Зачем в России замедляют YouTube, как мошенники издеваются над чиновниками и где искать госзакупки

Тема выпуска — что будет с YouTubе и как мошенники «разводят» чиновников

СИГНАЛЫ

Правда ли, что YouTube в России скоро заблокируют

Блокировки YouTube в России ждут с начала войны. Но до сих пор позиция Минцифры заключалась в том, что отключить самый популярный видеохостинг можно будет не раньше, чем в стране появится достойный аналог. Предполагалось, что им может стать сервис «VK Видео», который активно переманивает на свою платформу популярные шоу и блогеров, но все еще сильно отстает по популярности от YouTube. Но похоже, что переток аудитории от YouTube к VK власти решили подстегнуть.

В пятницу «Ростелеком» неожиданно заявил, что качество работы YouTube в России будет ухудшаться и пользователи почувствуют это на себе, столкнувшись со снижением скорости загрузки и качества видео. В качестве причины госкомпания назвала перегрузку Google Global Cache — кеширующих серверов, которые техногигант не обновлял в России с начала войны. Объяснение выглядит правдоподобно. Но дело в том, что об этой проблеме было известно уже давно. О том, что деградация серверов Google может замедлить YouTube в России, мы подробно рассказывали еще в декабре прошлого года. На тот момент и Минцифры, и «Ростелеком» были хорошо осведомлены о проблеме, но на скорости работы YouTube она еще не отражалась и запас прочности у системы был.

Эксперты сходятся во мнении, что ухудшение работы YouTube в России сейчас происходит контролируемо и по заказу самих российских властей. «Оборудование не может деградировать в одну минуту, оно деградирует постепенно. В данном случае имеет место троттлинг (процесс ограничения производительности. — The Bell), его раскатывают на оборудовании ТСПУ у разных провайдеров. Мы видим замедление, и оно нарастает: утром было у некоторых провайдеров, потом уже появилось почти у всех. Видимо, YouTube решено не блокировать, а замедлять, чтобы им было сложнее пользоваться», — объяснили в пятницу происходящее технические специалисты «Роскомсвободы». О том, что многие провайдеры начали ограничивать домен *.googlevideo.com, с которого раздается видео YouTube, в пятницу также сообщил основатель проекта для обхода блокировок GoodbyeDPI, пользователь ValdikSS. «Фильтры включили сегодня утром, в режиме реального времени наблюдал, как их включали от провайдера к провайдеру», — написал он на форуме, где энтузиасты отслеживают интернет-цензуру в России.

А через несколько часов после предупреждения «Ростелекома» издание «Газета.Ру» со ссылкой на источник, близкий к администрации президента, и сотрудника компании, занимающейся сбором информации для силовых структур, написало, что в ближайшие два месяца работа YouTube в России действительно будет ухудшаться, а в сентябре сервис и вовсе окончательно заблокируют. В Кремле эти планы тут же опровергли: Дмитрий Песков заявил, что речь идет только о проблемах с оборудованием (в которых виноват сам YouTube).

У постепенной деградации работы YouTube перед окончательной блокировкой может быть своя логика. Замедляя работу сервиса, которым каждый день пользуются в среднем больше 55 млн человек, власти могут добиться плавного перетока аудитории на отечественные платформы, а уже после этого опустить рубильник.

В пользу этой версии говорит и недавнее выступление «душителя рунета» депутата Антона Горелкина. В конце июня применительно к другой идее депутатов (об окончательном запрете рекламы в YouTube и Instagram) он написал, что скорость работы YouTube в России действительно может быть замедлена, хотя точных сроков его окончательной блокировки пока нет.

ДАРКНЕТ

«Развод» вице-премьером

Жертвами мошенников все чаще становятся не только обычные люди, но и высокопоставленные чиновники. А сами мошенники научились прикидываться и вице-премьерами, и ФСБшниками. В даркнете за услугу по «разводу» высокопоставленного лица берут от 100 тысяч рублей. Мы нашли несколько реальных случаев и на их примере рассказываем, как устроен этот рынок.

Лжедмитрий Григоренко

«Вам сейчас будут звонить из ФСБ, потом доложите об итогах», — сообщение примерно такого содержания один высокопоставленный правительственный чиновник не так давно получил от вице-премьера Дмитрия Григоренко, точнее — от аккаунта в Telegram, который в точности повторял аккаунт настоящего чиновника.

Спустя некоторое время с героем этой истории действительно связался «офицер ФСБ из Управления „М“», которое занимается контрразведкой и противодействием коррупции. Отвечать на вопросы «офицера» чиновник не стал, предусмотрительно заблокировав и его, и лже-Григоренко.

