29 сент. 2012 г.

Использование соцсетей в информвойнах

Использование соцсетей в информвойнах

Нежданов Игорь
 
В интернете вообще и в соцсетях в частности присутствует все больше народа, причем активного народа — тех, кто жаждет действия, а не довольствуется созерцанием. Или тех, кто в жизни ничего из себя не представляет, а в интернете, надеясь на анонимность, начинает вести себя как колхозный гопник. И те и другие становятся основной движущей силой технологий влияния (пушечное мясо). Кроме того в интернете есть возможность любому стать распространителем информации («типа» журналистом), а информация распространяется крайне быстро и границы государств этому не помеха. Мало того, в интернете можно с минимальными затратами создать иллюзию любого масштаба и ориентированную на любые социальные группы (страны, регионы, организации…). В том числе и иллюзию как негативную по отношению кому бы то ни было, так и позитивную. А это уже манипулирование пользователями на уровне их фундаментальных понятий о «добре и зле», о том «что такое хорошо и что такое плохо». С другой, стороны извечная борьба за ресурсы и рынки сбыта (в политике за электорат) только ужесточается. Что заставляет искать новые инструменты влияния. Вот и обратили сильные мира сего свое внимание многие на этот  эффективный, дешёвый и доступный инструмент.

Активность спецслужб в области информационных войн.

Государства не могут не замечать наличие такого инструмента. Причем как с точки зрения его использования, так и с точки зрения защиты от него. В ряде стран на государственном уровне приняты решения об использовании интернета (соцсетей) в интересах этих стран (США, Великобритания, Китай, Индия, Франция, Германия…). В рамках этих решений соцсети активно вовлекают как в сбор информации (пассивный и активный), так и для организации активных мероприятий (манипулирование общественным мнением). Параллельно ведутся разработки систем, позволяющих максимально автоматизировать процесс сбора и процесс анализа информации, и процесс ее распространения, а значит и ведения информационных войн. А технологии влияния через интернет уже не тестируются, а активно используются.

США
США как страна-создатель интернета является на данный момент лидером в гонке кибервооружений. Госструктуры USдавно активно «осваивают» в том числе и соцсети. Для этих исследований и для разработки решений в США используются возможности нескольких организаций — DARPA, IARPA и ARL.   Причем в последние годы в их работе наблюдается выраженный «социально-коллаборативно-сетевой» тренд. Это крен на исследование и разработку новых технологий социальных взаимодействий в сетях, узлами которых являются люди, тексты, образы и компьютерные устройства. Иными словами эти три уважаемые организации тратят максимум усилий на развитие технологий для исследования активности людей во взаимодействии друг с другом посредством обмена данными в интернете.
В рамках этого тренда разрабатываются решения, касающиеся:
-Когнитивно и социально-сетевой психологии;
-Нейро-сетевого взаимодействия;
-Функционирования сетей и интеллектуальных агентов.

Работы идут сразу по нескольким направлениям. Точнее сказать по ряду направлений они уже практически закончены и результаты используются. На правовом уровне – силовики, опираясь на принятые поправки к законам, имеют практически «прямой» вход на сервера соцсетей. Только в 2012 году Палата представителей Конгресса США приняла  сразу несколько законов и поправок, связанных с кибернетической безопасностью: The Cybersecurity Enhancement Act of 2011 (Закон об усилении кибернетической безопасности), H.R. 2096, Advancing America’s Networking and Information Technology Research and Development Act of 2012 (Совершенствование НИОКР в области сетевых и информационных технологий), H.R. 3834, Cyber Intelligence Sharing and Protection Act H. R. 3523 (Закон об обмене и защите разведывательной информации в области кибернетической безопасности), Federal Information Security Amendments Act H. R. 4257 (Дополнения в федеральный закон об информационной безопасности).
На техническом уровне – создана инфраструктура — центры накопления и обработки информации, где архивируются данные с глубиной не менее трех лет и установлены суперкомпьютеры со значительными скоростями работы. Причем центры обработки есть как на федеральном уровне (межведомственные) так и локальном уровне (ведомственные). Разрабатываются новые технологии обработки больших массивов данных и извлечения знаний.
На технологическом уровне — ведутся разработки решений для автоматизации уже не только мониторинга, но и подготовки и реализации активных мероприятий в интернете. В 2012 году DARPA (координатор разработок в данном направлении) планирует потратить в общем на кибертехнологии 208 млн долларов по сравнению c 120 млн в прошлом 2011 году.  В общем на стратегию по созданию средств для информвойны, кибератак и защиты от них на 2013-2017 годы DARPA выделено 1,54 млрд долларов. Подробности ниже.
На организационном уровне – в 2006 году создано IARPA (Intelligence Advanced Research Projects Activity) -  Агентство передовых разведовательных исследовательских проектов в структуре  директората национальной разведки США Director of National Intelligence (DNI) – еще более закрытая организация, ведущая разработки в интересах разведки. Ее цель стать авангардом авангарда перспективных и прорывных IT-разработок. Ее основной принцип – разрабатывать то, без чего можно прекрасно обойтись сегодня, но зато в будущем это станет сильно критичным. Основные направления работы:
-радикальное повышение отдачи от собираемой информации (анализ, использование информации);
-поиск методов искусственных озарений и интуитивных проникновений в суть того, что содержится в собранной информации (опять технологии анализа);
-разработка технологий противодействия новым возможностям противников в интернете.

