Разведка в социальных сетях

Разведка в социальных сетях

Используя Фейсбук, Твиттер и другие сайты в борьбе с организованной преступностью

Тудориу Константин-Сорин  |  Фотографии Ассошиэйтед Пресс

Bответ на стремительное развитие интернета и мобильных коммуникаций сообщество международной безопасности ответило созданием нового разведывательного ресурса – Разведки в социальных сетях (РСС). После беспорядков в Лондоне в 2011 г. бывший директор Управления правительственных коммуникаций Великобритании сэр Дэвид Оманд создал этот новый ресурс и определил его как набор приложений, методов и возможностей, полученных в результате сбора и использования материалов социальных сетей.

В 2005 г. в видеоролике Марк Цукерберг подчеркнул, что цель платформы социальных сетей, которая позднее стала ресурсом Фейсбук, «не в том, чтобы создать онлайновое сообщество, а в том, чтобы создать зеркальное отражение реального сообщества, существующего в реальной жизни». К 2018 г. социальные медийные платформы, а также и вся цифровая экосистема, переросли это определение.

ВОЗМОЖНОСТИ И ОГРАНИЧЕНИЯ

РСС отличается от разведки в открытых источниках (РОИ), которая работает с материалом, общедоступным через обычные СМИ (газеты, радио, телевидение, и т.д.), через источники информирования общественности (правительственные отчеты, официальные данные и т.д.), веб-сообщества и персональные отчеты. РСС – это процесс выявления, сбора, проверки и анализа данных из сайтов социальных сетей и аккаунтов с использованием неуглублённых и/или углублённых методов создания разведывательной информации, которая снизит объем неизвестного в процессе принятия решений. Для правоохранительных органов, разведслужб и судебных/ юридических институтов РСС в режиме реального времени предоставляет информацию о текущих событиях, отфильтрованную от помех в интернете, что делает ее полезной для отслеживания совершения уголовных преступлений, сбора доказательств и прогнозирования событий в будущем.

Социальные сети создали возможности беспрепятственного взаимодействия между криминальными структурами и податливыми людьми и изменили парадигму организованной преступности. Произошел сдвиг от omerta (кодовое слово сицилийской мафии, означающее «молчание») к «грохоту в киберпространстве», который определяется организацией Глобальная инициатива против международной организованной преступности как «демонстрация в социальных сетях своего криминального могущества, вербовка новых членов или даже непосредственные действия против своих врагов». На смену кодексу молчания пришло открытое хвастовство криминальными услугами и их продвижение при помощи социальных медийных платформ. Подобно тому, как джихадисты используют интернет для обращения людей в ислам и для вербовки боевиков, преступные группировки вербуют новых членов через социальные сети, обещая роскошную жизнь, репутацию члена известной банды и деньги.

Агенты службы безопасности охраняют вход в офис генерального прокурора по вопросам организованной преступности в момент доставки конвоем Дамасо Лопеза по кличке «Эль Лисенсиадо» в Мехико-Сити. 2017 г. Мексиканские прокуроры арестовали Лопеза, одного из руководителей картеля Синалоа, после ареста Хоакина «Эль Чапо» Гузмана.

В 2014 г. вебсайт espresso.repubblica.it опубликовал информационную подборку из социальных сетей о приемнике Коза Ностра Доменико Палаззотто, мафиозном боссе в сицилийском районе Аренелла. Статья была озаглавлена «Мафия, жизнь на Фейсбуке молодого «крестного отца» – селфи, лимузины, роскошь и наплевательское отношение к полиции». В статье преподносятся «ценности» нового поколения криминальных боссов на Сицилии. Страница Палаззотто на портале Фексбук представляет собой смесь показной роскоши и постоянного бахвальства.

Члены мексиканских наркокартелей также используют возможности интернета, чтобы проводить кампании связи с общественностью в позитивном ключе, выставляя на свои страницы селфи с изображением отделанных золотом автоматов, полуобнаженных женщин и спортивных автомобилей, а также для того, чтобы «охотиться за целями, отслеживая в социальных сетях их передвижения», о чем сообщалось в докладе в 2013 г. на вебсайте журнала «Vice». Социальные платформы дают преступникам больше возможностей и перестраивают отношения с потенциальными членами или покупателями их услуг. По сведениям «Vice», «Рыцари – тамплиеры» (Caballeros Templarios на испанском языке) имели свою страницу на Фейсбуке, выдавая себя за предприятие малого бизнеса.

