«Стоп-слово» - Навальный. Хакеры разоблачили «проект ФСБ» в соцсетях
Хакеры из группы Digital Revolution утверждают, что взломали сервер НИИ «Квант», принадлежащего ФСБ. Опубликованные ими документы описывают систему мониторинга соцсетей, основная цель которой — анализ протестных настроений. Такую систему «Квант» в качестве субподрядчика уже реализует в Казахстане, узнала Би-би-си.
#квантнаш
У хакеров из Digital Revolution всего 25 подписчиков в «Твиттере». В октябре 2018 года они пообещали наказать тех, кто, по их мнению, «превращают интернет в тюрьму» — российские спецслужбы, правоохранительные органы и Роскомнадзор.
1 декабря группа дала понять, что взломала сервер научно-исследовательского института «Квант».
Закрытый институт в спальном московском районе Ховрино в 1970-е годы создавал первые советские ЭВМ, в 2008 году его перевели в ведение ФСБ.
В доказательство взлома «цифровые революционеры» выложили скриншоты, на которых видны названия папок и список администраторов на сервере «Кванта». Публикацию они сопроводили хештегом #квантнаш.
«Мы призываем сотрудников и партнеров „Кванта“ найти себе другую работу и защищать нас от настоящих угроз. Это ваш долг перед нашим народом. Вы своими глазами увидели, на что мы способны», — заявили хакеры.
Кроме того, они изменили код официального сайта «Кванта»: при заходе на него появлялось изображение собак в балахонах — одного из символов «цифрового сопротивления» блокировкам мессенджера Telegram.
В настоящий момент сервер «Кванта» отключен вместе с сайтом и корпоративной почтой, в приемной руководителя НИИ корреспонденту Би-би-си не ответили на вопросы о взломе. Запрос в ФСБ тоже остался без ответа.
«Квант» — не случайная жертва хакеров. НИИ упоминался на сайте WikiLeaks как один из клиентов итальянской компании Hacking Team. Исходя из той утечки, в 2012—2014 годах «Квант» мог приобрести у компании несколько шпионских программ, среди которых, по данным Forbes, была Remote Control System («Удаленная система контроля»), позволявшая отслеживать действия на зараженных устройствах: делать снимки с экрана, подключаться к веб-камере и микрофону, перехватывать переписку и пароли.
За создание подобных программ «Репортеры без границ» объявили Hacking Team «врагами интернета». По данным ESET, итальянцы продолжают создавать шпионские программы, пользующиеся спросом у авторитарных режимов.
Впрочем, всемирную известность НИИ «Квант» получил в июне 2018 года, когда санкции против него ввели в США. Власти страны считают, что «Квант» мог быть причастен к хакерским атакам в преддверии президентских выборов 2016 года. Несколько компаний в сфере кибербезопасности связывают ФСБ с хакерами Cozy Bear — одной из групп, взломавших электронные ресурсы Демократической партии США.
Шифр «Авенир»
19 декабря хакеры из Digital Revolution опубликовали на своем сайте четыре документа объемом более 300 страниц. Они посвящены системам мониторинга СМИ и соцсетей, к разработке которых, исходя из их слов, мог быть причастен «Квант».
Самый объемный документ — 127 страниц — представляет собой научно-исследовательскую работу под шифром «Авенир», что в переводе с иврита означает «воин» или «защитник». Из публикации следует, что это система мониторинга общественного мнения в соцсетях с использованием технологий глубокого обучения.
На титульном листе работы стоит имя сотрудника «Кванта» Михаила Пендюхова. Он уже публиковал подобные научные работы в узкоспециализированных изданиях, правда, без упоминания «Авенира».
В документе предлагается использовать самообучаемые нейронные сети для автоматического анализа содержания постов в самых популярных соцсетях — «ВКонтакте», «Фейсбуке», «Одноклассниках» и «Инстаграме».
Основная цель — выявление протестных настроений. Так, в качестве примера «стоп-слова» при тестировании системы приводится фамилия оппозиционного политика Алексея Навального.
Также система призвана бороться с «информационными вбросами».
«Примером использования классических теоретических манипулятивных моделей в организованной централизованной кампании против конкретного политика может служить кампания, проводимая оппозицией против Р. Хуснуллина», — говорится в документе.
При этом автор, вероятно, путает депутата Госдумы от «Единой России» Равиля Хуснулина и вице-мэра Москвы Марата Хуснулина, поскольку все примеры «манипуляций» в документе касаются работы правительства Москвы.
Согласно документу, сотрудникам «Кванта» якобы удалось научить нейросеть анализировать посты с такими фразами, как «варварство застройщиков», «беспредел» и «путинско-сечинский застой» — и даже лозунгами типа «Хватит хуснуллить Москву».
«На текущий момент маховик демонизации образа Хуснуллина раскручен настолько, что ему трудно противостоять, — сделали вывод исследователи.- Любое высказывание Хуснуллина пойдет ему во вред».