DARPA

Наиболее известная американская организация, занимающаяся разработками нового.
Terrorism Information Awareness – TIA
В 2001 году DARPA  запустила проект «Знания информации о терроризме» (Terrorism Information Awareness — TIA), который заключается в создании и испытании опытного образца системы, позволяющей на основе больших объемов не связанной информации в различных базах данных (в т.ч. и в соцсетях) выявить группу  лиц, готовящихся совершить террористический акт на территории США. Проект успешно реализован и развивается. А в настоящее время стал фундаментом для последующих разработок в области анализа данных из открытых источников (в т.ч. и из интернета). Созданная система включает в себя несколько подсистем: перевод с иностранных языков на английский и обратно, выявление скрытых данных, определение не явных связей, распознавание образов, корпоративный анализ информации для принятия решений. На основе статистического анализа информации из баз данных и интернета система определяет корреляции (взаимосвязь) таких, на первый взгляд, случайных и не связанных между собой событий как: заказ билетов, заявки на визы, получение водительских прав, бронирование номеров в отелях, покупка химикатов и взрывчатых веществ, приобретение огнестрельного оружия, и другие подозрительные действия, включая уже известные террористические акты. По заранее определенным разведпризнакам определяются потенциально опасные события и/или последовательности событий, которые отдаются в углубленное исследование.

Machine Reading Program
В 2009 году DARPA запустила проект «Машинное чтение» (Machine Reading Program). Целью программы является создание автоматизированной системы чтения и понимания текстов на естественном языке, способной извлекать востребованную информацию из текста без участия человека. Проект был инициирован с целью развития «Знания информации о терроризме» (Terrorism Information Awareness — TIA). Руководит проектом Дэвид Феруччи (David Ferrucci), заведующий департаментом семантического анализа и синтеза Исследовательского центра IBM им. Уотсона.

Integrated Crisis Warning System
В 2010 году запущена программа Integrated Crisis Warning System (ICEWS ) — информационная интегрированная система раннего предупреждения о возникновении кризисных ситуаций. Система ICEWS предназначена для мониторинга, оценки и выделения основных индикаторов, указывающих на нарастание социальной напряженности в обществе. Основным источником информации для системы являются соцсети. На реализацию программы в 2010-2011 гг. израсходовано 19 млн дол. В 2012 г. на эти цели планируется затратить около 5,3 млн дол.

Anomaly Detection at Multiple Scales
С 2010 года разрабатывается программа Anomaly Detection at Multiple Scales, которая предназначена для  выявления аномальных процессов, происходящих в обществе, наблюдения за неадекватным поведением отдельных индивидуумов и групп людей. И вновь основным объектом наблюдения являются соцсети. На реализацию программы в 2011-2012 гг. выделено 22,5 млн $.

Math for Social Networks
В 2011 году DARPA запустила новую программу Math for Social Networks, целью которой является разработка новых математических методов анализа социальных сетей с построением в реальном времени связей, указывающих на происходящие изменения в реальном мире. В рамках программы было создание расширенной теории моделирования сети, которая включает в себя выполнение пространственно-временного анализа; изучение влияния изменения в сетях на объекты, поведение которых может быть смоделировано.
Эти механизмы мониторинга социальных сетей с применением инструментов анализа пространственно-временных взаимосвязей и контента позволяют решить две основные задачи: прогнозировать назревание нежелательных событий и выявлять отдельных лиц и враждебно настроенных группировок, подозреваемых в подготовке терактов.

Plan X
В 2012 году DARPA запустило программу под кодовым названием «Plan X». Согласно официальному документу, целью проекта «Plan X» является «создание революционных технологий, которые позволят понимать, планировать и управлять информвойной в режиме реального времени, в крупных масштабах, в динамичных сетевых инфраструктурах». Здесь имеется ввиду и кибервойны (нанесение ущерба программам и технике) и инфовойны (манипулирование людьми). Проект рассчитан на 5 лет. Бюджет проекта 110 млн $ Именно этот проект планируется сделать основным (обобщающим) среди «родственных» проектов связанных с пассивным и активным использованием кибернетического пространства.

