А. В. Пучнин,
кандидат юридических наук
П. В. Миненко,
кандидат юридических наук
СОЗДАНИЕ И РАЗВИТИЕ «ФЕРМЫ АККАУНТОВ» В СОЦИАЛЬНЫХ СЕТЯХ КАК ЭТАП ПОДГОТОВКИ К ПРОТИВОПРАВНОМУ ДЕЯНИЮ
CREATION AND DEVELOPMENT OF A SOCIAL NETWORK "ACCOUNT FARM" AS A STAGE OF PREPARATION FOR ILLEGAL BEHAVIOR
В статье исследуется феномен социальных сетей и их аккаунтов, в том числе зарегистрированных с нелегитимными целями, рассмотрены некоторые детерминанты возникновения «ферм аккаунтов» и их информативность с точки зрения оперативно-розыскного анализа. Описываются некоторые возможности программного обеспечения по созданию таких ферм, а также по их развитию и продвижению. Сформулировано понятие процесса создания и ведения «ферм аккаунтов» в социальной сети, сделаны выводы о возможности их использования при манипуляции ложной информацией с целью влияния на общественное мнение. В качестве примера рассмотрена конкретная «ферма аккаунтов», созданная и развивающаяся в социальной сети «ВКонтакте».
The article examines the phenomenon of social networks and their accounts, including those registered for illegitimate purposes, examines some of the determinants of the emergence of "account farms" and their information content from the point of view of operational-search analysis. Some possibilities of the software for the creation of such farms, as well as for their development and promotion, are described. Conclusions are formulated about the possibility of their use when manipulating false information in order to influence public opinion. As an example, we consider a specific farm of accounts created and developing on the VKontakte social network.
Негативные процессы, связанные с распространением новой коронавирусной инфекции (СОУГО-19), повлиявшие на режим взаимодействия людей в обществе при выполнении социальных ролей, подчеркнули невозможность игнорировать развивающиеся сетевые технологии: во время введенного всеобщего режима самоизоляции с помощью интернета были орга-
низованы процессы управления, обучения и даже потребления.
Частью возможностей, представляемых сетью Интернет, является повседневное общение между людьми, которое все чаще реализуется на сетевых ресурсах, в том числе социальными сетями и форумами. С их помощью возможен обмен информацией, организованный различными способами по
времени и типу сообщений, между широким кругом лиц, в том числе и незнакомых. Традиционные средства массовой информации уступают в этом вопросе вновь создаваемым в социальных сетях «пабликам» и сообществам, имеющим значительное количество членов и подписчиков. На начальных этапах их возникновения и развития интерес к ним в основном проявляло молодое поколение (лица в возрасте 14—28 лет), составляя преимущественное сообщество пользователей, в настоящий же момент в соцсетях зарегистрированы люди разных возрастов и социальных групп, анализ которых скорее введет в заблуждение, нежели позволит систематизировать полученную информацию.
Наряду с положительными сторонами расширения круга пользователей сети Интернет в целом и социальных сетей в частности имеются и отрицательные. В первую очередь это проявляется в криминализации сетевой сферы общения, анонимность пользователей которой стала благоприятной почвой для совершения преступлений и даже формирования специфичной преступности (сетевой компьютерной преступности) [1], существование которой возможно только в информационно-телекоммуникационном пространстве.
Действия пользователей нередко носят неправомерный, а иногда и откровенно преступный характер, могут привести к серьезным негативным последствиям. При этом им все еще не уделяется пристального внимания со стороны правоохранительных органов, что способствует не только существованию, но и нарастанию количества мошенничеств и иных форм хищений в рассматриваемой сфере. По нашему мнению, одним из детерминантов, способствующих существованию сетевой компьютерной преступности, является анонимность ее пользователей, которая
обеспечивается в том числе феноменом «ферм аккаунтов» в социальных сетях.
Для организации общения, а также с целью возможности идентификации пользователей сети Интернет в социальных сетях, форумах и иных ресурсах, где организовано общение, необходима регистрация учетных записей пользователей (далее — аккаунтов).
