«Подкинуть» труп, устроить диверсию, купить экспертизу. Как работают черные пиарщики в России
IT-детектив Бедеров: черные пиарщики используют дипфейки и фейковые аккаунты
Первое дело касается двух конкурирующих производителей одного и того же продуктового товара в Санкт-Петербурге. По словам IT-расследователя Игоря Бедерова, информационная кампания, которая была направлена на конкурента, впервые на тот момент включала в себя деятельность официальных государственных органов.
Все началось с создания виртуальных заявителей и генерации почтовых ящиков под них. Для этого использовались паспортные данные реальных людей. От них в госорганы отправлялись заявления о наличии нарушения в работе предприятия. Когда от госорганов получали ответы, их почтовые адреса подделывались и уже с них руководству контрагентов фирмы-конкурента отправлялись уведомления о наличии нарушений и скорой заморозке счетов компании.
«Контрагентам в этом случае проще найти другого поставщика и уйти от проблем. Дальше начинается атака на сайт и информационные системы. Компания перестает получать электронные письма, телефонные звонки и не может отвечать на запросы. Создается ощущение, что компания действительно имеет проблемы и не работает», — рассказал Бедеров.
Однако на этом работа пиарщиков не закончилась, и им удалось добиться временного ареста генерального директора по делу об убийстве.
«У черных пиарщиков есть контакты в морге, при помощи которых они подбирают «нужный» труп. Когда такой труп найден, то задним числом от его лица через почту уходит заявление в прокуратуру, МВД и администрацию президента об угрозах убийством от директора компании-жертвы.
Дело №2: ртутный разлив
В 2013 году на проспекте Энергетиков в Санкт-Петербурге проходили торги на приобретение пятна под застройку жилого комплекса. Тогда перед черными пиарщиками встала задача сбить цену на этот участок. Для этого они организовали небольшой разлив ртути и заказали частную экспертизу, которая подтвердила наличие вредного вещества на участке.
«Во время того, как проводилась экспертиза, ангажированные СМИ и пользователи соцсетей снимали участок, после чего все эти ролики с результатами экспертизы публиковались в сети. Как и в прошлом случае, также были отправлены заявления в госорганы о нарушениях деятельности владельца участка. Все это делалось исключительно для того, чтобы сбить стоимость актива.
На фоне подобных негативных публикаций заказчик этой пиар-кампании приходит к владельцу участка и просит снизить цену. Своей цели они успешно добились и участок был приобретен», — рассказал Игорь Бедеров.
Дело №3: политические фейки
Кроме компаний черный пиар также направлен и на политиков. Часто в этом случае пиарщики выбирают немного другие методы очернения, например, создание и использование фейков.
«Был такой случай, когда в отношении кандидата на выборах применялись различные формы очернения. Однако добили его следующие меры воздействия. Вначале были сгенерированы его фейковые аккаунты в соцсетях, которые начали распространять фейки о вооруженных силах РФ, президенте и системе управления в целом. Затем были инициированы публикации в СМИ по факту этих постов. Далее, путем перевыпуска SIM-карты, были захвачены его настоящие аккаунты в соцсетях, которые начали публиковать ту же запрещенную информацию», — рассказал Игорь Бедеров.
Кроме обычных постов черные пиарщики также могут использовать дипфейки (это видеоролики, изображения или аудиозаписи, созданные с помощью искусственного интеллекта). В конце концов была инициирована проверка страницы кандидата для включения его в список иноагентов. В итоге кандидат снялся с выборов.
После успешного проведения кампании все публикации и посты пропадают, в том числе из поисковой выдачи, отметил специалист. В целом та же история случилась и в первых двух случаях — так пиарщики заметают следы. Но как же тогда выйти на заказчиков?
А как найти заказчиков?
Во всех трех случаях, по словам Бедерова, заказчики были понятны, но не понесли наказания, так как их причастность к делу крайне сложно доказать.
«Заказчик — это тот, кому выгодно, чтобы жертва ушла с рынка или политической арены, он всегда понятен. Остается самое главное: выйти с ним на переговоры и донести, что такая информационная война ни для кого хорошим не закончится. Лучше всего идти на переговоры с результатами предварительного расследования. Мы таким занимались и доказывали участие конкретных лиц в подобного рода информационных кампаниях. Но такая работа занимает по полгода, потому что, как правило, цепочка очень длинная и состоит из многих подставных лиц», — рассказал Бедеров.
Для поиска исполнителя сначала нужно найти точки нулевого вброса, то есть сервисы, где была размещена первая порочащая репутацию публикация. В этом случае заказчик устанавливается в ходе взаимодействия с лицами, которые размещали непосредственно информацию.
Если речь идет о Telegram-канале, то важно установить его администратора. По словам IT-расследователя, иногда контакт администратора указан или был указан в шапке профиля (многие сервисы, в том числе компания Бедерова, собирают данные об изменениях 58 млн профилей и каналов в Telegram), также, если у канала есть чат, то зачастую владелец чата окажется и владельцем канала.
Если чата нет или есть сомнения в связи его администратора с администратором канала, аналитики начинают изучать контент. Иногда анонимные каналы автоматически публикуют посты в блог на «Дзене» или в сообщество в VK. На этих двух платформах, по словам Бедерова, куда проще найти информацию об администраторе, чем в Telegram.
После обнаружения аккаунта администратора важно установить его личность с помощью ID. По словам Бедерова, зная тег пользователя, узнать его ID просто. Для этого существует масса публичных Telegram-сервисов: платных и бесплатных.
«Когда мы находим сайт, на котором было размещено сообщение, мы меняем подход. Так, мы можем использовать те или иные идентификаторы, которые находятся на сайте. Это контакты, телефоны, почты, мессенджеры. Мы также можем узнать регистрационные данные владельца ресурса из внешних источников, которые были внедрены на этот сайт. Это может быть, например, внешний чат-бот, банковский эквайринг или та же самая «Яндекс.Метрика». У них мы можем запросить данные о лице, которое осуществило интеграцию этих продуктов на сайт, иногда это может оказаться и сам владелец сайта. И уже связавшись с ним мы можем узнать заказчиков постов и публикаций», — рассказал эксперт.