Size: a a a

PLUSHEV/ПЛЮЩЕВ

2020 March 03
PLUSHEV/ПЛЮЩЕВ
Задал Group IB несколько вопросов по их сообщениям о том, что в интернете ботами нагоняется паника. Вот их ответы, спасибо за отклик и оперативность.

1) Уточните, пожалуйста, под фейковыми сообщениями вы понимаете злонамеренно вброшенные сообщения или просто распространяемые слухи в отсутствие достаточной официальной информации? Если вы считаете их злонамеренно вброшенными, то что, по-вашему свидетельствует о злонамеренности?

Под фейковыми мы пониманием сообщения, не имеющие четкого и достоверного источника, иначе говоря, не подтвержденные институтами, которые авторизованы предоставлять релевантную информацию, такими как ВОЗ, Роспотребнадзор, Минздрав и др. На сегодняшний день нет недостатка в официальной информации: последняя статистика о количестве заболевших оперативно распространяется во всех возможных каналах, поэтому отсутствие достаточных данных едва ли является аргументом. Еще один аспект, который характеризует фейк ньюс, это целенаправленность таких кампаний – фиксируемые нами сообщения носили спекулятивный характер и предположительно имели цель вывести аудиторию на определенные эмоции.

Столкнувшись с огромным количеством сообщений о коронавирусе, Group-IB нашла свидетельства запуска широкомасштабной кампании, эксплуатирующей “горячую” тему.

2) Можно ли привести примеры распространяющих сообщения ботов и критерии, по которым они были сочтены ботами?

Боты ориентированы на активное распространение, у них нет перерывов в работе, как у людей. Это означает, что бот может работать 24/7 – сообщения распространяются с помощью скрипта, либо несколькими операторами, которые сменяют друг друга, что обеспечивает непрерывный процесс дистрибуции. Еще одно отличие ботов – это скорость действий, при которой публикации идут с шагом в одну секунду в количестве больше трех действий.

3) Вы упоминаете множество групп, в которых разгоняются сообщения, в том числе "мамские" чаты. Очевидно, что они чаще всего закрытые. Откуда у Group-IB доступ к ним, либо кто предоставил эти данные Group-IB?

Многочисленные сообщения о подобных публикациях поступали в CERT-GIB. Помимо этого, некоторые сотрудники Group-IB, а также члены их семей стали получателями «вирусного» сообщения, чью достоверность мало кто ставил под сомнение в условиях информационного давления, связанного с этой темой. Активно распространяемая информация и ее спекулятивный характер подтолкнули экспертов Group-IB проанализировать похожие сообщения  в сети и начать расследование.
——

Необходимое примечание с моей стороны.
Категорически не могу согласиться с первым ответом: официальной информации катастрофически не хватает. Коронавирус комментируют всего несколько официальных лиц, остальным это делать, судя по всему, запрещено, журналистов, даже государственных СМИ не пускают на заседания штаба, источники, появляющиеся в паблике противоречат друг другу, как, например, в случае с Беровым, когда вирус у него то определялся, то волшебным образом исчезал. Возможно, мы бы ничего не узнали о первом заболевшем в Москве, если бы он сам не сообщил об этом. Я согласен с выводами Group IB в том, что это целенаправленная рассылка, но вот делалась она, по-моему, с совершенно другой целью: переключить дискуссию вопросов о готовности российских властей к потенциальной эпидемии коронавируса, вопросов диагностики и условий содержания уже имеющихся пациентов на неких паникеров и пранкеров.
источник
PLUSHEV/ПЛЮЩЕВ
Примеры паникерских рассылок, скриншоты Group IB.
источник
PLUSHEV/ПЛЮЩЕВ
источник
PLUSHEV/ПЛЮЩЕВ
источник
PLUSHEV/ПЛЮЩЕВ
источник
PLUSHEV/ПЛЮЩЕВ
источник
2020 March 04
PLUSHEV/ПЛЮЩЕВ
Вот еще интересная позиция в дискуссии вокруг Яндекс.Такси. Кратко так: да, у нас такие законы, что мент, по сути, контролирует любые данные. Но тогда давайте максимально обезличим или зашифруем эти данные и пускай себе контролирует. Но данные - это часть доходов компании, вот в чем штука. Но кто-то из конкурентов на этом рынке может позиционировать конфиденциальность как конкурентное преимущество.
Короче, есть о чем задуматься.
Telegram
TeplitsaPRO
Выскажусь про важный кейс с Яндекс.Такси и слежкой за журналистом Голуновым с помощью маршрутов его передвижений. (предисторию и мнения можно почитать у Плющева: https://t.me/PlushevChannel/6749). Если вкратце, то сервис «Яндекс.Такси» предоставлял полицейским информацию о передвижениях Голунова.

