Заметка о внедрении

Дисклеймер: не ввязывайтесь в авантюры и опасные внедрения, так как это очень опасно и может закончиться трагически. 

Когда начинаешь глубоко погружаться в какую-то область, все чаще и чаще замечаешь косяки и откровенный бред, которые рассказывают об этой области фильмы, книги и прочие произведения искусства.

Я думаю, что мои подписчики прекрасно поймут это на примере хакинга. Все же видели эти фантастические фильмы, где человек за пару минут ломает  инфраструктуру целого банка, оборонки или корпорации зла. То же самое произошло с осинтом. И то же самое было, есть и будет про внедрение в различные коммьюнити. И вот как раз здесь мы остановимся более подробно.

Внедрение – это мега широкое понятие, которое еще имеет кучу классификаций. Например: бывает внедрение "полевое", бывает онлайн или гибрид; бывает поверхностное, бывает глубокое, бывает быстрое, бывает долгоиграющее; внедрение бывает в разные коммьюнити, что тоже важно, потому что это сильно будет влиять на инструменты, техники, методики и т.д.

За свою карьеру у меня практически не было внедрений ирл, зато вагон проникновений в сообщества онлайн: это были международные группы, разноязычные группы, закрытые/публичные и т.д.

Разница между внедрением ирл и онлайн довольно большая. Так как у меня недостаточный опыт полевых внедрений, я взяла комментарий у коллеги и настоящего мастера Матери хаоса:

“Простое описание разницы - в живую сложнее лгать. Заходя в организацию, особенно вдолгую, ты должен сформировать некий миф о себе, который оправдает и твоё появление, и твой интерес к некоторым аспектам, которые обычных новичков не интересуют. То есть ты выбираешь спектр мотиваций, которые будешь демонстрировать - не один мотив, человек никогда не приходит куда-то, руководствуясь лишь прямой причиной. У него есть подтекст, который тем более будут искать, и который должен быть доступен, понятен и "грязен" достаточно, чтобы его хватило, и искать дальше не стали. 

Твоя легенда не может сильно отличаться от твоей реальной личности - изменить механику движений, микровыражения, жесты, привычки сложно, держать их под контролем долго тяжело, а если в этот момент ты ещё и думать должен - совершенно изнурительно. Чтобы хорошо легендироваться, нужно как минимум хорошо знать себя, чтобы не завраться, поверх одного самообмана наплетая другой. 

При коротком заходе приходится уходить в более "биологические" способы воздействия. Ты не можешь позволить себе долго выстраивать легенду, заработать доверие - придётся сразу "производить впечатление", давить на достаточно общие триггеры, создавать стресс, стимулировать эмоциональную реакцию, изменять коммуникацию так, чтобы возвышать собеседника, или подавлять, в зависимости от желаемого действия. Короче внедрение вдолгую требует знания психологии и динамики малых групп, а быстрое - скорее антропологии и отчасти биологии (вставка от Скалли: очень поможет знание химии реакций человека, в т.ч. про гормоны, потому что благодаря этому у нас есть возможность затуманить сознание оппонента определенным нашим поведением). 

В сети все немного иначе. Ты лишён возможности демонстрировать невербальные сигналы, которые люди считывают в основном подсознательно, формируя куда более глубокое отношение к объекту. 

Твой инструментарий весьма ограничен - какие-то настройки профиля, цифровой след (и его имитация), темп, объем и текст сообщений, что-то из оформления, немного медиа. Но зато ты скрыт и при должной дисциплине можешь выстроить своего персонажа с полного нуля и удержать легенду до конца. А твой собеседник, в силу особенностей работы мозга, будет склонен дополнять недостаточный поток данных своими иллюзиями. 

Далее потребуется сымитировать процесс включения в группу - освоение сленга, использование локальных мемов, поддержка местных лидеров, прохождение инициаций - и примелькаться, чтобы в условиях нехватки других социальных сигналов из реальности, ты стал достаточно "своим". Все еще остается вопрос спектра мотиваций - ты же приходишь в группу за некоторыми элементами, значит легенда вкупе с поведением должна приближать тебя к источникам нужной информации (будь то человек, или админка в чате). 