Automatic dossier
В июне 2012 года по заказу DARPA военный подрядчик Raytheon BBN Technologies создал компьютерную систему, которая автоматически составляет досье на граждан и организации, собирая информацию из открытых источников (социальных сетей, форумов, чатов, блогов …). Помимо работы по прямому упоминанию объекта система идентифицирует изучаемого по косвенным признакам, по связям, по образам (фото и видео материалы), по голосу (радио). Система может работать на трех уровнях эвристичности.  В настоящее время система работает в тестовом режиме. Запуск в «боевом» режиме запланирован на февраль 2013 года. Опытные образцы подобной системы также были созданы компаниями SRI International и IBM.

«Родственные проекты»
Проекты связанные с исследованиями социальных сетей или в них задействованные полностью либо частично.
ICArUS — Интегрированная нейро-когнитивная архитектура для понимания смысла текстов. Вычерпывание смыла из текстов.
KDD — Обнаружение и распространение знаний. Тоже вычерпывание смысла, но смысла применимого для решения конкретных задач.
SCIL — Социо-культурный контент языка. Выявление выявление из текстов национальных, социальных, культурных особенностей носителя языка.
TRUST — Средства проверки надежности сообщений. Фактически это технология сопосталения и стыковки данных, но автоматизированная и не нуждающаяся в участии человека.
Reynard — Извлечение ценной информации из социальных сетей и виртуальных миров. Тоже вычерпывание смыслов, но в данном случае смыслов вполне конкретных, обозначенных оператором.

IARPA

«Intelligence Advanced Research Projects Activity»
В IARPA создан центр по исследованию социально-когнитивных сетей Social Cognitive Network Academic Research Center (SCNARC). Перед этим центром поставлена задача  практической проверки разработанных  теоретических моделей безмасштабных сетей на больших объемах реальных данных.
Создан исследовательский центр Composite Networks: Understand, Predict, and Influence исследования человеко-машинных сетей.
В рамках этого мегапроекта создан «Альянс коллаборативных сетевых технологий» The Network Science Collaborative Technology Alliance (NS CTA), учредителями которого являются ARL, ряд других госагентств и консорциум четырех исследовательских центров: SCNARC, центр по исследованию информационных сетей INARC, центр по исследованию коммуникационных сетей CNARC и центр трансдисциплинарных сетевых исследований IRC. Задача каждого из этих центров и всего альянса прорывное повышение возможностей людей и компьютеров, работающих в единой сети.
Кроме того IARPA ведет менее крупные, но важные связанные с использованием социальных сетей исследования:
Aggregative Contingent Estimation (ACE)
IARPA-BAA-10-05
Агрегатная оценка работы коллективного разума – технология исследования социальных групп с целью понять как происходит формирование идей, их развитие, распространение, как можно оказывать влияние на коллективный разум.
Дополнительной целью программы является поиск возможности значительно улучшить точность и своевременность прогнозов для широкого спектра типов событий, за счет агрегирования суждений многих аналитиков разведки.
Программа рассчитана на работу в следующих областях:
- эффективное выявление суждений по самым разным проблемам.
- учет суждений основанных на фактах и не обоснованных суждений.
- статистический анализ совокупности суждений по проблеме.
- удобное представление агрегированных прогнозов.
Metaphor
IARPA-BAA-11-04
Обнаружение и структурирование культурных традиции через изучение смысла метафор, через особенности языка, через особенности общения. Выявление на основе этого основных убеждений и мировоззрений представителей исследуемой культуры.
В первом этапе двухфазной программы, исполнители будут развивать автоматизированные инструменты и методы распознавания, определения и классификации языковых метафор.
На втором этапе, программа должна будет характеризовать различные культурные перспективы, представляющие интерес для разведывательного сообщества и предложить варианты их использования.
FUSE
Обнаружение грядущих научных прорывных открытий через выявление повышения интереса к теме, исчезновение темы, не стандартных решений, не обычных исследований и т.п..
Sirius
Использование игровых практик для выявления и управления когнитивными предубеждениями, для выработки навыков, для формирования устойчивых психотипов.

