Список баз данных, выставленных на продажу в интернете, пополнился новинкой. На нескольких хакерских сайтах Рунета появилась «Московская база данных на 100 000 экстремистов». Кто вошел в список, какую цель преследуют продавцы и почему борьба с экстремизмом превратилась для мошенников в способ заработка, выяснили «Известия».
Сразу на нескольких хакерских форумах российского сегмента сети интернет в понедельник вечером была выставлена на продажу за 100 тыс. рублей база данных. Она содержит информацию о пользователях социальной сети «ВКонтакте», якобы распространяющих экстремистские видеофильмы, запрещенные Роскомнадзором. Среди потенциальных «экстремистов» — депутаты Госдумы, сотрудники правоохранительных органов, активисты протестных движений и журналисты федеральных СМИ.
Анонимные продавцы обещают любому желающему предоставить доступ к данным численностью в 100 тыс. аккаунтов по смехотворной цене — всего 1 рубль за аккаунт. «Товар» анонсирован так:
«Среди распространителей экстремистских публикаций (аудио, видео, текстовые записи) депутаты (муниципальные, Госдумы, их помощники), журналисты федеральных СМИ, выпускники ВУЗов спецслужб и силовых ведомств, члены партии «Яблоко» и сотрудники ФБК Навального, Трансперенси и Солидарность, члены ЛГБТ и нацистских группировок, активисты протестных движений, сотрудники компаний Яндекс и Майл.ру» (орфография и пунктуация сохранены. — «Известия»).
Корреспондент «Известий» связался с продавцом и попросил верификации продаваемых данных. Хакер предоставил ссылки на сотню аккаунтов из Москвы и Санкт-Петербурга. Среди страниц госслужащих, журналистов и учащихся военных вузов оказался аккаунт директора рок-группы «Черный обелиск» Алексея Чудинова. На его странице, как и у тысяч других пользователей, есть, к примеру, видеоролик «Припомним Жуликам и Ворам их Манифест-2002», снятый в 2011 году. В июне 2013 года Кировский райсуд Новосибирска признал этот видеоролик экстремистским. Хозяин страницы может и не догадываться о том, что сохраненное когда-то видео может подвести его под уголовную статью. Но наличие на странице такого контента может трактоваться как «продолженное действие преступления».
Корреспондент «Известий» поинтересовался у Алексея Чудинова и еще нескольких известных людей из черного списка, знают ли они о наличии экстремистских материалов на своей странице. Отвечать на вопрос Чудинов и другие респонденты не стали, а просто удалили запрещенный контент.
При изучении массива представленных данных из базы становится ясно, что злоумышленники получили доступ только к информации о запрещенных видеороликах, размещенных на страницах «ВКонтакте». Примечательно, что у многих «экстремистов» есть только один ролик, признанный экстремистским, других подобных записей нет, а значит, имеет место репостинг или разовое размещение контента до того, как он был запрещен.
Базы данных экстремистов есть сейчас у ряда спецслужб и негосударственных структур. Кто разместил в Сети, а главное, создал «Московскую базу данных на 100 000 экстремистов» — предстоит выяснить правоохранителям. Но судя по всему, она была украдена, а цель хакеров — заработать на популярной теме. Борьба с экстремизмом стала трендом, и мошенники не преминули воспользоваться ситуацией.
— Сейчас рынок изобилует огромным количеством баз данных (БД). Они формируются всевозможными ведомствами и коммерческими структурами, — рассказал источник «Известий», занимающийся борьбой с экстремизмом. — К примеру, в магазине вы оформляете карту лояльности, и это тоже информация для БД. Везде, где вы предъявляете паспорт или оставляете телефон, — всё это становится той или иной БД. Использовать БД могут как во благо, так и во вред. От списка рассылки полезной справочной информации до установления места жительства предполагаемой жертвы грабежа. База «бытовых экстремистов» может быть использована, к примеру, для нечестной конкуренции. Масса вариантов, думаю, мне не стоит оглашать все.
Но технологии развиваются, и сегодня к процессу сбора информации о людях добавились возможности интернета и различных алгоритмов поиска и сортировки массивов данных. Этим умело пользуются хакеры. Мотивы их тоже вполне объяснимы.
— Покупают БД в основном рекламщики. Им нужна информация о поле, возрасте, вкусовых предпочтениях потенциального клиента, чтобы продумать рекламную кампанию с целевым таргетированием, — рассказал «Известиям» руководитель отдела медицинской психологии Научного центра психического здоровья РАН Сергей Ениколопов. — Но в этом случае базу, скорее всего, планируют продать, для шантажа. Целью для психологической атаки могут быть как сами «экстремисты», так и их работодатели.
Изображения «Московской базы данных на 100 000 экстремистов» напоминают интерфейс программного комплекса «Демон Лапласа» — автоматизированной системы круглосуточного мониторинга и сбора данных из интернета, которая получает и анализирует широкий спектр информации из социальных сетей. «Демон» разработан Центром исследований легитимности и политического протеста, некоммерческой организацией, чьи сотрудники проводят исследования и разработки программного обеспечения для мониторинга экстремистских и противоправных материалов в социальных сетях.
— Скорее всего, кто-то хочет заработать на продаже «сенсации», а покупатель может использовать данную информацию в своих целях, — рассказал «Известиям» Евгений Венедиктов, директор Центра исследований легитимности и политического протеста.
Он согласился, что изображения хакерской базы действительно напоминают интерфейс программы центра.
— Но никто из сотрудников нашей компании продажей данных не занимается. Это расходится с нашими уставными целями, — пояснил Евгений Венедиктов.
В центре «Известиям» также подтвердили, что «Демон Лапласа» мониторит пять социальных сетей и тысячи онлайн-СМИ. В программном комплексе более 20 независимых модулей, каждый из которых ведет по-своему уникальный сбор и анализ данных из социалок. Поиск ведется по ключевым фразам, собирает и архивирует статистику упоминаний запрещенного контента (число лайков, репостов, комментариев, публикаций).
Евгений Венедиктов говорит, что сложно представить, как можно скачать в графическом интерфейсе 100 тыс. видеороликов и ссылок на них.
— Возможно, кто-то просто использовал наши скриншоты, опубликованные ранее, чтобы создать это объявление и выманивать деньги у заинтересованных сторон, — сказал собеседник «Известий».
Вопрос о сборе и анализе экстремистских публикаций стоит остро во всем мире. Многие преступления можно предотвратить, проанализировав содержимое страниц в соцсетях на наличие экстремистских материалов. Важно понимать, что соцсети являются не только способом общения и распространения информации, но и каналом распространения радикальных идей, раскалывающих общество.
И мониторинг открытых данных — только первый этап в большой работе по наблюдению за всем информационным пространством. На всякий случай стоит проверить свои аккаунты — вдруг на стене или в архиве сохранились материалы, которые официально признаны экстремистскими. А попадание в аналогичную базу может стать причиной шантажа или отказа в приеме на работу.
Андрей Филатов