18:49 29.09.2009 Компромат и Спам | |||||||
В последние годы методики и программное обеспечение, исходно разработанные для спамерских рассылок, используются и для распространения компрометирующей информации. Кто и как занимается этой «грязной работой», можно ли — и как — бороться с этим явлением? Кто рассылает компромат?Как правило, на сайтах, рекламирующих спам-рассылки, ничего не говорится о готовности этих «служб» разослать компрометирующие материалы. Лишь на одном из просмотренных нами ресурсов мы нашли предложение таких услуг, разъяснение того, что именно, по мнению спамеров, относится к черному PR, и соответствующий прайс-лист. Отметим, что услуга «насоли врагу своему» стоит в пять раз дороже, чем обычная рекламная спам-рассылка. Некоторые черты компромата в спамеЭлектронные письма компрометирующего содержания распространяются
массово, анонимно и незапрошенно, как и любая спам-реклама. При этом большая
часть получателей не имеет никакого отношения к атакуемому лицу или
организации и даже не слышала о них. Исключение составляет компромат на
публичных лиц и нападения на сетевые ресурсы, когда письма отправляются
именно пользователям компрометируемого сайта. Обычно такие письма анонимны. Компрометируемому остается только
догадываться, кто избрал его в качестве мишени для нападок, он не может
ни отразить их, ни напрямую обратиться к своему тайному врагу.
Недоброжелатель же чувствует себя в безопасности: он предполагает, что
не будет обвинен в клевете или недобросовестной конкуренции. Чтобы придать правдоподобность зачастую заведомо ложной информации,
в компрометиру ющих письмах используются приемы социальной инженерии.
Способы компрометацииЧаще всего в компрометирующем письме сообщается, что пользователь
может пострадать от действий обличаемого (или очерняемого) лица. Но есть и другой способ испортить репутацию недругам или
конкурентам, а именно — рассылка от их имени провокационных писем.
Чтобы сделать поддельное послание похожим на настоящее, спамеры
подставляют в него адрес «отправителя», используют принадлежности
рассылок, проводимых компанией, — логотипы, автоподписи, сопровождающие
иллюстрации. Подобные письма невозможно отличить от настоящих по
формальным признакам, их выдает только содержание, которое носит
нарочито провокационный характер. Для владельцев сетевых ресурсов последствия таких враждебных акций
могут оказаться плачевными: провайдеры часто отказываются от
сотрудничества с ними, и сайты приходится переносить на новых хостинг.
Логика провайдера, как правило, следующая: «Если доказать
непричастность владельца домена к рассылке невозможно, проще
заблокировать его домен, чтобы другие клиенты не пострадали от
занесения адресов в черные списки». Жертвой подобной атаки может стать любой сетевой ресурс. Так, с
сентября 2006 года от имени администрации одного из популярных
интернет-форумов стали рассылаться письма с провокационным содержанием:
В поле «from» спамер подставлял адрес электронной почты администрации сайта. Злонамеренные письма периодически рассылались в течение двух лет.
Сначала они приходили только участникам форума, но потом их стали
получать и пользователи, не имевшие никакого отношения к форуму.
Несколько раз после многочисленных жалоб на ресурс провайдеры разрывали
договор с владельцами сайта, в результате форум прекращал свою работу
на время, уходившее на поиски нового хостинга. Человека, который рассылал спам от имени форума, удалось обнаружить
в Канаде. За свои действия ему пришлось отвечать перед полицией. Но в
большинстве случаев привлечь виновных к ответственности за рассылку
подобных материалов трудно: слишком сложно доказать их причастность к
незапрошенной рассылке компрометирующего характера.
