Ползване на социалните медии за военни нужди

социални мрежи за военни нужди

Социалните медии заемат все по-важно място в живота на съвременното общество. Това е технология, която има много високо ниво на проникване в съзнанието и комуникациите на хората, защото голяма част от тях са свързани чрез акаунтите си в различни платформи за споделяне на опит, документи и впечатления.

Днес всички хора са в социалните мрежи, но не всички от тях ни мислят доброто. Обикновено хакерите се опитват да се сдобият с вашето доверие преди да атакуват. Според едно изследване във всеки профил с повече от 1000 души се крият поне 3-ма злонамерени маниаци, които използват информацията за своите пъклени планове. Всяка голяма по-група е изложена ежедневно на всички познати видове кибер заплахи и представлява истински рай за хакерите, поради възможността да ударят едновременно голям брой потребители. Повечето случай са примери на „социално инженерство“.  Фишинг атаките са доста по-малко в практиката.

Разпространението на мобилни устройства също допринася за увеличаване потреблението на социалните медии поради възможността лесно да споделяме преживяванията си в крачка и по време на път. Вижте само няколко примера за разпространението на социалните медии:

  • Facebook има 845 милиона потребители, всеки човек има средно 130 приятели, средното посещение на техния сайт е 23 минути, като 46 % от потребителите са на възраст над 45 г.
  • Twitter има 127 милиона потребители, като 33 % над 45 г., цели 54 % го използват от мобилния си телефон и средното посещение на сайта трае 14 минути.
  • LinkedIn има 150 милиона потребители и 2 милиона фирми.
Данните потвърждават високото разпространение на платформите и доказват, че тяхната употреба не е само за младежта.  Социални са хората от всякаква възраст и всички прекарват много време на тях без да мислят, че някой ги следи за да ги нападне.
В много от случаите твърде повърхностно се споделя чувствителна информация за себе си или за фирмата в която работят, което води до сериозни рискове. Точно поради тази причина социалните медии са интересни включително за правителството и разузнавателни служби. Напоследък се заговори за проучване на възможността да се използват социалните медии във военни операции, кибер шпионаж или атаки на противниковото правителство.
Събитията от Арабската пролет през 2011 г. която предизвика революция в Северна Африка и Близкия изток, чрез организиране в социалните медии го  доказват.

Социалните медии във военния сектор

Благодарение на масовото им разпространение, социалните медии са идеални за много дейности, които представляват интерес за разузнавателните агенции – предимно за осъществяване на контрол, мониторинг и анализ на обществото.

Днес те са абсолютно задължителни за употреба и най-активни в тази дейност са държавите САЩ, Китай и Русия, но останалите страни (включително такива, като Иран и Сирия) също показват значителен интерес.
Интереса е главно от възможността да се използват в следните видове военни операции:

  • Психологически операции PSYOPS
  • Информационни операции в Интернет
  • Кибер шпионаж
  • Овладяване на общественото мнение

Доста често се създават специални формирования, които разработват кибер софтуер за злонамерени актове към чужди правителства. Например разпространяване на  зловреден софтуер за кибер шпионаж или за използване на социалните медии да повлияят на настроенията на населението или да породят несъгласие с централната власт в противниковата страна.

Основен похват е използване на социалните мрежи за пропаганда и разпространение на религиозна идеология. Точно в тази област социалните медии са много ефективни.

Вече има разработени програми от кибер специалисти, които анализират в реално време кибер пространството и влиянието му над реалния свят. Работи се върху ново поколение кибер инструменти, които биха могли да се използват за  анализ на толкова голяма количество информация, че да осъществят превенция и ранно предупреждение за различни ситуации.

Министерството на отбраната на САЩ например са създали специален интернет портал за предоставяне на всякакъв вид информация, свързана с използването на социалните медии за военни цели. Сайтът е предназначен да помага в използването на социалните медии и други Интернет-базирани възможности.

Според последния доклад от ENISA за нарастващите заплахи и тенденции в информационните технологии,  социалните медии са един от най-търсените сектори за атака.