В 2005 г. правоохранительные органы заметили, что картели в режиме онлайн обмениваются narcomensajes – короткими сообщениями о причинах для убийства того или иного человека – которые позднее были использованы в видеоролике, пропагандирующем наркокартели. Некоторые из самых безжалостных наркокартелей являются активными пользователями различных цифровых платформ. Картель Синалоа, одна из наиболее влиятельных мексиканских преступных группировок, имеет аккаунт в Твиттере (@carteidsinaloa) с 84 тыс. подписчиков. Аккаунт в Твиттере с именем одного из руководителей картеля Хуакина «Эль Чапо» Гузмана, ныне находящегося в тюрьме (@elchap0guzman), имеет 590 тыс. последователей.

Как указывает организация Глобальная инициатива, «Аккаунты предполагаемых мексиканских наркодельцов в Твиттере недавно привлекли внимание международных СМИ, поскольку они дают возможность взглянуть на образ жизни т.н. «наркобаронов-младших», второго поколения наркодельцов, которые унаследовали лидерство в крупных криминальных организациях». Сыновья Эль Чапо, в отличие от отца, предпочитавшего оставаться малозаметной фигурой, используют многочисленные аккаунты в Твиттере для «грохота в киберпространстве» и выставляют фотографии, изображающие роскошные вечеринки, женщин, экзотических животных, большие суммы наличных денег и оружие. Социальные сети предоставили организованным преступным группировкам возможности связываться с бизнес-сообществом и общественностью, а также возможности общаться с членами группировок и с потенциальными покупателями их услуг. От японской Якудзы, создавшей собственный вебсайт, до «грохота в киберпространстве», который создает новое поколение боссов мексиканских картелей и сицилийской мафии, сегодняшние международные организованные преступные группировки (МОП) заметны в интернете и на социальных платформах, потому что эти пользователи хотят быть известными.

Жетоны биткоинов были захвачены в штате Юта после того как полиция обвинила двух человек в подготовке к операции по отмыванию денег путем продажи биткоинов на сумму более 1 млн. долл. США на вебсайте «черного рынка» Silk Road, на котором можно анонимно совершить нелегальную покупку наркотиков.

Разница между РСС и РОИ в том, что открытые источники используются, а социальные сети эксплуатируются; в этом также состоит и разница между понятиями общественный и частный. Что касается РСС, то идут дебаты относительно того, когда является законным и оправданным использование государственными органами углублённых методов сбора информации, предполагающих вторжение в частное пространство граждан. Для того, чтобы разрешить этот вопрос, Оманд и его коллеги определили шесть принципов создания законодательных рамок, позволяющих использование углублённой РСС. Как отмечается в статье, подготовленной британским «мозговым трестом» Демос в соавторстве с Омандом, вопрос об этичности разведывательных операций определяется следующими «законами войны»: 1) должна быть убедительная и доказуемая причина; 2) доказанный целостный мотив; 3) используемые методы должны быть адекватными ситуации и необходимыми; 4) вмешательство проводится правомочным органом, утвержденным вышестоящим органом, осуществляющим за ним контроль; 5) сначала используются открытые источники, секретная разведка должна использоваться в последнюю очередь; и 6) шансы на успех от такого вмешательства должны быть довольно существенными.

РСС использует цикл разведдеятельности – от планирования и выбора направления деятельности до сбора, обработки и анализа информации – для получения разведывательной информации и передачи ее конечным пользователям, которые затем используют эту информацию для планирования и выбора направлении сбора собственных разведданных. 

ЗА ПРЕДЕЛАМИ ОБЫЧНОГО

Переход от индустриального общества к информационному означает, что сети организованной преступности больше не используют в своих целях только те страны, в которых они зародились; эти сети стали продолжением нового глобализованного мира. Использование МОП цифровых технологий для повышения продуктивности и эффективности своей деятельности можно сравнить с тем, как изменилось поведение молодежи с развитием интернета. Когда платформы Фейсбук, Твиттер и Instagram только были созданы, предполагалось, что они объединят людей, сделав географические расстояния второстепенным фактором. Однако, подобно мечу с обоюдоострым лезвием, они стали плодородной почвой для поощрения насилия. Кроме того, в современном обществе цифровых технологий индивидуализм, релятивизм и нестабильность делают людей более зависимыми и уязвимыми, увеличивая их потребность получить информацию, чтобы понять то, что они видят в интернете и то, что происходит вокруг них. РСС (которая в состоянии распознать мнение, высказанное в режиме онлайн) может играть важную роль в борьбе с преступностью, особенно с организованной преступностью. Социальные сети могут использоваться в борьбе против МОП, но в то же время они могут стимулировать агрессивное поведение. Такое стимулирование известно как «эффект запала», теоретическая концепция, разработанная американским социальным психологом Леонардом Берковицем, в числе других экспертов. Согласно этой теории, наблюдение людей за совершением преступления заставляет их думать такими же категориями, как и преступник, приходить к аналогичным заключениям, что вызывает у них склонность к насилию в межличностных ситуациях.