И все-таки сетевое внедрение оставляет куда меньше опций для “биологических” стимулов, а значит каждый заход будет занимать больше времени, чем в жизни. Однако и залегендироваться можно глубже.”

Как выше говорила моя коллега, когда мы пытаемся попасть в сообщество онлайн, то у нас автоматически пропадает часть инструментов, которые мы можем использовать ирл, поэтому приходится выкручиваться и всячески изощряться.

Первым этапом как в ирл, так и онлайн будет стоять определение цели, т.е. для чего производится внедрение и какую информацию мы хотим получить в итоге.

Неплохо было бы составить примерный план сего действия, но всегда помните о том, что так как ваши действия и поведение зависит не только от вас, но еще и от ситуации и остальных членов сообщества, то большая часть всей работы выльется в импровизацию.

Все это не отменяет того, что нужно иметь хорошо проработанную легенду, отличную память на это, иметь пути отхода. Легенда и пути отхода будут зависеть от сообщества, в которое вы будете входить, и от качеств вашей личности.

Перед входом нужно будет подробно изучить сообщество, членов сообщества, основные принципы, специфику и прочее. Это не обязательно делается для того, чтобы козырять своей прошаренностью, откровенно говоря, это даже вредно. 

Но, опять же, все очень зависит от конкретных лидеров и сообщества.

Часть вещей приходит с опытом, когда ты со временем начинаешь абстрагироваться от своей реальной личности в нужные моменты и сам веришь в свою легенду. Однако, в таких вещах нужно соблюдать баланс, чтобы не поймать выгорание или какое-нибудь расстройство личности.

Сложность агентурной работы разнится в зависимости от напряженности и параноидальности сообщества, в которое происходит вход. Войти, условно, в кружок вязания и в популярную хак группировку - это очень разные вещи с точки зрения подготовки, легендирования, обеспечения собственной безопасности (если, конечно, под кружком вязания не скрывается наркокартель).

В целом, основное правило поведения при внедрении - это должно казаться естественным для окружающих людей.

Некоторые новички часто совершают одну ошибку, которую я опишу в примере:

допустим, у нас есть некая закрытая неформальная группировка, которая занимается противоправными действиями. Сразу отмечаем, что уровень подозрения к новичкам будет, скорее всего, высок. и есть человек Ваня, которому дали задание выяснить иерархию группы, основных лидеров и является ли эта группа причастной к одному трагическому событию. Ваня решает, что ему лень медленно, но верно внедряться, поэтому залетает в чат с искусственной легендой и сразу задает много конкретных вопросов по своим задачам. Естественно, это сразу вызвало подозрение и внедрение на этом закончилось. Теперь Ваня у нас самый быстрый внедряльщик на Диком Западе.

В чем сложность такого кейса? Во-первых, здесь подразумевается долгосрочная активная работа. Восстановить полную картину иерархии группировки можно только с высокой колокольни, а для этого нужно хотя бы немного стать своим. Во-вторых, основные лидеры в таких группах не сильно светятся (бывают случаи, когда админы спокойно публично со всеми общаются, знают, что их данные давно слиты, но также уверены в том, что находятся достаточно далеко, чтобы их достали), и чтобы к ним приблизиться, надо действительно много активничать. Одновременно с этим нельзя перебарщивать, иначе это вызовет вопросы о вашей мотивации. В-третьих, про причастность к событию, здесь тоже есть подводные камни, потому что даже если члены группировки сами заявляют\шутят про причастность, это еще ни о чем не говорит. Нужны пруфы, Билли, нам нужны пруфы. В виде них могут выступать очень узкоспециальные подробности и мелочи, которые могут знать либо специалисты, которые занимались этим делом, либо те, кто это совершил.