Усі політики роблять це. Скільки коштує ботоферма і чому прослуховування дешевше злому

Наприкінці 2020 року Facebook заблокував в Україні ботоферму, яка працювала на користь партії "Європейська солідарність" і Петра Порошенка. Мережа публікувала схвальні коментарі про пʼятого президента і його політсилу та критикувала президента Володимира Зеленського. В ЄС заявили, що ніякого стосунку до "ферми" не мають, і для них це дороге задоволення. При цьому в ЗМІ неодноразово зʼявлялася інформація про те, що послугами ботів не гребують більшість українських політиків.

Фокус поговорив з екс-співробітником СБУ, експертом з кібербезпеки Микитою Книшем про те, як працює ринок ботоферм, скільки коштує прослуховування політиків і як знаходять замовників "чорних" цифрових послуг.

Всі політики цим користуються

Як зараз влаштований ринок ботоферм? Звідки вони беруться і на чому заробляють?

- Ботоферми належать в основному маркетинг- та SEO-компаніям або так званим агентствам повного циклу, які займаються рекламним бізнесом: розкручуванням сайтів, продажем трафіку. Це можуть бути як компанії, яким належать білборди, так і компанії, що займаються тільки Digital PR.

90% часу боти заробляють гроші власникам — утримувачам рекламного бізнесу. Рекламують комерційні товари, за які отримують реферальну винагороду або оплату за цільову дію чи купівлю товару (тобто кожен, хто переходить за посиланням, яке бот поширює в соцмережах, приносить власнику бота копійку), накручують перегляди відеороликів на Youtube та інших соцмережах, рекламують мікропозики або якусь косметику, наприклад. І тільки у вільний від роботи час боти працюють на політиків. За політичний піар власники деруть утридорога.

Скільки коштують боти?

- Залежить від того, які це боти. Є дорогі, середні і дешеві. На створення одного дешевого бота витрачається не більше долара. Отже, на софт і 1000 ботів потрібно в середньому 1,5 — 2 тисячі доларів на місяць. Найдорожчий бот, якого я зустрічав, коштував 20 доларів за штуку. Але це мало не живий акаунт зі своєю історією, написаною сценаристом, з 500-700 друзями, з рівнем залученості 100 лайків на один пост. Якщо бот коштує долар за штуку, то політику їх продають за ціною, що множиться на три. Тому що політичний пост може привернути зайву увагу, і власник бота ризикує його втратити. Здебільшого, серед нормальних ботоводів вважається моветоном працювати з політиками, бо на них боти "паляться".

Хто з українських політиків наймає ботів?

- Не існує політика-мастодонта, яка не вдавався б до послуг SMM-агентств. SMM-агентства і маркетологи активно використовують ботів, замовник може про це і не знати. Можете через кому перераховувати всіх.

Під кожного замовника купується своя ботоферма?

- Немає жодних "ботів Порошенко" або "ботів Зеленського". Так кажуть некомпетентні люди. Зазвичай, є боти конкретного власника, який здає їх в оренду. Одні й ті ж боти, про яких, наприклад, недавно писали ЗМІ і повʼязували з командою Петра Порошенка, зараз цілком спокійно працюють на команду Володимира Зеленського. Буває, звичайно, і таке, що політики самі утримують ботів, але частіше орендують або купують як послугу під ключ.

Як замовляють послуги ботоферм?

- Памʼятаєте, в американському серіалі "Картковий будиночок" був хлопчина (Даг Стемпер), який виконував брудні доручення головного героя Френка Андервуда? Ось приблизний психологічний портрет людини, який займається пошуком ботоферм. Це швидше за все колишній СБУшник, правоохоронець. Людина, яка вміє максимально завуальовано говорити у випадок, якщо її запишуть.

Виглядає це приблизно так: замовник приходить до виконавця і каже: "Я прийшов від відомої людини, першої особи, є обʼєктивна інформація, що його рейтинги в соцмережах падають. Мені здається, йому непогано було б мати трохи більше лайків, ніж є зараз". Це і є постановка завдання. І не обовʼязково, щоб така людина розбиралася в піарі. Головне, щоб вона розмовляла так, щоб її слова і дії було неможливо трактувати як злочин. Звідси і зʼявляються всі ці історії про "шматок пирога" або "тітіміті" — усім все зрозуміло з контексту розмови, але це не карається кримінально.

Як вираховують сітки ботів?

- Є таке поняття — цифровий слід. Поясню на прикладі. Рік тому СБУ розслідувала витік секретної інформації у звʼязку з "плівками Гончарука" і вийшла на офіс холдингу 1+1. Як вони це зробили? Людина, у якої був оригінал "плівок Гончарука", зберігала їх на робочому столі офісного компʼютера під своїм обліковим записом, який є у кожного користувача в холдингу 1+1. Вона нарізала плівки в редакторі відео Adobe Premiere РRО — ця програма для зручності і швидкості роботи зберігає шлях файлу і вшиває його в підсумковий результат, тобто підсумкове відео, яке вантажиться на Youtube і містить meta-інформацію про файли, з яких це підсумкове відео і склеїли .

