Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Антон Кирсанов)
1.
2. Me
• Пентестер, разработчик ПО
• В сфере ИБ ~12 лет
Расследование инцидентов, анализ рисков и угроз, поиск уязвимостей.
• Развиваю KG-CERT
• Работаю в cis.kg
• Провожу митапы по информационной безопасности (dev.kg)
3.
4. Внутренняя кухня информационных вбросов.
Детектив по мотивам access_log
• Когда?
февраль-март 2016
• Как?
Пресс-релиз отправлен на 1300 емейлов в СМИ, создан сайт-фейк, вброс на форумы
• Зачем?
Чтобы СМИ разместили пресс-релиз с нужной информацией, создав общественный резонанс
• Итог рассылки
> 50 СМИ, соц. сети, форумы
• Охват
1-2 млн. человек
5. Что такое информация?
• Информация — это значимые сведения о чём-либо, когда форма их представления также
является информацией, то есть имеет форматирующую функцию в соответствии с
собственной природой.
• Информация — это психический продукт любого психофизического организма, производимый
им при использовании какого-либо средства, называемого средством информации.
• Информация — это значение, вкладываемое человеком в данные на основании известных
соглашений, используемых для их представления.
• Информация — это отрицание энтропии (Леон Бриллюэн)
• Информация — это мера сложности структур (Моль)
• ВАЖНО : Антон, не забудь добавить еще 65535 описаний информации
7. Децентрализованная передача информации
В децентрализованной системе обмена идеальным способом распространения
информации будет превращение приемника в передатчик после процесса обмена и
распространение в геометрической прогрессии в кратчайшее время.
8. Компьютерные вирусы
Компьютерный вирус — программа, способная к несанкционированному
созданию своих функционально идентичных копий (Климентьев К.Е)
Эпидемии
2004 год
MsBlast – 16 млн.
2008 год
Conficker – 12 млн.
30% компьютеров в мире заражены тем или иным вредоносным ПО
9. Информационные вирусы
В процессе коммуникации людей
существуют механизмы распространения
информации, схожие с компьютерными
вирусами.
Примеры
Различные теологические учения
Письма счастья
Сетевой маркетинг (MLM)
10. Информационные вирусы
130 млн. просмотров
за 1 месяц
~100 млн. долларов
пожертвований за 1 месяц
2 миллиарда просмотров
менее чем за 2 года
P.P.A.P. Ice Bucket Challenge GANGNAM Style
11. Информационный вброс
Информационный вброс — это спланированный комплекс
мер воздействия на социум с помощью информации.
Задача информационного вброса — доставить
информацию до получателей, сформировав нужное
восприятие.
12. POSLANIE
Заказчик Петр Алексеевич ставит задачу Сергею. Действующие лица:
заказчик
Петр Алексеевич
менеджер проекта
Сергей
все имена в истории –
вымышленные
Сергей – профессиональный PR-менеджер,
специализирующийся на решении «нестандартных»
задач в сфере информации.
Сергей продумывает «механику» вброса: подбирает
тренды и якоря для максимального эффекта, находит
подходящий информационный повод, формирует идею.
POSLANIE – это информация, нацеленная на введение в
заблуждение журналистов с целью максимального
распространения информации по СМИ в СНГ
13. POSLANIE
POSLANIE должно быть заявлением на специально
подготовленном для этой задачи сайте.
Действующие лица:
заказчик
Петр Алексеевич
менеджер проекта
Сергей
дизайнер
Дима
фрилансер
Александр
все имена в истории –
вымышленные
Качество дизайна и информация играет важную роль.
Дмитрий изготавливает дизайн будущего сайта-фейка
в формате PSD и передает Сергею.
Сергей через freelance.ru привлекает верстальщика и
разработчика сайтов на WordPress Александра.
Верстка и изготовление сайта по PSD шаблону обошлись в
2300 рублей.
Сергей оставляет положительный отзыв о работе
Александра и передает ему доступы для запуска сайта
POSLANIE.RU в интернете.
14. POSLANIE
Skype – средство коммуникации группы. Действующие лица:
заказчик
Петр Алексеевич
менеджер проекта
Сергей
помощник менеджера
Алексей
фрилансер
Александр
все имена в истории –
вымышленные
Почти все в группе используют макбуки, айфоны.
Сергей несколько раз проверяет сайт на вирусы,
отправляет ссылку Петру Алексеевичу, и подключает к
работе помощника Алексея.
Алексей берет на себя все технические задачи
проекта.
Фрилансер уходит из проекта.
15. POSLANIE
Помощник Петра Алексеевича – Анар – наблюдает за
реализацией проекта.
Подключили хакера, который несколько дней брутит
пароли WP-Scan`ом.
На подготовку послания ушло 5 дней.
TOR – не гарантия анонимности.
Датой вброса выбран понедельник.
Действующие лица:
заказчик
Петр Алексеевич
менеджер проекта
Сергей
помощник менеджера
Алексей
помощник заказчика
Анар
все имена в истории –
вымышленные
16. POSLANIE
Более 50 правок в текст Послания.
Корректировка и проработка текста по
ассоциативному словарю русского языка, с учетом
психологических факторов воздействия конкретных
слов на читателя.
В контактах указываются несуществующие адреса в
Бизнес-центрах Москвы и Алматы, необслуживаемые
номера телефонов.
Старт в понедельник –
Сергей: рассылка по СМИ
Анар: вброс в Facebook
Действующие лица:
заказчик
Петр Алексеевич
менеджер проекта
Сергей
помощник менеджера
Алексей
помощник заказчика
Анар
все имена в истории –
вымышленные
17. POSLANIE доставлено
• ~1300 емейлов с разными заголовками отправлено в СМИ.
• Более 50 СМИ перепечатали информацию в том или ином виде.
• Охват вброса: несколько млн. человек
• Репосты, обсуждения на форумах, в соц. сетях
• Результат: общественный резонанс