Ілюстративне зображення з відкритих джерел
Дезінформація, скам та інші види шахрайства в соцмережах
Розкажіть докладніше про дослідження, яке здійснили у Центрі демократії та верховенства права щодо взаємозв'язку кібератак і дезінформації.
Це дослідження зробив мій колега Павло Бурдяк, і його ідея виникла на нашій практиці. Ми як організація є партнером МЕТА, а тому повідомляємо цьому техгіганту про ті шкідливі прояви, які є в нашому просторі. Їх є кілька. Перше — класична дезінформація, тобто це шкідлива інформація, яка може бути правдива, але поширюється зі шкідливою метою. Класично це те, що називалося "чорнуха", коли проти когось викривали давні і забуті історії. І росіяни цю технологію зараз дуже активно використовують і в контексті мобілізації, і в контексті зовнішньої підтримки, і всього того, що пов'язане з війною. Окремим треком є дискредитація української влади. Друга історія — це шахрайські прояви, і їх дуже багато. Вони є українські, російські та міжнародні. Це і класичний фішинг, тобто крадіжка ваших облікових даних в тій чи іншій соціальній мережі. Так само є скам, який англійською означає будь-який тип шахрайства, але ми більше виділяємо в контексті крадіжки банківських даних. Це дуже поширено не лише в Фейсбуці чи Інстаграмі. Вчора спеціально збирав цілу підбірку таких профілів в Тік-Тоці. Вони трошечки інакше зроблені, але, в принципі, про те саме — шахрайським шляхом заволодіти вашими грошима. Вчора був дуже цікавий новий кейс, який точно прийшов з Росії, тому що ти бачиш по технології, як він зроблений. Два банки виявилися в експлуатації, тобто в одному банку відкрита карта, а через інший пропонували зробити платіж, щоб отримати якусь суму. Тобто для того, щоб отримати гроші, перекажіть суму верифікації, і ця сума верифікації є крадіжкою ваших грошей. Тобто схема доволі стара і просто модифікується візуально. Є й специфічні шахрайства, на кшталт реклами товарів, ціна яких в десяток разів більше. Була ціла плеяда реклам, пов'язаних з "Дніпро-М". Версія була така, що у них згорів склад, а тому розпродуємо техніку, і ціни в 10 разів менше. Я знаю приблизно, скільки коштують товари компанії та розумію, що щось не те. Навіть я з ними списався, показав їм цю рекламу, і вони підтвердили, що це шахрайство.
До речі, дуже важливо тим, хто любить займатися садівництвом, зараз рекламують насіннєвий або посадковий матеріал, і теж у нього ціни дуже-дуже маленькі. І я пам'ятаю, весною була ціла епопея, коли рекламували магнолію за 100-200 грн, хоча коли загуглиш, то бачиш, що такі саджанці коштують не менше 1000 грн. А зараз мені траплялося понад 60 реклам кримської цибулі. Тобто насправді шахрайств дуже-дуже багато, і тут, на жаль, є й українські шахраї. Але є й російські шахраї, і їх виявляти доволі цікаво, тобто ти починаєш їх тролити, і коли тобі починають погрожувати, що з тобою зроблять, ти розумієш, що це вже росіяни. Тож соціальні мережі — це фронтир.
"Ніколи не переходьте за невідомим посиланням"
Другий класичний прояв — це електронні пошти, тобто коли вам подібні повідомлення приходять на електронну пошту, причому вони можуть бути такого типу: "ми проводимо технічне обслуговування пошти, підтвердіть, що ваш акаунт активний, перейдіть за лінком, або у вас завис спам, або ще щось". І вас просто постійно намагаються заманити кудись перейти. Так само приходять сповіщення, начебто, від соціальних мереж, як Фейсбук, що треба щось зробити. Як правило, вони дуже часто маскуються під технічно сервісне повідомлення, але насправді ти бачиш з комп'ютера, просто навівши мишкою, що лінк, на який тебе намагаються заманити абсолютно не пов'язаний з цим сервісом. Ви маєте знати, що якщо вам приходить від Фейсбуку, то у вас має бути домен facebook.com. І це правило як в самій соціальній платформі, так і на пошті. Звісно, є більш складні атаки, коли вже дійсно намагаються зламати, і ці злами часті. Вони пов'язані з тим, що ви десь реєструвались на сервісах, а на них були злами, витоки даних і шахраї намагаються використовувати ці лінки, щоб зламати ваші соціальні мережі, пошту тощо. По суті це вже відбуваються кібератаки. Вони можуть бути як таргетовані на певних людей, так абсолютно рандомні. Це приблизно так само, як вам на телефон дзвонить робот і перевіряє, чи ваш телефон живий, а далі ви отримуєте дзвінок з пропозицією пограти в казино, піти в школу тощо. Тут приблизно та сама історія — перевірка, чи живий акаунт, чи можна зламати. У таких випадках, якщо особливо ви більш вагома особа, наприклад, адміністратор групи ОСББ чи школи, я б рекомендував робити нову електронну пошту, замінити ці дані, щоб вони не світилися в публічному просторі, тому що інакше вас будуть періодично атакувати.
Ігор Розкладай. Фото з фейсбук-сторінки
"У Росії є улюблені цілі для кібератак"
Є більш серйозні інциденти, коли Росія використовує глушіння як щодо радіотелебачення в областях, які ближчі до зони бойових дій, так щодо супутника, тобто і Суспільне було жертвою, і нещодавно були жертвою й інші наші національні мовники. Росія намагається заглушити будь-який альтернативний голос, і ми бачимо це як технологічно, коли вона атакує, так і, наприклад, погрози журналістам, які їздили в Суджу, щоб теж залякати, що їх будуть переслідувати.