Пентагон

В 2010 было создано в нынешнем виде Объединенное киберкомандование (Unified U.S. Cyber Command). В состав ОКК были отданы и две уже существовавшие на тот момент структуры Пентагона – Объединенная группа по операциям в глобальной сети (Joint Task Force-Global Network Operations, JTF-GNO) и Объединенное командование структурных компонентов сетевых боевых действий (Joint Functional Component Command – Network Warfare, JFCC-NW). Штаб-квартира ОКК находиться в Форт-Миде, штат Мэриленд, а организационно входит в структуру Стратегического командования США. Объединенный оперативный центр ОКК (US Cyber Command Joint Operations Center — USCYBERCOM JOC), размещен на новой территории в районе Форт-Мид получил кодовое название «Объект-М» (Site-M). Площадь 19000 кв.м. стоимость объекта 119 млн долл.
В своей деятельности ОКК руководствуется документом Комитета начальников штабов ВС США под названием «Доктрина проведения информационных операций» (Joint doctrin of infomation operations), и руководством  JP 3-13 «Информационные операции», в котором все положения доктрины приведены в соответствие с требованиями современных условий. Именно в компетенцию ОКК входят и информационные войны.

В 2010 г. Пентагон проводил оценку проекта Surrogate Subjugation (разработка компании Visual Purple), предусматривающего создание системы автоматизированного мониторинга социальных сетей, чатов и тематических форумов и активной работы на них с целью оказания необходимого влияния на аудиторию. Система создает виртуальную копию человека (так называемый «суррогат»), участвующего в онлайн-обсуждениях определенной темы. В каждом конкретном случае при регистрации «суррогата» на форумах в его профиле указывается специально подобранная биографическая легенда, политико-экономические взгляды, а также круг интересов и увлечений. Все эти сведения призваны оказывать определенное воздействие на отношение участников интернет-общения к «суррогату» и его высказываниям, а также влиять на смысловой характер и политическую окраску генерируемых ответов и комментариев.

С начала 2011 года Пентагон  развивает систему SMISC (Social Media in Strategic Communication)(в переводе «социальные медиа в стратегической коммуникации»), которая отслеживает все политические дискуссии и устанавливает является ли это случайный продукт коллективного разума или пропагандистская операция со стороны враждебной нации или группы. Проект уникальный тем, что в нем поставлена задача революционного прорыва в использовании сетевых технологий для контроля и управления обществом. В объявлении о приеме заявок на участие в проекте прямо так и сказано – никакие эволюционные методики, алгоритмы и модели не предъявлять. Только революционные.
Проект рассчитан приблизительно на три года. Подрядчики получат в общей сложности около $42 млн. В директивах Пентагона указывается, что «алгоритмы подобных программ направлены на выявление и отслеживание формирования, развития и распространения идей и понятий (мемов) в социальных сетях, что позволит в дальнейшем самостоятельно и умышленно инициировать пропагандистские кампании в зависимости от цели, региона и интересов США»
Заявленные цели проекта, согласно оригинальному описанию, таковы:
-обнаружение, классификация, измерение и отслеживание а) образования идей и концепций (мемов) и б) целенаправленного распространения сообщений и дезинформации;
-распознавание структур пропагандистских кампаний и операций влияния на сайтах и сообществах социальных медиа;
-идентификация участников и их намерений, измерение эффекта кампаний влияния;
-противодействие враждебным кампаниям влияния с помощью контрсообщений.
Фактически SMISC может быстро отмечать слухи и появляющиеся темы в соцмедиа,  вычислять, кто и что за этим стоит и выстраивать противодействие. SMISC способна понять случайный ли это продукт коллективного разума или пропагандистская операция со стороны враждебной нации или группы. Как только SMISC улавливает, что была запущена операция влияния, она помогает бороться с ней отправляя контр сообщения. Или самостоятельно запускать манипулятивные процессы.
Обозначен перечень технологий, которые присутствуют в системе: лингвистический анализ, распознавание информационных паттернов, анализ трендов, настроений, общественного мнения и «культурных нарративов», теория графов, автоматическое создание контента, боты, краудсорсинг.
Система ограниченно уже применялась на арабских форумах и социальных сетях для организации «арабской весны» и для дальнейшей координации действий оппозиции.

В интересах Пентагона используются разработанные специалистами BBN Technologies (BBN) системы мониторинга телерадиовещания (Broadcast Monitoring System — BMS) и сети Интернет (Web Monitoring System -WMS). Система BMS реализует возможности автоматической обработки информации на английском, арабском, фарси, мандаринском диалекте китайского и испанском языках. При этом поисковые запросы могут формироваться на английском или языке оригинала. Система WMS обеспечивает возможность мониторинга веб-ресурсов на 75 языках мира и используется в том числе Командование специальных операций США (SOCOM), Центральное командование США (CENTCOM) и Командование спецопераций в зоне Тихого океана (SOCPAC). Единый центр контроля информационного пространства сети Интернет на основе WMS в интересах указанных трех командований расположен в штаб-квартире SOCOM на авиабазе Макдилл (Macdill AFB) в Тампе, шт. Флорида. Наряду с обработкой информационного контента также производится анализ популярности, структуры и программной части интернет-ресурса. В результате создаются в электронном виде рефераты содержательной части веб-сайтов, а также еженедельные обзоры блогов, форумов и интернет-чатов. Данные материалы размещаются на закрытом портале SOCOM, посвященном проблематике ведения информационных войн (SOCOM IW Portal), и закрытом ресурсе развед-сообщества США (Intellipedia). Доступ к ним возможен из защищенных сетей Пентагона и разведывательного сообщества.