Виды компроматаПолитический компроматПолитический компромат существовал еще до возникновения электронной почты и был просто перенесен в новую, электронную, среду. Письма, направленные на борьбу с политическими конкурентами, стали
появляться в Рунете, начиная с конца 2003 года. Они не раз наводняли
почтовые ящики пользователей накануне выборов и других крупных
общественных событий. Такие послания также делятся на два сорта: в
одних политический соперник очерняется напрямую, другие представляют
собой подделки, написанные от имени соперника (например, лидера
партийного движения). В письмах-подделках используются следующие приемы: преувеличение
положительных качеств политика, превращающее их в отрицательные;
небольшие изменения в слоганах или программе, приводящие к искажению их
смысла до прямо противоположного; намеренное искажение целей, с
которыми члены партии совершали те или иные поступки; использование
каламбуров, придающих названиям или именам негативный оттенок. Политик
— лицо публичное, и его политическая карьера, которая часто зависит от
мнения большинства, может быть испорчена именно с помощью массовых
акций. Спам-технологии тут играют на руку недобросовестным конкурентам. Последний всплеск политического компромата в спаме был зафиксирован
в России осенью 2007 года во время предвыборной гонки в Государственную
Думу. Тогда особенно яростной атаке подверглась одна из партий, от
имени которой массово рассылались сообщения с провокационными
политическими лозунгами. В письмах присутствовала ссылка, похожая на
адрес главной страницы партийного сайта. Если получатель кликал по
ссылке, то попадал на сайт с баннерами, на которых были изображены
слоганы партии. Из-за постоянно всплывающих лозунгов страницу
невозможно было закрыть без перезагрузки системы. Таким образом эффект
навязывания партийной программы создавался двумя способами: сначала
массовой рассылкой, длившейся в течение нескольких дней, а затем с
помощью сайта, с которого невозможно было уйти.
Однако после 2007 года волна писем, компрометирующих публичных лиц, пошла на убыль вместе с остальным спамом, связанным с политической жизнью. Компромат на «обычных» людейВ конце 2007 года в Сети стали появляться сайты, содержащие так
называемые «черные списки» работников разных специальностей. В подобные
реестры любой интернет-пользователь может занести когда-либо не
угодившего ему сотрудника, пояснив, по каким параметрам он оценил его
неспособность к исполнению тех или иных обязанностей. Возникновение
таких ресурсов повлекло за собой и появление соответствующих рассылок,
— перспектива донести свое негативное мнение о конкретном человеке до
широкой публики оказалась привлекательной (ведь число адресов в
спамерских базах гораздо больше, чем число читателей заметки на
малоизвестном сайте). В тех случаях, когда персональный черный пиар рассылался от имени
организаций, были проведены точечные проверки, которые показали, что ни
руководство компаний, ни отдел кадров не имели к рассылкам отношения,
последние представляли собой частную инициативу и сведение счетов.
Нужно сразу оговориться, что подобные письма носят ярко выраженный
клеветнический характер, все недостатки, перечисляемые в них, заведомо
утрированы в расчете на то, что это произведет впечатление на
получателя. Однако авторы писем не боятся обвинений в клевете —
доказать их отношение к анонимным посланиям очень сложно. Для пущей убедительности заказчики рассылок иной раз прикладывают к
письму факсимиле подписей бывших коллег компрометируемого, его личные
данные и фотографию. При этом, если на сайтах с «черными списками»
все-таки вывешиваются предупреждения о возможном ложном характере
обвинений, то получателей спамовых писем, конечно, не предупреждают о
возможной недостоверности информации.
Кроме того, спамеры нашли еще один способ компрометации «заказанных» лиц. В октябре 2007 года интернет наводнили письма, в которых, вкупе с номером контактного телефона, содержались предложения продать почку или девственность. Суть таких сообщений та же — стремление выставить неугодное кому-то лицо в дурном свете.
Такие письма появляются в спам-потоках и по сей день. Ситуация
усугубляется тем, что получатели имеют возможность выразить свое
недовольство и порицание мнимому автору письма. Многие, не догадываясь
о том, что письма могут быть злонамеренным розыгрышем, так и делают. Еще одна разновидность спамовых писем, строго говоря, к компромату
не относится, но является производной от компрометирующих писем, о
которых речь шла выше. Их отличительная особенность — прямолинейность:
Реагируют ли пользователи на подобные призывы, нам не известно. Атаки на компанииСамым распространенным явлением в последнее время стали атаки на крупные фирмы или популярные сетевые ресурсы. Для борьбы с конкурентами используется несколько методов. В первом
случае в письмах изла- гаются никому не известные факты, характеризующие
фирму не с лучшей стороны.