Благодарение на разпространението на социалните технологии, нападателите ще продължат да развиват нови техники за атака на социалните профили на хората в Интернет. Положението става още по-сериозно ако вземем в предвид връзката им с „Интернет на нещата“ IoT в здравеопазването и образованието.

Освен това социалните мрежи могат да се използват за постигане на дезинформация и контрол на политическата реторика. Един от методите за това е чрез инфилтриране на поставени лица в отделни социални отворени или затворени групи.

Психологически операции PSYOP

Социалните мрежи са привилегирован канал за провеждане на психологически операции, използвани предимно за излъчване на информация влияеща на настроението (напр. емоции, мотиви, обективна оценка на обосновката и др. ) на големи маси от населението и политиката на правителствата.

Психологическите операции като цяло са важна част от установяването на дипломатически, военни и икономически дейности. Според американските военни психологическите операции са: „планирани операции за предоставяне на достоверна информация на противниковата аудитория с цел повлияване на техните емоции, мотиви,  обективна логика и в крайна сметка промяна на поведението на техните правителства, организации, групи и определени индивиди.“

Още преди много години изтъкнатия теоретик на войната Сун Дзъ подчертава значението на психологическата  война:

+Не е необходимо да се унищожава врага, достатъчно е само да се унищожи желанието му за победа! Най-добрия пълководец не е този, който печели сто победи от сто битки, а този който победи врага без бой.

В кибер пространството могат да се използват различни технологии за промяна на настроенията по конкретни теми, като например уеб сайтове, виртуална реалност, блогове, видео игри, чат ботове и разбира социалните мрежи. Мисията на специалистите по кибер операции е да се възползват от всички кибер технологии и  да повлияят на хората да подкрепят каузата им или да създадат атмосфера на страх.

Например, кибер терористите от Ислямска държава провеждат психологическа операция чрез използване на социалните медии за разпространяване на самоубийствени атентати и привличане на техни последователи.

За да повлияят на общите нагласи по дадени теми, разузнавателните агенции биха могли да организират политически и геополитически кампании за разпространяване на желана  информация (фалшива или не) за създаване на дискусия по дадена тема. Дискусиите се използват за повишаване на чувствителността на обществото и влияят върху възприемането на определени събития от потребителя. Естествено те предварително се манипулират с качването на определени коментари и мнения, които да създадат това чувство у посетителите.

При война психологическите операции са съществен елемент на информационните операции. Използването на социалните  мрежи позволява на атакуващия да създаде анонимни или целеви профили на реални лица и да публикува материали, без никакво забавяне в целенасочени географски региони или политически партии. Това се използва в комбинация с други психологически приоми от всякакво естество. Още повече, че съвременните технологии предоставят ефективни инструменти за анонимна връзка, което прави невъзможно да се разграничат правителствени операции от личното публикуване.

В обобщение, основните предимства на използването на социалните медии за психологически операции са както следва:

  • Социалните медии могат лесно да достигнат различни индивиди, които трудно бихме мигли да докоснем по друг начин.
  • Използването на социалните мрежи е гъвкаво, убедително, интерактивно и  дава възможност за реагиране в динамични ситуации.
  • Кибер средата предоставя анонимност.
  • Психологическите операции, чрез социалните мрежи са много по-ефективни  и предоставят  добра почва за желано въздействие от потребителя.
  • Информацията лесно може да бъде променяна при нужда.

Операции за събиране на информация

Социални медии предоставят една отлична възможност на разузнавателните служби да анализират и провеждат операции за събират информация (OSINT).  На стратегическо ниво е съвсем възможно да се събира информация от публично достъпни източници. Миналата година, представител на DARPA ( Defense Advanced Research Проекти агенция ) заяви:

+Разбирането на онлайн поведението е необходимо за прогнозиране на тенденциите.

Основни пречки за подобен тип военни операции са неприкосновеността на личния живот и платформените  ограничения, прилагани за запазване на неприкосновеността на личния живот на физическите лица. Поради което в повечето случай се анализира публично достъпна информация. Наблюдават се блогове, социални мрежи, уикита и всякакви други сайтове за събиране на информация.

