Когнитивный хакинг выходит на тропу кибервойны

Евгений Хвостик

Высокие технологии переводят психологическое манипулирование на новый уровень

Повсеместное распространение интернета, социальных сетей и других видов социального общения в киберпространстве привели к явлению, которое специалисты называют когнитивным хакингом. В основе этого явления лежит особый вид социальной инженерии — совершаемая в киберпространстве манипуляция общественным сознанием — не только для кражи денег или данных, но и для влияния на поведение пользователей. Эксперты считают, что приемы когнитивного хакинга могут применять не только преступники, но и недобросовестные компании, СМИ или политики — посредством кампаний по дезинформации или распространения на интернет-платформах контента, меняющего восприятие действительности пользователями.

Многоходовочка

В последнее время все больше специалистов в области IT-безопасности и психологии обращают внимание на растущее число случаев, когда злоумышленники успешно обходят технические способы защиты в киберпространстве, используя психологические уловки на когнитивном (познавательном) уровне. Такое явление получило название «когнитивный хакинг» — кибератака, нацеленная на манипуляцию человеческим восприятием действительности с использованием уязвимостей человеческой психологии.Цель таких атак — изменение человеческого поведения или отношения к каким-то вещам, часто они совершаются при помощи дезинформации или подтасовки фактов.

Эксперты определяют когнитивный хакинг как определенную форму социальной инженерии, то есть манипуляций, направленных не на отдельную личность, а на широкие массы, совершаемых в киберпространстве и при помощи технологий используемых хакерами — фишинг, спуфинг и т. д. В интервью “Ъ” американский математик, автор универсальной теоремы аппроксимации, известной как «теорема Цыбенко», профессор инженерии Дартмутского колледжа Джордж Цыбенко сообщил, что тема когнитивного хакинга стала актуальной на фоне «бурного роста популярности соцсетей, которая привела к сегментации общества — что может быть использовано в политических и экономических целях».

Вице-президент занимающейся кибербезопасностью американско-израильской компании Ironscales Иэн Бакстер отмечает, что «сейчас, больше чем никогда ранее, организации и специалисты в области безопасности должны понимать, что при таких атаках используются психологические приемы. Только понимая, как именно злоумышленники дурачат пользователей, специалисты могут ликвидировать пробелы в системах безопасности и снижать риски обмана».По его мнению, злоумышленники все чаще используют психологические приемы, эксплуатируя такие человеческие эмоции, как желание сделать приятное, эмпатия, симпатия, страх.

В качестве примера недобросовестной эксплуатации определенных форм поведения он приводит ставшую популярной хакерскую атаку — компрометацию корпоративной электронной почты — когда сотрудник-жертва получает письмо якобы от вышестоящего сотрудника другого департамента своей организации, который принуждает к немедленным действиям, например, внести «точные данные» на оплату счету, поскольку ранее якобы были введены «неточные данные». Распространение коронавируса привело к усилению активности различных мошеннических схем и в рунете. Компании в сфере кибербезопасности, в частности, зафиксировали рассылку фейковых писем якобы от государственных структур, в которых содержится вредоносное программное обеспечение.

Отвлечь деталями внимание от главного

По подсчетам исследовательской компании Webroot, в 2019 году резко выросли объемы фишинговых атак — создание фейковых сайтов или ссылок, мимикрирующих под сайты известных компаний. Сообщается, что число таких атак в прошлом году выросло на 400%. Почти четверть (24%) вредоносных адресов страниц (URL) находились на легальных доменах, таким образом преступники использовали доверие пользователей к таким доменам для создания на них вредоносного URL. Кроме того, Webroot отмечает, что фишинг стал более персонализированным,— программы, которые используют злоумышленники, могут отслеживать деятельность конкретного пользователя в интернете и сообщать ему о распродаже в его любимом магазине, давая ссылку с адресом, похожим на сайт этого магазина. По данным же Ironscales, почти четверть вредоносных электронных писем теперь содержат ссылки на фишинговые сайты. Тенденция продолжилась и в этом году — в июле поставлен рекорд по фишингу среди клиентов российских банков: появилось 312 доменных имен, что больше, чем за все предыдущие месяцы 2020 года, вместе взятые.