Это правило возникло практически одновременно с появлением социальных сетей. Отсутствие необходимости подтверждения личных данных повлекло за собой то, что пользователи создавали аккаунты под вымышленными именами или же использовали учетные данные других людей. Это, в свою очередь, вызвало лавинообразный рост числа учетных записей, что обусловило нагрузку на серверы и иные негативные последствия.
В процессе развития социальные сети образовали неформальные сообщества с уникальным набором инструментов общения, передачи и получения информации, выражения своего мнения, оценки чего-либо официально, анонимно или под псевдонимом.
На рис. 1 приведены данные Statcounter Global Stats о наиболее популярных социальных сетях в России за январь — июль 2020 года [3]. Как видно, наибольшей популярностью в отечественном сегменте сети Интернет пользуется социальная сеть «ВКонтакте».
«ВКонтакте», как и другие социальные сети и форумы, стала использовать алгоритмы защиты от аккаунтов, за которыми скрываются программы-роботы (боты), имеющие своей целью распространение спама, и массовых учетных записей пользователей («фейковых» аккаунтов), позволяющих манипулировать мнением иных пользователей, осуществляя информационные вбросы на страницах ресурса.
Рис. 1. Статистика использования социальных сетей в России за январь — июль 2020 года
Алгоритмы обеспечиваются функционированием программ на основе искусственного интеллекта, позволяющих осуществлять параллельное администрирование большого числа аккаунтов, в том числе объединенных в одну группу (ферму). Система фиксирует и анализирует буквально все, что касается создаваемых и используемых аккаунтов: от неосторожного слова в переписке до фотографии милого котика на стене, пользователю «фейкового» аккаунта приходится функционировать с учетом установленных ресурсом правил, иначе аккаунт будет заблокирован.
Лиц, создающих и использующих такие ак-каунты, принято называть фармерами.
Задача фармера создать и правильно «прогреть» страницу, придав ей вид используемой реальным человеком определенной социально-демографической группы, максимально продлить жизнь аккаунта и обеспечить попадание в категорию «трастовости» (от англ. trust rate -уровень доверия).
Для этого фармеры должны постоянно осуществлять:
- подбор и наполнение стены информацией (контентом), представляющей собой около трех публикации в день, вместе с картинками;
- удаление нежелательной информации (спама);
- модерацию (удаление нецензурных и оскорбительных комментариев);
- инициализацию переходов на другие сайты (размещать анонсы статьей с сайтов);
- поддержание дружественной атмосферы среди друзей, подписчиков и в группах;
- стимулирование общения (инициализировать комментарии, вести общение и отвечать на вопросы участников группы как на публичной странице социальной сети, так и в личных сообщениях).
Для этого фармеру приходится использовать специальные программы-администраторы. В целом, для успешного создания и ведения одного вымышленного аккаунта фармеру необходимы:
1) специальный браузер, позволяющий сохранять анонимность пользователя (антидетектед браузер (программы, которые подменяют отпечатки браузера, уникализируют работу в интернете и позволяют работать одновременно с множеством рекламных или социальных аккаунтов));
2) компьютер и телефон на операционной системе iOS или Android;
3) SIM-карта, на которую еще не регистрировали аккаунт (в настоящий момент существуют сервисы виртуальных номеров для приема SMS, которые и используются при автоматической регистрации большого количества страниц в социальной сети и создании ферм аккаунтов);
4) электронный почтовый ящик, на который еще не регистрировали аккаунт;
5) фотографии для регистрации и подтверждения аккаунта.
Это базовый набор, достаточный для регистрации аккаунта в большинстве социальных сетей. Продвижение аккаунта, поднятие его трасто-вости предполагает совершение ряда действий, некоторые из них могут вызвать у системы защиты от фейковых аккаунтов подозрения. К ним относятся крайности: либо полностью неиспользуемый, либо чересчур активный аккаунт.
