Me

• Пентестер, разработчик ПО

• В сфере ИБ ~12 летРасследование инцидентов, анализ рисков и угроз, поиск уязвимостей.

• Развиваю KG-CERT

• Работаю в cis.kg

• Провожу митапы по информационной безопасности (dev.kg)

Внутренняя кухня информационных вбросов.Детектив по мотивам access_log

• Когда?февраль-март 2016

• Как?Пресс-релиз отправлен на 1300 емейлов в СМИ, создан сайт-фейк, вброс на форумы

• Зачем?Чтобы СМИ разместили пресс-релиз с нужной информацией, создав общественный резонанс

• Итог рассылки> 50 СМИ, соц. сети, форумы

• Охват1-2 млн. человек

Что такое информация?

• Информация — это значимые сведения о чём-либо, когда форма их представления такжеявляется информацией, то есть имеет форматирующую функцию в соответствии ссобственной природой.

• Информация — это психический продукт любого психофизического организма, производимыйим при использовании какого-либо средства, называемого средством информации.

• Информация — это значение, вкладываемое человеком в данные на основании известныхсоглашений, используемых для их представления.

• Информация — это отрицание энтропии (Леон Бриллюэн)

• Информация — это мера сложности структур (Моль)

• ВАЖНО : Антон, не забудь добавить еще 65535 описаний информации

Модель передачи информации

КаналПередатчик Приемник

Шум

контекст

Децентрализованная передача информации

В децентрализованной системе обмена идеальным способом распространения информации будет превращение приемника в передатчик после процесса обмена и распространение в геометрической прогрессии в кратчайшее время.

Компьютерные вирусы

Компьютерный вирус — программа, способная к несанкционированномусозданию своих функционально идентичных копий (Климентьев К.Е)

Эпидемии

2004 год

MsBlast – 16 млн.

2008 год

Conficker – 12 млн.

30% компьютеров в мире заражены тем или иным вредоносным ПО

Информационные вирусы

В процессе коммуникации людейсуществуют механизмы распространенияинформации, схожие с компьютернымивирусами.

Примеры

Различные теологические ученияПисьма счастьяСетевой маркетинг (MLM)

Информационные вирусы

130 млн. просмотровза 1 месяц

~100 млн. долларов пожертвований за 1 месяц

2 миллиарда просмотровменее чем за 2 года

P.P.A.P. Ice Bucket Challenge GANGNAM Style

Информационный вброс

Информационный вброс — это спланированный комплексмер воздействия на социум с помощью информации.

Задача информационного вброса — доставитьинформацию до получателей, сформировав нужноевосприятие.

POSLANIE

Заказчик Петр Алексеевич ставит задачу Сергею. Действующие лица:

заказчикПетр Алексеевич

менеджер проектаСергей

все имена в истории – вымышленные

Сергей – профессиональный PR-менеджер,специализирующийся на решении «нестандартных»задач в сфере информации.

Сергей продумывает «механику» вброса: подбираеттренды и якоря для максимального эффекта, находитподходящий информационный повод, формирует идею.

POSLANIE – это информация, нацеленная на введение взаблуждение журналистов с целью максимальногораспространения информации по СМИ в СНГ

POSLANIE

POSLANIE должно быть заявлением на специальноподготовленном для этой задачи сайте.

Действующие лица:

заказчикПетр Алексеевич

менеджер проектаСергей

дизайнерДима

фрилансерАлександр

все имена в истории – вымышленные

Качество дизайна и информация играет важную роль.

Дмитрий изготавливает дизайн будущего сайта-фейкав формате PSD и передает Сергею.

Сергей через freelance.ru привлекает верстальщика иразработчика сайтов на WordPress Александра.

Верстка и изготовление сайта по PSD шаблону обошлись в2300 рублей.

Сергей оставляет положительный отзыв о работеАлександра и передает ему доступы для запуска сайта POSLANIE.RU в интернете.

POSLANIE

Skype – средство коммуникации группы. Действующие лица:

заказчикПетр Алексеевич

менеджер проектаСергей

помощник менеджераАлексей

фрилансерАлександр

все имена в истории – вымышленные

Почти все в группе используют макбуки, айфоны.

Сергей несколько раз проверяет сайт на вирусы,отправляет ссылку Петру Алексеевичу, и подключает кработе помощника Алексея.

Алексей берет на себя все технические задачипроекта.

Фрилансер уходит из проекта.

POSLANIE

Помощник Петра Алексеевича – Анар – наблюдает зареализацией проекта.

Подключили хакера, который несколько дней брутитпароли WP-Scan`ом.

На подготовку послания ушло 5 дней.

TOR – не гарантия анонимности.

Датой вброса выбран понедельник.

Действующие лица:

заказчикПетр Алексеевич

менеджер проектаСергей

помощник менеджераАлексей

помощник заказчикаАнар

все имена в истории – вымышленные

POSLANIE

Более 50 правок в текст Послания.

Корректировка и проработка текста поассоциативному словарю русского языка, с учетомпсихологических факторов воздействия конкретныхслов на читателя.

В контактах указываются несуществующие адреса вБизнес-центрах Москвы и Алматы, необслуживаемыеномера телефонов.

Старт в понедельник – Сергей: рассылка по СМИАнар: вброс в Facebook

Действующие лица:

заказчикПетр Алексеевич

менеджер проектаСергей

помощник менеджераАлексей

помощник заказчикаАнар

все имена в истории – вымышленные

POSLANIE доставлено

• ~1300 емейлов с разными заголовками отправлено в СМИ.

• Более 50 СМИ перепечатали информацию в том или ином виде.

• Охват вброса: несколько млн. человек

• Репосты, обсуждения на форумах, в соц. сетях

• Результат: общественный резонанс

POSLANIE распространили журналисты и редакторы

Невиноваааатые мы! Нам текст прислали!

Что такое информация?

Информация — это те сведения, которыенеобходимы для управления людьми.