История показательна, ведь теперь вместо «службы поддержки Сбербанка» мошенники все чаще представляются реальным начальством предполагаемой жертвы и силовиками всех мастей. Новые методы тестируются как на обычных гражданах, так и на высокопоставленных чиновниках, бизнесменах и сотрудниках различных властных структур.

Например, с несколькими сотрудниками Банка России за последнее время в Telegram связывался якобы первый зампред ЦБ, куратор банковского надзора Дмитрий Тулин. А одному из собеседников The Bell написывал мнимый проректор РАНХиГС Иван Федотов. Настоящий Федотов к тому моменту находился под домашним арестом по делу о «мертвых душах» в вузе. Мошенник, который им представлялся, убедительно просил срочно занять ему 300 тысяч рублей «до вечера» из-за блокировки карт.

Истории с мошенниками, которые заимствуют личности реально существующих чиновников и адресно атакуют их подчиненных, уже довольно широко распространены, говорят специалисты по кибербезопасности, с которыми пообщался The Bell. Например, в прошлом сентябре «Ростех» рассказывал о том, как сотрудникам подведомственных корпорации оборонных предприятий стали писать якобы их директора. «Руководитель» предупреждал сотрудника, что с ним скоро свяжется представитель органов из-за каких-то вопросов. Чаще всего речь шла о подозрениях в финансировании ВСУ. Параллельно звонящий собирал информацию о предприятии и работе сотрудника.

FakeBoss и FakeSiloviki

На рынке кибербезопасности эту схему уже окрестили FakeBoss, говорит один из работающих на нем собеседников The Bell. Впервые ее заметили в августе–сентябре 2023 года. Сначала жертвами мошенников становились в основном учителя и врачи, потом преступники переключились на сотрудников оборонки, а к концу года — пошли по госслужащим из регионов, рассказывает он. В этом году цели стали амбициознее: мошенники бьют прицельно по высокопоставленным сотрудникам и чиновникам, а о новой угрозе отдельно заговорили в госкомпаниях и ЦБ.

О том, как именно мошенники по этой схеме вымогают у людей деньги, недавно рассказывала «Русская служба Би-би-си». Одна из историй случилась с преподавательницей московского университета, которой написал «декан». Он сообщил, что с ним якобы связался «представитель из соответствующих органов» и запросил «характеристики» на некоторых сотрудников, в их числе — и на героиню этой истории. Затем звонящий попросил ждать звонка некоего «Романа Викторовича». Вскоре «Роман Викторович» позвонил и рассказал предполагаемой жертве, что в университете была утечка данных, и теперь от имени сотрудников злоумышленники переводят деньги ВСУ, а конкретно — Русскому добровольческому корпусу. Преподавательнице удалось сохранить бдительность, но позже в деканате она выяснила, что мошенники связывались и с ее коллегами.

Всего за 2023 год телефонные и интернет-мошенники, по данным ЦБ, смогли украсть у россиян почти 16 млрд рублей. А схема с «ФСБшниками», которые угрожают людям делами о госизмене за спонсирование ВСУ, стала настолько масштабной, что ФСБ пришлось выпускать специальное разъяснение. Из него следовало, что сотрудники спецслужбы уведомляют о своих претензиях лично и в документальной форме и никогда не рассылают свои служебные удостоверения в мессенджерах.

С недавнего времени классическая схема телефонного скама стала давать сбой, рассказывают в компании F.A.C.C.T.: «Слишком часто россиян предупреждали об опасности общения по телефону с „сотрудниками службы безопасности“ известного зеленого банка или с товарищем майором из правоохранительных органов». Тогда аферисты придумали новый заход — через руководителя. Расчет в том, что подчиненный не сможет отказать начальнику и выполнит все, что он попросит.

Для убедительности преступники создают в мессенджерах аккаунты-клоны руководителей госучреждений и предприятий и от их имени вступают в переписку с подчиненными. С ФИО и фото у мошенников проблем не возникает: есть официальные сайты, соцсети и огромное количество утечек персональных данных.

Чаще всего такие «фейковые боссы» пишут сотрудникам, что с ними скоро свяжется полиция или ФСБ, — и просят содействия. Есть два самых распространенных сценария «страшилок», который используют телефонные мошенники, говорят в F.A.C.C.T.:

• Сотрудники организации якобы подверглись мошеннической атаке, в результате утечки средства на их банковских счетах и вкладах могут быть похищены, а на их имя оформлены кредиты.
• Или кто-то из сотрудников организации занимается финансированием терроризма или спонсирует ВСУ.

