Ложные сообщения о минировании: обзор тактики

«С начала войны в Украине десятки людей из разных городов стали фигурантами уголовных дел о "телефонном терроризме". По статье 207 УК может грозить до десяти лет лишения свободы» — писал недавно ОВД-Инфо.

Давайте посмотрим, как это работает.

Эффекты тактики

Виртуальные подрывники заставляют противника наносить себе урон своими руками:

1) Гонять технику, полицейские патрули, взрывотехников, кинологов, медиков, ситуационные штабы. Это значит, расходовать деньги и ресурсы. Это значит, отвлекать и рассеивать силы, которые могли бы в этот момент заниматься другими задачами.

2) Перекрывать транспорт, откладывать или отменять рейсы, прерывать работу учреждений. Следовательно, это disruptive тактика. Которая нарушает нормальное функционирование многих социальных структур.

Защитные службы она выматывает и растягивает, а работу инфраструктуры и повседневные отношения подрывает не хуже (а то и лучше) чем блокирование протестующими.

В 00-10 годах, в качестве подрывной тактики этот метод активно использовали русские несистемные националисты и исламисты с Кавказа.

Откуда возник метод?

Все началось с подлинных сообщений о минировании. Существует целый набор тактик, созданных, чтобы нанести повреждения инфраструктуре или символическим объектам, но снизить число жертв среди гражданских. Минирование с предупреждением — один из них.

Террористам выгодно предупреждать о минировании, если они не хотят потерять поддержку населения. Властям зачастую выгодно эвакуировать людей, чтобы не получить лишних обвинений в некомпетентности.

Были случаи, когда полицейские органы нарочно или по небрежности игнорировали предупреждения европейских левацких группировок. Что приводило к человеческим жертвам. Чтобы усилить репутационное давление на власти, террористы стали дублировать предупреждения в независимые СМИ — так властям будет труднее скрыть факт предупреждения. Сегодня предупреждения могут появляться и в Интернете.

А потом вдруг многие поняли, что одно только сообщение тоже обладает разрушительной силой.

Разрушительные сигналы

Несколько лет назад мы на практике убедились, что правильный сигнал разрушает социальные структуры не хуже физического уничтожения. Плакат «терминал не работает» фактически выключает автомат из обслуживания, никак его не повреждая. Ложная надпись «закрыто до 17.05.23» может блокировать работу учреждения. Предупредительная лента и подпись «проход закрыт» перенаправляет потоки пешеходов. Работает не идеально, но работает. В конце концов, кибератаки — это тоже лишь подача правильных сообщений.

Ложные сообщения о минировании — ещё один вид таких сигналов.

Доверие, охват, таргетинг

Влияют на эффективность «социального дудоса»: массовость (за счет автоматизации, например), убедительность (социальная инженерия или общий контекст), таргетинг.

Доверие

Это сообщение — а значит, его эффективность строится на доверии. Если вам не доверяют, фокус не сработает.

«Золотым обеспечением» валюты виртуальных угроз служат реальные операции. Много предсказаний + мало сбывается = инфляция доверия. Максимальное доверие — после похожих событий в реальности. Поэтому некоторые цепляются хвостом к уже случившимся атакам или катастрофам.

Хорошая цель для злоумышленника — бюрократы-перестраховщики. Чем больше в учреждениях боятся брать ответственность, тем чувствительнее они будут к подобным сигналам. Джон Робб писал, что это одна из причин, по которой Америка сохраняет уязвимость к таким атакам. Трюк с дублированием сообщения в СМИ увеличивает репутационные риски и давит на перестраховщиков ещё сильнее. Они дают сигналу ход, пока думают, что небрежность будет стоить дороже, чем излишне чувствительная реакция.

Иногда для усиления эффекта размещают физические имитации СВУ — ведь инструкции «как распознать СВУ» широко доступны. Существуют даже запаховые имитаторы ВВ, которые используются при обучении собак и относительно доступны (хотя скорее всего это непрактично, усиливает риски исполнителей). Лайт-версия тактики: «забывать» в публичных местах обычные вещи. Неизвестно, насколько это эффективно и безопасно для злоумышленника. На видео: израильские военные и шутники.

Усилить достоверность сообщения теоретически могут элементы социального инженеринга. С помощью технических средств (как возможность подменять номер) или психологических манипуляций, отдельные злоумышленники регулярно делают ложные сообщения от имени учреждений или публичных лиц. Просто вспомните, что заставляли людей делать Pranknet или Навальный, расследующий своё отравление.