Вице-президент Ironscales Иэн Бакстер считает, что подобные электронные письма используют такой психологический прием, как «слепота невнимания», когда внимание жертвы преднамеренно отвлекается деталями — сообщениями о распродаже, предупреждением о якобы краже данных или несанкционированном переводе средств, чтобы он не заметил главного — поддельного адреса в ссылке, который может отличаться всего на один знак. Подобный вид психологической манипуляции, который сейчас все чаще стали использовать хакеры, описывает известный еще с 1990-х видеоэксперимент. Перед просмотром видео испытуемых просят посчитать число пасов, сделанных баскетболистами в белой форме. Пока испытуемые сконцентрированы на игроках в белой форме, прямо посреди игроков появляется человек, одетый в костюм гориллы/медведя. Он находится в самом центре происходящего и в какой-то момент даже начинает танцевать. Однако многие испытуемые, чье внимание сосредоточено на мяче и мелькающих перед глазами игроках в яркой белой форме, попросту не замечают трюк с обезьяной, который проворачивают с ними авторы видео.

Помимо фишинга злоумышленники используют приемы когнитивного хакинга и при другом популярном виде хакерской атаки — спуфинге (маскировка вредоносной программы под легальную.— “Ъ”).

В марте 2016 года один из высокопоставленных сотрудников избирательного штаба Хиллари Клинтон, Джон Подеста поддался на поддельное уведомление о нарушении безопасности якобы от Google, ввел свои учетные данные на фейковой странице. После этого произошел взлом, и злоумышленники получили доступ к его данным.

Некоторые западные эксперты опасаются, что когнитивный хакинг может быть использован на вполне легальных платформах с целью манипуляции пользователями и их восприятием действительности, например, в политических целях. Бывший советник по высоким технологиям в администрации Барака Обамы, а ныне эксперт специализированного портала TechRepublic Дэн Патерсон полагает, что когнитивный хакинг уже стал «новым фронтом кибервойн», к которым относят и кампании по дезинформации на таких ресурсах, как Facebook или Twitter; а также распространение полуфейковых новостей — особый подбор или подтасовка реальных фактов для создания ложных выводов. Как известно, с началом пандемии COVID-19 интернет захлестнула волна мифов/фейков и полуфейков о вирусе и борьбе с ним. Например, в ряде стран неоднократно циркулировали фейковые сообщения о том, что против вируса помогает лимон или имбирь. В свою очередь, к полуфейковым новостям можно отнести сообщения об успешных или безуспешных испытаниях того или иного препарата, но на самой предварительной стадии и на основании незначительной выборки — из чего делался вывод о том, что тот или иной препарат помогает или не помогает от вируса.

Более технологичные алгоритмы работы тех или иных легальных интернет-платформ могут вызвать и более технологичные способы когнитивного хакинга. В интервью Financial Times эксперт в области ИИ и социальных медиа Пол Даброва сообщил, что «в отличие от Facebook, который предлагает вам контент от ваших друзей или их друзей, ИИ платформы TikTok использует более предиктивный механизм, основанный на анализе вашего поведения. Анализируя поведение, ИИ этой платформы предлагает в друзья таких пользователей или их контент, который, по его мнению, может вам понравиться. Обладая такими возможностями, ИИ TikTok может воздействовать на поведение своих пользователей так, как это делает инструктор с собаками, например размещая цепи той или иной позитивной или негативной информации для стимулирования поведения пользователей в том или ином направлении».

Полуфейки опаснее фейков

Профессор Цыбенко из Дартмутского колледжа сообщил “Ъ”, что некоторые виды фишинговых атак, использующих приемы когнитивного хакинга, можно отражать техническими способами, например, при помощи фильтрации электронных писем или лингвистического анализа фейковых новостей. Однако с кампаниями по дезинформации, применяемыми в киберпространстве и также использующими приемы когнитивного хакинга, по мнению ученого, можно бороться только «при помощи повышения уровня образования в обществе и/или анализа происхождения» такой кампании. Среди приемов борьбы он, в частности, называет:

  • понимание того, насколько та или иная информация соответствует существующим научным представлениям о предмете не только в данной местности и стране, но и остальном мире;
  • насколько логично изложена та или иная информация — для чего необходимо уметь логически мыслить или быть знакомым с главными принципами логических построений и их нарушениями;
  • понимать, исходит ли какая-то информация из заслуживающего доверия источника или нет.

