Как феи облучают наши мозги, или Добро пожаловать в царство астротурфинга

Подполковник спецслужб в отставке рассказал “КАРАВАНУ”, какие силы могут стоять за суицидными и любыми другими группами в социальных сетях, а еще – поведал о феях, облучающих отравленными каплями мозги, и об ожидающих казахстанцев новых видах мошенничества.

У кого ствол длиннее, тот и прав

– В текущей ситуации по ИБ я фиксирую несколько трендов, хороших и не очень. Первый: на уровне корпораций, госструктур, региональных и центральных администраций стали понимать, что информационные атаки, компроматы, утечки представляют большую угрозу для нематериальных активов, которые важнее материальных, потому что объектом воздействия становятся мозги целевой аудитории, – отмечает Андрей Масалович. – Второй тренд – международная политика откатилась в XVIII–XIX век: у кого ствол длиннее, тот и прав.

Международные соглашения, правила приличия, правда уже не имеют ценности.

Мы проснулись в царстве фейков, интенсивных вбросов, астротурфинга (искусственное создание общественного мнения и способ манипуляции общественным сознанием) и информационных войн, причем совершенно оголтелых, когда стороны не считают нужным даже предъявлять доказательства.

Среди моих клиентов был крупный банк, на который неоднократно совершались атаки, также к нам обратились, когда нужно было сделать контроль оперативной обстановки после конфликта местных рабочих с экспатами в Атырау.

В подобных ситуациях руководителю не нужны многостраничные отчеты о том, что происходит, тем более ему не нужен пресс-клиппинг (подборка материалов СМИ по интересующим темам). Дайте ему две страницы справки, где первая – о том, что происходит, полстраницы – что из происходящего представляет угрозу и интерес, полстраницы – что с этим делать, то есть сценарии действий и риски от каждого. Руководитель должен оценить ситуацию и выбрать оптимальный вариант.

Маячки для Сети

Именно так Масалович и его команда работают по Дагестану.

– Это сложнейшая республика: 80 национальностей, больше 20 языков, экстремисты, террористы, радикалы, нищета, ЖКХ, дороги, пенсии, строительство, – поленья проблем могут полыхнуть в любой момент. Мы изучаем тренды недели: что было главного, как меняется тональность оценок имиджа главы республики, изучаем протестный потенциал – какие темы раскручиваются, что в местных СМИ пишется, что пробилось в федеральные, что по антитеррору, по антикоррупционке, по криминалу. Смотрим посты, которые могут стать резонансами, в том числе лидеров мнения, Хабиба Нурмагомедова, например, – делится киберэксперт.

Это 10 страниц, 10 минут просмотра – и вот уже перед главой республики складывается цельная картинка из пазлов.

– Мы такие справки высылаем накануне: если совещание в понедельник, в воскресенье вечером материалы попадают во все подразделения – ФСБ, ФСО, МВД, МЧС, АП. И в момент заседания все ответственные лица имеют две справки: одну – нашу, о том, что мир выглядит вот так, и вторую – свою. Получается штабная работа, когда все пальцы собраны в кулак, – говорит подполковник.

Если киберэксперты видят, что координация действий идет через полузакрытые группы в мессенджерах или соцсетях, то внедряются туда в качестве участника.

– А дальше работу выполняет бот. Пример: в понедельник идет совещание, нам звонят и сообщают: “Васильев (глава Дагестана) сказал, что будем бороться с самостроем”. Самострой – это половина Махачкалы, включая пятиэтажки, к гадалке не ходи – начнутся волнения, думаем мы и просим дать нам оперативника, который бы следил за ситуацией. Тот передает нам, что жильцы дома № 5 по такой-то улице собираются по поводу сноса. Правоохранители видят важную оперативную информацию: кто, где и во сколько собирается, кто координирует. Чем чреваты дыры в информационных системах Казахстана

А дальше происходит волшебная штука: наш сотрудник заводит канал в Telegram и пишет: “Все, кому небезразлична судьба дома, тусуемся здесь”. И народ уже подтягивается на нашу площадку, причем она ни за белых, ни за красных – подчеркнуто открытая, но под нашим контролем.

В наших руках рубильник – всегда можно сбросить посты, что-то подтереть.

Победит тот, кто догадается Интернет наполнять своими маячками, – заявляет киберэксперт.

Дирижеры смерти

Российский специалист работает со студентами Международного университета информационных технологий (Алматы). В качестве аналитиков ребята уже решают боевые задачи не только для Казахстана, но и для других территорий. Благодаря полученному доступу к программе “Avalanche” Масаловича студенты-айтишники проанализировали поведение молодежи в соцсетях.

– Когда-то я совершенно не понимал явления суицидных групп в Интернете – “Синий кит”, “Красная сова”. Они образовались в нескольких странах (не только русскоязычных) примерно в одно время, однотипно развивались, однотипно модерировались, и не было никакой схемы монетизации, не было понятно, кто и как на этом может зарабатывать. Я не понимал, кто дирижировал этими оркестрами, а главное – зачем.

