За два роки збройної агресії Російської Федерації на території України в мережі Інтернет було зібрано безліч інформації. Досьє на кадрових російських військовослужбовців, докази причетності до військових злочинів, маршрути пересування, місця дислокації та навіть особисте листування бойовиків — ось неповний перелік того, що кожного дня стає відомо широкому загалу завдяки роботі українських патріотів, що проводять OSINT (Open Source Inteligence) розвідку або розвідку з відкритих джерел. Суть її полягає у зборі та аналізі розвідувальної інформації із загальнодоступних ресурсів, таких як преса, заяви політиків, Інтернет тощо. Спектр використання отриманих даних противником дуже широкий: залякування родин, наведення артилерійських ударів, влаштування засідок, дезінформація, деморалізація та психологічний тиск на особовий склад. Наївно думати, що країна, яка тільки на утримання пропагандистського каналу Russia Today викидає 18,2 млрд рублів або 280 млн. дол. лише за один 2015 рік, не витратить якийсь мільярд-другий на ведення такого ефективного типу розвідки. У цій статті ми розкажемо, чому соцмережі стали основним джерелом інформації для OSINT розвідки та як захиститися від такого способу отримання розвідданих.

1. Не розкривай персональної інформації.

Перше, на що звертають увагу розвідники — це твій профіль у соцмережі. З аватарки (зображення користувача), дати народження, роду занять і груп, у яких зареєстрований користувач, зрозуміло, чим живе і займається та чи інша людина. Наприклад, якщо в розділі про освіту значиться, що в 2013 році ти закінчив Львівську академію Сухопутних військ, у переліку груп «72 Гвардійська омбр», а на фото багато БМП, то майже точно можна сказати, що ти старший лейтенант, командир взводу в 72 омбр. А більш глибокий аналіз номерів техніки чи окремих осіб на фото розкриє батальйон, роту і, можливо, навіть взвод, яким ти командуєш. У середньому, досвідченому співробітнику достатньо дві-три хвилини, щоб оцінити «корисність» цілі. Загалом, ці дві хвилини найбільш важливі, оскільки показавши, що ти військовий, постійно знаходишся в АТО, маєш велике коло знайомств серед військовослужбовців та волонтерів, то знай — ти їхній «клієнт».

Тим не менше, не стати «клієнтом» досить просто — достатньо не надавати реальної інформації про себе або надавати її частково. Для цього в розділі «Налаштування приватності» треба зробити певні корегування:

закрий доступ до персональної інформації (дата народження, номер телефону тощо) всім користувачам, окрім друзів. Дуже важливо закрити також доступ для друзів друзів;

у всіх соцмережах можна розділяти друзів по групах. Створи спеціальну групу для «ненадійних друзів» (яких ти не знаєш у реальному житті) та обмеж їхні права на рівні звичайних користувачів;

закрий можливість перегляду фото та відеоматеріалів усім користувачам, окрім друзів;

не надавай інформації про місце роботи/служби, рік закінчення школи, вузу тощо. Якщо написав раніше, то обов’язково видали!

Налаштувавши таким чином доступ до своєї сторінки, всі, окрім друзів, бачитимуть лише твоє ім’я, фото та інформацію, якою ти поділився на своїй сторінці. Швидше за все таку сторінку проігнорують або просто не стануть морочитися із закритою сторінкою, коли в мережі повно відкритих. Крім цього, досить ефективним способом приховати дані про себе та не стати «донором» розвідданих є дезінформація. Псевдо, написане латиницею, на аватарці фото якоїсь квітки та вища освіта, отримана в Черкаському інституті рослинництва та легкої промисловості в 1994 році, навряд чи дадуть підстави думати, що це сторінка старшого лейтенанта з «сімдесятдвійки».

Важливо. Відповідно до Федерального закону «Об информации, информационных технологиях и о защите информации» з поправками від 5 травня 2014 року, на всі сайти, сторінки чи блоги з відвідуваністю понад 3 тис. користувачів за добу накладаються певні обмеження. Тепер власники цих ресурсів повинні зберігати дані користувачів на території РФ для надання її, в разі потреби, Роскомнагляду чи спецслужбам. Іншими словами, вся інформація з твого профілю, включаючи особисте листування, фото та відео в соціальних мережах і сервісах з позначкою .ru, буде передана відповідним службам на підставі одного-єдиного запиту. То, може, краще вже використовувати Facebook і Twitter, ніж «ВКонтакте» і «Одноклассники»?

