Как Россия воюет с "ИГ" в интернете

Война уже давно началась не только в Сирии, но и в киберпространстве. В борьбе с исламистами теперь активно участвуют и частные компании. Сражения идут на всех киберфронтах: блокировка аккаунтов и электронных кошельков террористов, охота на вербовщиков, слежка за подозрительными сотрудниками в офисах.

По оценкам Group-IB, хакеры-исламисты из группировок Global Islamic Caliphate, Team System Dz, FallaGa Team атаковали около 600 российских сайтов госведомств и частных компаний. Известно, что один лишь турецкий хакер ZoRRoKiN за одну неделю января 2015 года устроил серию DDoS– атак на 22 сайта: премьер-министра Дмитрия Медведева, Минюста, Минобороны, ФТС, Минфина, "Росатома", "Аэрофлота", ВТБ, пишет Forbes.

Поиск и аналитикаОдним из звеньев в борьбе с террористами в Сети является поисково-аналитическая система Avalanche, впервые опробованная во время Олимпиады в Сочи, успешно работала на чемпионате по водным видам спорта в Казани. Система отслеживает связи экстремистов в интернете и социальных сетях и заранее предупреждает силовиков об угрозах. "Мы хотели провести полную инвентаризацию экстремистов, чтобы уже до конца весны зачистить поляну", – рассказывает экс-подполковник ФАПСИ и создатель Avalanche Андрей Масалович.

Как работает система Avalanche: вначале аналитики вручную "пристреливают" источники оперативных угроз: "Радикальный ислам", "Выходцы с Северного Кавказа", "Международные террористические группировки" и т.д. Дальше по этим целям начинают работать поисковые роботы – они прочесывают "белый" интернет – СМИ, соцсети, форумы, блоги. Найденная информация автоматически распределяется по темам – "умным папкам" – и ложится в основу досье, отчетов или прогнозов.

ВербовкаПараллельно Avalanche работает по соцсетям: анализирует и выстраивает структуру связей членов "Чистопольского джамамата" и боевиков ИГ: выявляются вербовщики, лидеры мнений и группы поддержки. Для наглядности собранную информацию Масалович перекидывает в Gephi – программа визуализации и построения графов – дерево связей.

Деталей расследования Масалович не сообщает – оперативная тайна, но в качестве примера демонстрирует группу HalifatNews в "ВКонтакте". "На первый взгляд аудитория не очень большая – 146 мужчин и 32 женщины. Но в нее входит проповедница Ibada Lillahi, которая координирует деятельность женских мусульманских групп. Посмотрите на ее окружение. Впечатляет?" – отмечает Масалович.

Вербовка в соцсетях никогда не будет происходить в открытую, никто в лобовую не призывает человека вступить в ИГ, замечает разработчик Avalanche. Создаются нейтральные группы "Любители хиджаба" или более агрессивные "Мы против США" – и уже в них вербовщики выходят на контакт с теми, кто активно лайкает или комментирует посты. "Вербовщику нужны две вещи, чтобы с ним заговорили, и заинтересовать своими взглядами на ситуацию", – говорит Масалович.

Электронные платежиЕще одним местом противостояния являются системы электронных платежей. К примеру, еще летом 2014 года компания QIWI в дополнение к уже имеющимся инструментам противодействия отмыванию доходов и финансированию терроризма привлекла агентство Sidorin Lab для мониторинга в соцсетях и поисковой выдачи экстремистских постов с реквизитами QIWI-кошелька. "Эта тема в большом приоритете. У нас популярный сервис, активных клиентов около 16 миллионов, и мы всегда жестко пресекаем случаи, когда его пытаются использовать экстремисты или мошенники", – подтверждает корпоративный риск менеджер платежного сервиса QIWI Денис Персанов

"Экстремисты пытаются маскироваться – реквизиты внедряют прямо на фотографии или в видеоролики – их так труднее обнаружить", – уверяет гендиректора и совладелец Sidorin Lab Никита Прохоров. Летом прошлого года эта компания подготовила аналитическую записку об активности ИГ в российском сегменте интернета. "Нас поразили объемы: в те дни количество упоминаний ИГ в соцсетях доходило до 10 000 упоминаний в сутки", – вспоминает основатель компании Дмитрий Сидорин. По его словам, распространение новостей и сообщений про ИГ в основном происходило "ВКонтакте" и Facebook.

Каналы связиНаибольший интерес у органов сейчас вызывают защищенные каналы связи, по которым проходит координация, – интернет-рация Zello, мессенджер Павла Дурова Telegramm. Под подозрением оказались и чаты популярных онлайн-игр. Как результат, многие крупные компании устанавливают DLP-система, которая позволяет отслеживать каждый клик сотрудника в офисе – мониторить и перехватывать корпоративную и личную почту, сообщения в соцсетях, переговоры в Skype, запросы в поисковиках, использование приложений.

По информации SearchInform на март 2016, уже 1688 компаний-клиентов запросили установку политик по выявлению террористических угроз. В первую очередь такой сервис интересует, компании из нефтегазового сектора, промышленные, государственные и оборонные предприятия, компании из кредитно-финансового сектора, ритейл. По мнению специалистов, бизнес перестраховывается – если в компании обнаружатся пособники террористов, проблемы будут и у них – это будет огромное пятно на репутации.

БРЯНСК.RU

Источник: Дни.ру

---

Два тунеядца напали на пенсионера в подъезде его домаВ Брянской области катастрофически не хватает рабочих рукАвтоинспекторы просят брянцев жаловаться на плохие дорогиНе забудем! Не простим!Главой Стародубского района избран Владимир КовалевНа ярмарках выходного дня брянцы расхватали картофельБрянская красавица и ее жених предстали перед судомБрянские любители роскошных авто заплатят 17 миллионов рублейНа выборах губернатора Брянской области победил БогомазВ Советском районе Брянска запланирован ремонт дворовСражаться за губернаторское кресло продолжат три кандидатаРоскомнадзор начал охоту на мат в СМИДенину предъявлено обвинение в злоупотреблении полномочиями