ЦРУ и много други агенции използват термина „слушане“ за тази дейност. За целта се използва софтуер, който позволява наблюдението на милиарди разговори и генериране на текстови анализи въз основа на предварително определени критерии. Повечето модерни приложения за слушане може дори да определят  настроението на участниците в дискусии по отношение на някои тема.

През 2010 г. Министерството на вътрешната сигурност на САЩ откри, че муджахидински терористични групи все повече използват Facebook за пропагандни цели и като платформа за обмен на тактическа информация по насочване на разузнавачи.  Терористичните групи също използват Facebook, за да си осигурят връзки към външни радикални форуми, които дават инструкции относно използването на анонимизиращи услуги като Tor, за да маскират истинските си  самоличности.

Китайското, руското и американското правителство масово инвестират в технологии за слушане и наблюдение. Агенцията за национална сигурност е изградила най-големия информационен  шпионски център в Юта за да прихваща, дешифрира и анализира на комуникациите в света от всякакъв вид предаване.

Пентагонът живо се интересува от софтуер, който автоматично да претърсва социалните медии и да предлага механизми за ранно предупреждение. Това не е толкова проста работа, защото всеки си прави различни профили и света в мрежите е доста динамичен, необходим е много добър кръстосан анализ.

Извличането на информация в социалните медии

Добиването на данни от социалните медии е много важна дейност за разузнаването. Има редица инструменти, които ви дават възможност да видите тенденциите в различните страни за конкретни събития и новини, като протести и социални движения.

Всичко в Интернет може да бъде обект на извличане на данни, като социалните мрежи представляват съответна част от данните, които се движат в Интернет, което ги прави източници на голям интерес за всякакъв вид анализ. Социалните медии в много случаи не само осигуряват сурови данни за разследване, но също така и връзките между подгрупи на информация.  Един пример за това е Trendsmap.com , картографиране в реално време на Twitter тенденции в целия свят.

Услуги като www.recordedfuture.com могат да помогнат на военните да анализират голямо количество събрани данни от отворени източници, включително социалните медии. Това може да бъде много полезен инструмент за събиране на разузнавателни данни и прогнози ( например, когато един политически лидер е на посещение в друга държава и т.н.).

Malware-базирани кибератаки

Много хакери са заинтересовани от използването на социални медии,  най-вече защото те биха могли да разпространяват зловреден код сред широка аудитория, която е слабо информирана за тяхната дейност и различни те кибер заплахи.

Във военен контекст, използването на социалните медии може да позволи на хакери да наемат голям брой ботове и да проведе успешна атака срещу цели от критичната инфраструктура. Доста често социалните мрежи се използват за насочване на определена общност или физически лица да се сдобият с някой вирус и да получат т.н. зомбирани компютри без да знаят. В последствие това да се използва в кибер шпионажа.

Според IBM X-Force социалните мрежи са доминиращите цели за имейл фишинг и основен  метод на инфекция.  В последните няколко години повечето широко мащабни атаки се причиняват от зловреден софтуер разпространяван  чрез социални медии, най-вече за бот набиране и за скриване на инфраструктурата за управление и контрол на трафика.

Най-общо злонамерените кодове в социалните мрежи могат да бъдат групирани в следните категории:

  • Софтуер за кражба на акаунт в социалните мрежи – често става посредством предложена фалшива форма за идентификация. В много случаи, тази проста схема е напълно достатъчна за набиране на лична информация като имейл, парола и телефон.
  • злонамерен софтуер на 3-та страна са като задни вратички чрез уязвимостите в Интернет браузъра или плъгините.

И двете категории до голяма степен се използват от кибер престъпници, но те също така биха могли да бъдат приложени от групи военни хакери за да заразят голям брой машини и създадат ботнет мрежа за последваща DDoS атака срещу противников обект.

Най-популярният пример за социален зловреден софтуер е Koobface, който се разпространява чрез популярни социални мрежи като Facebook, MySpace и Twitter, като спам платформите с много заразени URL адреси, които сочат към компрометирани сайтове. Когато потребителите кликнат върху тези връзки, предложени например чрез съобщение в  платформата, той се пренасочва към някой компрометиран сайт  използван, за да се види уязвимост в браузъра и да му се лепне заразен софтуер.

