и начинает работу по вербовке», — поделился одной из схем работы спецслужб Дмитрий Гвоздюк.
Если российские сети в последнее время стали более щепетильны в отношении безопасности личной информации пользователей, то запрещённые в России интернет-площадки совершенно точно такой информацией делятся с иностранными спецслужбами, напомнил эксперт.
Акцент на массовость
При всей незатейливости методов украинским спецслужбам всё же удается вовлекать в свою деятельность большое количество пользователей, отмечает Анастасия Егорова. Как правило, создатели каналов для вербовки работают не над качеством сценария игры, а делают ставку на массовость.
«Такие каналы будут охватывать, например, несколько тысяч человек, из которых клюнут на их приманку, к примеру, 500. То есть, так или иначе, они в кого-то попадут. Кому-то не хватит внимательности, кто-то не обратит внимание на что-то в описании, кто-то просто по приколу будет участвовать.
В итоге из-за широты охвата это будет существенное количество людей, с которыми можно проводить дальнейшие манипуляции с комментариями, DDOS-атаками и так далее», — пояснила эксперт по кибербезопасности.
При этом, добавила Егорова, возраст целевой аудитории украинских спецслужб может быть разным — от детей 6-7 лет, у которых уже есть свободный доступ к гаджетам, до молодых людей 25-30 лет. Люди более старшего возраст обычно попадают в такие «игры» чаще всего сознательно, при определённых политических взглядах. В массе такие, к сожалению, попадаются всегда, отметила Анастасия Егорова.
Вместе с тем наиболее уязвимая категория пользователей, на которых делают ставку спецслужбы, — это подростки. С учётом их интересов легко войти к ним в доверие и воспользоваться гибкостью подростковой психики. Сегодня для этого даже не нужно лично встречаться, как в классических фильмах про шпионов, достаточно создать телеграм-канал с привлекательным для подростков контентом.
«Каждый телеграм-канал, который создаётся для вербовки, наполняется контентом, максимально интересным для определённой группы лиц. У подростков сейчас, например, популярны какие-то корейские истории, кейпоп-культура. Естественно, они заходят в этот канал, начинается общение — и собираются данные о пользователях», — пояснил, как это работает, Дмитрий Гвоздюк.
А вот обезопасить подростка от такого влияния и манипуляций уже сложнее. Над этим работают специалисты по кибергигиене. Они объясняют, что давать доступ к личным данным можно только тем, кому доверяешь; что нельзя добавлять в друзья незнакомых пользователей, даже если это профиль знаменитости, и т.д. Но важно показывать, как это всё работает на конкретных реальных примерах.
«Здесь очень тонкая грань. Подростки сначала в штыки воспринимают информацию, поэтому важно любую информацию в игровой форме на конкретных кейсах преподносить. То есть надо объяснить механизм, как это работает, только тогда это эффективно», — считает Дмитрий Гвоздюк.
Как защититься
Главное правило и защита от подобных манипуляций в интернете — перепроверка достоверности любой получаемой информации, добавляет Анастасия Егорова. Например, можно поискать информацию о каком-то описываемом в телеграм-канале мероприятия на официальном сайте организатора — действительно ли он проводит ту или иную игру, квест, конкурс и т.д.
Ещё один путь — поискать в других источниках отзывы людей о конкретном телеграм-канале и мероприятиях, которые там описываются.
«Возможно, кто-то уже сталкивался с этим телеграм-каналом, понял, что его пытались завербовать, и где-то в интернете обсуждал эту ситуацию», — уточняет эксперт.
Для защиты личных данных от киберпреступников и вражеских спецслужб тоже есть определённые правила. Прежде всего необходимо всегда контролировать, какую информацию, вы выкладываете в интернет, предупреждает Анастасия Егорова. Абсолютно всё, что однажды было оцифровано — фотография, сообщение и т.д. — даже после удаления продолжает «жить» в виртуальном пространстве.
Особую опасность, подчёркивает эксперт, представляют мобильные операционные системы — в них автоматически создаются резервные копии всего содержимого гаджета, которые навсегда сохраняются в «облаках».
Важно также пользоваться надёжными приложениями — лучше отечественного производства или разработки дружественных стран с поддержкой обновлений. Как пояснила Анастасия Егорова, киберпреступники постоянно изобретают всё новые способы добраться до данных пользователей, а разработчики приложений этим угрозам противодействуют, выпуская обновлённые версии программ.
Из-за санкций разработчики приложений из недружественных государств перестали поддерживать свои продукты — и их стало проще взломать. Соответственно, под угрозой оказались и личные данные пользователей таких приложений.
Ну и, конечно, немаловажно повышать информационную грамотность пользователей. Она, по словам эксперта, сейчас на низком уровне независимо от возраста и уровня образованности пользователей. Делать это необходимо комплексно — с привлечением киберагентов или профильных специалистов силовых ведомств. Тогда одной угрозой безопасности в интернете точно станет меньше, настаивают специалисты.
«Есть такое выражение, что основная угроза информационной безопасности обычно сидит перед монитором. И все системы защиты информационной безопасности в целом настроены на то, чтобы минимизировать человеческое участие в данном процессе», — резюмировала Анастасия Егорова.
Полина Ласькова
Фото ForPost, https://www.freepik.com/
Обсуждение (2)
значит есть работа для наших программистов и хакеров.. надо сделать так, чтобы фотографии не были видны за территорией РФ.. ну а вдруг смогут.
Очень полезная информация. Спасибо.