За даними Державного центру кіберзахисту, у 2021 році в українському кіберпросторі було зареєстровано 147 кіберінцидентів, у 2022 році ця цифра зросла до 415, а у 2023 їх стало вже 1105. У 2024 зберігається тенденція до зростання?
Я думаю, що в нас ще немає цих даних. Але з останніх інцидентів те, що мені відомо, атакували "Укрінформ" і Центр стратегічної комунікації при Мінкульті, у них йшли сотні тисяч запитів в секунду, це було буквально кілька днів тому. Вони таргетувались, і ми знаємо, що такі атаки час від часу трапляються. У них є улюблені цілі, кого вони атакують, зокрема йдеться про Монобанк, Приватбанк, тобто найбільші сервіси, які використовуються, публічні інституції. Це постійно відбувається, і єдине, що можу радити всім, що якщо стаються кіберінциденти, необхідно співпрацювати з нашими органами, насамперед з CERT-UA, а якщо є чутлива інформація, то зі спецслужбами. Все залежить від того, чим ви займаєтеся.
"Найчастіше сторінки, з яких надходить дезінформація, адмініструються з Вірменії та Індонезії"
Йдеться також про те, що кількість дезінформаційних повідомлень також зростає в час повномасштабної війни. З яких джерел найшвидше і найчастіше вона йде?
Дезінформація поширюється різними технологіями, різними шляхами. Якщо ми говоримо про META, то найбільший інструмент, який використовується, — це звичайнісінька реклама, яка таргетується на українську аудиторію. Іноді беруться дуже дивні вікові проміжки — 30-60 років. Тут навіть нижній поріг доволі високий. І вони намагаються таргетувати набором своїх повідомлень, які вони постійно роблять. Є прояви дезінформації в коментарях. Вони часто люблять дуже популярні сторінки, зокрема досить сильно атакували ботами "Повернись живим" і "ZMINA", тобто організації, які або правозахисні, або пов'язані з обороною, є більш ласим шматочком.
Дуже цікавими є фейкові страткоми. І в останньому репорті МЕТА теж зазначається про фейкові страткоми. На щастя, їх вдалося дуже успішно ліквідувати. Тобто спочатку це була сторінка Центру інформаційної оборони, потім був Джокер, потім ще кілька варіантів, потім знову ЦЕО відновили, потім знову Джокер. Але їх видалили. Цікаво, що їх адміністрували з Індонезії. Тобто коли ти дивишся, звідки адмініструється сторінка, у нас здебільшого два улюблених джерела, звідки це походить. Це Вірменія, тобто вірменські сторінки. І гіпотеза така, що, очевидно, там засіли росіяни, які цим займаються. І так само з Індонезії. Це дві улюблені історії, і вони дуже часто фігурують не лише в прямих дезінформаціях, є ще і прояви того, що ми називаємо "голий співак". І там виставляється якась картинка військових, або пара одружилася…
"Якщо вам пропонують лайкнути "Ми сьогодні одружились", не реагуйте"
Це в моїй сторінці в соцмережах постійно і щоденно виставляється картинка українського військового і написано: "У мене день народження, ніхто не привітає мене".
Так, "ніхто не привітає". Таких сторінок дуже багато. Вони, до речі, теж є і міжнародні. Ми це моніторимо зараз і натрапляли на американську подібну історію, але у них дуже специфічно, вони спеціалізуються на ампутантах. Тобто, коли люди без ніг, без рук тощо, і зазначається: "Привітайте мене". Але на нас таргетують: "Дивіться, який хліб. Дивіться, яке смачне насіння. Ми одружились, привітайте нас". І тут теж є дві компоненти. Дуже часто це або крадені, або штучно генеровані зображення. По-перше, таке лайкати не можна. Як тільки ти починаєш взаємодіяти з масою таких сторінок, тобі далі алгоритми починають пропонувати теж штучно генеровані краєвиди Москви або російську зброю. Тобто начебто міжнародні сторінки, але вони чомусь дуже багато дають саме російського контенту. І це непрямий вплив. Туди ж можна віднести категорію "ностальгійних" сторінок. От у нас в дитинстві була булочка по 3 копійки, у нас не було телевізора, зате ми були щасливі. Це все теж елементи м'якої дезінформації — намагання тримати нас і в інформаційному, і в емоційному проросійському, радянському полі. І насправді це достатньо небезпечно.
Як поводитись в соцмережах?
Насамперед варто завжди дивитися на середовище. Якщо ви бачите сторінку, де абсолютно незрозумілі слова, навіть якщо вам дається емоційно близький вам контент, зупиніться, тому що вами маніпулюють. Якщо вам пропонують лайкнути "Ми сьогодні одружились", поставте питання, хто ми? Хто перед вами? Хто ці люди? Звісно, я теж можу привітати знайомого, якщо щось сталося, але я принаймні розумію, що це жива людина і вона реально існує.
Коли ви вітаєте просто красивих пару військових, це, звісно, класно, але ви насправді допомагаєте ворогу. Тобто, не лайкайте, не допомагайте цьому контенту розвиватися. З точки зору безпеки так само, дивіться, куди вас веде. Бо навіть, якщо вам інтерфейс нагадує інтерфейс Приватбанку чи іншого банку України, подивіться на домен. Ви просто можете стати жертвою. Якщо вас просять в Приват гроші, знайдіть спосіб перевірити й бажано вживу. Тому що штучний інтелект вже і тут імітує голоси. Тобто, ви маєте розуміти, що ми зараз в гонитві інформаційних озброєнь, де уже найновіші технології застосовуються проти вас. Тобто, завжди треба зрозуміти, перевірити, пересвідчитися, що це дійсно ваша знайома просить, а не шахрай, який добрався до її рахунку, і в результаті ви втратите тисячі гривень.
