Удар компроматом. Як хакери замінюють спецслужби

Удар компроматом. Як хакери замінюють спецслужби

Крадіжка державних секретів, хакерські атаки, стеження спецслужб. На перший погляд, вас це не стосується. Ні, стосується. (рос)
П'ятниця, 22 лютого 2019, 09:01 -

Исторические корни и локальные особенности менталитета

Славянский менталитет в худших проявлениях руководствуется убеждениями "моя хата с краю", "что плохо лежит, то мое" и "сильный может все".

На практике это выглядит, как трехметровые заборы, так популярны в странах бывшего СНГ, но презираемы в ЕС. Как разворовывание госсобственности и создание коррупционных схем уровня "ворую туалетную бумагу на работе".

Наконец, это битва частных охранных структур, рейдерство, захват земли и предприятий, частные военные компании, выполняющие операции дома и за рубежом. Все это было круто в 1990-х годах, но сейчас это прошлый век.

Военные технологии порождают прогресс для граждан

Обычно правительства тратят больше средств на "оборону", чем на науку, и ученым приходится изобретать военные технологии, направленные на уничтожение себе подобных и лишь потом адаптировать их для мирных целей.

Пример — ядерная бомба, без изобретения которой человечество не получило бы мирный атом и атомные электростанции. Специальным операциям приходят на смену специальные информационные операции.

Авиаудары по критическим объектам инфраструктуры можно заменять хакерскими атаками. Сеть шпионов по всему миру можно содержать в уютной комнате с высокоскоростным интернетом на территории собственной страны.

Интернет изобретался для военных целей и служил не для пересылки частных снимков, а для резервирования каналов связи. Оборудование и технология стоили дорого и были доступны далеко не всем. Такая же история с сотовой связью, СМИ, хакерами и манипулированием общественным мнением.

Старые методы донесения информации перестают работать

Раньше, чтобы убедить людей проголосовать за партию, достаточно было покрутить ролик о "невероятных" достижениях и наобещать "с три короба".

Олигархи покупали СМИ, которые работали от выборов к выборам, отбивая вложенные средства за два-три месяца агитационной кампании. Оклеивание биллбордов лицами с красивыми лозунгами было достаточным условием прохождения во власть. Это было дорого, но это работало.

Сейчас для донесения месседжа миллиону человек при грамотной стратегии достаточно 1-10 долл. Технологии подешевели. Ранее это случилось с интернетом, мобильной связью, СМИ. У людей развилась баннерная слепота. Они перестали замечать биллборды, перестают смотреть телевидение.

 
На снимке, сделанном 17 октября 2016 года, сотрудник, идущий за стеклянной стеной с символами машинного кодирования в штаб-квартире гиганта интернет-безопасности "Касперский" в Москве.
Fortune

Всему этому на смену пришли блогеры, "Телеграм", Pinterest, подписки в Facebook, Instagram. Микротаргетинг позволил людям фильтровать информационный поток и выбирать только то, что им интересно.

Качество контента стало расти, аудитории начали сегментироваться. Вверху пирамиды теперь стоят не владельцы СМИ, политики и государственные пропагандисты, а владельцы технологических компаний.

"Вирусная" реклама существенно экономит средства заказчика, поскольку пользователи распространяют ее самостоятельно. То же самое — с хорошей сплетней или фейком: полуправдивая новость с шокирующим контентом или "желтым" заголовком получает значительно более широкий охват.

Это меня не касается, хакеры обойдут меня стороной

Едва ли не ежедневно информационное пространство сотрясают новости о вмешательствах в выборы, глобальном шпионаже, утечках вирусов и троянов. Людям кажется, что такие атаки нереально сложны и доступны лишь правительствам крупных стран. Многие считают, что их это никак не касается.

"Взломали сервер партии? Мне-то что?". "Спецслужбы за всеми следят? Я об этом знал и даже слышал в телефоне пощелкивание". "Мне нечего скрывать, я по телефону ничего "такого" не говорю. Зачем им за мной следить?".

Со времен "холодной войны" в восприятии людей осталось представление о мифических агентах, которые ходят в черных плащах, сидят в слабоосвещенных помещениях, ищут шпионов, воруют государственные секреты других стран, и это никак не касается обычных людей. Нет, касается.

Реальные кейсы информационных атак

За последнее время 80% компаний сталкивались с вирусом-шифровальщиком, который вымогал деньги за расшифровку данных. Технология ассиметричного шифрования вкупе с анонимными криптовалютами подтолкнула развитие вирусов-вымогателей, против которых антивирусы оказались бессильными.

Каждая вторая семья в Украине сталкивалась с мошенниками, работающими по схемам "Я сотрудник банка" или "Ваш сын в милиции", и теряла деньги. Многие подверглись шантажу, связанному с распространением личной интимной информации, полученной в результате взлома аккаунтов.

Финтех-компании, онлайн-обменники и даже банки сталкиваются с DDOS-атаками и шантажом формата "Хотите чтобы это прекратилось? Платите!".