Среди ресурсов сети Интернет имеется значительное количество программных средств, позволяющих осуществлять регистрацию, восстановление заблокированных (замороженных) и ведение аккаунтов в обход действующих систем защиты социальных сетей, в том числе целых их групп, объединённых в «фермы» (рис. 2).
Аккаунт, в том числе фиктивный, в социальной сети может быть использован для решения локальных задач конкретного пользователя: распространение информации, идей; влияние на других пользователей. Для усиления эффекта фармеры создают сеть фейковых аккаунтов, которые имитируют реальных пользователей социальной сети («белых офферов») путем взаимодействия между собой с целью вовлечения в этот круг новых членов. Это влечет за собой использование социальной сети не только в целях рекламы и распространения товаров и услуг, но и для продвижения политических, экстремистских, прочих деструктивных идей и взглядов.
В дальнейшем интегрированные в сообщества реальных пользователей «фермы аккаунтов» социальных сетей могут использоваться как в законных целях (сбор информации о востребованности товаров, услуг и их групп, сбор статистических сведений с целью изучения социально значимых вопросов и пр.), так и в противоправных. При этом могут страдать интересы не только отдельных физических, юридических лиц, групп таких лиц, но и информационная, государственная безопасность.
Администрация социальной сети «ВКонтак-те» регулярно вводит новые алгоритмы выявления «бот-аккаунтов». В связи с этим:
1) приоритет в ленте получают более свежие публикации;
2) больший охват получают посты, где много комментариев, при этом учитываются комментарии из четырех и более слов;
3) картинки (модзи, стикеры) и слова типа «классно», «хорошо» и подобные расцениваются как активность программы-робота, то есть фармеру необходимо писать минимум четыре-пять
слов, чтобы комментарий выглядел для системы «антибот защиты» осмысленным;
4) посты пользователей, находящихся в сети, при просмотре ленты показываются выше;
5) оценки сообщения («лайки») от «друзей» имеют больший вес;
6) рекламные записи имеют наименьший приоритет.
Рис. 2. Скриншот программы — авторегистратора аккаунтов социальной сети «ВКонтакте»
Попытки противостоять «бот-аккаунтам» заставляют фармеров создавать достаточно большие группы страниц вымышленных аккаунтов и объединять их в единую сеть — «ферму аккаунтов», которая через внутреннее взаимодействие поддерживает жизнь отдельной страницы и их группы в целом, а также поднимать уровень доверия к ним.
Существование крупной «фермы аккаунтов» в социальной сети невозможно без дополнительного программного обеспечения, гарантирующего выполнение следующих функций:
- автоматически регистрировать вымышленные аккаунты в социальной сети «ВКонтакте»;
- вводить проверочные коды («капчи») через различные сервисы;
- выходить из всех сообществ;
- добавлять в «друзья»;
- загружать необходимые фотографии с компьютера в один или несколько альбомов страницы учетной записи пользователя;
- использовать неограниченное количество одновременно работающих анкет;
- оповещать фармера о новых личных сообщениях;
- осуществлять гибкие настройки использования прокси-сервера;
- осуществлять гибкие настройки времени входа и выхода пользователя в сеть;
- осуществлять групповые выполнения заданий (пример которых приведен ниже);
- осуществлять массовую настройку информации страниц;
- осуществлять массовую настройку приватности вымышленных учетных записей;
- осуществлять массовую смену фотографий, ассоциированных с учетной записью («аватаров»);
- осуществлять массовую смену паролей;
- осуществлять сбор и анализ информации («парсинг») групп;
- осуществлять автоматическое размещение различных комментариев, текста посредством распознанных слов («тегов»);
- осуществлять функционирование автоответа;
- открывать каждую анкету в новом окне для ведения диалогов;
- отменять все сделанные отметки и оценки записей пользователей;
- удалять все записи, ранее размещенные на главной странице учетной записи;
- собирать информацию об учетных записях пользователей, отреагировавших на размещенную информацию;
- собирать информацию об учетных записях пользователей из выбранных групп;
- приглашать пользователей из группы на встречу;
- просматривать страницу вымышленного аккаунта;
- скачивать альбомы фотографий;
- удалять все фото, размещенные на вымышленном аккаунте;
- удалять заблокированные аккаунты из «друзей» или из группы;
- формировать и вести коллекции публикуемых постов;
- формировать и вести черные списки пользователей и их записей;
- экспортировать учетные записи в текстовый редактор.
