компьютерная преступность

 UA  |  EN
Поиск по сайту:
 


Подписка на новости  



TraCCC
компьютерная преступность
киберпреступность


А. А. Краснов,
главный специалист информационного отдела ЦЭНКИ
http://www.agentura.ru

«Росянка» в Интернете или информационные игры для начинающих


РОСЯНКА – род многолетних насекомоядных трав (семейство росянковые). Железистые волоски листьев выделяют липкую жидкость для улавливания и переваривания насекомых.


«Правда сделает вас свободными» – именно эта интерпретация строки из Евангелия от Иоанна стала девизом Центрального разведывательного управления США. Любую разведывательную деятельность можно охарактеризовать одной фразой: поиск и анализ информации. И неважно, занимаются этим спецслужбы или частные компании, как это называется – проведение маркетинговых исследований или информационная война, основная задача так или иначе заключается в том, чтобы узнать нечто, чего вы до сих пор не знали.

В наш век информационных технологий одним из главных источников информации становится Интернет. Сейчас здесь можно найти материалы по любой теме, причем, не обладая навыками опытного аналитика, ведь технология поиска доступна и новичку, делающему первые шаги в интернет-пространстве. Куда уж проще, выбрать первую попавшуюся поисковую систему, ввести параметры запроса и, откинувшись в кресле, ожидать получения результатов. Однако довольное выражение на лице такого пользователя быстро меняется на прямо противоположное в тот миг, когда экран компьютера обрушивает на него горы ссылок на различные сайты, разбираться с которыми ему придется не один час.

Основная проблема заключается не столько в правильной интерпретации полученной информации,сколько в том, чтобы в отвалах пустой породы отыскать драгоценные зерна требуемых данных. С обработкой информации, перехваченной глобальными системамирадиоэлектронной разведки типа американского «Эшелона», пока не могут достаточно эффективно справиться существующие системы автоматического поиска и контент-анализа, подобные отечественному «Кроносу», на постоянное совершенствование которых правительства ведущих мировых держав тратят значительные средства. Что уж говорить об ограниченных способностях человека!

Поэтому нет ничего удивительного в том, что в заинтересованных умах родилась идея создания системы, в которую информация по требуемым темам поступала бы сама. Назовем ее «информационной ловушкой». Подобные структуры уже давно существуют в Интернете, однако, по вполне понятным причинам, себя они называют иначе и концентрируются, в основном, в сфере электронной коммерции. Как сообщалось на июльской пресс-конференции управления «К» МВД РФ, в минувшем году число компьютерных преступлений возросло в десятки раз, хотя последнее, с нашей точки зрения,говорит не столько об увеличении количества хакеров, сколько о снижении качества работы правоохранительных структур.

Впрочем, примитивное выуживание денег с доверчивых покупателей – не предмет для нашего разбирательства, потому что, без всякого сомнения,возможности информационной ловушки простираются значительно шире, и последствия для попавших в нее могут быть куда более серьезными.

Со временем вокруг подобной «росянки» создается собственное информационное пространство, в котором для ее владельцев открываются все более широкие возможности по получению информации, проведению соответствующей рекламной кампании или информационных диверсий, выработке общественного мнения и осуществлению других задач информационной войны.

Одним из немногочисленных эпизодов, получивших огласку, связанных с «росянками Интернета», стал произошедший в 2000 году скандал с сайтами www.flb.ru и www.compromat.ru (Sherebon против ФСБ), на примерах которого можно построить алгоритмдеятельности такого «хищника», чья задача, как и у его растительного собрата – привлечь, удержать и затем «переварить» объект внимания, обладающий той информацией, на которую идет охота. В этом конфликте, вылившимся на страницы интернет-изданий, впервые раскрывались рядовому обывателю отдельные механизмы этих информационных ловушек, номинальный владелец указывал на истинных хозяев сайтов.