2. Завантажуючи фото, пам’ятай про небезпеку.

Основним джерелом інформації із соцмереж є фотографії. Мабуть, мало в Україні людей, які не бачили матеріали від InformNapalm — української групи розвідки з відкритих джерел, що, переважно, спеціалізується на розслідуваннях та документуванні злочинів РФ в Україні. За два роки війни сотні терабайт інформації що містять досьє на бойовиків, було зібрано з мережі, переважно, з фотографій та відео, завантажених у соцмережі. У деяких людей може виникнути питання: «Як може нашкодити моє фото, на якому тільки я і беха? (БМП)»; або: «Невже я не можу показати своїм друзям, чим я тут займаюся, поки вони відсиджуються вдома?». Звісно, можеш, і обов’язково покажеш, але з розумом. Адже, наприклад, невинні фото на позиціях, «з яких нічого не зрозуміло», не такі вже й невинні і незрозумілі, адже містять техніку, її номери, дуже часто підписані місця знімка, назва позиції, населеного пункту та позначені люди на знімку. Нескладно здогадатися, що проаналізувавши десяток сторінок, сотні знімків, виписавши всі номери техніки, позначивши її розташування, позивні та імена солдатів, порівнявши їх з даними онлайн карт, радіоперехоплень та інших джерел, можна з великою точністю говорити про те, скільки особового складу на позиціях, який це підрозділ, яка кількість техніки використовується, де вона розташована та як переміщується. Щоб цього уникнути, пам’ятай про елементарні заходи безпеки:

для початку вимкни геотегінг або геопозиціонування. Багато телефонів за стандартними налаштуваннями самостійно прикріплюють до фото службову інформацію, яка вказує на місце і час знімка. Цінність і небезпечність такої інформації за два роки бойових дій уже всі усвідомили. Тож обов’язково перевір та вимкни це налаштування;

перед тим як викласти свіже фото, подумай про фон. Навіть одне дерево або дорожній знак можуть стати так званою характерною особливістю місцевості, за якою фахівець точно скаже, де було зроблено цю фотографію. Тож викладаючи фото з АТО, обов’язково заретушуй обличчя, окремі об’єкти (або навіть весь фон), маркування броні та будь-що, що може видати місце знімка;

не поспішай викладати фото. Навіть якщо ти вважаєш, що твої фото безпечні й не дадуть ворогові корисної інформації, однак не викладай такий матеріал — якусь «незначну» деталь ти таки пропустив. Навіть ледь чутна фраза на задньому фоні відео може дати матеріал для аналізу. Тому не викладай фото, відео зразу після зйомки, почекай, коли вони втратять актуальність. Оптимальний час для цього ‒ два-три місяці, коли підрозділи підуть на ротацію чи зміниться пора року і з нею зникнуть всі особливості місцевості.

Важливо. Міжнародна група цивільних журналістів Bellingcat встановила, що зенітно-ракетний комплекс «Бук», за допомогою якого було збито Боїнг-777 Малазійських авіаліній MH-17, входив до складу 53-ї зенітно-ракетної бригади, що базується в Курській області. Висновки зроблено на підставі фото- та відеоматеріалів з мережі Інтернет. Ідентифікацію конкретної установки було здійснено шляхом аналізу семи його відмінних рис, у тому числі характерної вм’ятини на пластині лівого борту, білих відміток на шасі і комбінації підключення кабелів до лафета пускового пристрою.

3. Соціальна інженерія як спосіб отримати важливу інформацію.

Соціальна інженерія — методика, основана на використанні особливостей поведінки та психології людей для власної вигоди. Сьогодні її часто використовують для маніпуляції з метою спонукати людину виконати певні дії чи розголосити конфіденційну інформацію. Типова реакція дорослої людини, що прочитала подібне, приблизно однакова. Ніхто не вірить, що його так просто можна обманути чи використати. Незважаючи на це, лише за минулий рік у США методами соціальної інженерії було отримано дані, за допомогою яких зловмисники отримали близько 4,7 млрд. дол. Не виняток і Україна; але якщо в цивільному світі головний наслідок — втрата грошей, то в наших реаліях ‒ це життя військовослужбовців.