Заразен код, който се крие в социалните мрежи

Въпреки, че до скоро IRC мрежите бяха най-често заразени със зловреден софтуер, напоследък много от boot майсторите започнаха да използват Facebook и Twitter. Съхранявания в тях зловреден код е трудно да се локализира поради големия обем данни.

Кибер шпионаж

Едно от основните военни предназначения на социалните медии е кибер шпионаж. Той включва:

  • Подмяна на самоличност: способността да се представяте за друг потребител за да извлечете информация.
  • Създаване на фалшив профил, който не съвпада със съществуващ човек.
  • Malware-базирани атаки: използване на зловреден код, за да се компрометира машина на жертвата и открадне  чувствителна информация. Споделянето на линк на един компрометиран уебсайт може да позволи на някой хакер да използва уязвимост в браузъра на потребителя, за да получат контрол над неговия компютър.

Кибер шпионаж чрез социалните медии се основава главно на извличане на данни,  чрез свързани мрежи от контакти.  Използването на социалните медии може да бъде полезна за кибер шпионажа и кибер разузнаването  в етапа на подготовка за психологическите операции.

Услуги като Twitter и Facebook  вече са често използвани за геополитически анализ на така наречените “ протести “ в различни страни.  Приемането на техники за извличане на данни за контакти и анализ на връзките дава възможност да се установят връзките между различните лица. Също така може да се установят и частни контакти, които се споделят само с шепа хора.
Ето няколко примера:

  • Имаше един много нашумял случай с висш  командир на НАТО на който беше направен фалшив профил във Facebook най-вероятно от китайски шпионин и с чийто акаунт се бяха натъкнали някой от колегите му в НАТО и споделят информация, която е контролирана в  акаунта от шпионина.
  • През май 2012 г., няколко дни преди втория тур на президентските избори във Франция, кабинета на Оланд е заразен от  зловреден софтуер Flame разспространявам във Facebook. Нападателите споделили  линк към заразен сайт, който е реплика на Елисейския дворец, а е бил създаден с цел инфектиране на машините за събиране на потребителски идентификационни данни. Всички машини, които са били част от президентската мрежа, включително редица от най-близките сътрудници на Саркози, са били заразени от агента Flame.

Заключения

Социалните медии имат важна роля в съвременното общество. Всеки ден милиони хора споделят информация, документи и всякакъв вид съдържание в различни електронни платформи. Естествено е, че те са станали обект на интерес за киберпрестъпниците и разузнавателните агенции.

Без съмнение, социалните медии са от стратегическо значение за военния сектор, тъй като те предлагат огромно количество информация, която може да бъде анализирана с помощта на различни инструменти.  Социалните медии биха могли да бъдат използвани, като мощен инструмент за събиране на информация, кибер шпионаж, а също така и като активен компонент в ботнет инфраструктура. Поради което е необходимо да се инвестират повече средства в  създаване на системи за ранно предупреждение и  идентифициране на кибер заплахите.

Армията има нужда да се отвори към социалните медии, но това трябва да се направи съзнателно. Военния персонал и техните семейства трябва да бъдат инструктирани за това как да  управляват социалните си профили.
Винаги трябва да имаме в предвид, че социални медии са мощни ресурси, които могат да носят със себе си и невероятен брой заплахи.

Петко Димов

Библиография

1. Димов, П. (2011). Копирайтинг за Уеб ISBN 978-954-2952-17-6.
2. https://www.enisa.europa.eu/activities/risk-management/evolving-threat-environment/ENISA_Threat_Landscape/at_download/fullReport
3. http://www.flintstudio.com/blog/social-media-stats-2012
4. http://www.defense.gov/home/features/2009/0709_socialmedia/
5. http://www.dtic.mil/cgi-bin/GetTRDoc?AD=ADA519576
6. http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_the-real-face-of-koobface.pdf
7. http://resources.infosecinstitute.com/social-media-use-in-the-military-sector/