На примере рейтинга посещаемости сайтов можно сделать простой и очевидный вывод: большинство посетителей приходится на долю лишь нескольких, занимающих в рейтинге первые строки, в то время как удел остальных – довольствоваться редкими заходами случайных гостей. Причем объективность различных рейтинговых систем вызывает у нас большие сомнения. Несмотря на то, что некоторые из них созданы непосредственно для проведения маркетинговых исследований, сбора коммерческой или статистической информации, надо иметь в виду, что информационные задачи они решают в интересах конкретных заказчиков. Сейчас их услуги доступны для любых покупателей, готовых за это заплатить.

Попробуйте сделать запрос по разделу «безопасность», к примеру, на «Рамблере» и Тop100.sec.ru, а потом сравните результаты. В получаемой подборке ссылок можно встретить сайты совсем разной направленности от производителей антивирусной продукции до форумов о противоугонных охранных системах. На их фоне теряются такие интересные ресурсы, как безусловно удачный журналистский проект А. Солдатова www.agentura.ru, который за последние два года стал одним из самых посещаемых порталов о спецслужбах в Интернете. Являясь по замыслу его создателей координационным “ядром” для всех заинтересованных в данной тематике, сайт располагает большим количеством рубрик, включающих в себя не только новости, аналитические обзоры, подборку «шпионских» романов и многое другое, но также форум, где между пустыми высказываниями неопытных новичков можно встретить грамотный комментарий специалиста.

И, тем не менее, общая тенденция налицо: количество хитов для первой тройки рейтинга может в несколько раз превышать это значение для сайтов, замыкающих первую десятку. Следует обратить внимание и на тот факт, что основная масса специалистов по конкретной тематике обычно вращается, не более чем на двух-трех сайтах. Большинство из последних могут не пользоваться вниманием основной массы «чайников», коим даже сознательно ограничивают доступ, дабы те своим праздным видом и неумными репликами не нарушали плодотворные дискуссии старожилов.

Следовательно, создаваемая информационная ловушка должна быть не только одной из первых в рейтинге популярности, но и пользоваться вниманием «знатоков». Кстати, по данным признакам можно практически безошибочно определить нашу «росянку», скрыть данную черту практически невозможно. Это ее «фирменная» особенность: впряженные в одну упряжку «олень и трепетная лань». Добиться же первенства не так уж и сложно при наличии достаточных денежных средств, информационных ресурсов, профессиональной команды и правильной стратегии, впрочем, в последнее время этим более удачно занимаются специальные программы-роботы, поэтому информации рейтинговых систем особенно доверять не стоит, полезнее прислушаться к тому, что советуют на форумах по данной тематике.

Но большой хостинг еще не говорит об успехе операции, ведь сотня случайных посетителей могут рассказать куда меньше интересного, чем один специалист. А в списке мишеней нашей «росянки» последние определенно стоят в его главе.

В любом из нас присутствует потребность к самовыражению. Дайте возможность человеку рассказать то, что, по его мнению, мало кто знает, и он наверняка захочет оказаться самым умным: «болтун – находка для шпиона!». Это естественное желание нуждается в стимуляции, и для таких объектов внимания необходимо создавать среду максимального благоприятствования – их нужно холить, лелеять, носить на руках, петь им дифирамбы и предоставлять привилегированные условия по сравнению с другими.

Для этого структура «росянки Интернета» предполагает наличие двух пространств: одного – для общего пользования и второго – для избранных. Идея не нова и давно уже применяется во всех сферах, от религиозных и масонских орденов до академий наук. Темы «внутреннего круга» должны быть куда серьезнее, круг общения – более интересным и привлекательным, что тем самым поднимает планку для всех желающих там оказаться. Волей-неволей последние будут вынуждены выдавать все больше и больше информации. А если еще и организовать для них неформальные мероприятия, «круглые столы» и прочие прелести простого человеческого общения, то в такой расслабляющей обстановке поток выдаваемой информации значительно увеличится. Не помешает и соответствующая рекламная компания для прочих посетителей сайта.