Каким образом будет быстрее найти информацию – пойти в библиотеку или поискать в интернете? Конечно же, сегодня простой поиск в Фейсбуке, Твиттере, Instagram или в теневом интернете выдаст большое количество информации, включая предложения от международных преступных группировок, открывших интернет-магазины своих услуг. Давайте сравним Silk Road – «Шелковый путь» – возможно, наиболее хорошо известный сайт, где каждый мог купить любой незаконный товар или услугу, от наркотиков и оружия до наемного убийцы – с сайтом AlphaBay/Hansa Market и рассмотрим, как разведорганы могут работать в режиме онлайн.

Власти убрали «Шелковый путь» из интернета в 2013 г., однако, на смену этому сайту почти незамедлительно пришли другие онлайновые «рынки», такие как «Шелковый путь-2», Agora и Evolution, на которых криминальные поставщики и покупатели очень быстро возобновили куплю-продажу нелегальных товаров и услуг. От имени правительства США полиция Таиланда арестовала в Бангкоке в 2017 г. Александра Казеса по обвинению в распространении наркотиков, хищении персональных данных, отмывании денег и других преступлениях. Двадцатишестилетний канадец провел всю подготовительную работу для открытия масштабного преступного «рынка» в режиме онлайн под названием AlphaBay. По данным Министерства юстиции США, число пользователей сайта AlphaBay достигло 200 тыс., на нем 40 тыс. продавцов выставили на продажу более 250 тыс. наименований товаров, относящихся к категории наркотиков и токсичных химикатов, и более 100 тыс. наименований украденных или подделанных документов, удостоверяющих личность, и инструментов доступа к банковским счетам, поддельных товаров, вирусных программ и других программ для взлома сетей, огнестрельного оружия и услуг в мошеннических операциях.

Чилийские журналисты в Сантьяго, Чили, протестуют против убийства мексиканского журналиста Хавьера Вальдеза, который делал репортажи о незаконной перевозке наркотиков и организованной преступности. Он был убит в северном мексиканском штате Синалоа, который давно уже является очагом преступной деятельности наркокартеля.

В отношении полицейской операции против AlphaBay исполнительный директор Европола Роберт Уэйнрайт сказал следующее: «Это могло превратиться в долгую и нудную операцию, и поэтому мы с нашими партнерами решили стратегически использовать это преступное поведение и нанести один скоординированный удар сразу по двум ведущим «рынкам» с целью достичь максимального разрушительного эффекта». Тем временем голландские власти при сотрудничестве с международными правоохранительными органами тайно захватили серверы Hansa Market, еще одного сайта в теневом интернете. Вместо того, чтобы закрыть сайт, голландская полиция продолжала работу на нем и тайно отслеживала трафик. Когда сайт AlphaBay был закрыт, на другом сайте следователи отметили восьмикратный рост количества пользователей и через несколько недель собрали информацию о заказанных убийствах известных людей и адреса доставки большого количества заказов, что помогло в проведении других расследований.

В отличии от операции против сайта «Шелковый путь», в случае с AlphaBay/Hansa Market правоохранительные органы использовали углублённые меры в режиме онлайн: офицеры полиции на криминальных форумах выдавали себя за преступников, таких как торговцы оружием, устанавливали ловушки на сайтах, чтобы выявить зашедших на сайты преступников, отслеживали финансовые транзакции, а также применяли и традиционные меры – физически препятствовали доставке незаконных товаров, таких как наркотики и оружие. Уэйнрайт из Европола так охарактеризовал эту успешную операцию: «Для полицейских в странах ЕС стало одним из приоритетных направлений расследовать киберпреступления и использование платформ информационных технологий в преступных целях. Ликвидация в июле 2017 г. AlphaBay и Hansa, двух крупнейших «рынков» в теневом интернете, является примером того, как правоохранительные органы могут вмешаться и сорвать преступные операции».

ИНСТРУМЕНТЫ, МЕТОДЫ И ПРИЕМЫ

Отслеживание, анализ и извлечение в социальных сетях данных, относящихся к международным преступным группировкам, могут дать ценную информацию о посещаемых и используемых сайтах, выявить модели поведения, которые помогут понять сложные взаимоотношения, скрытые в массивах данных, и обнаружить мошенничество, преступные транзакции, а также масштабы и цели преступных сетей.