Сейчас я вижу: на этих группах отрабатывается технология многоуровневого вовлечения.

Это как с воронкой продаж в бизнесе: сначала вас нужно заманить рекламой в ТРЦ, потом к конкретному магазину, объявляют акцию, далее пытаются обмануть на кассе, чтобы вы не огорчились, узнав истинную цену товара, – говорит собеседник.

Такая же воронка сформировалась в Интернете: образовалась технология, позволяющая затащить человека в действия, которые сам бы он делать не стал.

Воронки вовлечения в Сети касаются любых девиантных отклонений и соответствующих групп – суицидников, живодеров, “травников” (потребителей наркотиков), “зацеперов” (катающиеся “прицепом” на электричках и поездах).

По мнению Масаловича, в Казахстане это пока не целенаправленный процесс уничтожения детей, не схема зарабатывания денег, это апробирование технологии воздействия на подростковое сознание, ведь 14–15-летние – самая восприимчивая группа, которой легко манипулировать.

– Это четырехуровневая система: первый уровень – вовлечение на определенные ресурсы через яркие картинки, когда человек западает не на то, что умнее, правильнее, в чем больше правды, а на то, что сейчас, в этот момент показалось ему ярче других. В этот момент человек еще свободен.

Второй уровень – предложить человеку залогиниться и собрать список активных участников, привлекая их какими-то фишками, дополнительными возможностями для тех, кто в группе. Человек логинится, но в этот момент он все еще свободен – может зайти-выйти из группы. Третий уровень – приглашение вступить в клан, где посвященных ждут пряники, печеньки, оружие. Между 3-м и 4-м уровнем происходит утрата индивидуальности. Четвертый уровень: человеку предъявляют претензии: “Мы играли с 3 до 5 утра, а ты не пришел, подвел клан”. На этом уровне член группы уже не принадлежит себе, – говорит специалист.

100 и одна ночь до трагедии

Андрей вспоминает историю керченского стрелка, устроившего год назад бойню в колледже. 18-летний студент расстрелял 20 человек и взорвал бомбу, пострадало порядка 60 человек.

– Весь анализ причин произошедшего занял у меня 10 минут. Я нашел реальный аккаунт студента (журналисты опирались на фейковый) во “ВКонтакте”, по которому было понятно: за полгода до трагедии надо было психиатров вызывать. Парень играл в игру “Метро 2033” по следам книги про постапокалипсис, когда в отравленном мире остатки народов прячутся в метро и пытаются выжить, добыть незараженную еду и воду, не полечь от радиации. При этом на них всякие монстры нападают. Половину игры ты стреляешь из карабина. Парень писал в своей ленте: “Эта игра делает из меня психа. Ненавижу людей. Мир несправедлив”, – рассказывает Масалович.

Керченский стрелок играл в эту игру в составе клана с 3 до 5 утра 100 ночей подряд.

– Представьте: парень приходит в час ночи, засыпает, в три его будят со словами: “Почему ты не играешь – подводишь клан”, он встает, палит по монстрам, в 5 утра засыпает, а утром в семь его будит мать и выталкивает в колледж. Вопрос: что за существо придет в колледж?..

Кстати, на видео заметно, что парень держал карабин не как положено, а как в игре, настоящее оружие он купил, продав игровое снаряжение. Переход стрелка на терминальный (пограничный) уровень можно было отследить, а значит, предотвратить трагедию, – уверен киберэксперт.

Мы все под куполом

Сейчас специалисты наблюдают зарождение безнравственных технологий управления массовым сознанием, которые уже превратились в технологические платформы.

– Когда два-три подростка бросаются с крыши или режут вены, это никому не интересно, и денег за это не получить. Но если к заинтересованным лицам придет некто и скажет: “Я могу сделать так, что накануне ваших выборов на центральную площадь выйдут 10 подростков и повесятся с табличкой на груди: “У честного человека при этой власти нет другого выбора”, – этот человек получит много денег, – говорит Масалович.

Еще один важный аспект, над которым работает специалист по ИБ, – информационный купол.

– Это набор ресурсов, формирующих картину мира группы пользователей. Информация, не попавшая внутрь купола, остается невидимой для данной группы. Проще говоря, это ресурсы, образующие мирок для целевой аудитории, – поясняет Андрей. – Представьте, в здании находится 1 тысяча человек, на которых приходится 20 новостных сайтов – они накрывают эту аудиторию информацией словно куполом. Вопрос не в том, чтобы зачистить из Интернета какую-то новость, а в том, чтобы уметь анализировать, что для данной аудитории составляет информационную повестку.

Эксперт приводит два примера.

