Тема выпуска — что будет с YouTubе и как мошенники «разводят» чиновников СИГНАЛЫ Правда ли, что YouTube в России скоро заблокируют Блокировки YouTube в России ждут с начала войны. Но до сих пор позиция Минцифры заключалась в том, что отключить самый популярный видеохостинг можно будет не раньше, чем в стране появится достойный аналог. Предполагалось, что им может стать сервис «VK Видео», который активно переманивает на свою платформу популярные шоу и блогеров, но все еще сильно отстает по популярности от YouTube. Но похоже, что переток аудитории от YouTube к VK власти решили подстегнуть. В пятницу «Ростелеком» неожиданно заявил, что качество работы YouTube в России будет ухудшаться и пользователи почувствуют это на себе, столкнувшись со снижением скорости загрузки и качества видео. В качестве причины госкомпания назвала перегрузку Google Global Cache — кеширующих серверов, которые техногигант не обновлял в России с начала войны. Объяснение выглядит правдоподобно. Но дело в том, что об этой проблеме было известно уже давно. О том, что деградация серверов Google может замедлить YouTube в России, мы подробно рассказывали еще в декабре прошлого года. На тот момент и Минцифры, и «Ростелеком» были хорошо осведомлены о проблеме, но на скорости работы YouTube она еще не отражалась и запас прочности у системы был. Эксперты сходятся во мнении, что ухудшение работы YouTube в России сейчас происходит контролируемо и по заказу самих российских властей. «Оборудование не может деградировать в одну минуту, оно деградирует постепенно. В данном случае имеет место троттлинг (процесс ограничения производительности. — The Bell), его раскатывают на оборудовании ТСПУ у разных провайдеров. Мы видим замедление, и оно нарастает: утром было у некоторых провайдеров, потом уже появилось почти у всех. Видимо, YouTube решено не блокировать, а замедлять, чтобы им было сложнее пользоваться», — объяснили в пятницу происходящее технические специалисты «Роскомсвободы». О том, что многие провайдеры начали ограничивать домен *.googlevideo.com, с которого раздается видео YouTube, в пятницу также сообщил основатель проекта для обхода блокировок GoodbyeDPI, пользователь ValdikSS. «Фильтры включили сегодня утром, в режиме реального времени наблюдал, как их включали от провайдера к провайдеру», — написал он на форуме, где энтузиасты отслеживают интернет-цензуру в России. А через несколько часов после предупреждения «Ростелекома» издание «Газета.Ру» со ссылкой на источник, близкий к администрации президента, и сотрудника компании, занимающейся сбором информации для силовых структур, написало, что в ближайшие два месяца работа YouTube в России действительно будет ухудшаться, а в сентябре сервис и вовсе окончательно заблокируют. В Кремле эти планы тут же опровергли: Дмитрий Песков заявил, что речь идет только о проблемах с оборудованием (в которых виноват сам YouTube). У постепенной деградации работы YouTube перед окончательной блокировкой может быть своя логика. Замедляя работу сервиса, которым каждый день пользуются в среднем больше 55 млн человек, власти могут добиться плавного перетока аудитории на отечественные платформы, а уже после этого опустить рубильник. В пользу этой версии говорит и недавнее выступление «душителя рунета» депутата Антона Горелкина. В конце июня применительно к другой идее депутатов (об окончательном запрете рекламы в YouTube и Instagram) он написал, что скорость работы YouTube в России действительно может быть замедлена, хотя точных сроков его окончательной блокировки пока нет. ДАРКНЕТ «Развод» вице-премьером Жертвами мошенников все чаще становятся не только обычные люди, но и высокопоставленные чиновники. А сами мошенники научились прикидываться и вице-премьерами, и ФСБшниками. В даркнете за услугу по «разводу» высокопоставленного лица берут от 100 тысяч рублей. Мы нашли несколько реальных случаев и на их примере рассказываем, как устроен этот рынок. Лжедмитрий Григоренко «Вам сейчас будут звонить из ФСБ, потом доложите об итогах», — сообщение примерно такого содержания один высокопоставленный правительственный чиновник не так давно получил от вице-премьера Дмитрия Григоренко, точнее — от аккаунта в Telegram, который в точности