Внутренняя кухня информационных вбросов. Детектив по...
Post on 16-Apr-2017
52 Views
Preview:
TRANSCRIPT
Me
• Пентестер, разработчик ПО
• В сфере ИБ ~12 летРасследование инцидентов, анализ рисков и угроз, поиск уязвимостей.
• Развиваю KG-CERT
• Работаю в cis.kg
• Провожу митапы по информационной безопасности (dev.kg)
Внутренняя кухня информационных вбросов.Детектив по мотивам access_log
• Когда?февраль-март 2016
• Как?Пресс-релиз отправлен на 1300 емейлов в СМИ, создан сайт-фейк, вброс на форумы
• Зачем?Чтобы СМИ разместили пресс-релиз с нужной информацией, создав общественный резонанс
• Итог рассылки> 50 СМИ, соц. сети, форумы
• Охват1-2 млн. человек
Что такое информация?
• Информация — это значимые сведения о чём-либо, когда форма их представления такжеявляется информацией, то есть имеет форматирующую функцию в соответствии ссобственной природой.
• Информация — это психический продукт любого психофизического организма, производимыйим при использовании какого-либо средства, называемого средством информации.
• Информация — это значение, вкладываемое человеком в данные на основании известныхсоглашений, используемых для их представления.
• Информация — это отрицание энтропии (Леон Бриллюэн)
• Информация — это мера сложности структур (Моль)
• ВАЖНО : Антон, не забудь добавить еще 65535 описаний информации
Децентрализованная передача информации
В децентрализованной системе обмена идеальным способом распространения информации будет превращение приемника в передатчик после процесса обмена и распространение в геометрической прогрессии в кратчайшее время.
Компьютерные вирусы
Компьютерный вирус — программа, способная к несанкционированномусозданию своих функционально идентичных копий (Климентьев К.Е)
Эпидемии
2004 год
MsBlast – 16 млн.
2008 год
Conficker – 12 млн.
30% компьютеров в мире заражены тем или иным вредоносным ПО
Информационные вирусы
В процессе коммуникации людейсуществуют механизмы распространенияинформации, схожие с компьютернымивирусами.
Примеры
Различные теологические ученияПисьма счастьяСетевой маркетинг (MLM)
Информационные вирусы
130 млн. просмотровза 1 месяц
~100 млн. долларов пожертвований за 1 месяц
2 миллиарда просмотровменее чем за 2 года
P.P.A.P. Ice Bucket Challenge GANGNAM Style
Информационный вброс
Информационный вброс — это спланированный комплексмер воздействия на социум с помощью информации.
Задача информационного вброса — доставитьинформацию до получателей, сформировав нужноевосприятие.
POSLANIE
Заказчик Петр Алексеевич ставит задачу Сергею. Действующие лица:
заказчикПетр Алексеевич
менеджер проектаСергей
все имена в истории – вымышленные
Сергей – профессиональный PR-менеджер,специализирующийся на решении «нестандартных»задач в сфере информации.
Сергей продумывает «механику» вброса: подбираеттренды и якоря для максимального эффекта, находитподходящий информационный повод, формирует идею.
POSLANIE – это информация, нацеленная на введение взаблуждение журналистов с целью максимальногораспространения информации по СМИ в СНГ
POSLANIE
POSLANIE должно быть заявлением на специальноподготовленном для этой задачи сайте.
Действующие лица:
заказчикПетр Алексеевич
менеджер проектаСергей
дизайнерДима
фрилансерАлександр
все имена в истории – вымышленные
Качество дизайна и информация играет важную роль.
Дмитрий изготавливает дизайн будущего сайта-фейкав формате PSD и передает Сергею.
Сергей через freelance.ru привлекает верстальщика иразработчика сайтов на WordPress Александра.
Верстка и изготовление сайта по PSD шаблону обошлись в2300 рублей.
Сергей оставляет положительный отзыв о работеАлександра и передает ему доступы для запуска сайта POSLANIE.RU в интернете.
POSLANIE
Skype – средство коммуникации группы. Действующие лица:
заказчикПетр Алексеевич
менеджер проектаСергей
помощник менеджераАлексей
фрилансерАлександр
все имена в истории – вымышленные
Почти все в группе используют макбуки, айфоны.
Сергей несколько раз проверяет сайт на вирусы,отправляет ссылку Петру Алексеевичу, и подключает кработе помощника Алексея.
Алексей берет на себя все технические задачипроекта.
Фрилансер уходит из проекта.
POSLANIE
Помощник Петра Алексеевича – Анар – наблюдает зареализацией проекта.
Подключили хакера, который несколько дней брутитпароли WP-Scan`ом.
На подготовку послания ушло 5 дней.
TOR – не гарантия анонимности.
Датой вброса выбран понедельник.
Действующие лица:
заказчикПетр Алексеевич
менеджер проектаСергей
помощник менеджераАлексей
помощник заказчикаАнар
все имена в истории – вымышленные
POSLANIE
Более 50 правок в текст Послания.
Корректировка и проработка текста поассоциативному словарю русского языка, с учетомпсихологических факторов воздействия конкретныхслов на читателя.
В контактах указываются несуществующие адреса вБизнес-центрах Москвы и Алматы, необслуживаемыеномера телефонов.
Старт в понедельник – Сергей: рассылка по СМИАнар: вброс в Facebook
Действующие лица:
заказчикПетр Алексеевич
менеджер проектаСергей
помощник менеджераАлексей
помощник заказчикаАнар
все имена в истории – вымышленные
POSLANIE доставлено
• ~1300 емейлов с разными заголовками отправлено в СМИ.
• Более 50 СМИ перепечатали информацию в том или ином виде.
• Охват вброса: несколько млн. человек
• Репосты, обсуждения на форумах, в соц. сетях
• Результат: общественный резонанс
top related