Фейк с ним: мошенники начали подделывать новости для атак на бизнес

Злоумышленники распространяют фейковые новости, опубликованные на сайтах, полностью имитирующих оформление популярных российских СМИ, сообщили «Известиям» специалисты по информационной безопасности из компании Infosecurity. По словам экспертов, поддельные заметки создают в попытках повлиять на котировки ценных бумаг атакуемых компаний, деловую репутацию жертвы или чтобы ввести в заблуждение партнеров того или иного предприятия. Финансовые аналитики подтвердили, что фейки в некоторых сценариях могут оказать кратковременное влияние на рынок и имидж жертвы. Однако авторов поддельных сайтов можно привлечь к ответственности за нарушение авторских прав и распространение ложной информации, отметили юристы.

Попробуй разберись

С конца ноября в Сети стали появляться сайты, публикующие фейковые новости от имени российских СМИ, сообщили специалисты Infosecurity. Аналитики компании обнаружили поддельные страницы таких изданий, как «Коммерсант», Lenta, Meduza (признано иностранным агентом). Доменные имена лжересурсов имитируют настоящие (например, kommersant.io вместо kommersant.ru), а оформление неотличимо от оригинала. Добавляет убедительности фейковым страницам и то, что все кнопки и ссылки на них переводят пользователя на настоящий сайт.

Ведущий аналитик отдела выявления цифровых угроз Infosecurity a Softline Александр Вураско уточнил, что все фейковые страницы созданы при помощи Telegram-бота, о запуске ранее объявил создатель другого нашумевшего проекта «Глаз бога» Евгений Антипов. Он позволяет создавать сайты страницы перечисленных выше ресурсов и других.

— Перечень таких СМИ пополняется. На днях, например, появился сайт BBC. Домены, которые используют для публикации фейковых новостей зарегистрированы на Евгения Антипова. Бот постоянно их меняет, — сказал Александр Вураско.

Эксперт отметил, что злоумышленники используют сервис в корыстных целях. От имени СМИ они создают и распространяют новости, которые, как считает эксперт, призваны повлиять на котировки ценных бумаг, ввести в заблуждение партнеров тех или иных организаций, опорочить достоинство человека или повлиять на деловую репутацию организации-жертвы. Основные каналы распространения таких новостей — мессенджеры и соцсети. В Infosecurity уже получали жалобы на распространение фейков от своих клиентов, сказали в компании.

— У нас есть примеры использования сервиса недобросовестными лицами в корыстных целях. Мы заблокировали несколько доменов, поскольку на их сайтах размещалась информация, которая вводила в заблуждение партнеров клиента нашей компании и влияла на ее деловую репутацию, — сказал Александр Вураско.

Евгений Антипов сказал «Известиям», что на вечер 5 декабря прекратила работу только lenta.pw.

Заблокировать домен в такой ситуации можно через компанию, которая его зарегистрировала, уточнил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

Определять нарушения в Сети сегодня уполномочены 11 организаций, в которые входит ряд ИБ-компаний вроде Group-IB, «Лаборатории Касперского», BiZone. Такие организации предоставляют координационному центру доменных имен и их регистраторам информацию о ресурсах с противоправным контентом, о случаях фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с доменных имен, находящихся в зонах .РФ и .RU. Регистраторы вправе прекратить делегирование доменных имен для подобных ресурсов.

«Известия» направили запросы в СМИ, подделку страниц которых аналитики привели в пример.

Они все видят

Фейковые новостные ресурсы также обнаружили специалисты «Лаборатории Касперского», Positive Technologies, «Ростелеком-Солар», Check Point, подтвердили «Известиям» в компаниях. Не все специалисты согласны с тем, что такие сайты призваны повлиять на котировки ценных бумаг.

— Интерес к СМИ как инструменту управления рынком акций довольно сомнителен. Чтобы это заработало, фейковый сайт должен набрать посетителей, да еще и целевых, чтобы было кому совершать задуманные злоумышленниками действия. По времени на это нужно не один-два дня, а дольше такие сайты не продержатся, — сказал директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Алексей Павлов.