Для успішної реалізації методів соціальної інженерії щодо бійців АТО треба знати психологічний портрет українського солдата. Перш за все, це чоловік, відірваний від цивільного життя, дуже часто молодий чоловік, якому так не вистачає спілкування з жіночою половиною людства. Тому якщо він отримує заявку в друзі від гарної дівчини, то останнє, про що він думає, що ця дівчина не зовсім дівчина, а нормальний собі чоловік, лейтенант, минулорічний випускник Московського інституту новітніх інформаційних технологій ФСБ Росії. По-друге, це патріот, якому не байдужа доля країни. Саме тому його можна знайти в підписниках патріотичних груп та об’єднань, що дуже активно використовує вже знайомий нам московський лейтенант. І наостанок, наш солдат — це чоловік, який більш за все цінує братерство, відданість і честь підрозділу. Хіба може він не бути підписаний на групу свого рідного підрозділу, хіба може не знати останніх новин свого батальйону? Звісно що ні! І саме так наш «друг з-за поребрика» з першого погляду на профіль знає бригаду і батальйон, у якому служить боєць, з якими волонтерами спілкується і чим займався до війни.

Щоб не дати себе використати, достатньо лише трохи змінити свою поведінку в мережі; а саме:

не додавай у друзі всіх підряд. Навіть якщо це гарна молодиця і вона зареєстрована в тих же патріотичних групах, що й ти. Так, це класно мати п’ять сотень фоловерів у фейсбуці, але, як уже писалося вище, вони бачать всю твою персональну інформацію, включаючи фото і відео. Дієвий спосіб перевірки людини і профілю на фейковість: подивитися, коли цей профіль створено, коли додано фото чи відео — дуже часто можна зустріти акаунти з купою фото, завантажених в один день. Клікни правою кнопкою миші по такому фото, скопіюй URL і встав його в пошук гугла. Повір, ти будеш вражений…;

щоб стати менш помітним для досвідченого ока ФСБ-шника, але отримувати новини з тематичних груп, просто підпишися на купу інших. Не важливо, що це будуть за групи: від кінотеатру до об’єднання лісників Чернігівщини. Не зайвим буде відписатися від новин, які отримуватимеш із цих груп, таким чином ти вбережешся від тонн непотрібної інформації і не розкриєш своїх дійсних вболівань;

не забувай про «тролів»! Це користувачі мережі, які заробляють на твоїй свідомості. Спектр їх задачі коливається від маніпуляціїї суспільною думкою (коментарі під новиною в стилі, вигідному замовнику) до отримання необхідної інформації шляхом провокацій чи входження в довіру. Тож коли в черговий раз якийсь диванний вояка спитає тебе: «А ти там був?» або скаже, що на «Крєсту» під Дебальцевим тебе не було видно, то не варто розписувати, де, коли і скільки танків ти там спалив. Приїхавши сюди, ти вже й так усім усе довів, а годувати кремлівських тролів ‒ справа невдячна, а іноді й небезпечна.

Важливо. Інтернет-тролінг у Росії виведено на якісно новий рівень, який вражає своїм розмахом і нахабністю. Завдяки технологіям Google в одному з районів міста Санкт-Петербург дослідники виявили осередок інтернет-тролінгу — компанію, яка займається агресивною пропагандою на користь Росії та її лідерів, скеровуючи національну свідомість «русского мира» за останнім словом «політики партії». ТОВ «Агентство інтернет-досліджень», так звані «ольгінські тролі» або «Петербурзька фабрика тролів» — найвідоміша організація з мережі подібних агенцій, заснованих по всій Росії. Створена в 2013 році, тільки в Санкт-Петербурзі має два офіси — в Ольгіно та по вул. Савушкіна, 55. До найбільш відомих можна віднести операції з фейковою аварією на хімічному заводі в Луїзіані, про спалах Еболи на території США в 2014 році та адміністрування однієї з найбільших патріотичних груп «Патріоти України» ольгінцем з Донбасу С.Жуком. За півроку російської агресії (жовтень 2014 — березень 2015) штат одного тільки офісу в Ольгіно зріс з 250 до 400 співробітників, які цілодобово, в три зміни відпрацьовують технічні завдання (пишуть коментарі, малюють карикатури, знімають та розповсюджують фейкові відео). І це тільки один офіс в одному місті; а скільки ще таких офісів розкидано по всій Росії та скільки тролів саме зараз пишуть повідомлення про «укров», «зраду» та «Путин всех переиграл», і донині залишається загадкою.

РОЗКАЖИ ТОВАРИШАМ, ПОЯСНИ РІДНИМ ТА БЛИЗЬКИМ!!!