Перспективным направлением взаимодействия с BBN Technologies в Пентагоне считают наращивание функциональных возможностей единого комплекса мониторинга и анализа зарубежных СМИ FMMS (Foreign Media Monitoring System), который обеспечивает обработку данных, получаемых в ходе одновременного контроля телерадиовещательных каналов и веб-ресурсов.

ВВС США приступило к подготовке комплексной программы под названием CWOC — (Cyberspace Warfare Operations Capabilities) — «Возможности ведения военных операций в киберпространстве». В тендерной документации проекта сказано, что американские ВВС хотят быть в состоянии «уничтожать, ослаблять, нарушать, вводить в заблуждение, искажать и захватывать» компьютерные сети и центры управления противника. В документе, в частности, говорится о «выводе из строя, в том числе при помощи DDoS-атак, заражении и взломе операционных систем, серверов и иных сетевых устройств противника», а также об «установлении временного контроля над киберпространством». Сумма, выделенная на проект, – 10 млн $.

АНБ

Американское Агентство национальной безопасности (NSA) строит в пустыне в штате Юта самое большое на сегодняшний день хранилище данных. Так называемый «Центр данных Юты» будет последним элементом, недостающим в колоссальном комплексе распределенного хранения и обработки информации (помимо уже эксплуатируемых суперкомпьютерных кластеров штаб-квартиры АНБ Форт Мид (шт.Мерилэнд), исследовательского криптоаналитического центра Оук Ридж (шт. Теннеси), дата-центра Лекленд в Сан-Антонио (шт. Техас)). Там же (в Юте) установлен один из самых мощных в мире суперкомпьютеров.  Пиковая производительность этой суперкомпьютерной сети пока держится в тайне, но по оценкам экспертов она будет составлять не менее 50 петафлоп (10**15 операций с плавающей точкой в сек) – оценки построены на основе энергомощностей комплекса, мощностей охладительных системы и количестве обслуживающего персонала. Площадь объекта 2,3 гектара. Проект First Intelligence Community Comprehensive National Cyber-security Initiative Data Center стоимостью два миллиарда долларов создаётся для хранения и обработки цифровых данных, собранных в результате слежки: интернет-трафик, видео с камер наблюдения, записи телефонных разговоров и т.д. По оценкам экспертов, дата-центр АНБ сможет хранить и обрабатывать йоттабайты информации.

В США уже несколько лет действуют технологии сквозного мониторинга трафика электронной почты и телефонных звонков. Работы идут в рамках проекта АНБ под названием Stellar Wind, а также силами контртеррористического подразделения ФБР и других правоохранительных органов, в рамках системы Threat and Local Observation Database (TALON).

ЦРУ

«Центр открытых источников» ЦРУ, который неофициально называют «Vengeful librarians»,  ведет постоянный мониторинг зарубежных соцсетей, порталов и СМИ, по результатам которого создается ежедневный отчет для Белого Дома. Центр создан в 2001 году.
В настоящее время инвестиционное подразделение ЦРУ «In-Q-Tel» финансирует стартап «Visible Technologies», который занимается разработкой системы мониторинга блогов и социальных сайтов в Сети. Разработка «Visible Technologies» позволяет ежедневно подвергать мониторингу более полумиллиона различных сайтов, проверяя посты в блогах, а также комментарии на форумах и сервисах Flickr, YouTube, Twitter и Amazon. Правда, на сегодняшний день технология Visible Technologies не приспособлена для мониторинга популярных «закрытых» социальных сетей, таких как Facebook.

