«Росянка» в Интернете или информационные игры для начинающих
Дата: 26.02.2004Источник: www.crime-research.ru
Автор: А. А. Краснов
... доступном детскому пониманию.
Хотя у ряда официальных сайтов есть еще одна несколько завуалированная функция: роль живца для хакеров и различных любителей государственных тайн. Без всякого для себя риска, поскольку никакой секретной информации такие серверы не содержат в принципе, владельцы сайта получают возможность изучать тактику и методы злоумышленников, то и дело покушающихся на официальную «вывеску» ведомства. Это одна из самых простых задач, которые могут решить и решают даже перманентно реорганизуемые отделы по борьбе с преступлениями в сфере высоких технологий в российской провинции, поскольку отчетность о проделанной работе еще никто не отменял.
Из недавних заявлений руководства МВД следует, что в последнее время задача противодействия компьютерной преступности в большей мере стала возлагаться на оперативных работников, а не на технических специалистов. Следовательно, любителей кибер-криминала будет ждать не грамотно составленная техническая «ловушка» в духе охоты за Кевином Митником, а банальная милицейская засада, куда вас могут заманить информацией, размещенной на обычном, ничем не примечательном web-сайте. Так что если посредством Интернета в вашем городе начнется реклама не слишком законных деяний, будьте уверены, за каким-то из подобных предложений стоят ребята в серых шинелях.
«Осетрину второй свежести» не любит никто, поэтому ни в коем случае нельзя ограничиваться нерегулярным обновлением содержимого «росянки», ведь на эксклюзивную информацию падок каждый. Иначе, каким бы грамотным и интересно составленным не был сайт, его ждет забвение и полная потеря интереса со стороны общественности и потенциальных жертв.
Достойную конкуренцию западным электронным СМИ могут составить наши информационные порталы, начиная с проектов Глеба Павловского и заканчивая последним «Рамзаем». Увы, информации свойственно быстро устаревать, и жизнь многих информационных ресурсов, как правило, недолговечна. Их основные задачи – пропагандистские функции, «черный пиар», контрпропаганда. Как только цель, ради которой создавался подобный проект, достигнута, в большинстве случаев его создатели теряют к нему интерес. Хотя не всегда.
Весьма интересна в этом отношении судьба военно-исторического форума www.vif2ne.ru, который обладает многими чертами информационной ловушки, но на самом деле таковой не является. Наличие большой постоянной аудитории, специфический набор тем, серьезные комментарии основных участников, которые разбираются в предмете дискуссии, а также другие качества делают его крайне интересным не только для любителей, но и для специалистов.Сайт существует достаточно давно, и, несмотря на несколько реорганизаций и «переездов», активно выполняет пропагандистские и информативные функции, причем на «голом» энтузиазме его участников, большинство из которых по настоящему болеют за судьбу России и ее армии.
Не следует забывать и хорошую русскую пословицу, в которой говорится, что рыбак рыбака видит издалека. И не только видит, но заводит с «коллегой» знакомство, общается и обменивается информацией. «Рыбаки» информационной ловушки также должны группировать вокруг себя других посетителей, но делать это тонко и незаметно, ведь независимые эксперты вызывают у нас куда больше доверия. Мы чаще прислушиваемся к мнению знакомых, чем к советам профессионалов. И этим чаще всего пользуются не только в рекламных целях. «Серому кабинету» будет куда проще вступать в контакт и привлекать к себе меньше внимания, если из него не станут делать «постоянный состав», и он будет находиться «за кадром». Это тот мед, на который будут слетаться доверчивые «пчелки», неся на своих лапках золотую пыльцу информации.
Например, на сайте торговой системы metaltorg.ru представлены не только новости и аналитические материалы, но и информация по должникам, «черные списки» предприятий, причем темы форума порой явно напоминают опросы с целью получения сведений, содержащих коммерческую тайну. А участники обсуждения порой намеренно провоцируются на подобные действия. Это становится очевидным, стоит только внимательно понаблюдать за ходом дискуссии, провокационными репликами и наводящими вопросами.
Обычно используются два приема, первый из которых звучит примерно так: «Кто что может сказать, уважаемые, про фирму «Рога и копыта» господина Паниковского?», а во втором применяются элементы провокации: «Ваша фирма сорвала мне поставки, вовремя не заплатила, использует приемы нечестной конкуренции или вообще никого не уважает». И в первом и во втором случае поступающий поток информации используется как для собственной аналитической работы, так и для очернения конкурентов или введения в заблуждение чужих информационных отделов.