Однако он не исключил, что фейки могут использоваться в мошеннических схемах, направленных на инвесторов. Например, недобросовестный консультант может позвонить клиенту и предложить передать свои деньги «доверенному» брокеру, а в качестве подтверждения своих компетенций скинуть ссылку на фейковую новость.

Старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова добавила, что создание страниц — подделок СМИ — общемировая практика. Одна из целей их распространения — нанесение репутационного ущерба конкурентам по бизнесу. Похожего мнения придерживается и аналитик Positive Technologies Яна Юракова.

По словам финансового аналитик «Финама» Леонида Делицына, теоретически фейки могут повлиять на стоимость акций. Также вероятной целью атаки эксперт назвал срыв сделки в случае, когда одна из сторон не собиралась разглашать информацию о ней.

Основатель информационной компании Index Capital Антон Баринов добавил, что слухи могут пытаться использовать для подъема стоимости той или иной ценной бумаги. По его словам, для этого информацию, которую сложно проверить, под видом инсайда распространяют в том числе и через Telegram-каналы.

Кому попало

Александр Вураско привел пример фейковой новости, опубликованной на поддельном сайте издания Lenta. В сообщении сказано, что Сбербанк якобы планирует поглотить логистическую компанию СДЭК. Страница была оперативно заблокирована, «Известия» не обнаружили перепечаток ложной новости в официальных СМИ.

В пресс-службе СДЭК заявили, что считают неприемлемым использование своего бренда в фейковых новостях, которые могут быть распространены поддельными сайтами под видом известных информационных ресурсов.

— Подобные фейки потенциально чреваты репутационным или экономическим ущербом для любой компании. Мы выражаем огромную благодарность журналистам, которые задают уточняющие вопросы участникам событий, прежде чем перепечатывать новости. Тем более когда речь идет о сомнительной информации с очевидно фейкового первоисточника, — сказали в компании «Известиям».

Также в СДЭК заверили, что отслеживают любые упоминания компании в медийном поле. Это позволяет компании оперативно реагировать на подобные ситуации и им противодействовать: в досудебном порядке снять делегирование с домена фейкового ресурса, уточнили в пресс-службе. В компании добавили, что распространение заведомо ложной информации преследуется по закону. Уточним, за публичное распространение заведомо ложной информации предусмотрена уголовная ответственность по ст. 207.1 УК РФ. Виновному грозит штраф до 700 тыс. рублей или до трех лет лишения свободы. Ст. 207.2 УК РФ предусмотрен тот же срок или штраф до 1 млн рублей за публичное распространение под видом достоверных сообщений заведомо ложной общественно значимой информации.

В Сбербанке на момент публикации на вопросы «Известий» не ответили.

Создатель бота для фальсификации новостей Евгений Антипов сказал «Известиям», что ему неизвестно о случаях мошенничества с применением его сервиса. Однако он отметил, что были попытки создания потенциально опасных для общества новостей. Также Евгений Антипов указал на то, что есть специальный канал, в котором указан автор каждой новости, созданной при помощи бота. К слову, в интерфейсе бота предусмотрены предупреждения об уголовной ответственности за распространение ложной информации.

— Он создан для привлечения внимания. Чтобы указать на ошибки пользователей и научить их, нужно не домены проверять, как учат некоторые СМИ, а проверять важную для общественности информацию в первоисточниках, — сказал разработчик.

Использование таких сервисов нарушает авторские права владельцев СМИ, считает руководитель практики приватности и защиты данных юридической фирмы DRC Владимир Ожерельев. По его словам, наиболее эффективны против таких нарушений иски о защите авторских прав.

— К ответственности (в том числе уголовной по ст. 146 УК РФ) можно привлечь как владельца сервиса по созданию фейка, так и пользователя, который создает отдельную новость, — сказал юрист.

По его словам, вне зависимости от широты охвата фейковая новость может стать поводом для возбуждения дела. Однако чем больше людей ее увидит, тем проще истцу будет обосновать размер компенсации, заключил эксперт.

Роман Кильдюшкин

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Web, Безопасность

Ключевые слова: информационная безопасность, Рунет