СМС-беспредел: Технологии на службе врагов России

Все последние дни российскую финансовую и в частности банковскую сферу откровенно лихорадит, на фоне масштабных интервенций валютных спекулянтов, коррекции нефтяных цен и не снижающегося градуса конфронтационной риторики со стороны западных стран. Однако если все эти негативные моменты в экономике и даже идеологии когда-то уже были – была и «холодная война» и периоды обострения отношений с Западом (к примеру, после грузино-югоосетинского конфликта 2008 года), то в сегодняшней ситуации вокруг противостояния России и Запада появляется принципиально новый момент. На фоне массированной информационной атаки на Сбербанк, мы стали свидетелями применения против населения России методов информационной и психологической войны, апробированных ранее американцами разве что в Венесуэле и Иране. Речь идет о массовых рассылках СМС-сообщений на номера владельцев карт крупнейшего российского банка, распространяющих панические слухи относительно плачевного положения банка и необходимости срочно снимать средства со своих счетов. В атаке были задействованы сотни и тысячи номеров, ее география насчитывает десятки регионов – таким образом говорить о каких-то разовых вылазках мошенников и пресловутых «хакеров» не приходится. Речь идет о спланированной масштабной провокации против отечественной финансовой системы, а также отработке дальнейших механизмах дестабилизации внутриполитической ситуации в стране. И в этих механизмах, и их бенефициарах стоит разобраться поподробнее.

Во-первых, стоит отметить тот факт, что авторы панических рассылок по поводу Сбербанка, отработав организацию паники – а она, надо признать, удалась, могут применить аналогичные схемы и для организации хаоса в других, более важных и чувствительных сферах функционирования экономики и общества. К примеру, организовав рассылку СМС относительно будущего подорожания продуктов или введении допустим карточек, можно парализовать работу крупных ритейлеров и действительно создать проблемы в снабжении крупных городов. Подобный стиль и методы ведения психологических войн присущи именно нашим заокеанским «партнерам» - в Сети гуляет множество материалов о ведении психологической войны, наставлений ЦРУ и армейской разведки Пентагона на этот счет, желающие могут найти и сравнить как говорится стиль и почерк. В любом случае, бенефициары атак внакладе не останутся – по программе максимум можно будет дестабилизировать действующую власть и «выключить» Россию из актуальной внешнеполитической игры. А по программе минимум – создать такие проблемы на внутреннем контуре управления, что руководство страны надолго погрязнет во внутренних делах, что также приведет к снижению нашей роли в международных делах.

Во-вторых, если говорить о конкретных механизмах СМС-«вбросов», то дело упирается как ни странно в несовершенство отечественной нормативно-правовой базы в области регулирования деятельности операторов сотовой связи. Для организации массовой спам-рассылки, допустим, коммерческого характера, существуют многочисленные специализированный сервисы, которые предлагают как непосредственную рассылку по определенному тарифу, так и собственные API для специализированных скриптов. Вот тут, к примеру, предлагают такие услуги по 7 копеек за номер. Отечественные операторы сотовой связи крайне неохотно и неповоротливо реагируют на спам-рассылки с так называемых «коротких номеров» и этим частенько пользуются недобросовестные рекламодатели и мошенники. И нет никаких причин предполагать, что этот механизм не смогут использовать в целях политической дестабилизации. К тому же, стоит указать также и на то, что практически все телекоммуникационное оборудование у отечественных мобильных провайдеров иностранного происхождения – а значит и вероятность наличия в нем программных и аппаратных «закладок» также весьма велика. И даже без прямого вмешательства и желания сотовых операторов можно будет активировать эти «закладки» в час X.

Теперь, что касается того, почему массовая СМС-атака на Сбербанк не была вовремя предотвращена и купирована. Конечно тут есть определенный элемент бездействия профильных органов – и Роскомнадзору, и прокуратуре следовало бы активнее включиться в процесс, чего, к сожалению не было. Думается, причина тут, в неготовности отечественных контролирующих органов, работать в изменившихся условиях информационного общества. А отечественные операторы сотовой связи слишком дорожать спам-трафиком и не реагируют на жалобы клиентов и даже таких крупных игроков рынка как Сбербанк. Нельзя и исключать намеренной диверсии, с участием «казачков» внутри профильных структур, которые вовремя не отреагировали на угрозу и «пропустили» СМС-атаку.

А между тем, в России вот уже как с лета действует законодательный запрет на СМС-рассылки спамерского характера, под которые подпадает и ситуация с атакой на Сбербанк. Госдума приняла закон о запрете нежелательных SMS-рассылок. Теперь законной признается только рассылка от конкретного отправителя, если абонент дал на нее согласие. В российском законодательстве теперь четко определено, что «рассылка по сети подвижной радиотелефонной связи (далее также – рассылка) должна осуществляться при условии получения предварительного согласия абонента, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение рассылки». Таким образом в России однозначно запрещено на законодательном уровне заниматься подобными вещами – и тем не менее, кто-то крайне состоятельный и организационно-подкованный устроил таки информационный «набег» на Сбербанк.