Тем не менее, подобным грешат не все. Таким монстрам нефтяного рынка, как «Лукойл» и «Юкос», тайны конкурентов в Интернете выведывать ни к чему, ведь их аналитики играют на другом информационном поле, в пропагандистских целях используются солидные СМИ и координируют эту деятельность опытные PR-менеджеры. В играх с подобными гигантами владельцу сайта-ловушки стоит серьезно задуматься не только о безопасности своего детища, но и о собственной безопасности.
Хотя, конечно, лучшая защита – это анонимность, но все же один или два официальных администратора-модератора «сайта-росянки» должны составлять «информационное ядро» безопасности. В их обязанности обычно не входит изучение получаемых материалов, их епархия – это работа по поддержанию бесперебойного функционирования сайта и обновлению его содержимого, отсев нежелательных элементов и противодействие конкурентам.
Если сайтам, торгующим электротоварами, повышенный интерес спецслужб явно не грозит, то тематика, затрагивающая деятельность силовых ведомств или оборонной промышленности, очевидно привлечет их внимание. С решением задач по информационной безопасности модераторам ловушки также придется столкнуться. Но эта тема уже настолько широко освещена в различных изданиях, что останавливаться на ней в этой статье автор считает излишним.
Однако на одном аспекте успешной работы «росянки Интернета» хотелось бы заострить внимание читателей.
Представьте, что наша тщательно подготовленная и успешно функционирующая система внезапно «засвечена». И вот уже по всем каналам идет информация о том, какие грязные интернет-технологии применяет корпорация «А» или контора «Б», испуганная публика бежит с нашего сайта, как черт от ладана, и, невзирая на затраченные силы и средства, пришло время ставить крест на нашем благородном начинании. Финал печален. Поэтому в процессе работы «росянки» обычно готовится «запасной аэродром» в виде сайта-дублера, постепенно повышается его информационная ценность и вырабатывается интерес публики. В случае провала останется только «сменить явку», не оставляя на окне прежней тридцати утюгов в качестве сигнала провала и сохранив до определенной степени все имеющиеся наработки.
Теперь же попробуйте вспомнить два похожих по содержанию сайта, один из которых уже умер, а второй активно ведет его игру, и скажите себе: «Эврика!», так как вы нашли то, о чем мы сейчас говорим. Хотя, возможно, это будет не «росянка Интернета», а всего лишь обычный сайт, чей владелец по каким-то причинам взял себе новый адрес.
То, что сайты-ловушки уже давно реально существуют и активно используются, должно быть абсолютно очевидным для всех. Как вы считаете, долго ли вы останетесь на свободе, если выйдете на главную городскую площадь и начнете во всеуслышание оповещать окружающих, что подделываете любые документы? А вот на сайте www.pass4you.info можно не только ознакомиться с перечнем фальшивой печатной продукции от паспортов до водительских прав, но и заказать себе парочку по случаю, разумеется, со стопроцентной предоплатой. На функционирующем при сайте форуме вас неоднократно, достаточно аргументировано и со знанием психологии постараются убедить в том, что обмана не будет. Там же вам расскажут о различных случаях успешного пересечения границ европейских и других государств владельцами предлагаемых фальшивок и дадут множество полезных советов. Что касается редких отщепенцев, «порочащих» деятельность владельцев форума, то своими жалкими репликами они вряд ли смогут смутить вас и отвратить от заветного желания выбраться за пределы родной страны неофициальным образом. Так платите и ждите своего заказа, а потом выезжайте с ним куда-нибудь за границу. Если сможете.
Подобная деятельность лишена особого риска еще и потому, что попасть в поле зрения управления по борьбе с преступлениями в сфере высоких технологий или департамента экономической безопасности ФСБ на стадии планирования преступления не так-то просто. Традиционно наши правоохранительные органы привыкли работать по факту, а не опережать преступников на один шаг: уголовное наказание за злой умысел не так велико, а доказать, что вы собирались совершить что-то беспредельно тяжкое весьма и весьма сложно.
Многие потерпевшие, будь то организации или же физические лица, вовсе предпочитают не выносить сор из избы, ведь их потери могут значительно возрасти, после того как начнется официальное расследование. Так зачем простым операм тратить свои и без того скромные силы и средства? Для активных действий с их стороны необходимо не только наличие факта противоправной деятельности или намерения ею заняться, но и непосредственное указание вышестоящего начальства, общественный резонанс или желание обогнать коллег из конкурирующих спецслужб. К сожалению, в последнее время более значимыми мотивами стали: банальный коммерческий интерес со стороны бизнесменов в погонах, политические решения – дабы угодить нашим западным партнерам, либо более приземленная цель – прорекламировать себя и свое ведомство. Вот тут шансы...
| Добавить комментарий |
| Всего 0 комментариев |