И бонус. Инфляция доверия работает в обе стороны: противником становится труднее манипулировать, но его чувствительность к реальным угрозам падает.

Автоматизация

Современные технические средства позволяют автоматизировать атаки (robocalling + bots), а значит, сделать массированными.

Таргетинг

Чаще злоумышленники просто бьют по площадям, но как и любую разрушительную тактику, эту можно использовать по логике поражения систем. Целями становятся узкие места и единые точки отказа (choke points & SPoF) — как выбранные с помощью сетевого анализа вокзалы, мосты, транспортные узлы, эстакады, конкретные маршруты транспорта. Пример виртуального минирования choke point: в 2022 году, украинец получил 6 лет за сообщение о минировании Крымского моста.

Мода

Весомая доля исполнителей — случайные люди, которые не обладали должными знаниями по части безопасности. Ведь заменить симку тут явно недостаточно. Они сразу садятся, но появляются новые. Разгадка в том, что это давно уже стало модой. Популярный способ хулиганства.

Синхронизация: волна ложных сообщений + волна акций

Чтобы ложные сообщения об акции имели вес, периодически должны происходить реальные акции. Но верно и обратное.

Ложные сообщения — это weaponization той неопределенности, которую создают реальные акции. Партизаны могут ударить снова — но куда и когда? Любое предупреждение в такой ситуации имеет вес вполне реальной угрозы. Оно действует благодаря уже возникшей неопределенности, делает её оружием и расширяет её.

Ложные сообщения — это способ добавить рычаг к реальным акциям, и усилить эффект многократно.

Для примера. Недавние поджоги НИИ Минобороны и химического завода злоумышленники могли сопровождать волной сообщений о поджогах и минировании объектов ВПК. Атаки на военкоматы — сообщениями о минировании военкоматов (скорее всего днём, во время работы). Скоординированные атаки могут быть ещё разрушительнее.

Творческое применение

Чуть больше воображения — и границы тактики размываются.

Ложные сообщения можно посылать на самых разных уровнях, через разные каналы, вторгаясь в самые разные социальные механизмы.

Тот же Робб приводит воображаемый пример, как небольшая группа в 5 человек может провести N-1 атаку (то есть, атаку в последний момент) и спровоцировать массовое насилие в расколотом американском общетсве. Для этого потребуются только ложные сообщения и муляжи. Э бит оф блэк-хэт финкин:

• Десяток фальшивых бомб в подозрительных пакетах размещают на участках для голосования, где доминируют Демократы (или Республиканцы). Эвакуация и паника
• Автосообщения о террористической угрозе хлынут в полицейские участки и участки для голосования. Масштабное закрытие выборных участков. Подсчёты продолжаются допоздна
• Результаты выборов смещены. Поддержка электоральной коллегии склоняется к кандидату, которому помогли эти угрозы
• Один кандидат объявляет победу. Другой оспаривает. Общенациональные протесты, насилие и лутинг, скорое вовлечение полиции

Или вот другой пример. Не менее фантастичный на первый взгляд, но любопытный хотя бы в качестве идеи.

Митинг, которого не было

В далеком 2011 году, один сепаратистский сайт писал (под редакцией):

В Москве проведена крупнейшая дестабилизационная операция

По сообщениям российских СМИ, вечером в пятницу большие толпы силовиков, военных и журналистов были пригнаны на Манежную площадь для разгона несуществующей демонстрации. Одних только «солдат внутренних войск» пригнали в количестве 28 грузовиков в составе 2 военных колонн.

Дестабилизация была проведена из-за границы путем оповещения в рунете о предстоящей демонстрации русских националистов из виртуального «Движения 11 декабря». На площади были только толпы силовиков и журналистов. Ни один националист не появился.

Одновременно в 18 часов по местному времени были снова «заминированы» все 9 московских вокзалов. Огромные толпы силовиков были направлены туда на «разминирование», разгона пассажиров и блокирования ж/д транспорта в Москве. СМИ сообщили об эвакуации 5 вокзалов: Ярославского, Ленинградского, Рижского, Белорусского и Курского.

Также одновременно была блокирована работа московского метро путем телефонного «минирования» одной из станций. Даже по официальным данным ментов заставили проверять аж 39 станций. На самом деле они проверяли все.

Хорошо скоординированная акция 11 февраля прошла успешно. Это была самая крупная до сих пор дестабилизация Москвы. Силовики разрывались между объектами дестабилизация. Режиму нанесен большой экономический и морально-психологический ущерб.

Не беремся оценивать, насколько точно описаны события.

Канал: @AnarchyPlus.