– В феврале 2012 года перед выборами президента РФ в храме Христа-спасителя участницы группы “Pussy Riot” устроили “акцию” (сами они назвали это панк-молебном “Богородица, Путина прогони!”). С моей точки зрения, этих хулиганов средней руки надо было выпороть на заднем дворе и отпустить. И никакого вселенского хайпа не было бы. Тем не менее о них заговорил весь мир, потому что новость попала под информационный купол, где ее все видели и обсуждали.

Когда спустя время была годовщина событий на Болотной площади и проходили досрочные выборы в 8 субъектах федерации, в том же храме произошел гораздо более серьезный инцидент: мужчина залез на амвон и вскрыл вены. Есть фото и видео очевидцев, новость лежит в Интернете, ее можно найти, но никто об этом не говорил, не обсуждал. Потому что новость не попала под информационный купол, для чего были приложены усилия. Это была серьезная кропотливая работа, – рассказывает Масалович.

Иными словами, информационную повестку любой социальной группы легко вычислить, и механика для этого отработана.

– Верно и обратное – если я хочу облучить мозги этой аудитории, самое эффективное распределение бюджета – это запускать новости ровно в те группы, где собирается интересующая меня аудитория. А сейчас большая часть пиарных денег в Интернете выжигается, потому что туда приходят пиарщики из обычного мира, где есть большой телевизор, большое СМИ, лидер мнения. В Интернете это не работает, – акцентирует специалист. – Знакомый продюсер как-то сетовал: “Новый фильм плохо продвигается, народ не идет, хочу продвинуть в Сети – заплачу Дудю, пусть у себя на канале прокручивает рекламу”. А я ему – у тебя прирост будет 0,01 процента. Не надо вдувать “в Дудя” – надо посмотреть твою целевую аудиторию и запустить рекламу в те ресурсы, которые она смотрит.

Русские хакеры ни при чем

– Люди продолжают считать Интернет трехмерным, где новость взрывается как граната. На самом деле правильнее информацию распространять, как фея с пипеткой, которая взлетает и отравленными каплями облучает мозги. Надо только смотреть, кому облучать мозги, – продолжает Андрей Масалович.

По мнению киберэксперта, эта технология успешно была отработана на выборах президента Америки, когда предвыборный штаб Трампа умело использовал психометрику (метод определения психологического портрета личности по интернет-поведению, разработан Михалом Козинским) и точечно воздействовал на каждую целевую аудиторию. Чем грозят Казахстану хайпующие блогеры и прилюдно раздевающиеся девушки

– Хиллари Клинтон выступила перед избирателями с обычной речью. Что сделали пиарщики Трампа? На листе прописывали болевые точки, далее под каждую “соображали” аудиторию: вот здесь я буду афроамериканцев защищать, где у нас они тусуются? – Здесь. Как им сказать про мои планы в их отношении? – Вот так. То есть для целевой аудитории делали ударный контент, вворачивали фразу-акцент, слова, которые затронут именно эту группу. Также – про долги НАТО и другие вопросы.

Во время выступления Трампа рядом стоял трейлер, где 40 человек с 10 тысячами аккаунтов в Twitterе после каждой такой фразы нажимали кнопку, и в интернет-группы разлетался тот самый ударный контент.

И когда Трамп заканчивал речь, Интернет уже бурлил: этот кандидат за нас, восторгались люди, хотя никто его речь не слушал, но каждый видел касающийся его кусок. Так 20 миллионов неопределившихся граждан США в итоге качнулись в сторону Трампа. А русские хакеры вообще ни при чем. Технология себя оправдала, став частью реальности. И многие политики об этом сейчас думают, – говорит Андрей Масалович.

Чемпионы и лузеры

В завершение разговора киберэксперт предупредил казахстанцев о новой волне мошенничеств, связанных с банковскими картами.

– В следующем году резко возрастет количество информационных атак на банки и мошенничеств, связанных с ними. В России это уже активно происходит. При утечке данных злоумышленник видит номер банковской карты, звонит ее владельцу (причем технически легко сделать подмену номера звонящего на номер банка), представляется сотрудником банка. И далее примерный диалог: “С вашей карты пытаются снять деньги. Транзакция выглядит как мошенническая”. Получив ответ, что клиент банка не совершал операций, и добро на блокировку карты, звонящий просит продиктовать цифры из sms. А это – вход в личный кабинет!

Схемы подобного мошенничества примитивны, живут недолго, но в них регулярно попадают новые жертвы.

– Статус-кво с информационной безопасностью напоминает ситуацию, когда часть народа не умела плавать, а потом научилась. Ставшие мастерами в этом деле устроили олимпиаду, а все, кто в этом разбирается, пошли к ним тренерами. Где-то там есть суперхакеры и супербезопасность, а где-то у берега часть народа по-прежнему не умеет плавать и их легко притопить, ведь рядом нет грамотных людей, – они все ушли туда, к олимпийским чемпионам. И сейчас это реально массовая проблема: беззащитный народ хлопает клювом, пока на нем отрабатывают самые примитивные массовые технологии, – заключил киберэксперт.

НУР-СУЛТАН