«Аватары», или фиктивные аккаунты, которые трудно или невозможно привязать к пользователю, часто используются на социальных медийных платформах членами организованных преступных группировок. Тем не менее, используя инвазивные меры, такие как проникновение в аккаунт и фальшивые идентификационные документы, правоохранительные органы могут вести операции против преступных организаций в режиме онлайн. «Мониторинг социальных сетей начался с сектора маркетинга, позволяя компаниям отслеживать, что говорят люди об их брендах, однако, при помощи компьютерных программ, позволяющих пользователям сканировать огромные объемы публичных постингов в социальных сетях, полиция также начинает заниматься таким мониторингом», — говорилось в статье Национального общественного радио, посвященной тематике инструментария социальных сетей.

РСС представляет собой процесс сбора и анализа данных, полученных из многочисленных сайтов и каналов социальных сетей с целью понять пользователя, выявить тех, кто влияет на его поведение, отслеживать беседы в режиме онлайн, докопаться до истинного настроения клиента и предсказать поведение клиента, помимо других целей. Чтобы выйти за рамки простой «прослушки», РСС использует многочисленные инструменты (потому что каждая медийная платформа и канал социальных сетей имеют свои уникальные характеристики), которые могут использоваться в процессе разведывательного анализа. Обнаружение человека и отслеживание его следов, оставленных в режиме онлайн, часто используется для того, чтобы дополнить его досье в социальной сети. Специализированные компьютерные программы могут создать досье, основываясь на факте присутствия человека на таких сайтах социальных сетей как Фейсбук, Твиттер, LinkedIn, Google+, YouTube и Instagram. Другие инструменты могут обнаружить и проверить почтовые адреса, отследить переписку по электронной почте и проанализировать ее или провести расследование скриннейма. Существуют инструменты, целые наборы инструментов и приложения для проведения расследований в отношении вебсайтов.

РСС была создана после беспорядков в Лондоне для отслеживания «рисков в социальных сетях» и обнаружения проблемных ситуаций. Пока что работа с компаниями социальных сетей открыла для правоохранительных органов новые возможности по определению географического расположения пользователей и мониторинга пользователей или контента. Географическая локализация представляет собой очень важный инструмент РСС, поскольку члены преступных группировок зачастую не знакомы с функциональными способностями приложений, которые они используют, и поэтому совершают ошибки. Основываясь на наблюдениях и различных исследованиях, был сделан вывод, что примерно половина членов организованных преступных группировок не отключают функцию геолокации для постингов в Твиттере или Фейсбуке, что позволяет привязать онлайновую активность к какому-то географическому месту, которым в некоторых случаях оказывается тюрьма, откуда криминальный босс отдает приказы. Особенностью МОП является традиционная иерархия, которая, независимо от формы – в реальной жизни или в цифровой сети – способствует поддержанию преданности. Для РСС такая иерархия представляет собой возможность выявить и проанализировать, как влияние, уважение или преданность представлены в общении в режиме онлайн.

При анализе этих отношений используются такие инструменты как Maltego, SocioSpyder, Visallo, Gephi и Ucinet для обработки общественных и частных источников информации и измерения степени влиятельности человека в пределах сети. Чтобы понять поведение человека и выявить влиятельных участников, правоохранительные органы часто копаются в блог-платформах в поисках развединформации, скрытным путем проникают в аккаунты и работают с визуальными блогами, такими как Instagram, SnapChat, Pinterest и Tumblr.

ЗАКЛЮЧЕНИЕ

Глобализация, бурный рост числа коммуникационных каналов, и необходимость осваивать новые и более богатые рынки вызвали изменения в поведении МОП по двум основным направлениям: криминальные группировки стали более интернациональными по своему характеру, преступная деятельность группировок пересекает государственные границы все чаще и чаще; и преступления группировок становятся все больше похожи на бизнес-деятельность, одним из направлений которой становится присутствие в социальных сетях. МОП обратилась к социальным сетям, в которых общение происходит быстро, анонимно, эффективно и зашифровано, и в результате правоохранительным органам приходится иметь дело с такими явлениями как нарко-твиты, «грохот в киберпространстве», киберпреступления, незаконный провоз людей, организованный через теневой интернет, и многое другое.

Большинство членов МОП молоды и неопытны, но они уже увидели преимущества социальных сетевых ресурсов, которые глубоко проникают в современную жизнь и оказывают влияние на каждый ее аспект. Даже если организованные преступные группировки не пользуются социальными сетями напрямую, они интегрированы в сообщества, которые обмениваются информацией о преступной деятельности в режиме онлайн, что РСС может уловить, проанализировать и превратить в разведданные, по которым будут приниматься соответствующие меры. По этим причинам РСС должна рассматриваться правоохранительными органами как возможность управлять потоком информации во все более напряженной онлайновой среде и как инструмент для планирования операций, без которого это планирование было бы чрезвычайно затруднено.