Министерство госуправления, информационных технологий и связи Астраханской области сообщает, что, в то время как российские войска ведут боевые действия на СВО, иностранные спецслужбы активизируют свою деятельность в виртуальном пространстве. Пользователей интернета вовлекают в игровые задания в Telegram, под видом которых собираются разведданные и проводится скрытая вербовка с целью дестабилизации обстановки в стране. Наивные пользователи, полагая, что участвуют в безобидном квесте, невольно оказывают помощь противнику
По словам представителей правоохранительных органов, противоборствующая сторона, используя изощренные методы вовлечения россиян в противоправную деятельность, делает ставку на дестабилизацию ситуации внутри России и совершение терактов. Схема действий противника выглядит так: сотрудники украинских спецслужб создают телеграм-каналы, замаскированные под проекты, занимающиеся сбором информации из открытых источников (OSINT). Под видом игровых заданий ведется сбор данных об оборонной промышленности России и вербовка пользователей. В последнее время правоохранительные органы все чаще выявляют случаи шпионажа в пользу иностранных спецслужб. Подобные действия, согласно статье 276 УК РФ, предусматривают лишение свободы на срок от 10 до 20 лет.
Как действуют иностранные агенты и как пользователи попадают в расставленные ими сети?
Механизм работы иностранных спецслужб не нов, но часто остается незамеченным неопытными пользователями. OSINT-проекты – лишь один из способов ведения разведывательной деятельности, цель которой – сбор информации из открытых источников в игровой форме. Пользователи, отвечая на, казалось бы, обычные вопросы, невольно раскрывают личную информацию. Аналитики противника консолидируют эти данные и составляют психологический портрет человека, после чего к работе подключаются психологи, занимающиеся вербовкой. Часто сбор информации маскируется под квесты, в ходе которых пользователям предлагается посещать определенные ресурсы, находить информацию, разгадывать загадки и собирать ключи. Игровой формат вводит пользователей в заблуждение, заставляя их думать, что это безобидное развлечение.
Еще один распространенный метод разведки и вербовки молодежи – так называемые ARG (Alternative Reality Games), в которых задания даются в интернете, а игровой платформой становится реальный мир. Несмотря на игровой формат, в ARG используются реальные номера телефонов, локации и вознаграждения для победителей, что делает их похожими на городские квесты. Однако участники не всегда понимают, в чем участвуют, и не знают об организаторах, отмечают эксперты по цифровой безопасности. Изначально игрокам предлагаются простые задания, например, сфотографироваться рядом с определенным зданием или объектом оборонного комплекса. Таким образом, участник неосознанно совершает преступление, после чего им можно манипулировать с помощью угроз и шантажа, а задания становятся диверсиями.
В Сети ничто не исчезает бесследно
Похожие методы сбора информации, замаскированные под игру, также активно применяются в популярных социальных сетях, хотя обычно с более нейтральной целью – для персонализации рекламы. Однако эксперты советуют пользователям проявлять бдительность и публиковать даже в соцсетях только ту информацию, которой они готовы поделиться в любой момент. В противном случае любая оцифрованная информация может быть использована против вас. С точки зрения кибербезопасности само использование соцсетей таит в себе риски. Открытый профиль позволяет посторонним узнать о человеке многое и использовать это в своих целях. Например, фотографии часто посещаемых мест могут раскрыть местонахождение человека. В дальнейшем злоумышленники могут использовать эту информацию для вербовки. В то время как российские платформы уделяют больше внимания безопасности личных данных пользователей, иностранные площадки, заблокированные в России, могут делиться этой информацией с зарубежными спецслужбами.
Акцент на массовость
Несмотря на простоту используемых методов, спецслужбы успешно вовлекают большое количество пользователей в свою деятельность. Вместо того, чтобы сосредотачиваться на качестве сценария вербовки, создатели каналов делают упор на массовость. По словам экспертов по кибербезопасности, каналы охватывают тысячи людей, из которых часть откликается на приманку. Даже если лишь небольшое количество пользователей поддается манипуляциям, из-за широкого охвата это может быть значительное число людей, с которыми можно проводить дальнейшие действия, такие как распространение комментариев или кибератаки. Возраст целевой аудитории варьируется от детей, имеющих доступ к гаджетам, до молодых людей. Люди старшего возраста, как правило, участвуют в подобных «играх» сознательно, исходя из своих политических убеждений. Наиболее уязвимой группой являются подростки. Легко завоевать их доверие, учитывая интересы и используя гибкость психики. Сегодня для этого достаточно создать телеграм-канал с привлекательным контентом. Каждый вербовочный телеграм-канал наполняется материалами, релевантными для определенной аудитории. Например, если подростки интересуются корейской культурой, канал будет посвящен ей, что позволит собирать данные о пользователях.
Telegram был выбран иностранными спецслужбами в качестве площадки для вербовки неслучайно. За годы существования сеть приобрела репутацию надежного ресурса с системой шифрования и верификацией каналов, что создает у пользователей ложное ощущение безопасности. Каналы, используемые для вербовки, часто имеют галочку верификации, которую легко получить за плату.
Как защититься?
Ключевым методом защиты является перепроверка информации. Например, можно уточнить подлинность мероприятия на официальном сайте организатора или поискать отзывы о телеграм-канале в других источниках. Для защиты личных данных важно контролировать, какую информацию вы публикуете в интернете. Все, что когда-либо было оцифровано, продолжает существовать в виртуальном пространстве даже после удаления. Особую опасность представляют мобильные операционные системы, так как они автоматически создают резервные копии всего содержимого устройства, которые хранятся в облаке. Рекомендуется использовать надежные приложения отечественной разработки или из дружественных стран, которые регулярно обновляются. Из-за санкций поддержка приложений из недружественных стран прекращена, что делает их более уязвимыми для взлома. Защитить подростков от такого воздействия сложно. Специалисты по кибергигиене советуют делиться личными данными только с доверенными лицами, не добавлять в друзья незнакомцев, и объясняют, как работают подобные схемы на конкретных примерах.
Бдительность обеспечит безопасность
Для предотвращения террористических актов напоминаем: если вам или вашим близким поступают звонки от незнакомцев, представляющихся сотрудниками силовых структур (ФСБ, МВД, СК, прокуратуры) и предлагающих участие в спецоперациях или учениях, направленных на дестабилизацию государственных институтов, банковской системы и прочего, под предлогом проверки лояльности сотрудников, например, изготовить коктейль Молотова и бросить его в отделение полиции, военкомат, заверяя в безнаказанности, знайте – это ложь. Подобные звонки могут сопровождаться обещаниями списания долгов по кредитам или выплаты вознаграждения в обмен на действия, подрывающие стабильность в стране. Не верьте! Вас пытаются обмануть. Запомните, правоохранительные органы не проводят оперативные мероприятия и следственные действия по телефону. Службы безопасности никогда не будут звонить с просьбами о переводах денежных средств на нужды больных и раненых в зоне СВО, закупку оружия, боеприпасов. Не переходите по сомнительным ссылкам в SMS и соцсетях. Не устанавливайте по указанию незнакомцев неизвестные программы на свои устройства. Помните, по законам РФ за любые противоправные действия предусмотрена персональная ответственность. При поступлении подобных предложений от неизвестных лиц немедленно прекратите разговор и обратитесь в полицию.
Важно помнить, что за создание диверсионных сообществ, финансирование и пропаганду диверсий предусмотрено наказание вплоть до пожизненного заключения.