Приведённый перечень базовых функций позволяет фармеру управлять «фермой аккаун-тов» и выполнять такие типовые задания, как:
- реагировать на информацию, размещенную на страницах реальных пользователей и копировать ее на страницу «фермы» для привлечения на нее новых пользователей;
- комментировать записи целевой аудитории реальных пользователей;
- комментировать записи, размещенные в ленте вымышленного аккаунта;
- реагировать на комментарии в ленте;
- реагировать на записи в ленте;
- осуществлять отправку личных сообщений;
- осуществлять отправку сообщений в сообщества;
- осуществлять поиск целевой аудитории;
- осуществлять автоматическое размещение записей в группах;
- осуществлять автоматическое размещение комментариев в группы;
- посещать страницы реальных пользователей;
- приглашать в «друзья»;
- приглашать «друзей» в группу;
- прикреплять фото- и видеофайлы при автоматическом размещении постов и комментариев;
- принимать заявки в «друзья»;
- продвигать конкретную запись;
- публиковать записи на главной странице вымышленного аккаунта;
- размещать комментарии на главной странице вымышленного аккаунта;
- размещать записи с выбранных страниц с целью наполнения главной страницы вымышленного аккаунта.
В преступных целях «фермы аккаунтов» могут использоваться:
- для обмана физических и представителей юридических лиц при предоставлении некачественных услуг по SMM (Social Media Marketing — маркетинг в социальных сетях, задача которого привлечение внимания аудитории к своему товару и, как следствие, его продажа);
- для обмана физических и представителей юридических лиц о качестве товаров и услуг посредством введения в заблуждение недостоверным SMM;
- для ведения недобросовестной конкуренции путем распространения ложной информации;
- для обмана в ранжировании значимости новостного события;
- для романтизации преступного образа жизни и распространения его идеалов;
- для дискредитации действующих органов власти и управления на местном, региональном и государственном уровнях;
- для подготовки населения к протестным акциям;
- для поиска физических лиц, которые могут выступить в качестве активистов и официальных представителей протестных акций;
- для провокации массовых беспорядков и управления ими;
- для разжигания религиозной, расовой, социальной нетерпимости в определенной группе людей или государстве.
Исчерпывающий перечень неправомерных направлений и целей использования «ферм аккаун-тов» социальных сетей определить невозможно.
В ходе проведения авторами исследования феномена «ферм аккаунтов» был проведен эксперимент по обнаружению, анализу и наблюдению за аккаунтом в социальной сети «ВКонтак-те», имеющим признаки вымышленного, входящего в такую «ферму» (рис. 3).
Данная страница обладает значительным количеством атрибутов, позволяющих идентифицировать ее как подлинную:
- размещено 4 фотографии одной и той же девушки;
- добавлено 126 друзей и 4 подписчика;
- размещено несколько записей на стене;
- выполнена подписка на несколько сообществ социальной сети;
- указана дата рождения;
- отмечен город проживания;
- выставлен статус;
- обозначено семейное положение и пр.
Рис. 3. Фейковая страница в социальной сети «ВКонтакте»
Однако более глубокий анализ отдельных признаков позволил обнаружить его принадлежность к «ферме аккаунтов». В «друзьях» числились исключительно лица женского пола.
С помощью интернет-ресурса «Визуализация друзей «ВКонтакте» — YASIV», расположенного по адресу www.yasiv.com, было установлено, что все «друзья» связаны между собой в одну единую сеть (рис. 4).