Далее авторы назвали «Живой журнал» «основной площадкой для публикации ключевых текстов, формирующих дискурс» по теме Хуснуллина.
Работа мэрии Москвы — не единственная тема для «дрессировки» нейросетей. Из утечки следует, что «Квант» может мониторить «экстремальные виртуальные группы» — в частности, сообщество «Путин уходи» в одной из соцсетей.
Еще одно направление работы — бизнес-конфликты. Нейросеть не только находит посты по ключевым словам и темам, но и понимает их содержание, следует из документа.
Шифр «Ангиме»
Если верить утечке, «Квант» участвовал в создании похожей системы в Казахстане.
В начале 2018 года власти этой страны начали разработку автоматизированной системы мониторинга национального информационного пространства, писал портал Tengrinews.kz. На нее было выделено 1,7 млн тенге (4,3 млн долларов), заказчик — министерство информации Казахстана.
Русская служба Би-би-си не нашла техзадание тендера по созданию системы в публичном доступе, включая местный сайт госзакупок. Однако многостраничный документ с таким заголовком есть в массиве документов, опубликованном хакерами Digital Revolution.
На титульном листе технического проекта системы указано, что он разработан в Москве в 2017 году. Согласно документу, система должна уметь анализировать публикации в соцсетях и искать нарушения законодательства в публикациях печатных и электронных СМИ. Среди нарушений: отсутствие гимна, терроризм и экстремизм.
«При обнаружении материалов, дискредитирующих государство либо содержащих критику в адрес государства (вне зависимости от того, актуальна тема или нет), а также других остроактуальных тем, находящихся на контроле, сотрудник предоставляет видеофрагмент (или ссылку на него в интернете) заинтересованным лицам», — говорится в документе, опубликованном хакерами.
В нем также указано, что генеральным подрядчиком по созданию системы была выбрана казахстанская «Научно-исследовательская лаборатория «Квант». А российский ФГУП «Квант» якобы был у него субподрядчиком, отвечая за подсистему распознавания речи на русском и казахском языках (шифр работы — «Ангиме» — на казахском означает «беседа»).
Еще одним субподрядчиком выступило российское представительство американской компании SAS, следует из опубликованного массива. Его специалисты отвечали за программный комплекс для анализа текстов на казахском языке (шифр «Анаграмма»).
Единственный собственник казахского «Кванта» — Лэззат Шакимова, следует из местного бизнес-реестра. Она подтвердила Русской службе Би-би-си, что ее компания сейчас работает над системой мониторинга национального информационного пространства Казахстана.
К российскому «Кванту» ее лаборатория не имеет никакого отношения, утверждает Шакимова: «У нас просто совпадают названия».
Все дальнейшие вопросы она переадресовала директору компании Даулету Андербаеву, тот не ответил на звонки корреспондента Би-би-си, а вскоре вся информация на сайте казахстанского «Кванта» была заменена табличкой «находится на реконструкции» [1, 2].
Судя по отчетности, опубликованной на сайте комитета государственных доходов Казахстана, активную деятельность «Квант» стал вести только в 2016 году. До этого он не платил налогов в бюджет.
Министерство информации Казахстана и компания SAS не ответили на запрос Русской службы Би-би-си.
Конкуренты
Похожие исследования в 2012 году могла заказать Служба внешней разведки России. Как писала газета «Коммерсант», первое исследование с кодовым обозначением «Шторм-12» было посвящено «средствам продвижения специальной информации в социальных сетях», исследование «Монитор-3» — «методам негласного управления в интернете», исследование «Диспут» — «методам разведки интернет-центров и региональных сегментов социальных сетей».
Российские госорганы уже используют системы мониторинга СМИ и соцсетей — «Медиалогию» и «Катюшу».
В стандартный государственный контракт с «Медиалогией» входит анализ передач федеральных и региональных телеканалов и радиостанций, статей в газетах и электронных СМИ. Например, транскрипты телевизионных передач с упоминанием определенных ключевых слов должны быть на столе у заказчиков через полтора часа после выхода.
В конце 2017 года «Медиалогия» приступила к работе над специальной платформой по мониторингу социальных сетей по заказу правительства Московской области. Система должна анализировать более 600 млн аккаунтов в «Фейсбуке», «ВКонтакте», «Одноклассниках», «Инстаграмме» и «Твиттере», следует из технического задания.
При этом для чиновников предусмотрена возможность ответить на проблемное сообщение изнутри системы, используя аккаунты местных органов власти. С помощью платформы подмосковные власти также проводят опросы жителей в соцсетях.
По данным РБК, система получила название «Инцидент менеджмент», и в 2019 году ее должны будут использовать все региональные правительства.
«Кремль недавно принял законы в оправдание цензуры свободы слова. Telegram — один из таких примеров, — заявили Би-би-си хакеры из Digital Revolution. — Теперь мы знаем, что у них есть платформа для воплощения ихних замыслов, и это только дело времени, когда кремлевские истинные намерения будут выведены на чистую воду».