Данные ста тысяч «экстремистов» выставили на продажу

База с аккаунтами политиков, госслужащих и журналистов появилась в Сети.

Список баз данных, выставленных на продажу в интернете, пополнился новинкой. На нескольких хакерских сайтах Рунета появилась «Московская база данных на 100 000 экстремистов». Кто вошел в список, какую цель преследуют продавцы и почему борьба с экстремизмом превратилась для мошенников в способ заработка, выяснили «Известия».

По рублю за «экстремиста»

Сразу на нескольких хакерских форумах российского сегмента сети интернет в понедельник вечером была выставлена на продажу за 100 тыс. рублей база данных. Она содержит информацию о пользователях социальной сети «ВКонтакте», якобы распространяющих экстремистские видеофильмы, запрещенные Роскомнадзором. Среди потенциальных «экстремистов» — депутаты Госдумы, сотрудники правоохранительных органов, активисты протестных движений и журналисты федеральных СМИ.

Анонимные продавцы обещают любому желающему предоставить доступ к данным численностью в 100 тыс. аккаунтов по смехотворной цене — всего 1 рубль за аккаунт. «Товар» анонсирован так:

«Среди распространителей экстремистских публикаций (аудио, видео, текстовые записи) депутаты (муниципальные, Госдумы, их помощники), журналисты федеральных СМИ, выпускники ВУЗов спецслужб и силовых ведомств, члены партии «Яблоко» и сотрудники ФБК Навального, Трансперенси и Солидарность, члены ЛГБТ и нацистских группировок, активисты протестных движений, сотрудники компаний Яндекс и Майл.ру» (орфография и пунктуация сохранены. — «Известия»).

Корреспондент «Известий» связался с продавцом и попросил верификации продаваемых данных. Хакер предоставил ссылки на сотню аккаунтов из Москвы и Санкт-Петербурга. Среди страниц госслужащих, журналистов и учащихся военных вузов оказался аккаунт директора рок-группы «Черный обелиск» Алексея Чудинова. На его странице, как и у тысяч других пользователей, есть, к примеру, видеоролик «Припомним Жуликам и Ворам их Манифест-2002», снятый в 2011 году. В июне 2013 года Кировский райсуд Новосибирска признал этот видеоролик экстремистским. Хозяин страницы может и не догадываться о том, что сохраненное когда-то видео может подвести его под уголовную статью. Но наличие на странице такого контента может трактоваться как «продолженное действие преступления».

Корреспондент «Известий» поинтересовался у Алексея Чудинова и еще нескольких известных людей из черного списка, знают ли они о наличии экстремистских материалов на своей странице. Отвечать на вопрос Чудинов и другие респонденты не стали, а просто удалили запрещенный контент.

При изучении массива представленных данных из базы становится ясно, что злоумышленники получили доступ только к информации о запрещенных видеороликах, размещенных на страницах «ВКонтакте». Примечательно, что у многих «экстремистов» есть только один ролик, признанный экстремистским, других подобных записей нет, а значит, имеет место репостинг или разовое размещение контента до того, как он был запрещен.

Бизнес на «компромате»

Базы данных экстремистов есть сейчас у ряда спецслужб и негосударственных структур. Кто разместил в Сети, а главное, создал «Московскую базу данных на 100 000 экстремистов» — предстоит выяснить правоохранителям. Но судя по всему, она была украдена, а цель хакеров — заработать на популярной теме. Борьба с экстремизмом стала трендом, и мошенники не преминули воспользоваться ситуацией.

— Сейчас рынок изобилует огромным количеством баз данных (БД). Они формируются всевозможными ведомствами и коммерческими структурами, — рассказал источник «Известий», занимающийся борьбой с экстремизмом. — К примеру, в магазине вы оформляете карту лояльности, и это тоже информация для БД. Везде, где вы предъявляете паспорт или оставляете телефон, — всё это становится той или иной БД. Использовать БД могут как во благо, так и во вред. От списка рассылки полезной справочной информации до установления места жительства предполагаемой жертвы грабежа. База «бытовых экстремистов» может быть использована, к примеру, для нечестной конкуренции. Масса вариантов, думаю, мне не стоит оглашать все.

Но технологии развиваются, и сегодня к процессу сбора информации о людях добавились возможности интернета и различных алгоритмов поиска и сортировки массивов данных. Этим умело пользуются хакеры. Мотивы их тоже вполне объяснимы.

— Покупают БД в основном рекламщики. Им нужна информация о поле, возрасте, вкусовых предпочтениях потенциального клиента, чтобы продумать рекламную кампанию с целевым таргетированием, — рассказал «Известиям» руководитель отдела медицинской психологии Научного центра психического здоровья РАН Сергей Ениколопов. — Но в этом случае базу, скорее всего, планируют продать, для шантажа. Целью для психологической атаки могут быть как сами «экстремисты», так и их работодатели.

Изображения «Московской базы данных на 100 000 экстремистов» напоминают интерфейс программного комплекса «Демон Лапласа» — автоматизированной системы круглосуточного мониторинга и сбора данных из интернета, которая получает и анализирует широкий спектр информации из социальных сетей. «Демон» разработан Центром исследований легитимности и политического протеста, некоммерческой организацией, чьи сотрудники проводят исследования и разработки программного обеспечения для мониторинга экстремистских и противоправных материалов в социальных сетях.

— Скорее всего, кто-то хочет заработать на продаже «сенсации», а покупатель может использовать данную информацию в своих целях, — рассказал «Известиям» Евгений Венедиктов, директор Центра исследований легитимности и политического протеста.

Он согласился, что изображения хакерской базы действительно напоминают интерфейс программы центра.

— Но никто из сотрудников нашей компании продажей данных не занимается. Это расходится с нашими уставными целями, — пояснил Евгений Венедиктов.

В центре «Известиям» также подтвердили, что «Демон Лапласа» мониторит пять социальных сетей и тысячи онлайн-СМИ. В программном комплексе более 20 независимых модулей, каждый из которых ведет по-своему уникальный сбор и анализ данных из социалок. Поиск ведется по ключевым фразам, собирает и архивирует статистику упоминаний запрещенного контента (число лайков, репостов, комментариев, публикаций).

Евгений Венедиктов говорит, что сложно представить, как можно скачать в графическом интерфейсе 100 тыс. видеороликов и ссылок на них.

— Возможно, кто-то просто использовал наши скриншоты, опубликованные ранее, чтобы создать это объявление и выманивать деньги у заинтересованных сторон, — сказал собеседник «Известий».

Говори, что думаешь, и думай, что говоришь

Вопрос о сборе и анализе экстремистских публикаций стоит остро во всем мире. Многие преступления можно предотвратить, проанализировав содержимое страниц в соцсетях на наличие экстремистских материалов. Важно понимать, что соцсети являются не только способом общения и распространения информации, но и каналом распространения радикальных идей, раскалывающих общество.

И мониторинг открытых данных — только первый этап в большой работе по наблюдению за всем информационным пространством. На всякий случай стоит проверить свои аккаунты — вдруг на стене или в архиве сохранились материалы, которые официально признаны экстремистскими. А попадание в аналогичную базу может стать причиной шантажа или отказа в приеме на работу.

Андрей Филатов

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, ВКонтакте, персональные данные