Таким образом преступники могут одним звонком достичь двух целей: собрать сведения, которые используют в дальнейших атаках, а параллельно запустить классический скрипт о необходимости перевода денег на «безопасный счет» или досрочном погашении кредита, который собираются оформить мошенники, предупреждают в F.A.C.C.T. Чтобы переводы не заблокировали, деньги жертве предлагают снять через банкомат и передать курьеру.

Начальник из даркнета

Откуда мошенники узнают, кем нужно притворяться и кому стоит писать? Прежде всего, из многочисленных утечек данных, которых в рунете в изобилии. Но некоторые из жертв подобных обманов, судя по всему, становятся ими по чьей-то наводке — в даркнете есть целые форумы, посвященные заказу услуги «убедительного звонка».

Услуга такого толка обычно обозначается как «пранк», под которым могут иметь в виду и розыгрыш, и угрозы, и мошеннический обман. До 2023 года более популярными были пранки, связанные с шантажом и устрашением. Например, отправить жертве домой именной венок, доставить гроб или подложить под дверь свиную голову (эта услуга была самой дорогой).

Но с начала 2023 года на форумах наблюдается всплеск заказов именно на услуги звонков под прикрытием. Услуга стоит совсем недорого — от 3 до 10 тысяч рублей. Но если, помимо звонка, требуется самостоятельно найти информацию о предполагаемой жертве и придумать легенду для звонка, то исполнители просят уже от 50 тысяч.

Также в некоторых объявлениях уточняется, что если речь идет о мошенничестве с целью хищения денег, то стоимость рассчитывается как процент от украденного, который может доходить до 80%. Те мошенники, которые оставляют себе от 50% до 80%, объясняют такую дороговизну тем, что от заказчика они получают только «наводку», а все остальное — делают сами.

В даркнете принято оставлять отзыв об исполнителе, если он выполнял задачу через сервис гаранта (когда заказчик перечисляет деньги администратору форума с доплатой за услугу гаранта, а тот передает их исполнителю только после выполнения задачи). И под подобными объявлениями десятки отзывов от довольных заказчиков. Они делятся, что «пранкеры» по заказу находят данные о жертвах в слитых базах и успешно звонят им от имени их коллег, начальников, сотрудников силовых ведомств. Найти данные об официальном публичном лице проще, поскольку в открытом доступе, скорее всего, есть образцы голоса руководителя его ведомства, делится пранкер на одном из форумов.

Услуге «пранка» посвящены отдельные чаты и темы на форумах в даркнете. В один из них удалось добавиться и корреспонденту The Bell. Тема содержит десятки отзывов и сотни комментариев с обсуждениями того, как исполнители совершали звонки коллегам и руководителям заказчиков, владельцам бизнесов и просто недругам вроде состоятельного соседа, который раздражает парковкой на большом джипе.

Обычно исполнители таких заказов — команды «пранкеров». В позитивных отзывах о них заказчики пишут, что звонившие ведут себя уверенно, «доминируют», профессионально собирают информацию, импровизируют и быстро доводят жертву до нужного состояния. Все общение анонимное, и конкретные имена в отзывах и обсуждениях не упоминаются, но речь регулярно заходит о владельцах крупных бизнесов.

На вопрос корреспондента The Bell, как именно производится «пранк», если жертва — высокопоставленный чиновник, двое селлеров отказались брать заказ, а третий сказал, что стоимость услуги будет начинаться от 100 тысяч рублей в зависимости от задачи, легенду по розыгрышу согласуют с заказчиком пошагово, а разработана она будет на основании многочисленных утечек, которые имеются в распоряжении исполнителей.

Что мне с этого

Масштаб утечек в России трудно переоценить. Только за 2023 год объем утекших персональных данных составил 1,12 млрд записей — это почти на 60% выше уровня 2022 года. А всего за год утекло 95 крупных баз данных. И это только случаи, задокументированные специалистами. О том, как утекают данные о банковских счетах, мы рассказывали здесь.

Многие из этих баз продаются в даркнете — или попадают в специальные агрегаторы, которые собирают всю имеющуюся в утечках информацию на каждого конкретного человека. Купить такое досье потом может любой желающий.

Убедиться в том, насколько велик масштаб проблемы, несложно: достаточно зайти на сайт или в телеграм-бот любого такого агрегатора и заказать выписку на самого себя (однако из России или с российской карты лучше этого не делать). Если вы обычный пользователь и не сильно беспокоились о конфиденциальности, то там, скорее всего, найдутся не только детали о документах, контактах и имуществе, но и фактические адреса и даже собственные сообщения в телеграм-чатах (подробнее о том, как много можно узнать о пользователе из Telegram, мы рассказывали в прошлом выпуске технорассылки).

