Задал Group IB несколько вопросов по их сообщениям о том, что в интернете ботами нагоняется паника. Вот их ответы, спасибо за отклик и оперативность.
1) Уточните, пожалуйста, под фейковыми сообщениями вы понимаете злонамеренно вброшенные сообщения или просто распространяемые слухи в отсутствие достаточной официальной информации? Если вы считаете их злонамеренно вброшенными, то что, по-вашему свидетельствует о злонамеренности?
Под фейковыми мы пониманием сообщения, не имеющие четкого и достоверного источника, иначе говоря, не подтвержденные институтами, которые авторизованы предоставлять релевантную информацию, такими как ВОЗ, Роспотребнадзор, Минздрав и др. На сегодняшний день нет недостатка в официальной информации: последняя статистика о количестве заболевших оперативно распространяется во всех возможных каналах, поэтому отсутствие достаточных данных едва ли является аргументом. Еще один аспект, который характеризует фейк ньюс, это целенаправленность таких кампаний – фиксируемые нами сообщения носили спекулятивный характер и предположительно имели цель вывести аудиторию на определенные эмоции.
Столкнувшись с огромным количеством сообщений о коронавирусе, Group-IB нашла свидетельства запуска широкомасштабной кампании, эксплуатирующей “горячую” тему.
2) Можно ли привести примеры распространяющих сообщения ботов и критерии, по которым они были сочтены ботами?
Боты ориентированы на активное распространение, у них нет перерывов в работе, как у людей. Это означает, что бот может работать 24/7 – сообщения распространяются с помощью скрипта, либо несколькими операторами, которые сменяют друг друга, что обеспечивает непрерывный процесс дистрибуции. Еще одно отличие ботов – это скорость действий, при которой публикации идут с шагом в одну секунду в количестве больше трех действий.
3) Вы упоминаете множество групп, в которых разгоняются сообщения, в том числе "мамские" чаты. Очевидно, что они чаще всего закрытые. Откуда у Group-IB доступ к ним, либо кто предоставил эти данные Group-IB?
Многочисленные сообщения о подобных публикациях поступали в CERT-GIB. Помимо этого, некоторые сотрудники Group-IB, а также члены их семей стали получателями «вирусного» сообщения, чью достоверность мало кто ставил под сомнение в условиях информационного давления, связанного с этой темой. Активно распространяемая информация и ее спекулятивный характер подтолкнули экспертов Group-IB проанализировать похожие сообщения в сети и начать расследование.
——
Необходимое примечание с моей стороны.
Категорически не могу согласиться с первым ответом: официальной информации катастрофически не хватает. Коронавирус комментируют всего несколько официальных лиц, остальным это делать, судя по всему, запрещено, журналистов, даже государственных СМИ не пускают на заседания штаба, источники, появляющиеся в паблике противоречат друг другу, как, например, в случае с Беровым, когда вирус у него то определялся, то волшебным образом исчезал. Возможно, мы бы ничего не узнали о первом заболевшем в Москве, если бы он сам не сообщил об этом. Я согласен с выводами Group IB в том, что это целенаправленная рассылка, но вот делалась она, по-моему, с совершенно другой целью: переключить дискуссию вопросов о готовности российских властей к потенциальной эпидемии коронавируса, вопросов диагностики и условий содержания уже имеющихся пациентов на неких паникеров и пранкеров.
1) Уточните, пожалуйста, под фейковыми сообщениями вы понимаете злонамеренно вброшенные сообщения или просто распространяемые слухи в отсутствие достаточной официальной информации? Если вы считаете их злонамеренно вброшенными, то что, по-вашему свидетельствует о злонамеренности?
Под фейковыми мы пониманием сообщения, не имеющие четкого и достоверного источника, иначе говоря, не подтвержденные институтами, которые авторизованы предоставлять релевантную информацию, такими как ВОЗ, Роспотребнадзор, Минздрав и др. На сегодняшний день нет недостатка в официальной информации: последняя статистика о количестве заболевших оперативно распространяется во всех возможных каналах, поэтому отсутствие достаточных данных едва ли является аргументом. Еще один аспект, который характеризует фейк ньюс, это целенаправленность таких кампаний – фиксируемые нами сообщения носили спекулятивный характер и предположительно имели цель вывести аудиторию на определенные эмоции.
Столкнувшись с огромным количеством сообщений о коронавирусе, Group-IB нашла свидетельства запуска широкомасштабной кампании, эксплуатирующей “горячую” тему.
2) Можно ли привести примеры распространяющих сообщения ботов и критерии, по которым они были сочтены ботами?
Боты ориентированы на активное распространение, у них нет перерывов в работе, как у людей. Это означает, что бот может работать 24/7 – сообщения распространяются с помощью скрипта, либо несколькими операторами, которые сменяют друг друга, что обеспечивает непрерывный процесс дистрибуции. Еще одно отличие ботов – это скорость действий, при которой публикации идут с шагом в одну секунду в количестве больше трех действий.
3) Вы упоминаете множество групп, в которых разгоняются сообщения, в том числе "мамские" чаты. Очевидно, что они чаще всего закрытые. Откуда у Group-IB доступ к ним, либо кто предоставил эти данные Group-IB?
Многочисленные сообщения о подобных публикациях поступали в CERT-GIB. Помимо этого, некоторые сотрудники Group-IB, а также члены их семей стали получателями «вирусного» сообщения, чью достоверность мало кто ставил под сомнение в условиях информационного давления, связанного с этой темой. Активно распространяемая информация и ее спекулятивный характер подтолкнули экспертов Group-IB проанализировать похожие сообщения в сети и начать расследование.
——
Необходимое примечание с моей стороны.
Категорически не могу согласиться с первым ответом: официальной информации катастрофически не хватает. Коронавирус комментируют всего несколько официальных лиц, остальным это делать, судя по всему, запрещено, журналистов, даже государственных СМИ не пускают на заседания штаба, источники, появляющиеся в паблике противоречат друг другу, как, например, в случае с Беровым, когда вирус у него то определялся, то волшебным образом исчезал. Возможно, мы бы ничего не узнали о первом заболевшем в Москве, если бы он сам не сообщил об этом. Я согласен с выводами Group IB в том, что это целенаправленная рассылка, но вот делалась она, по-моему, с совершенно другой целью: переключить дискуссию вопросов о готовности российских властей к потенциальной эпидемии коронавируса, вопросов диагностики и условий содержания уже имеющихся пациентов на неких паникеров и пранкеров.
