Все политики делают это. Сколько стоит ботоферма и почему прослушка дешевле взлома

боты, соцсети, кибербезопасность, ботофермы
Фото: pexels.com | Среди нормальных ботоводов считается моветоном работать с политиками

Экс-сотрудник СБУ рассказал Фокусу, как находят заказчиков ботоферм и что грозит политикам за "черные" пиар-услуги.

В конце 2020 года Facebook заблокировал в Украине ботоферму, которая работала на пользу партии "Европейская солидарность" и Петра Порошенко. Сеть публиковала одобрительные комментарии о пятом президенте и его политсиле и критиковала президента Владимира Зеленского. В ЕС заявили, что никакого отношения к "ферме" не имеют, и для них это дорогое удовольствие. При этом в СМИ неоднократно появлялась информация о том, что услугами ботов не брезгуют большинство украинских политиков.

Фокус поговорил с экс-сотрудником СБУ, экспертом по кибербезопасности Никитой Кнышем о том, как работает рынок ботоферм, сколько стоит прослушка политиков и как находят заказчиков "черных" цифровых услуг.

Все политики этим пользуются

Как сейчас устроен рынок ботоферм? Откуда они берутся и на чем зарабатывают?

— Ботофермы принадлежат в основном маркетинг- и SEO-компаниям или так называемым агентствам полного цикла, которые занимаются рекламным бизнесом: раскруткой сайтов, продажей трафика. Это могут быть как компании, которым принадлежат билборды, так и компании, занимающиеся только Digital PR.

90% времени боты зарабатывают деньги владельцам — держателем рекламного бизнеса. Рекламируют коммерческие товары, за которые получают реферальное вознаграждение или оплату за целевое действие или покупку товара (то есть, каждый, кто переходит по ссылке, которую распространяет бот в соцсетях, приносит владельцу бота копейку), накручивают просмотры видеороликов на Youtube и в других соцсетях, рекламируют микрозаймы или какую-нибудь косметику, к примеру. И только в свободное от работы время боты работают на политиков. За политический пиар владельцы дерут втридорога.

Никита Кныш, эксперт, боты, соцсети, кибербезопасность Fullscreen
Никита Кныш, эксперт по кибербезопасности

Сколько стоят боты?

— Тут смотря какие боты. Есть дорогие, средние и дешевые. На создание одного дешевого бота тратится не больше доллара. Следовательно, на софт и 1000 ботов нужно в среднем 1,5 — 2 тысячи долларов в месяц. Самый дорогой бот, которого я встречал, стоил 20 долларов за штуку. Но это чуть ли не живой аккаунт со своей историей, написанной сценаристом, с 500-700 друзьями, с уровнем вовлеченности по 100 лайков на одном посту. Если бот стоит доллар за штуку, то политику их продают по цене х 3. Потому что политический пост может привлечь лишнее внимание, и владелец бота рискует его потерять. Как правило, среди нормальных ботоводов считается моветоном работать с политиками, ибо на них боты "палятся".

Кто из украинских политиков нанимает ботов?

— Не существует политика-мастодонта, который не прибегал бы к услугам SMM-агентств. SMM-агентства и маркетологи активно используют ботов, заказчик может об этом и не знать. Можете через запятую перечислять всех.

Под каждого заказчика покупается своя ботоферма?

— Нет никаких "ботов Порошенко" или "ботов Зеленского". Так говорят некомпетентные люди. Как правило, есть боты конкретного держателя, который сдает их в аренду. Одни и те же боты, о которых, например, недавно писали СМИ и связывали с командой Петра Порошенко, на данный момент вполне спокойно работают на команду Владимира Зеленского. Бывает, конечно, и такое, что политики сами содержат ботов, но куда чаще все это дело берут в аренду или покупают как услугу под ключ.

Как заказывают услуги ботоферм?

— Помните, в американском сериале "Карточный домик" был паренек (Даг Стэмпер), который выполнял грязные поручения главного героя Фрэнка Андервуда? Вот приблизительный психологический портрет человека, который занимается поиском ботоферм. Это скорее всего бывший СБУшник, правоохранитель. Человек, который умеет вести максимально завуалированную речь на случай, если его запишут.

Выглядит это примерно так: заказчик приходит к исполнителю и говорит: "Я пришел от известного человека, первого лица, есть объективная информация, что его рейтинги в соцсетях падают. Мне кажется, ему неплохо было бы иметь чуть больше лайков, чем есть на данный момент". Это и есть постановка задачи. И не обязательно, чтобы такой человек разбирался в пиаре. Главное, чтобы он разговаривал так, что его слова и действия невозможно трактовать как преступление. Отсюда и появляются все эти истории про "кусок пирога" или "титимити" — всем все понятно из контекста разговора, но это уголовно не наказуемо.

Как вычисляют сетки ботов?

— Есть такое понятие — цифровой след. Объясню на примере. Год назад СБУ расследовала утечку секретной информации в связи с "пленками Гончарука" и вышла на офис холдинга 1+1. Как они это сделали? Человек, у которого был оригинал "пленок Гончарука", хранил их на рабочем столе офисного компьютера под своей учетной записью, которая есть у каждого пользователя в холдинге 1+1. Он нарезал пленки в видеоредакторе Adobe Premiere рrо — эта программа для удобства и быстроты работы сохраняет путь файла и вшивает его в итоговый результат, то есть итоговое видео, которое грузится на Youtube и содержит meta-информацию о файлах, из которых это итоговое видео и склеили.