И если с проблемой фейковых новостей могут бороться современные технологии ИИ, которые уже применяет Facebook, то проблема полуфейков представляется более сложной. Тем не менее специалисты пытаются бороться и с ними. Так, например, в Университете Ливерпуля уже работает команда экспертов, которая разрабатывает доступную методику обучения для распознавания полуфейков — как путем образовательных программ для населения, так и путем создания специального чатбота для пользователей соцсетей и мессенджеров. Автор проекта Елена Муси отмечает, что «более половины циркулирующих в интернете фейков по сути таковыми не являются,— это не сфабрикованный ложный контент, выдуманный факт или событие. Это дезинформация, созданная при помощи подтасовки или преднамеренно ложной трактовки реальных фактов или контента. Такие полуфейки могут распространять даже заслуживающие обычно доверия СМИ, которые в погоне за сенсацией или не очень понимая суть вопроса, могут делать ложные выводы из реальных фактов».

Оригинал статьи.

Неподъемные долги: где выход?

Текущая неделя, не успев начаться, приносит много интересной информации, наталкивающей на размышления. Увы, порой не слишком-то и радужные. Но обо всем по-порядку.

Размер госдолга стран с развитой экономикой достиг рекордных 128% их ВВП. О чем это говорит? О том, что чтобы рассчитаться с долгами, правительствам этих стран понадобятся десятилетия. И это при условии стабильного роста экономики, при котором страны могут зарабатывать столько, чтобы доходов хватало на текущие нужды и еще оставалось на возвращение долгов и процентов по ним.

Вспомним на чем зарабатывает государство. Источников дохода великое множество, но основных из них не так уж и много:

  1. Налоги. Государство обладает исключительным правом взыскивать в свою пользу часть доходов своих граждан и юридических лиц, ведущих хозяйственную деятельность на его территории.
  2. Доходы от торговли. Государства могут присвоить себе монопольное право на торговлю некоторыми видами товаров. Это могут быть, например, некоторые виды природных ресурсов или оружие. В СССР существовала государственная монополия на торговлю спиртными напитками. Вся выручка от продажи горячительного поступала в государственный бюджет.
  3. Доходы от участия в предприятиях. Государственная корпорация, предприятие с государственным участием, знакомые термины? Многие правительства в лице специально уполномоченных органов являются совладельцами коммерческих предприятий, то есть владеют долями в их уставных капиталах или, попросту говоря, акциями. В России, например, все предприятия оборонно — промышленного комплекса, практически на 100% принадлежат государству. Соответственно, государство получает доход от их деятельности в виде дивидендов.
  4. Приватизация. Или попросту говоря — продажа государственного имущества. Те же акции оборонных предприятий, о которых говорилось в предыдущем пункте, рано или поздно могут быть проданы, например, частному инвестору. Вся выручка от такой продажи поступит в государственную казну.
  5. Оказание государственных услуг . Когда вы ставите на государственный учет новенький автомобиль, только что купленную квартиру или покупаете лицензию на приобретение и хранение оружия, сборы, которые вы платите при этом также поступают в государственный карман. Сюда же можно отнести многочисленные штрафы и пени, которые платят физические и юридические лица за нарушения законодательства.

Надо понимать, что все перечисленные источники приносят стабильный и высокий доход только при условии устойчивого и стабильного функционирования экономики. Во время кризиса, когда покупательная способность населения и деловая активность бизнеса значительно падают, падают и доходы государства. В этом случае, для пополнения казны, правительства вынуждены брать необходимые деньги в долг. Для этого они, как правило, выпускают государственные облигации, которые продают за наличную валюту собственным центральным банкам, населению или юридическим лицам — отечественным или иностранным.

Череда кризисов последних лет заставила правительства чаще обычного прибегать к механизму заимствования. Представьте человека, который набрал столько долгов, что даже продав все свое имущество, не сможет их все погасить. Наверняка, никто из нас не хотел бы оказаться на его месте. А правительства многих стран, долги которых перевалили за 100% ВВП, находятся именно в таком положении. А ведь долги рано или поздно придется отдавать.

За счет чего? Идеальный вариант — глобальная победоносная война, на которой можно неплохо подзаработать. О таком варианте мы уже говорили здесь. Вряд ли такой вариант устроит всех. Скорее всего, в современной глобальной войне выгодополучателя, который сможет снять сливки победы, не будет. От слова «совсем».

К сожалению, способов противостоять грядущим массовым дефолтам целых государств, не так уж и много. И все они, как ни печально, ведут к обнищанию простых людей. Нам всем в очередной раз предлагают затянуть пояса.