Я помню когда я 2017-м на тренингах говорил про осторожное отношение к приложениям заказа такси, то все смотрели на меня как на сумасшедшего. Но теперь оказывается, что не такой уж я и сумасшедший параноик. Невинные данные о передвижениях могут стать угрозой вашей безопасности. Данные о передвижениях – это метаданные (т.е. данные не о содержании, а данные, которые описывают произведенные вами транзакции). О том, что такое метаданные: https://te-st.ru/2020/02/12/metadata/

Это не просто метаданные. Это "Гео-метаданные". Они очень красноречиво показывают физический ареал обитания человека. Гео-метаданные позволяют воссоздать поведенческие паттерны лучше (по крайней мере, просто из-за того, что они уже визуализированы)…
источник
PLUSHEV/ПЛЮЩЕВ
Я правильно понимаю, что запрет на вывоз медицинских масок последовал ровно тогда, когда их все подчистую вывезли?
В apteka.ru их нет, в ОЗОНе только дорогие, от 269 р/шт
источник
PLUSHEV/ПЛЮЩЕВ
Ну, конечно, а откуда же ещё.

https://t.me/n0comments/7329
источник
PLUSHEV/ПЛЮЩЕВ
Вот и Кашин о том же:

https://republic.ru/posts/96064

"Но, судя по поведению федеральных каналов, инициатива патриотически настроенных хайпожоров пришлась государству кстати (настолько кстати, что как не предположить: а может, эти панические аудио и записываются в каких-нибудь лабораториях ФСБ?) – новости о таинственной силе, дестабилизирующей ситуацию в России с помощью слухов о коронавирусе, выгодно оттеняют собственно коронавирус, к тому же меньше двух недель назад в роли «пранкера Вольнова» была сама официальная Россия, которую западная пресса со ссылками на Госдеп обвиняла буквально в том же самом – в кампании дезинформации о коронавирусе, призванной «сеять раздор» и «угрожающей общественной безопасности»."
источник
PLUSHEV/ПЛЮЩЕВ
Главред Медиазоны Сергей Смирнов недавно интересовался, отчего нет массовых акций в поддержку поправок  в Конституцию. Поступил, как говорится, оперативный комментарий.


https://t.me/znakcom/23559
источник
PLUSHEV/ПЛЮЩЕВ
Задержаны предполагаемые распространители фейков о коронавирусе - Интерфакс
источник
PLUSHEV/ПЛЮЩЕВ
Понятно, что распространитель - это вовсе необязательно тот, кто их вбрасывал. А в данном случае - очевидно не тот.
источник
PLUSHEV/ПЛЮЩЕВ
Кто следит за вольным сетевым сообществом "Диссернет", вот вам их телеграм-канал
источник
PLUSHEV/ПЛЮЩЕВ
А вот те люди, которые были задержаны по подозрению в распространении роликов про коронавирус, они же уже отпущены? Ну, если их задержали по "Закону о фейках", там статья не арестная, штраф, на первый раз до 100 тыс рублей. Через 3 часа должны были отпустить.
Или их по какой-то другой статье задержали?
А их вообще задерживали?

UPD Оказывается, Интерфакс сегодня днем слажал: источник ему сказал "установили", а он на сайте (в ленте рассылки у них с самого начала все правильно) написал "задержали". Потом они-то поправили, но десятки СМИ успели перепечатать, так у них без поправок и висит. И куча людей, вроде меня, продолжает думать, что они задержаны.

Фейкньюс про фейкньюс.
источник
2020 March 05
PLUSHEV/ПЛЮЩЕВ
Сергей Александрович Бунтман каждый год отмечает светлый праздник.

https://t.me/sbunt/19
источник
PLUSHEV/ПЛЮЩЕВ
Новый случай коронавируса в России. Гражданин Италии.
источник
PLUSHEV/ПЛЮЩЕВ
"За последний месяц в интернете было обнаружено порядка 4 млн фейковых сообщений о коронавирусе, рассказал в ходе круглого стола основатель аналитической компании "Крибрум" Игорь Ашманов. Особенно активно, уточнил он, распространяться фейки стали с середины февраля - когда вирус вышел за пределы Китая и появился в Европе, при этом трендом последних дней стали фейки о грозящем дефиците не только медицинских масок, но и медикаментов и продуктов питания. "Каждый день публикуется порядка 35-40 тыс. сообщений по этой теме", - добавил Ашманов.

Просто напомню, что компания "Крибрум" - автор фейкового исследования о распространении видео про аварийную посадку Суперджета в Шереметьево, за которое извинялась RT.
Вот эта история - https://t.me/plushevchannel/4063
Видные специалисты по фейкам.
Telegram
PLUSHEV/ПЛЮЩЕВ
Как и обещал, возвращаюсь к истории с фейкньюс от RT, которые они постили на основе исследования, сделанного компанией "Крибрум" Игоря Ашманова. И которым явно ничего не будет, несмотря на закон. Ислледование касалось распространения в интернете ролика "Сели с огоньком", где якобы сотрудники Шереметьево смеются над авариной посадкой SSJ.

Игорь прислал мне отчет его специалистов, с которым я предлагаю вам ознакомиться самостоятельно  (Опубликовано с разрешения Игоря Ашманова). Это не само исследование, а именно отчет о нем, внутренний документ.

Если бы мне этот отчет прислал не Игорь, я бы подумал, что он сам по себе фейк, слепленный чтобы скомпрометировать "Крибрум", например, из конкурентных соображений. На публику отдается текст, в котором нет ни одной ссылки на публикации, которые, по их утверждениям, имели место. Его сопровождают две непонятные диаграмы без пояснений, которые могут иллюстрировать в принципе, что угодно. Он изобилует неопределенными, а потому непроверяемыми категориями, типа "медиасетка…
источник
PLUSHEV/ПЛЮЩЕВ
Интереснее всего сейчас взять интервью у самого Ванденко.

https://t.me/fyodork/8873
источник
PLUSHEV/ПЛЮЩЕВ
Отличная инициатива, кстати. Повсеместно ввести надо. И есть уверенность, что государство хорошую идею не испоганит, как это оно любит.

https://t.me/znak_ekb/5301
источник