Следователи-криминалисты скачали оригинал файла из сети (такая возможность доступна только спецслужбам), условно нажали "свойства" и увидели путь к техническим файлам. Условно говоря, там было написано: C:\Program Files\…рабочий стол и дальше фамилия "Куксин". Именно эта фамилия и была названием папки пользователя, из которой загрузили видео. Такие цифровые доказательства, конечно, можно подделать. Но я, как бывший сотрудник СБУ, который, к слову, не в восторге от компетенции спецслужб, могу сказать, что скорее всего доказательства были настолько железобетонные, что их хватило для обыска в холдинге 1+1 ибо просто так они бы туда точно не пошли, слишком много гипотетических проблем могло возникнуть.

Теперь вернемся к ботоводам. Чтобы выйти на цифровой след владельца ботофермы, нужны помеченные файлы или входящая информация (IP-адреса, фото, ссылки, модель поведения).

Объясню на конкретном примере. К нам обратилось известное информационное издание в Харькове с просьбой выявить сетку ботов, которые работали в пользу ныне покойного мэра. Мы написали одному из ботов сообщение: "Добрый день. Видели такую информацию?". И отправили ссылку на внешний ресурс и файл с документом Word. В Word-документе есть возможность размещать сторонние ссылки на онлайн-документы, что мы и сделали.

Владелец ботов скачал файл, открыл ссылку, и мы узнали IP-адрес, с которого все это проделали. Условно — эмпирическим путем я обнаружил, что провайдер "Триолан" раздает IP-адреса по Харькову так, что последняя цифра соответствует адресу улицы с номером дома. Это не так, но читателю так будет куда проще понять принцип поиска. Так мы вышли на приемную депутата Максима Мусеева. Я зашел и попросил подключиться к wi-fi. После подключения к wi-fi обнаружилось, что IP совпал с адресом бота. И мы со стопроцентной вероятностью узнали, что из офиса Мусеева кто-то администрирует сетку ботов. Иногда ботовладельцы прячутся, используют VPN и TOR, но если ты им бросаешь файл, который они открывают, он может попросить доступ вне средств защиты, как бы обходя их.

Условно, упрощенно, по такому же принципу госслужбы США, по версии которых из Украины осуществлялось вмешательство в американские выборы-2016, вычислили Александра Дубинского. Предполагаю, они действовали приблизительно так: спецслужба США обратилась в Facebook с просьбой передать цифровые идентификаторы определенных групп в соцсети, то есть цифровой след — файлы, IP адреса, фотографии с датами загрузки. Посмотрели, где еще их распространяли в тот же момент, кроме Facebook. Преобразовали IP-адреса в список физических адресов, из которых администрировали сетки ботов. Схватили, отфильтровали лишние вхождения, вычислили остатки сетки ботов и пабликов и заблокировали их.

боты, соцсети, кибербезопасность Fullscreen
Заказать "черные" цифровые услуги можно на форумах Darknet
Фото: Photo by Tima Miroshnichenko from Pexels

Прослушка дешевле взлома

Какие еще "черные" цифровые услуги, кроме ботоферм, в ходу у политиков?

— Конкурентная разведка, взлом месседжеров и почтовых серверов, прослушка, да все, что угодно.

Кто этим занимается?

— Существуют форумы в Darknet, на которых сами силовики продают свои услуги. Заказчик пишет условно: хочу прослушать вот такой номер. Ему находят специально обученных людей, с ним связываются в Jabber и называют сумму. Послушать неделю человека в регионах в среднем стоит 500-700 долларов, месяц — 1, 5- 2 тысячи долларов.

Если политика — об этом прямо спрашивают во время переписки — цену умножают на 3, а то и больше. Потому что политика — это вонючая тема, никто не хочет влезать. Если заказчик не доверяет продавцу, на форуме есть гарант, который может выступить посредником. Он узнает условия договора между сторонами, получает деньги от заказчика с 5-10% комиссией и хранит их до указанного срока, когда исполнитель должен выполнить свою часть договора. Приблизительно так же можно заказать все, что угодно — оружие, наркотики, пробить человека по госбазам и тд

Президента тоже можно слушать?

— Недавно люди прикололись в интернете: получили поддельные автомобильные номера действующего президента или какие то медицинские бумажки, точно не помню. Так что ответ на ваш вопрос: все возможно. Да, у президента есть своя защищенная связь, которая обеспечивается госпецсвязью. Но по факту, могу утверждать, что значительная часть ОП разговаривает в мессенджере Signal, так как риск утечки информации в самой системе внутренних дел и госспецсвязи значительно выше, чем риск утечки информации в защищенном мессенджере, как бы абсурдно это ни звучало. Наши силовики так погрязли в коррупции, что прослушка дешевле взлома.

Что грозит тем, кто прибегает к подобным услугам?

— С точки зрения права, чтобы в Украине доказать, что кто-то кого-то заказал, нужно пройти семь кругов ада. И обычно люди, которые просят нас выяснить, кто льет на них грязь с помощью ботов, хотят это знать не для судебных разбирательств, а для так называемого "пацанского разговора".

У нас же страна телефонного права и "пацанских терок". Когда политики начинают общаться в стиле "еду е#ть тупой собачий рот главы НБУ", то вся страна погружается в девяностые. Но я верю, что в будущем все изменится, и нам удастся изменить законодательство в этой сфере. Глупые коррупционеры обычно еще и очень жадные, а наши услуги стоят дорого, им придется развивать своих карманных хакеров на службе у государства, а значит и поднимать уровень компетенции в сфере информационной безопасности и цифровой криминалистики. А без обновления законов, уголовного и уголовно-процессуального кодексов там никак…