Рис. 4. Визуализация контактов исследуемой фейковой страницы «фермы аккаунтов»
Визуализация связей между «друзьями» у страниц реальных пользователей образует, как правило,
отдельные сети взаимосвязанных групп учётных записей пользователей социальной сети (рис. 5).
Рис. 5. Пример визуализации контактов аккаунта реального пользователя
Это позволило предположить, что все связанные аккаунты — это недавно созданная «ферма аккаунтов». При более детальном анализе с помощью ресурса, позволяющего получить открытые сведения о времени регистрации акка-унта (https://regvk.com), было установлено, что все страницы созданы в течение короткого промежутка времени — двух дней. При этом заявленное на страницах фермы их местоположение указывало в основном на такие города, как Воронеж (30%), Вологда (15%), Череповец (14%) и Орел (10%) — геолокация аккаунтов фермы, установлена с помощью ресурса 220vk.com.
В течение несколько дней администратор данной «фермы аккаунтов» начал добавлять в «друзья» реальных пользователей, при этом учитывалась заявленная геолокация каждого фиктивного аккаунта «фермы», в результате на пятый день ее существования каждый аккаунт в «друзьях» насчитывал уже порядка 20 реальных пользователей со-
циальной сети. На рис. 6 показаны реальные пользователи первого обнаруженного «фейкового» ак-каунта (справа внизу) и четырех других, случайно выбранных, аккаунтов «фермы».
Отметим, что уже на 5-й день существования «фермы» между вовлекаемыми в сеть реальными пользователями, согласно правилу «шести рукопожатий», начинают обнаруживаться связи (рис. 6, слева), при этом на страницах размещаются новые записи, а порядка 20% этих аккаунтов заблокированы администрацией социальной сети. Таким образом, с небольшими потерями происходит «очеловечивание» фермы и повышение ее трастовости. На 10-й день существования аккаунт, с которого началось исследование «фермы», был заблокирован, как и многие другие ее страницы, что, конечно, не исключает возможности их восстановления (разморозки) в перспективе.
Дальнейшее наблюдение показало, что с каждым днем количество реальных пользователей «ВКонтакте» растет, несмотря на блокирова-
ние бот-аккаунтов внутренними алгоритмами защиты социальной сети.
От 126 изначально созданных страниц на 12-й день наблюдений действующим являлся
51 аккаунт, при этом 187 реальных пользователей вовлекли два из них (103 и 84 соответственно), визуализация данного факта представлена на рис. 7.
Рис. 6. Визуализация контактов на пятый день существования «фермы аккаунтов» в социальной сети «ВКонтакте»
Рис. 7. Визуализация контактов на двенадцатый день существования «фермы аккаунтов»
в социальной сети «ВКонтакте»
На рис. 7 в центре расположены действующие аккаунты «фермы», связи двух из них развернуты, при этом можно наблюдать, что слева связи страницы все больше начинают быть похожи на сеть реального пользователя (рис. 5).
Можно выделить три уровня действий с «фермами аккаунтов» в социальных сетях негативного (в том числе и преступного) характера для населения и государства:
1) скоординированное недостоверное поведение в контексте внутренних негосударственных кампаний;
2) скоординированное недостоверное поведение в контексте внешних негосударственных кампаний;
3) скоординированное недостоверное поведение от имени иностранного государственного субъекта.
В целом создание и ведение «ферм аккаун-тов» в социальной сети можно рассматривать как скоординированное недостоверное поведение, направленное на манипулирование публичным мнением через социальные сети путем распространения дезинформации и создающее угрозы государственной, военной, экономической, информационной или экологической безопасности государства.
В настоящее время назрела острая необходимость в выработке механизмов эффективного противодействия рассматриваемому явлению,
которое должно осуществляться группами специалистов — психологов, политологов, социологов, программистов и инженеров — в соответствующих подразделениях правоохранительных органов, уполномоченных на осуществление оперативно-розыскной деятельности, и во взаимодействии с представителями ресурсов сети Интернет (если таковое возможно) с целью обнаружения и пресечения операций, направленных на:
- манипулирование публичным мнением;
- распространение больших объемов недостоверной информации;
- рассылку спама;
- имитацию взаимодействия между пользователями социальных сетей.