Слідчі-криміналісти завантажили оригінал файлу з мережі (така можливість доступна тільки спецслужбам), умовно натиснули "властивості" і побачили шлях до технічних файлів. Умовно кажучи, там було написано: C: \ Program Files \ … робочий стіл і далі прізвище "Куксін". Саме це прізвище і було назвою папки користувача, з якої завантажили відео. Такі цифрові докази, звичайно, можна підробити. Але я, як колишній співробітник СБУ, який, до речі, не у захваті від компетенції спецслужб, можу сказати, що швидше за все докази були настільки залізобетонні, що їх вистачило для обшуку в холдингу 1+1, бо просто так вони б туди точно не пішли, занадто багато гіпотетичних проблем могло виникнути.

Тепер повернемося до ботоводів. Щоб вийти на цифровий слід власника ботоферми, потрібні помічені файли або вхідна інформація (IP-адреси, фото, посилання, модель поведінки).

Поясню на конкретному прикладі. До нас звернулося відоме інформаційне видання в Харкові з проханням виявити сітку ботів, які працювали на користь нині покійного мера. Ми написали одному з ботів повідомлення: "Добрий день. Ви бачили таку інформацію?". І відправили посилання на зовнішній ресурс і файл з документом Word. У Word-документі є можливість розміщувати сторонні посилання на онлайн-документи, що ми і зробили.

Власник ботів завантажив файл, відкрив посилання, і ми дізналися IP-адресу, з якої все це виконали. Умовно — емпіричним шляхом я виявив, що провайдер "Тріолан" роздає IP-адреси по Харкову так, що остання цифра відповідає адресі вулиці з номером будинку. Це не так, але читачеві так буде куди простіше зрозуміти принцип пошуку. Так ми вийшли на приймальню депутата Максима Мусєєва. Я зайшов і попросив підключитися до wi-fi. Після підключення до wi-fi виявилося, що IP збігся з адресою бота. І ми зі стовідсотковою ймовірністю дізналися, що з офісу Мусєєва хтось адмініструє сітку спамерських пошукових роботів. Іноді ботовласники ховаються, використовують VPN і TOR, але якщо ти їм кидаєш файл, який вони відкривають, він може попросити доступ поза засобами захисту, ніби обходячи їх.

Умовно, спрощено, за таким же принципом держслужби США, за версією яких з України здійснювалося втручання в американські вибори 2016, вирахували Олександра Дубінського. Припускаю, вони діяли приблизно так: спецслужба США звернулася в Facebook з проханням передати цифрові ідентифікатори певних груп в соцмережі, тобто цифровий слід — файли, IP адреси, фотографії з датами завантаження. Подивилися де ще їх поширювали в той же момент, крім Facebook. Перетворили IP-адреси в список фізичних адрес, з яких адміністрували сітки спамерських пошукових роботів. Схопили, відфільтрували зайві входження, вирахували залишки сітки ботів та пабліків і заблокували їх.

Прослуховування дешевше злому

Які ще "чорні" цифрові послуги, крім ботоферм, в ходу у політиків?

- Конкурентна розвідка, злом месенджерів та поштових серверів, прослуховування, все що завгодно.

Хто цим займається?

- Існують форуми в Darknet, на яких самі силовики продають свої послуги. Замовник пише умовно: хочу прослухати ось такий номер. Йому знаходять спеціально навчених людей, з ним звʼязуються в Jabber і називають суму. Послухати тиждень людини в регіонах у середньому коштує 500-700 доларів, місяць — 1,5-2 тисячі доларів.

Якщо політика — про це прямо запитують під час листування — ціну множать на 3, а деколи й більше. Тому що політика — це смердюча тема, ніхто не хоче влазити. Якщо замовник не довіряє продавцю, на форумі є гарант, який може виступити посередником. Він дізнається умови договору між сторонами, отримує гроші від замовника з 5-10% комісією і зберігає їх до зазначеного терміну, коли виконавець повинен виконати свою частину договору. Приблизно так само можна замовити все що завгодно — зброю, наркотики, пробити людину в держбазах і т.д.

Президента теж можна слухати?

- Нещодавно люди прикололися в інтернеті: отримали підроблені автомобільні номери чинного президента або якісь медичні папірці, точно не памʼятаю. Тому відповідь на ваше запитання: все можливо. Так, у президента є своя захищена мережа, яка забезпечується держспецзвʼязком. Але, можу стверджувати, що значна частина ОП розмовляє в месенджері Signal, оскільки ризик витоку інформації в самій системі внутрішніх справ і держспецзвʼязку значно вище, ніж ризик витоку інформації в захищеному месенджері, як би абсурдно це не звучало. Наші силовики так загрузли в корупції, що прослуховування дешевше злому.

Що загрожує тим, хто вдається до подібних послуг?

- З точки зору права, щоб в Україні довести, що хтось когось замовив, потрібно пройти сім кіл пекла. І зазвичай люди, які просять нас зʼясувати, хто виливає на них бруд за допомогою ботів, хочуть це знати не для судових розглядів, а для так званої "пацанської розмови".

У нас же країна телефонного права і "пацанських терок". Коли політики починають спілкуватися в стилі "їду е#ть тупий собачий рот глави НБУ", то вся країна занурюється у девʼяності. Але я вірю, що в майбутньому все зміниться, і нам вдасться змінити законодавство у цій сфері. Дурні корупціонери зазвичай ще й дуже жадібні, а наші послуги коштують дорого, їм доведеться розвивати своїх кишенькових хакерів на службі у держави, а значить і піднімати рівень компетенції у сфері інформаційної безпеки та цифрової криміналістики. А без оновлення законів, кримінального та кримінально-процесуального кодексів там ніяк…