На этой неделе некоторые российские пользователи были неприятно удивлены, когда обнаружили себя в базе «Покинувшие РФ», где содержалась информация о том, когда они уехали из России и по какой причине (тут бывали сбои). Скорее всего, эту базу составляли не в ФСБ, а в самом агрегаторе. Он опубликовал ее после того, как на черном рынке появилась база с данными о пересечении границ, писал журналист Андрей Захаров со ссылкой на источника в агрегаторе. Однако это не отменяет того факта, что однажды к пользователям, чьи данные оказались в одной из таких баз, в мессенджер может постучаться «ФСБшник».

Чтобы не попасться на крючок, помните, что:

• Не нужно разговаривать по телефону с непонятными силовиками — даже если об этом якобы просит ваш руководитель. Проверяйте телефоны аккаунтов, которые с вами связываются.
• Вы не обязаны давать показания по телефону. Никакие процессуальные действия сотрудники правоохранительных органов дистанционно не проводят.
• Храните свою финансовую тайну. Сотрудники банка никогда не просят клиентов снять деньги со счетов, переводить их на безопасные счета либо передавать курьерам, а также проводить операции с недвижимостью. Услышали подобное предложение — вешайте трубку, напоминают в F.A.C.C.T.
• Не поддавайтесь панике. Преступники обычно торопят и запрещают кому-то рассказывать о разговоре. Сделайте все наоборот. Возьмите паузу. Посоветуйтесь с родными и коллегами.

ОНЛАЙН-РАССЛЕДОВАНИЕ

Что можно узнать из госзакупок и где их искать?

Госконтракты всегда были важным источником данных для журналистов-расследователей, особенно если речь шла о коррупции. Но в последние годы большую часть госконтрактов власти засекретили. Обнаружить их стало гораздо сложнее, но все же это по-прежнему возможно. Например, недавно наш коллега, журналист Андрей Захаров, нашел контракты МВД в Чечне, Амурской области и Камчатском крае на закупку системы «Инсайдер». Эта программа сопоставляет id пользователя в Telegram с номерами телефонов из слитых баз в целях деанонимизации. «Инсайдер» — аналог системы «Охотник» для «Ростеха», о которой в прошлом году рассказывали The Bell и «Медуза». Для этого выпуска рубрики «Онлайн-расследование» мы попросили Андрея Захарова рассказать о неочевидных алгоритмах поиска госзаказов, которые помогли ему обнаружить закупки «Инсайдера».

READ LATER

• Илон Маск планирует в ближайшие 20 лет отправить миллион человек с Земли на Марс. На что похож этот план (и причем тут сперма самого Маска)
• Как владельцы китайских фабрик становятся тиктокерами, чтобы найти новых деловых партнеров и увеличить B2B-продажи
• Как университеты пытаются не проиграть в собственной ИИ-гонке: бигтехи тратят миллиарды и привлекают лучшие умы для исследований нейросетей, академические ученые все время пытаются не отставать

ВАЖНОЕ ОБЪЯВЛЕНИЕ

Рассылки The Bell станут платными

Дорогие читатели! У нас важные новости. С 15 июля рассылки The Bell станут платными. Мы приняли такое решение для того, чтобы The Bell мог оставаться финансово независимым изданием, сохранять непредвзятую позицию, высокие стандарты работы и экономической экспертизы.

С самого старта в 2017 году мы делаем качественную аналитику, производить которую сложно и дорого, а в ежедневном формате — тем более. Мы сумели сделать на этом не только хорошее издание, но и работающий бизнес. Теперь, в совершенно иных для независимой журналистики условиях, мы должны перевести The Bell на новую модель монетизации, завязанную исключительно на его читателей — думающих, успешных и ответственных людей, для которых важно то, что происходит в и с Россией.

• С 15 июля мы вводим платную подписку на наши регулярные рассылки — «Утро», «Вечер», «Итоги недели» и «Техно». Подписка на все четыре рассылки будет стоить $9,90 в месяц (сумма не зависит от того, на какое число рассылок вы подписаны). А бонусом для платных подписчиков станет ежемесячная личная рассылка основателей The Bell.
• Если вы уже поддерживаете нас и донатите больше $9,90, для вас ничего не меняется — все рассылки, на которые вы подписаны, продолжат приходить как обычно. Если вы донатите меньше этой суммы, в благодарность мы дарим вам бесплатную подписку на ближайшие полгода.
• Бесплатными останутся пять писем в месяц, большая часть контента на сайте The Bell, в наших телеграм-каналах (1, 2) и на YouTube-канале «Это Осетинская».

Подробнее о том, как будет работать платная подписка, можно почитать здесь. Оставайтесь с нами!