Киберрейдерство, информационные атаки и онлайн-травля

Новый вид травли на примере формирования общественного мнения показать несложно. При правильной подаче водитель дорогого автомобиля — автоматически "наглый мажор". Заголовок "Лексус зацепил бабушку зеркалом" легко превратить в "Мажор на лексусе попал в ДТП с пенсионеркой".

Любой пост некого Антона Г. в Украине приравнивают к обвинительному акту суда, вешая ярлык "преступник" без приговора суда. Посты от "лидеров мнений" существенно влияют на объективность рассмотрения дел.

В Украине можно заказать "шоу-программу" возле суда или в самом зале, купить статьи об "общественном возмущении рассматриваемым делом", добавить классическое "атошники протестуют против судебного произвола" и с огромной вероятностью судья будет менее объективным.

Клевета и травля через открытие уголовных дел

В Украине уголовные дела открываются даже на основании откровенно неправдивых заявлений. Если дело не откроет следователь, то можно открыть дело через суд. Ответственность за дачу заведомо ложных показаний или обвинений обходится путем использования подставного заявителя.

Дело можно открыть на любого человека. Затем можно манипулировать этой информацией в СМИ, даже если дело закроют через пару дней.

Можно испортить репутацию бизнесменам, политикам и простым людям без какой-либо ответственности за клевету. Чтобы сместить неугодного министра, достаточно открыть дело, сообщить об этом в СМИ, создать общественную дискуссию и дальше поднять вопрос о служебном несоответствии.

Обычно у таких информационных атак есть конкретные цели, заказчики и исполнители. Это не случайные информационные поводы, это почти всегда связано с деньгами или властью. Существуют примеры "сливов" информации, способствующих падению цены на акции публичной компании.

Нанятые хакеры добывают чувствительную для компании информацию и передают ее в открытые источники, а трейдеры, нанявшие хакеров, зарабатывают на бирже, заранее зная о публикации таких материалов.

Статья о "сексуальных скандалах" кандидата может привести к его провалу на выборах. Даже банальные взломы персональных электронных устройств у разводящихся супругов могут повлиять на разделение имущества.

Частные хакеры и блогеры для "слива" информации

Раньше все это было доступно только спецслужбам. Сейчас в Украине и мире существуют "ботоводы", работающие на политиков и бизнесменов, хакеры, добывающие компромат и бизнес-документы, проплаченные журналисты и блогеры, способные сделать резонанс из любого информационного повода.

Есть также "агентства полного цикла", делающие все указанное "под ключ".

Развитие отрасли киберзащиты подразумевает не только защиту внешнего и внутреннего сетевых периметров, но и подавление информационных атак.

Один из вариантов страницы с требованием выкупа на компьютере, зараженном вирусом Petya
Один из вариантов страницы с требованием выкупа на компьютере, зараженном вирусом Petya
Avast Blog

Компании, выполняющие такие задачи, должны обладать юридическим опытом, навыками по кибербезопасности, опытом киберразведки и PR.

Отрасль манипулирования информацией развивается быстрее, чем способы защиты вроде опровержений или исков о защите чести и достоинства.

Хакеры и выборы

В последние годы почти каждая страна, в которой проходили выборы, страдала от вмешательства хакеров. Кибербезопасность стала способом манипуляции.

Это привлекло внимание СМИ, когда было обнаружено, что Хиллари Клинтон использовала частный почтовый сервер, будучи госсекретарем.

ФБР пришло к выводу, что имя пользователя и пароль для учетной записи электронной почты на сервере были скомпрометированы неизвестным объектом. Он прочитал сообщения и просмотрел вложения, используя сервис Tor, который может скачать каждый школьник.

Кампания кандидата в президенты Франции Эммануэля Макрона была обнародована со всеми личными письмами и другими документами. У аналитиков сложилось впечатление, что утечку могла организовать та же группа лиц, которая была связана с утечкой данных Клинтон.

Тем не менее, был опубликован Macron-hack — анонимный плакат, содержащий ссылки на документы в Pastebin с сообщением: "Это было передано мне сегодня, поэтому теперь я даю это вам, людям".

Это пример того, как аутентичные документы могут быть легко смешаны в социальных сетях с подделками, способными навредить политическим кампаниям. Есть несколько причин особой уязвимости политиков.

Кампания кандидата в президенты Франции Эммануэля Макрона была обнародована со всеми личными письмами и другими документами
Кампания кандидата в президенты Франции Эммануэля Макрона была обнародована со всеми личными письмами и другими документами
Fortune

Во-первых, политики используют разные платформы (Windows, Mobile, App), различные системы электронной почты (Gmail, Hotmail, корпоративный обмен, Yahoo) и разные системы обмена файлами (Dropbox, box, Icloud). Это затрудняет проверку всех стандартов безопасности.

Во-вторых, политики работают с большим количеством людей, включая малознакомых или незнакомых добровольцев и стажеров.

В-третьих, в кампаниях обычно нет централизованного администрирования.

Информационным атакам подвержены не только политики.

Так случилось с Хью Хефнером. Его телефон взломали, и все узнали, что он не платит моделям и заставляет их голодать. Так случилось с Лиамом Фоксом, когда появились данные о международной торговле Британии. Так случилось с Sony, когда были опубликованы письма и финансовые данные холдинга.

Реклама: