Привет, мы из ЦИПСО! Как деанон приводит к трагедиям
Сегодня все больше личной информации пользователей переводится в «цифру» и загружается в интернет. Параллельно появляется все больше возможностей и для тех, кто хочет извлечь выгоду из этих данных.
Одним из инструментов злоумышленников является деанон, который западные спецслужбы в последнее время стали активно применять, в том числе для установления личности и определенной закрытой информации о военных объектах.
На примере специальной военной операции России в Украине рассмотрим основные способы получения данных с использованием Сети.
«Привет, давай знакомиться!»
После начала СВО украинские и западные спецслужбы начали кампанию по установлению пользователей Сети из числа российских военнослужащих, применяя активные методы деанонимизации. Главная цель — сбор личной информации о представителях российских вооруженных сил, членах их семей, в том числе для последующего шантажа и угроз, а также выявления военных объектов, вооружения и техники для дальнейшего нанесения ударов по ним.
Способы использовались разные. Доходило до того, что некоторые российские военнослужащие раскрывали свои личные данные и места дислокации военных объектов только по причине своей беспечности.
Механизм прост: берется фотография реальной девушки из какого-нибудь онлайн-сервиса, придумывается псевдоним, а дальше по геотегам идет поиск молодых мужчин в возрасте от 18 до 30 лет в указанном населенном пункте или вблизи него. Затем осуществляется виртуальное знакомство с целью выяснения необходимых сведений.
Так, группа хакеров узнала от разведки Украины, что где-то рядом с Мелитополем дислоцируется российская военная база. Но ее месторасположение, штат, задачи и другая закрытая информация были недоступны. Для того чтобы выяснить все необходимое, хакеры создали в соцсетях профили привлекательных девушек и якобы от их имени знакомились с солдатами, которые предположительно служили на этой базе. Военные стали отправлять хакерам свои фото. Некоторые даже позировали в военной форме или на фоне военных объектов. Виртуальные «собеседницы» не унимались: «Давай обменяю свою фотографию на твою, где ты возле классного танка или боевой машины…»
В результате за определенный период времени в распоряжении спецслужб оказалась уникальная информация о примерной численности воинской части, укомплектованности вооружением и точное место дислокации. Через несколько дней ВСУ нанесли удар по российской базе…
«Хотите узнать судьбу родственника в СВО? Пришлите нам данные о нем»
После начала СВО военнослужащие российской армии длительное время не выходили на связь с родными и близкими: во время выполнения боевых задач пользоваться мобильными телефонами категорически запрещено.
Этим и воспользовались беспринципные ЦИПСО (центры информационно-психологических операций), которые стали массово плодить фейки о тысячах взятых в плен российский бойцах. Одновременно в интернете появились сайты и боты, предлагающие по фамилии, имени, отчеству, дате рождения и данных о месте службы узнать, есть ли человек в списках погибших или попавших в плен.
Узнав о таких сервисах, родственники военнослужащих начали оставлять данные о сыновьях, отцах, братьях и других участниках СВО. В последующем вся эта информация прямиком поступала в ЦИПСО, а далее — в базы данных спецслужб.
Таким образом, родственники из благих намерений оказали военнослужащим медвежью услугу. И в какой момент этой информацией воспользуются, когда она всплывет — остается только догадываться.
«А ты записался на курсы беспилотников?»
Есть и другие примеры деанонимизации. Например, когда под различными предлогами (включая поступление на онлайн-курсы/обучение и др.) военнослужащему предлагается заполнить онлайн-форму и сообщить имя, фамилию, контактную информацию, а в некоторых случаях и номер воинской части.
Например, в конце ноября ряд телеграм-каналов разместил рекламу якобы российской школы по обучению управления дронами под названием RU DRONE SCHOOL. Преподносилось все таким образом, как будто это учреждение бесплатно обучает российских военных работе с беспилотными авиационными комплексами для последующего применения полученных данных в зоне СВО.
Для придания статуса «школе», на ее сайте сообщалось, что образовательное учреждение якобы финансирует грант «Роскосмоса». Интересен и набор спонсоров: крупные российские банки, государственные предприятия, МГИМО, китайский производитель дронов и даже управление делами Президента России.
Однако госкорпорация не разыгрывала такой грант, а другие организации и вовсе не знали о существовании подобной школы. При детальном изучении выяснилось, что домен сайта расположен на украинском хостинге, который после начала СВО отказался сотрудничать с российскими компаниями.