Тем временем, «пенки со сливок» будет снимать «серый кабинет» – несколько аналитиков-профессионалов, постоянно анализирующих поступающую информацию и имеющих возможность корректировки информационных потоков ловушки. Они будут играть и роль «информационного ядра», они же будут выполнять сбор материалов для обновления сайта, что позволит им не только быть в курсе событий, но и активно участвовать в проводимой сайтом-ловушкой информационной политике, будь то простой сбор данных или акции по дезинформации.

Теперь обратимся к практике и начнем с наиболее одиозных структур. Разумеется, знать обо всех осуществляемых спецслужбами проектах в Интернете, равно как и о применяемых приемах и методиках работы невозможно, однако кое-какие выводы все-таки сделать можно. Официальный сайт ФСБ Российской Федерации www.fsb.ru может похвастаться лишь оригинальным мрачным дизайном и периодически обновляемыми новостями, хотя весьма детально представлена информация для контактов с общественностью. Задача такого сайта – «демонстрация флага», но отнюдь не оперативная деятельность.

Этим отличаются почти все электронные представительства правительственных учреждений в Интернете не только у нас, но и за рубежом, где традиционно основной упор делается на пропагандистские функции и выработку общественного мнения. Так на сайте Центрального разведывательного управления США www.cia.gov можно найти не только последние пресс-релизы, но и подборку публикаций о шпионской деятельности и даже информацию о ЦРУ на уровне, доступном детскому пониманию.

Хотя у ряда официальных сайтов есть еще одна несколько завуалированная функция: роль живца для хакеров и различных любителей государственных тайн. Без всякого для себя риска, поскольку никакой секретной информации такие серверы не содержат в принципе, владельцы сайта получают возможность изучать тактику и методы злоумышленников, то и дело покушающихся на официальную «вывеску» ведомства. Это одна из самых простых задач, которые могут решить и решают даже перманентно реорганизуемые отделы по борьбе с преступлениями в сфере высоких технологий в российской провинции, поскольку отчетность о проделанной работе еще никто не отменял.

Из недавних заявлений руководства МВД следует, что в последнее время задача противодействия компьютерной преступности в большей мере стала возлагаться на оперативных работников, а не на технических специалистов. Следовательно, любителей кибер-криминала будет ждать не грамотно составленная техническая «ловушка» в духе охоты за Кевином Митником, а банальная милицейская засада, куда вас могут заманить информацией, размещенной на обычном, ничем не примечательном web-сайте. Так что если посредством Интернета в вашем городе начнется реклама не слишком законных деяний, будьте уверены, за каким-то из подобных предложений стоят ребята в серых шинелях.

«Осетрину второй свежести» не любит никто, поэтому ни в коем случае нельзя ограничиваться нерегулярным обновлением содержимого «росянки», ведь на эксклюзивную информацию падок каждый. Иначе, каким бы грамотным и интересно составленным не был сайт, его ждет забвение и полная потеря интереса со стороны общественности и потенциальных жертв.

Достойную конкуренцию западным электронным СМИ могут составить наши информационные порталы, начиная с проектов Глеба Павловского и заканчивая последним «Рамзаем». Увы, информации свойственно быстро устаревать, и жизнь многих информационных ресурсов, как правило, недолговечна. Их основные задачи – пропагандистские функции, «черный пиар», контрпропаганда. Как только цель, ради которой создавался подобный проект, достигнута, в большинстве случаев его создатели теряют к нему интерес. Хотя не всегда.