При этом как показывает опыт успешных и не очень государственных переворотов и мятежей, массовые рассылки – будь то СМС, или твиттер или какая-то иная соцсеть, весьма активно использовались американцами, к примеру, в Иране во время неудавшейся в 2009 году «твиттерной» революции. Также имела место массовая рассылка политических СМС с призывом выйти на улицы и поддержать противника Ахмадинежада на выборах Мир Хосейна Мусави. Также неизвестные, несмотря на блокирование властями соцсетей и мобильной связи, каким-то непостижимым образом умудрялись рассылать политический спам сотням тысяч жителей Тегерана. Аналогичные методы применялись в ходе выступлений в Венесуэле в 2007 и 2012 годах против президента Чавеса. Как уже неоднократно подчеркивали многие исследователи – если где-то у американцев получается что-то сделать, то это автоматически калькируется и применяется во всех аналогичных случаях, причем вне зависимости от региональной специфики.

Если же говорить о международной практике, то, к примеру, в той же Европе и США, действует куда как более жесткая и продвинутая система защиты собственной критической финансовой и иной инфраструктуры. Так, если взять для сравнения законодательство о клевете, то в США, к примеру, под клеветой понимается распространение заведомо ложных сведений порочащего характера. Законодательства различных штатов отличаются друг от друга, но в большинстве случаев клевета является уголовным преступлением, наказание за которое может доходить до 250 тыс. долларов штрафа (примерно 7,5 млн рублей) или 10 лет лишения свободы. И это не считая частных обвинений с возмещением морального ущерба вплоть до бесконечности. Российские законы на этом фоне – сущий заповедник толерантности и либерализма.

Также помимо собственно клеветы, существует и практика так называемой диффамации – это когда в сообщенных сведениях, относительно объекта информационной атаки, могут иметься и правдивые сведения, но состав и характер подачи информации все равно приводит к потере репутации (в отличие от клеветы, которая вся заведомо ложна). Этот прием кстати весьма широко используется в западной пропаганде, когда вроде бы сообщаются правдивые сведения, но под определенным углом зрения и в соответствующем контексте. Это в полной мере относится к атаке на Сбербанк – можно в СМС-рассылке сообщить о реально существующих проблемах с выдачей наличных в банкоматах (по причине например перегрузки серверов), и призвать быстро бежать снимать деньги. Клеветы вроде бы и нет – а диффамация налицо!

Так вот, в Европе за такие делишки воспоследует серьезное наказание. В Бельгии, согласно статьям 443 и 453 бельгийского Уголовного кодекса диффамация наказывается тюремным заключением до 6 месяцев и крупным штрафом. В Чехии, согласно статье 184 местного Уголовного кодекса наказание за диффамацию уже до 2 лет в тюрьме и запрет занимать определенные должности в на госслужбе. В Дании, согласно статье 267 национального Уголовного кодекса, за диффамацию можно «присесть» на полгода, а если она организовывалась группой лиц по предварительному сговору – до 2 лет. В Греции, по статье 361 Уголовного кодекса, за диффамацию можно получить срок до 5 лет тюрьмы и штраф в 15 тысяч евро. А ведь помимо этого, есть еще и национальное законодательство стран ЕС, регулирующее вопросы защиты персональных данных, причем весьма жесткое, так к примеру в Германии правительство весьма жестко регулирует тот же Гугл и прочие гиганты IT-индустрии, в части запрета на передачу персональной информации третьим лицам.

И вот тут стоит поговорить о том, какие меры следует предпринять для того, чтобы предупреждать и купировать атаки на нашу финансовую и политическую систему, с использованием новейших телекоммуникационных и информационных технологий. История с вредоносной анти-Сберовской СМС-рассылкой продемонстрировала, во-первых, необходимость принятия специального Федерального закона «О мерах по защите национальной финансовой инфраструктуры». В законе следует прописать механизмы реагирования государства на информационные атаки на ключевые сегменты финансов и экономик страны, меры поддержки банков и медийных институтов. Прописать ответственность не только операторов сотовой связи, но и средств массовой информации, с целью пресечь организацию целенаправленных кампаний по дискредитации и диффамации системообразующих банков. Необходимо запустить подпрограмму по производству критических компонентов телекоммуникационного оборудования в рамках курса на импортозамещение. Существенно ужесточить контроль за приобретением СИМ-карт, провести с участием Минкомсвязи и ведущих операторов масштабную кампанию по ревизии выданного пула СИМ-карт на предмет их неправомерного использования и отсутствия позитивной идентификации пользователей. Наконец, следует поручить Следственному комитету, с участием МВД и возможно ФСБ найти конкретных организаторов атаки на Сбербанк. Найти и публично предъявив обществу судить, с максимальным освещением в средствах массовой информации. Чтобы другим неповадно было.

Настала уже кажется пора прекращать нянчиться и миндальничать в таких вопросах. Сегодня объектом атаки может быть Сбербанк, завтра тот или иной регион, а послезавтра кукловоды призовут на площади людей ради свержения легитимной власти. Бить будут по наиболее критическим и подконтрольным из-за рубежа элементам информационной инфраструктуры. Задача государства и общества – пресечь эти попытки.