МВБ

Министерство Внутренней Безопасности (Department of Homeland Security DHS) «в целях содействия в противостоянии будущим террористическим атакам на Соединенные Штаты и по всему миру» инициировало создание на основе лаборатории Pacific Northwest National Laboratory (PNNL) Национального центра по визуализации и аналитике (National Visualization and Analytics Center (NVAC)). Позже работы по поиску новых подходов в сфере «визуальной аналитики» в США стали координироваться организацией Visual Analytics Community (VAC), которая стала «площадкой» для создания систем анализа больших данных (в т.ч. и данных социальных сетей).
В 2009 г. сотрудники регионального центра South-East Regional Visualization and Analytics Center (SRVAC) заявили о разработке программного пакета, специально предназначенного для осуществления мультимедийного анализа вещательных каналов на разных языках.
В 2010 г. лаборатория PNLL объявила о создании «набора инструментов визуальной аналитики, который объединяет современные технологии определения характеристик мультимедийных данных, осуществления поиска, фильтрации и классификации и предоставляет конечным пользователям целостный подход для выявления и обнаружения взаимосвязей в мультимедийном пространстве».
В 2011 г. сотрудниками лаборатории PNLL были отмечены две разработки: программный комплекс IN-SPIRE и визуальная аналитическая среда Starlight. IN-SPIRE предназначен для анализа больших коллекций неструктурированных текстовых документов и визуализации его результатов. Визуальная аналитическая среда Starlight представляет собой платформу для визуального анализа, позволяющую пользователям в интерактивном режиме переключаться между различными представлениями информации, например одновременно работать с временными, геопространственными, сетевыми и другими формами отображения.

VACCINE

Visual Analytics for Command, Control, and Interoperability Environments Center (VACCINE) – «Центр визуальной аналитики для сред управления, контроля и взаимодействия». Основной задачей центра является «создание методов и инструментов для анализа и управления большими объемами информации во всех сферах деятельности в области обеспечения внутренней безопасности». В том числе и и для анализа данный сойсетей.
Проект «Визуальная аналитика для следственного анализа текстовых документов» (Visual Analytics for Investigative Analysis on Text Documents). Разработанная визуальная аналитическая система способна находить и обрабатывать текстовые документы с географической привязкой, идентифицировать интересующую информацию, отображать информацию с помощью интерактивного интерфейса, вводить в интерактивном режиме информацию, выработанную аналитиком, и сразу приводить информацию в соответствие со вновь введенными данными.
Проект «Мультимедийная визуальная аналитика для следственного анализа» (Multimedia Visual Analytics for Investigative Analysis). В рамках этого проекта разрабатывается комплексная система всестороннего визуального анализа мультимедийных данных, которая формирует «потоки событий» либо «кластеры событий». Каждый поток или кластер «начинается» от какого-нибудь значимого события (например, появление в определенное время в заданном месте), которое затем сопровождается потоком связанных текстовых блоков и последующих событий.

ФБР

Федеральное бюро расследований США (ФБР) давно следит за общением пользователей социальных сетей Facebook, Twitter и др. и сервиса Skype с целью обнаружения лиц, замешанных в обмене инсайдерской информацией.
В январе 2012 ФБР сообщило, что ищет подрядчиков на создание программы, которая будет предоставлять информацию о возможных внутренних и глобальных угрозах в тех или иных регионах мира на основе данных из соцсетей.
Согласно тендерному объявлению, программа должна собирать информацию из «открытых источников» и иметь возможность:
Обеспечить автоматизированный поиск и фильтрацию информации из социальных сетей, включая Facebook и Twitter.
Позволять поиск по новым ключевым словам.
Отображать различные уровни угроз на географических картах, возможно, с использованием цветового кодирования для обозначения приоритетности угроз. Предпочтительно использование карт Google 3D и Yahoo Maps.
Предусматривать широкий спектр данных о терроризме — как в США, так и во всем мире.
Переводить твиты с иностранных языков на английский.

Google

Инвестиционные подразделения интернет-гиганта Google и ЦРУ вложили деньги в компанию-разработчика программы для мониторинга содержимого Сети в реальном времени. Эта компания называется Recorded Future — ее ПО ежедневно анализирует тысячи веб-сайтов, блогов и аккаунтов на сервисе Twitter, обнаруживая связи между различными людьми, организациями, событиями и происшествиями — как прошедшими, так и возможными в будущем. «Движок временной аналитики» программы умеет «выходить за рамки поиска», обнаруживая невидимые связи между документами, в которых идет речь об одних и тех же или схожих организациях и событиях. Ключевой функцией этой программы является анализ собранной информации на предмет определения лиц, причастных к тому или иному событию и мест происшествия.
Технология Recorded Future умеет выделять из информации на сайтах отдельных людей, места и мероприятия, упоминаемые ими. После этого программа изучает, где и когда эти мероприятия или события происходят («пространственный и временной анализ»), а также определяет тон этого документа. Далее специальные алгоритмы искусственного интеллекта применяются для того, чтобы установить интересующие связи между различными игроками. На сегодняшний день у Recorded Future есть индекс из более чем 100 млн событий, который хранится на серверах компании Amazon.
Эксперты отмечают, что Recorded Future без сомнений сможет использовать свое ПО для раннего обнаружения различных возможных событий и трендов и для прогнозирования событий.
Кроме того в лаборатории «Google X» идут работы по созданию искусственного интеллекта для автоматизации общения в соцсетях (читай для автоматизации активных мероприятий в интернете).