Весьма интересна в этом отношении судьба военно-исторического форума www.vif2ne.ru, который обладает многими чертами информационной ловушки, но на самом деле таковой не является. Наличие большой постоянной аудитории, специфический набор тем, серьезные комментарии основных участников, которые разбираются в предмете дискуссии, а также другие качества делают его крайне интересным не только для любителей, но и для специалистов.Сайт существует достаточно давно, и, несмотря на несколько реорганизаций и «переездов», активно выполняет пропагандистские и информативные функции, причем на «голом» энтузиазме его участников, большинство из которых по настоящему болеют за судьбу России и ее армии.

Не следует забывать и хорошую русскую пословицу, в которой говорится, что рыбак рыбака видит издалека. И не только видит, но заводит с «коллегой» знакомство, общается и обменивается информацией. «Рыбаки» информационной ловушки также должны группировать вокруг себя других посетителей, но делать это тонко и незаметно, ведь независимые эксперты вызывают у нас куда больше доверия. Мы чаще прислушиваемся к мнению знакомых, чем к советам профессионалов. И этим чаще всего пользуются не только в рекламных целях. «Серому кабинету» будет куда проще вступать в контакт и привлекать к себе меньше внимания, если из него не станут делать «постоянный состав», и он будет находиться «за кадром». Это тот мед, на который будут слетаться доверчивые «пчелки», неся на своих лапках золотую пыльцу информации.

Например, на сайте торговой системы metaltorg.ru представлены не только новости и аналитические материалы, но и информация по должникам, «черные списки» предприятий, причем темы форума порой явно напоминают опросы с целью получения сведений, содержащих коммерческую тайну. А участники обсуждения порой намеренно провоцируются на подобные действия. Это становится очевидным, стоит только внимательно понаблюдать за ходом дискуссии, провокационными репликами и наводящими вопросами.

Обычно используются два приема, первый из которых звучит примерно так: «Кто что может сказать, уважаемые, про фирму «Рога и копыта» господина Паниковского?», а во втором применяются элементы провокации: «Ваша фирма сорвала мне поставки, вовремя не заплатила, использует приемы нечестной конкуренции или вообще никого не уважает». И в первом и во втором случае поступающий поток информации используется как для собственной аналитической работы, так и для очернения конкурентов или введения в заблуждение чужих информационных отделов.

Тем не менее, подобным грешат не все. Таким монстрам нефтяного рынка, как «Лукойл» и «Юкос», тайны конкурентов в Интернете выведывать ни к чему, ведь их аналитики играют на другом информационном поле, в пропагандистских целях используются солидные СМИ и координируют эту деятельность опытные PR-менеджеры. В играх с подобными гигантами владельцу сайта-ловушки стоит серьезно задуматься не только о безопасности своего детища, но и о собственной безопасности.

Хотя, конечно, лучшая защита – это анонимность, но все же один или два официальных администратора-модератора «сайта-росянки» должны составлять «информационное ядро» безопасности. В их обязанности обычно не входит изучение получаемых материалов, их епархия – это работа по поддержанию бесперебойного функционирования сайта и обновлению его содержимого, отсев нежелательных элементов и противодействие конкурентам.

Если сайтам, торгующим электротоварами, повышенный интерес спецслужб явно не грозит, то тематика, затрагивающая деятельность силовых ведомств или оборонной промышленности, очевидно привлечет их внимание. С решением задач по информационной безопасности модераторам ловушки также придется столкнуться. Но эта тема уже настолько широко освещена в различных изданиях, что останавливаться на ней в этой статье автор считает излишним.

Однако на одном аспекте успешной работы «росянки Интернета» хотелось бы заострить внимание читателей.

Представьте, что наша тщательно подготовленная и успешно функционирующая система внезапно «засвечена». И вот уже по всем каналам идет информация о том, какие грязные интернет-технологии применяет корпорация «А» или контора «Б», испуганная публика бежит с нашего сайта, как черт от ладана, и, невзирая на затраченные силы и средства, пришло время ставить крест на нашем благородном начинании. Финал печален. Поэтому в процессе работы «росянки» обычно готовится «запасной аэродром» в виде сайта-дублера, постепенно повышается его информационная ценность и вырабатывается интерес публики. В случае провала останется только «сменить явку», не оставляя на окне прежней тридцати утюгов в качестве сигнала провала и сохранив до определенной степени все имеющиеся наработки.