повторял аккаунт настоящего чиновника. Спустя некоторое время с героем этой истории действительно связался «офицер ФСБ из Управления „М“», которое занимается контрразведкой и противодействием коррупции. Отвечать на вопросы «офицера» чиновник не стал, предусмотрительно заблокировав и его, и лже-Григоренко. История показательна, ведь теперь вместо «службы поддержки Сбербанка» мошенники все чаще представляются реальным начальством предполагаемой жертвы и силовиками всех мастей. Новые методы тестируются как на обычных гражданах, так и на высокопоставленных чиновниках, бизнесменах и сотрудниках различных властных структур. Например, с несколькими сотрудниками Банка России за последнее время в Telegram связывался якобы первый зампред ЦБ, куратор банковского надзора Дмитрий Тулин. А одному из собеседников The Bell написывал мнимый проректор РАНХиГС Иван Федотов. Настоящий Федотов к тому моменту находился под домашним арестом по делу о «мертвых душах» в вузе. Мошенник, который им представлялся, убедительно просил срочно занять ему 300 тысяч рублей «до вечера» из-за блокировки карт. Истории с мошенниками, которые заимствуют личности реально существующих чиновников и адресно атакуют их подчиненных, уже довольно широко распространены, говорят специалисты по кибербезопасности, с которыми пообщался The Bell. Например, в прошлом сентябре «Ростех» рассказывал о том, как сотрудникам подведомственных корпорации оборонных предприятий стали писать якобы их директора. «Руководитель» предупреждал сотрудника, что с ним скоро свяжется представитель органов из-за каких-то вопросов. Чаще всего речь шла о подозрениях в финансировании ВСУ. Параллельно звонящий собирал информацию о предприятии и работе сотрудника. FakeBoss и FakeSiloviki На рынке кибербезопасности эту схему уже окрестили FakeBoss, говорит один из работающих на нем собеседников The Bell. Впервые ее заметили в августе–сентябре 2023 года. Сначала жертвами мошенников становились в основном учителя и врачи, потом преступники переключились на сотрудников оборонки, а к концу года — пошли по госслужащим из регионов, рассказывает он. В этом году цели стали амбициознее: мошенники бьют прицельно по высокопоставленным сотрудникам и чиновникам, а о новой угрозе отдельно заговорили в госкомпаниях и ЦБ. О том, как именно мошенники по этой схеме вымогают у людей деньги, недавно рассказывала «Русская служба Би-би-си». Одна из историй случилась с преподавательницей московского университета, которой написал «декан». Он сообщил, что с ним якобы связался «представитель из соответствующих органов» и запросил «характеристики» на некоторых сотрудников, в их числе — и на героиню этой истории. Затем звонящий попросил ждать звонка некоего «Романа Викторовича». Вскоре «Роман Викторович» позвонил и рассказал предполагаемой жертве, что в университете была утечка данных, и теперь от имени сотрудников злоумышленники переводят деньги ВСУ, а конкретно — Русскому добровольческому корпусу. Преподавательнице удалось сохранить бдительность, но позже в деканате она выяснила, что мошенники связывались и с ее коллегами. Всего за 2023 год телефонные и интернет-мошенники, по данным ЦБ, смогли украсть у россиян почти 16 млрд рублей. А схема с «ФСБшниками», которые угрожают людям делами о госизмене за спонсирование ВСУ, стала настолько масштабной, что ФСБ пришлось выпускать специальное разъяснение. Из него следовало, что сотрудники спецслужбы уведомляют о своих претензиях лично и в документальной форме и никогда не рассылают свои служебные удостоверения в мессенджерах. С недавнего времени классическая схема телефонного скама стала давать сбой, рассказывают в компании F.A.C.C.T.: «Слишком часто россиян предупреждали об опасности общения по телефону с „сотрудниками службы безопасности“ известного зеленого банка или с товарищем майором из правоохранительных органов». Тогда аферисты придумали новый заход — через руководителя. Расчет в том, что подчиненный не сможет отказать начальнику и выполнит все, что он попросит. Для убедительности преступники создают в мессенджерах аккаунты-клоны руководителей госучреждений и предприятий и от их имени вступают в переписку с подчиненными. С ФИО и фото у мошенников проблем не