Использованы материалы сайта Александра Левакова

28 сент. 2012 г.

Социальная инженерия в конкурентной разведке

Социальная инженерия в конкурентной разведке

Полицейские почти год пытались выйти на след преступников
Интересный материал с точки зрения используемых методик социальной инженерии, что можно ожидать от «вероятного противника», как строить защиту от социальной инженерии, как делать нельзя. В общем для специалиста конкурентной разведки есть на что посмотреть «между строк»…


Запрос на компромат
Елена Сидоренко

В Главном управлении экономической безопасности и противодействия коррупции (ГУЭБиПК) МВД России в четверг сообщили о разоблачении организованной преступной группировки (ОПГ), члены которой под видом полицейских занимались сбором конфиденциальной информации о гражданах. Полученные данные преступники передавали своим заказчикам-клиентам, среди которых были коллекторские агентства.
«Сотрудниками ГУЭБиПК пресечена деятельность организованной группы, участники которой подозреваются в сборе сведений, составляющих служебную, налоговую, коммерческую тайны, конфиденциальной и инсайдерской информации, а также личных данных граждан», – сообщили газете ВЗГЛЯД в пресс-службе управления.

Как отметил представитель подразделения МВД, подозреваемые действовали под видом должностных лиц того же самого ГУЭБиПК, Федеральной службы государственной статистики России и других органов госвласти, также они могли звонить от имени сотовой компании. Полученную информацию мошенники продавали службам безопасности крупных компаний и банков, кадровым и коллекторским агентствам, заинтересованным частным лицам.
«Злоумышленники не занимались сбором как такового компромата на граждан и организации. Они действовали как консалтинговая фирма, занимались в основном разведкой. К ним обращались заинтересованные лица с просьбой «пробить» человека. После чего составлялось досье. Как использовали клиенты полученную информацию, данных пока нет», – сказал представитель ГУЭБиПК.

В управлении отметили, что для получения сведений члены ОПГ использовали все возможные методы: «Подозреваемые могли позвонить, например, участковому и представиться сотрудником центрального аппарата МВД, дать поручение сходить по определенному адресу и узнать, кто там живет, сколько человек. Либо могли позвонить человеку, на которого собирали информацию, от имени сотовой компании. Сначала задавали обычные вопросы, типа, как часто пользуетесь услугами нашего оператора, а потом переходили к расспросам о семье», – сказал сотрудник пресс-службы.

Сомнений в том, что звонят добропорядочные чиновники, а не злоумышленники, ни у кого не возникало, так как они всегда использовали профессиональную терминологию и сленг сотрудников тех организаций, от имени которых звонили и кем представлялись.
Оперативная разработка фигурантов началась в январе 2012 года в связи с массовым поступлением в ГУЭБиПК МВД России письменных ответов из ФНС России, ФМС России, МИД России, Минобороны России и других государственных организаций на запросы и поручения, которые в действительности никогда не направлялись.
В ходе первичной проверки было установлено: ведомственные печати, а также подписи на исходящих документах подделаны. По данным фактам ОМВД России по Красносельскому району города Москвы было возбуждено уголовное дело.

«Установлено, что в состав группы входили руководители и сотрудники консалтинговой фирмы ООО «Холмс». Они направляли подложные запросы в органы исполнительной власти с требованием предоставить информацию как на юридических, так и на физических лиц.
В момент захода оперативной группы в офис ООО «Холмс» фигуранты были застигнуты с поличным при подготовке фиктивных документов. В помещениях фирмы проведены обыски, изъяты системные блоки и серверы, содержащие несколько тысяч электронных файлов поддельных документов с реквизитами органов внутренних дел и иных органов власти, подготовленные к отправке запросы, а также инструкции для работников call-центра, где указано, кому звонить, кем представляться, как вести разговор. Обнаружены «черная» бухгалтерия, оригиналы договоров, компакт-диски с универсальными базами данных и телефонными справочниками.

«Цены на услуги в ОПГ варьировались индивидуально в зависимости от финансовых возможностей клиента. Если к ним обращался банк, то действовал один прайс, если небольшая контора, то другой. Подозреваемые могли браться вообще за очень мелкие заказы. Например, за услугу узнать домашний телефон они брали 2 тысячи рублей и устанавливали срок исполнения в один день, выяснить все мобильные телефоны объекта (организации) члены ОПГ обещали за 15 тысяч рублей в течение 5–10 дней. Еще имелась такая услуга, как «абонентское обслуживание организации», то есть в течение месяца за 45 тысяч рублей они выполняли любой запрос клиента, правда, количество запросов было ограничено», – добавил сотрудник управления.