Более распространен другой метод: рассылка от имени компрометируемой организации писем провокационного содержания. Жертва такого компромата вынуждена оправдываться и объяснять, что она не имеет к рассылке никакого отношения. Письмо, приведенное ниже, было частью кампании черного пиара, направленной против издания «Коммерсант». В нем сообщалось о том, что газета будет выходить в более доступной для читателей форме — в виде рулонов туалетной бумаги. Чтобы престиж уважаемого издания не пострадал такое, на первый взгляд, абсурдное сообщение потребовало официального опровержения в прессе.
Советы юристаЧтобы узнать, как можно противостоять компромату в электронной
почте, мы обратились к к.ю.н., руководителю практики по ИС и ИТ,
партнеру юридической фирмы Salans Виктору Наумову. Т.К.: Насколько законно распространение писем, компрометирующих частных лиц или организации? В.Н.: Существуют права лиц в отношении защиты чести, достоинства и
деловой репутации гражданина. А также права юридического лица в
отношении собственной деловой репутации (в первую очередь, они указаны
в ст. 152 ГК РФ). Соответственно, если некое лицо считает, что его
права нарушены, оно может потребовать опровержения распространенной
информации и возмещения убытков или морального ущерба. Если ответчик не
докажет, что распространенные им сведения соответствуют
действительности, наступят соответствующие правовые последствия. В
определенных ситуациях распространитель может быть привлечен к
уголовной ответственности по ст. 129 УК РФ (клевета), но в отношении
электронных рассылок мне о такой практике в России неизвестно. Т.К.: Относятся ли рассылаемые с помощью спам-технологий письма компрометирующего содержания к спаму? В.Н.: В большинстве случаев в иностранных законах признаками спама
является отсутствие запроса на получение информации и массовость. В
некоторых случаях говорится еще и о содержании сообщений как о некой
дополнительной квалификации действий как спама. В России пока основное
регулирование спама сосредоточено в ст. 18 ФЗ «О рекламе» и ст. 10 ФЗ
«Об информации, информационных технологиях и о защите информации», и
говорить о специальной ответственности «за массовость» компрометирующих
писем рано — нет специального регулирования спама. Тем не менее,
массовость будет учтена судом при вынесении решения по делу. Т.К.: Спамеры стараются убедить своих клиентов, что за рассылку
писем юридическую ответственность несут только исполнители, но не
заказчики. Кто с юридической точки зрения должен ответить за рассылку
писем, компрометирующих частных лиц или организации? В.Н.: Если удастся установить причинно-следственную связь между
заказчиком и исполнителем, что может быть непросто, то привлечены к
ответственности будут оба лица. Т.К.: Что можно посоветовать предпринять тому, против кого была направлена подобная акция? В.Н.: Параллельно работать в отношении подготовки гражданского иска
и заявления о возбуждении уголовного дела; обеспечить доказательства,
обратившись к провайдерам, через оборудование которых прошла или была
получена рассылка. И подготовиться к тому, что преследовать лиц,
заказавших и совершивших данные действия, будет тяжело.
ЗаключениеКомпрометирующие письма неслучайно рассылаются с помощью
спам-технологий. Спамерам все равно, что рассылать — лишь бы клиент
платил деньги. Именно в спаме распространяется реклама незаконных
услуг, поддельных или контрафактных товаров, разнообразные
мошеннические письма. Поэтому к любой информации, содержащейся в
спамовых письмах, надо относиться очень осторожно: часто она не
соответствует действительности. Это относится и к негативным сведениям
о людях, веб-ресурсах или организациях, распространяемых в спаме.
Доверять такого рода информации нельзя. По материалам http://www.securelist.com/ru/ | |||||||
|
Всего комментариев: 0 | |