Достижение стратегической цели злоумышленников осуществляется путем совершения скоординированных действий по манипулированию общественным мнением, организации хищений, совершению действий экстремистского характера, при которых использование фальшивых учетных записей является основным элементом подготовки противоправного деяния, а значит, залогом эффективной профилактической работы оперативных подразделений является своевременное установление «ферм аккаунтов», наблюдение за ними и принятие предусмотренных законом мер.
ЛИТЕРАТУРА
1. Осипенко А. Л. Сетевая компьютерная преступность. Теория и практика борьбы. — Омск, 2009. — 480 с.
2. Coordinated Inauthentic Behavior Report. July 2020 // URL: https://about.fb.com./wp-content/
uploads/2020/08/July-2020-CIB-Report.pdf
3. URL: https://gs.statcounter.com/social-media-stats/all/russian-federation/#monthly-202001-202007-bar
REFERENCES
1. Osipenko A. L. Setevaya komp'yuternaya prestupnost'. Teoriya i praktika bor'by. Omsk, 2009. — 480 s.
2. Coordinated Inauthentic Behavior Report. July 2020 // URL: https://about.fb.com./wp-content/
uploads/2020/08/July-2020-CIB-Report.pdf
3. URL: https://gs.statcounter.com/social-media-stats/all/russian-federation/#monthly-202001-202007-bar
СВЕДЕНИЯ ОБ АВТОРАХ
Пучнин Александр Васильевич. Доцент кафедры оперативно-разыскной деятельности. Кандидат юридических наук.
Воронежский институт МВД России. E-mail: lex-puch@yandex.ru
Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. (473) 200-53-21.
Миненко Павел Витальевич. Доцент кафедры оперативно-разыскной деятельности. Кандидат юридических наук.
Воронежский институт МВД России.
E-mail: pv.minenko@icloud.com
Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. (473) 200-53-22.
Puchnin Alexander Vasilievich. Associate Professor of the chair of Operational-Search Activities. Candidate of Legal Sciences.
Voronezh Institute of the Ministry of the Interior of Russia.
E-mail: lex-puch@yandex.ru
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53.Tel. (473) 200-53-21.
Minenko Pavel Vitalievich. Associate Professor of the chair of Operational-Search Activities. Candidate of Legal Sciences.
Voronezh Institute of the Ministry of Internal Affairs of Russia.
E-mail: pv.minenko@icloud.com
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-53-22.
Ключевые слова: социальные сети; аккаунт; фермы аккаунтов; влияние; недостоверное поведение в социальной сети; преступность; сетевая преступность; оперативно-розыскная деятельность; преступления в информационно-телекоммуникационном пространстве.
Key words: social networks; account; account farms; influence; inappropriate behavior on a social network; crime; network crime; operational-search activities; crimes in the information and telecommunications space.
УДК 343.9
ИЗДАНИЯ ВОРОНЕЖСКОГО ИНСТИТУТА МВД РОССИИ
Насонова И. А.
Начальник подразделения дознания в уголовном судопроизводстве России : учебное пособие / И. А. Насонова, Т. А. Красноруцкая. — Воронеж : Воронежский институт МВД России, 2020. — 76 с.
В учебном пособии проанализированы основные направления процессуальной деятельности начальника подразделения дознания в уголовном судопроизводстве России; исследованы процессуальные полномочия начальника подразделения дознания в уголовном судопроизводстве России; разработана система принципов осуществления полномочий начальником подразделения дознания; выявлены проблемы осуществления полномочий начальника подразделения дознания в уголовном судопроизводстве России, а также предложены пути их решения. Предназначено для курсантов, слушателей, адъюнктов, преподавателей, научных сотрудников образовательных организаций МВД России, практических работников.