Со слов задержанных, собранную базу данных мошенники никуда не продавали, а всю необходимую информацию собирали каждый раз заново. «Можно отметить только одно: полученные сведения они не продавали на «Горбушке», наоборот, в ходе обыска у них нашли диски с этого рынка. Для конспирации использовали мобильную связь иностранных операторов и интернет. Кроме того, они не использовали никакой рекламы своей деятельности, действовали по методу колхозного радио», – сообщил представитель ГУЭБиПК.
Как отметили в ГУЭБиПК, до сих пор ОПГ, действующих по схожему сценарию и оказывающих подобные «услуги», выявлено не было. «По оперативной информации, участники группы были хорошо осведомлены не только о штатной структуре и составе руководящего звена центрального аппарата и подразделений МВД России, но и о методах полицейского ведомства. Оперативно-розыскные мероприятия, направленные на выявление всех эпизодов противоправной деятельности группы, а также возможных соучастников и покровителей из числа сотрудников правоохранительных органов, продолжаются. Кроме того, проверяется оперативная информация, что конфиденциальные сведения могли быть переданы фигурантами криминальным структурам», – сказали в пресс-службе.

26 сент. 2012 г.

Анализ информации из соцсетей — еще пример

Анализ информации из соцсетей — еще пример


Информация, что концентрируется в соцсетях интересна не только конкурентной разведке :) Эта информация разными методами изученная интересна очень многим. А раз есть спрос — будет и предложение.
Facebook собирает личные данные у перекупщиков?
Как пишет Состав со ссылкой на CNN, facebook оказался в центре очередного скандала с утечкой пользовательских данных. На этот раз социальную сеть обвиняют в сливе данных сомнительной компании Datalogix. Последняя приобрела данные 70 млн. американских домохозяйств, полученные через карты лояльности клиентов и подобные программы у более чем тысячи ритейлеров, включая бакалейные магазины и аптеки.
Затем путем сопоставления персональных данных из профиля в Facebook (например, адреса электронной почты) Datalogix отслеживает, покупают ли пользователи соцсети продукты после просмотра о них рекламы в соцсети. После обработки полученных данных, Datalogix составляет отчет для Facebook и рекламодателей, который указывает на то, какой подход наилучшим образом способствуют продажам вне интернета.
Однако защитники персональных данных выступают против использования подобной практики, поскольку все пользователи соцсети автоматически включаются в исследование Datalogix и не могут от него отказаться напрямую. Сделать это можно только перейдя на сайт Datalogix, воспользовавшись ссылкой, которая размещена в разделе помощи в Facebook.

24 сент. 2012 г.

У «них» те же проблемы с приватностью

У «них» те же проблемы с приватностью

http://facecrooks.com/wp-content/uploads/images/stories/online_privacy_redbutton.jpg
В самых прогрессивных демократиях те же проблемы с приватностью, что и у нас. Но если у нас идет становление системы, то «у них» эти системы уже во всю работают, а сейчас под это подводят правовую базу…

Эксперты раскритиковали британский законопроект о мониторинге Сети
Основатель онлайн-энциклопедии Wikipedia Джимми Уэйлс и изобретатель Всемирной паутины Тим Бернерс-Ли подвергли резкой критике проект закона, в соответствии с которым британские интернет-провайдеры и операторы мобильной связи должны будут в течение года хранить сведения о всех телефонных звонках, электронных письмах, текстовых сообщениях и посещенных веб-сайтах. Напомним, что в соответствие с российскими законами все данные, попавшие в Интернет, должны хранится 3 года. Правительство Великобритании объясняет, что собираемая информация необходима полиции и спецслужбам для расследования преступлений, но Уэйлс полагает, что проект технологически некомпетентен и что предлагаемые в нем меры приведут лишь к ускорению внедрения шифрования данных. Тогда провайдеры будут вынуждены прибегать к взлому. Введения подобных законов можно было бы ожидать от Ирана или Китая, но не от западной демократической страны, заявил он. Тим Бернерс-Ли предупредил, что желание правительства следить за использованием гражданами Интернета приведет к потере репутации Великобритании как оплота свободы в сети. В опубликованном на днях организацией World Wide Web Foundation рейтинге влиятельности Сети Великобритания заняла третье место в мире, но введение подобных законов может опустить ее гораздо ниже, заявил Бернерс-Ли.