Теперь же попробуйте вспомнить два похожих по содержанию сайта, один из которых уже умер, а второй активно ведет его игру, и скажите себе: «Эврика!», так как вы нашли то, о чем мы сейчас говорим. Хотя, возможно, это будет не «росянка Интернета», а всего лишь обычный сайт, чей владелец по каким-то причинам взял себе новый адрес.

То, что сайты-ловушки уже давно реально существуют и активно используются, должно быть абсолютно очевидным для всех. Как вы считаете, долго ли вы останетесь на свободе, если выйдете на главную городскую площадь и начнете во всеуслышание оповещать окружающих, что подделываете любые документы? А вот на сайте www.pass4you.info можно не только ознакомиться с перечнем фальшивой печатной продукции от паспортов до водительских прав, но и заказать себе парочку по случаю, разумеется, со стопроцентной предоплатой. На функционирующем при сайте форуме вас неоднократно, достаточно аргументировано и со знанием психологии постараются убедить в том, что обмана не будет. Там же вам расскажут о различных случаях успешного пересечения границ европейских и других государств владельцами предлагаемых фальшивок и дадут множество полезных советов. Что касается редких отщепенцев, «порочащих» деятельность владельцев форума, то своими жалкими репликами они вряд ли смогут смутить вас и отвратить от заветного желания выбраться за пределы родной страны неофициальным образом. Так платите и ждите своего заказа, а потом выезжайте с ним куда-нибудь за границу. Если сможете.

Подобная деятельность лишена особого риска еще и потому, что попасть в поле зрения управления по борьбе с преступлениями в сфере высоких технологий или департамента экономической безопасности ФСБ на стадии планирования преступления не так-то просто. Традиционно наши правоохранительные органы привыкли работать по факту, а не опережать преступников на один шаг: уголовное наказание за злой умысел не так велико, а доказать, что вы собирались совершить что-то беспредельно тяжкое весьма и весьма сложно.

Многие потерпевшие, будь то организации или же физические лица, вовсе предпочитают не выносить сор из избы, ведь их потери могут значительно возрасти, после того как начнется официальное расследование. Так зачем простым операм тратить свои и без того скромные силы и средства? Для активных действий с их стороны необходимо не только наличие факта противоправной деятельности или намерения ею заняться, но и непосредственное указание вышестоящего начальства, общественный резонанс или желание обогнать коллег из конкурирующих спецслужб. К сожалению, в последнее время более значимыми мотивами стали: банальный коммерческий интерес со стороны бизнесменов в погонах, политические решения – дабы угодить нашим западным партнерам, либо более приземленная цель – прорекламировать себя и свое ведомство. Вот тут шансы преступников уйти от наказания резко снижаются.

Интернет давно уже не является той зоной свободного информационного обмена, анонимности и вседозволенности, какой он был раньше. Правительства многих стран предпринимают активные усилия, направленные на контроль этой сферы деятельности своих граждан, причем с каждым годом их попытки становятся все более эффективными и всеохватывающими. Еще большая опасность заключается в том, что занимаются этим не только государственные структуры, чья деятельность в большей или меньшей степени все же регламентируется законом. И нередко невидимая грань виртуальной реальности уже не может оградить вас от вторжения в нее реальной действительности в лице компаний или людей, которые не стеснены в выборе средств для достижения собственных целей. Вот почему необходимо научиться определять сайты-ловушки даже в повседневной жизни, чтобы самим не уподобится тем легкомысленным мушкам, которые, слетаясь на сладкое, уже не могут покинуть цепких «объятий» росянок.

Add comment
Total 0 comments

Copyright © 2001-2003
Computer Crime Research Center. All rights reserved.