Это первое, что должно было смутить пользователей. Дальше — больше. На поверку вышло, что никакой бесплатной российской школы обучения вообще не существует. Зато есть украинская UA DRONE SCHOOL, расположенная в Киеве и ведущая обучение ВСУ с апреля.
Примечательно, что для записи на обучение требовалось заполнить онлайн-форму и сообщить имя, фамилию, контактную информацию, а также номер воинской части. Причем пункт о номере воинской части — обязательный, его нельзя пропустить. Данные человека, заполнявшего анкету для поступления в якобы российскую школу БПЛА, автоматически попадали в базы украинских спецслужб.
Таким образом, хозяева киевской школы решили совместить приятное с полезным и помимо обучения солдат ВСУ управлению дронами начали собирать для украинских спецслужб информацию о российских военнослужащих. Для этого они сделали клон сайта украинской школы и заменили в тексте все, что связано с Украиной, на Россию. Причем дизайн сайта не изменили даже минимально.
Социальная инженерия — главное оружие кибершпионов
Чаще всего кибершпионы (те, кто охотится за личными данными в интернете) прибегают к приемам социальной инженерии — психологического манипулирования людьми для совершения определенных действий или разглашения конфиденциальной информации. А для этого используют информационные поводы, которые сейчас волнуют общество.
Пример — объявленная в сентябре в России частичная мобилизация. Буквально сразу же в интернете появился ресурс, на котором якобы можно было проверить, подлежит ли гражданин призыву в рамках частичной мобилизации. Для этого нужно было просто ввести его личные данные и часть, где он служил или к которой приписан со своей военно-учетной специальностью. То есть еще не все доехали в военные комиссариаты, а в спецслужбы Запада и Украины стали стекаться сведения о тех, кто предположительно в ближайшее время пополнит строй российской армии. И сайт снова размещен на иностранном хостинге — в голландском городе Дронтон… Ну подумайте: разве будут госструктуры публиковать такие сведения в открытых источниках, ведь на кону — национальная безопасность, которой сегодня уделяется особое внимание.
Улыбайтесь, вас снимают!
Все эти случаи — результат беспечности самих людей. Но есть примеры, когда военнослужащие или иные граждане просто теряли бдительность в довольно обыденной ситуации и становились жертвами киберпреступников.
Подобный случай произошел в Беларуси в одном из отделений почты.
…Группа российских военнослужащих прибыла в отделение, чтобы отправить или забрать письма и посылки от своих родственников. Сверху над столом, где принималась и выдавалась корреспонденция, были установлены видеокамеры. К ним в это время подключились киберпреступники, осуществившие взлом системы. То есть хакеры имели доступ к видеокамерам из любой части мира.
В один из моментов, когда российский военный начал разбирать конверты на столе, камера видеонаблюдения зафиксировала лица, личные данные и номера телефонов военнослужащих и их родственников.
Спустя несколько дней эти сведения появились в интернете, причем не только с фамилиями, но и с описанием содержимого посылок…
* * *
Вот так потеря персональных данных может привести не только к шантажу и угрозам со стороны украинских и западных спецслужб, но и к банальным финансовым потерям.
Поэтому не передавайте и не предоставляйте сведения из документов, а также сканы и личные фотографии кому бы то ни было (чужим людям, различным сервисам, магазинам), особенно с использованием сети Интернет. Не разглашайте персональные данные и не раскрывайте подробности личной жизни или служебной деятельности посторонним.
Для того чтобы не попасть на уловку спецслужб и мошенников, необходимо соблюдать следующие правила:
- быть предельно внимательным и не сообщать свои персональные данные тем, чья личность вызывает хотя бы малейшее подозрение;
- не выставлять в сети Интернет фото в военной форме и с военных объектов;
- при общении с местными жителями не раскрывать свои личные данные, данные сослуживцев и места дислокации военных объектов;
- не размещать в социальных сетях личные персональные данные и данные родственников;
- не размещать контактные данные (номер телефона или адрес электронной почты позволяют легко вычислить настоящие аккаунты других людей).
- необходимо использовать разные аватарки (избегать одних и тех же картинок или фотографий) на разных социальных площадках. Таким образом можно обезопасить себя от сопоставления ваших аккаунтов;
- во время регистрации новых аккаунтов необходимо внимательно смотреть, где вы ставите галочки. Часто в таких ситуациях человек, по сути, дает зеленый свет на слив персональной информации в Сеть, где ее найдет и использует любой желающий.
Владислав Листьев
Подписывайтесь на наш Telegram-канал Минская правда|MLYN.by, чтобы не пропустить самые актуальные новости!