Как Россия воюет с "ИГ" в интернете

Война уже давно началась не только в Сирии, но и в киберпространстве. В борьбе с исламистами теперь активно участвуют и частные компании. Сражения идут на всех киберфронтах: блокировка аккаунтов и электронных кошельков террористов, охота на вербовщиков, слежка за подозрительными сотрудниками в офисах. По оценкам Group-IB, хакеры-исламисты из группировок Global Islamic Caliphate, Team System Dz, FallaGa Team атаковали около 600 российских сайтов госведомств и частных компаний. Известно, что один лишь турецкий хакер ZoRRoKiN за одну неделю января 2015 года устроил серию DDoS– атак на 22 сайта: премьер-министра Дмитрия Медведева, Минюста, Минобороны, ФТС, Минфина, "Росатома", "Аэрофлота", ВТБ, пишет Forbes. Поиск и аналитика
Одним из звеньев в борьбе с террористами в Сети является поисково-аналитическая система Avalanche, впервые опробованная во время Олимпиады в Сочи, успешно работала на чемпионате по водным видам спорта в Казани. Система отслеживает связи экстремистов в интернете и социальных сетях и заранее предупреждает силовиков об угрозах. "Мы хотели провести полную инвентаризацию экстремистов, чтобы уже до конца весны зачистить поляну", – рассказывает экс-подполковник ФАПСИ и создатель Avalanche Андрей Масалович. Как работает система Avalanche: вначале аналитики вручную "пристреливают" источники оперативных угроз: "Радикальный ислам", "Выходцы с Северного Кавказа", "Международные террористические группировки" и т.д. Дальше по этим целям начинают работать поисковые роботы – они прочесывают "белый" интернет – СМИ, соцсети, форумы, блоги. Найденная информация автоматически распределяется по темам – "умным папкам" – и ложится в основу досье, отчетов или прогнозов. Вербовка
Параллельно Avalanche работает по соцсетям: анализирует и выстраивает структуру связей членов "Чистопольского джамамата" и боевиков ИГ*: выявляются вербовщики, лидеры мнений и группы поддержки. Для наглядности собранную информацию Масалович перекидывает в Gephi – программа визуализации и построения графов – дерево связей. Деталей расследования Масалович не сообщает – оперативная тайна, но в качестве примера демонстрирует группу HalifatNews в "ВКонтакте". "На первый взгляд аудитория не очень большая – 146 мужчин и 32 женщины. Но в нее входит проповедница Ibada Lillahi, которая координирует деятельность женских мусульманских групп. Посмотрите на ее окружение. Впечатляет?" – отмечает Масалович. Вербовка в соцсетях никогда не будет происходить в открытую, никто в лобовую не призывает человека вступить в ИГ, замечает разработчик Avalanche. Создаются нейтральные группы "Любители хиджаба" или более агрессивные "Мы против США" – и уже в них вербовщики выходят на контакт с теми, кто активно лайкает или комментирует посты. "Вербовщику нужны две вещи, чтобы с ним заговорили, и заинтересовать своими взглядами на ситуацию", – говорит Масалович. Электронные платежи
Еще одним местом противостояния являются системы электронных платежей. К примеру, еще летом 2014 года компания QIWI в дополнение к уже имеющимся инструментам противодействия отмыванию доходов и финансированию терроризма привлекла агентство Sidorin Lab для мониторинга в соцсетях и поисковой выдачи экстремистских постов с реквизитами QIWI-кошелька. "Эта тема в большом приоритете. У нас популярный сервис, активных клиентов около 16 миллионов, и мы всегда жестко пресекаем случаи, когда его пытаются использовать экстремисты или мошенники", – подтверждает корпоративный риск менеджер платежного сервиса QIWI Денис Персанов "Экстремисты пытаются маскироваться – реквизиты внедряют прямо на фотографии или в видеоролики – их так труднее обнаружить", – уверяет гендиректора и совладелец Sidorin Lab Никита Прохоров. Летом прошлого года эта компания подготовила аналитическую записку об активности ИГ в российском сегменте интернета. "Нас поразили объемы: в те дни количество упоминаний ИГ в соцсетях доходило до 10 000 упоминаний в сутки", – вспоминает основатель компании Дмитрий Сидорин. По его словам, распространение новостей и сообщений про ИГ в основном происходило "ВКонтакте" и Facebook. Каналы связи
Наибольший интерес у органов сейчас вызывают защищенные каналы связи, по которым проходит координация, – интернет-рация Zello, мессенджер Павла Дурова Telegramm. Под подозрением оказались и чаты популярных онлайн-игр. Как результат, многие крупные компании устанавливают DLP-система, которая позволяет отслеживать каждый клик сотрудника в офисе – мониторить и перехватывать корпоративную и личную почту, сообщения в соцсетях, переговоры в Skype, запросы в поисковиках, использование приложений. По информации SearchInform на март 2016, уже 1688 компаний-клиентов запросили установку политик по выявлению террористических угроз. В первую очередь такой сервис интересует, компании из нефтегазового сектора, промышленные, государственные и оборонные предприятия, компании из кредитно-финансового сектора, ритейл. По мнению специалистов, бизнес перестраховывается – если в компании обнаружатся пособники террористов, проблемы будут и у них – это будет огромное пятно на репутации.

* Организация запрещена на территории РФ