возникает: есть официальные сайты, соцсети и огромное количество утечек персональных данных. Чаще всего такие «фейковые боссы» пишут сотрудникам, что с ними скоро свяжется полиция или ФСБ, — и просят содействия. Есть два самых распространенных сценария «страшилок», который используют телефонные мошенники, говорят в F.A.C.C.T.: Сотрудники организации якобы подверглись мошеннической атаке, в результате утечки средства на их банковских счетах и вкладах могут быть похищены, а на их имя оформлены кредиты. Или кто-то из сотрудников организации занимается финансированием терроризма или спонсирует ВСУ. Таким образом преступники могут одним звонком достичь двух целей: собрать сведения, которые используют в дальнейших атаках, а параллельно запустить классический скрипт о необходимости перевода денег на «безопасный счет» или досрочном погашении кредита, который собираются оформить мошенники, предупреждают в F.A.C.C.T. Чтобы переводы не заблокировали, деньги жертве предлагают снять через банкомат и передать курьеру. Начальник из даркнета Откуда мошенники узнают, кем нужно притворяться и кому стоит писать? Прежде всего, из многочисленных утечек данных, которых в рунете в изобилии. Но некоторые из жертв подобных обманов, судя по всему, становятся ими по чьей-то наводке — в даркнете есть целые форумы, посвященные заказу услуги «убедительного звонка». Услуга такого толка обычно обозначается как «пранк», под которым могут иметь в виду и розыгрыш, и угрозы, и мошеннический обман. До 2023 года более популярными были пранки, связанные с шантажом и устрашением. Например, отправить жертве домой именной венок, доставить гроб или подложить под дверь свиную голову (эта услуга была самой дорогой). Но с начала 2023 года на форумах наблюдается всплеск заказов именно на услуги звонков под прикрытием. Услуга стоит совсем недорого — от 3 до 10 тысяч рублей. Но если, помимо звонка, требуется самостоятельно найти информацию о предполагаемой жертве и придумать легенду для звонка, то исполнители просят уже от 50 тысяч. Также в некоторых объявлениях уточняется, что если речь идет о мошенничестве с целью хищения денег, то стоимость рассчитывается как процент от украденного, который может доходить до 80%. Те мошенники, которые оставляют себе от 50% до 80%, объясняют такую дороговизну тем, что от заказчика они получают только «наводку», а все остальное — делают сами. В даркнете принято оставлять отзыв об исполнителе, если он выполнял задачу через сервис гаранта (когда заказчик перечисляет деньги администратору форума с доплатой за услугу гаранта, а тот передает их исполнителю только после выполнения задачи). И под подобными объявлениями десятки отзывов от довольных заказчиков. Они делятся, что «пранкеры» по заказу находят данные о жертвах в слитых базах и успешно звонят им от имени их коллег, начальников, сотрудников силовых ведомств. Найти данные об официальном публичном лице проще, поскольку в открытом доступе, скорее всего, есть образцы голоса руководителя его ведомства, делится пранкер на одном из форумов. Услуге «пранка» посвящены отдельные чаты и темы на форумах в даркнете. В один из них удалось добавиться и корреспонденту The Bell. Тема содержит десятки отзывов и сотни комментариев с обсуждениями того, как исполнители совершали звонки коллегам и руководителям заказчиков, владельцам бизнесов и просто недругам вроде состоятельного соседа, который раздражает парковкой на большом джипе. Обычно исполнители таких заказов — команды «пранкеров». В позитивных отзывах о них заказчики пишут, что звонившие ведут себя уверенно, «доминируют», профессионально собирают информацию, импровизируют и быстро доводят жертву до нужного состояния. Все общение анонимное, и конкретные имена в отзывах и обсуждениях не упоминаются, но речь регулярно заходит о владельцах крупных бизнесов. На вопрос корреспондента The Bell, как именно производится «пранк», если жертва — высокопоставленный чиновник, двое селлеров отказались брать заказ, а третий сказал, что стоимость услуги будет начинаться от 100 тысяч рублей в зависимости от задачи, легенду по розыгрышу согласуют с заказчиком пошагово, а разработана она будет на основании многочисленных утечек, которые имеются в распоряжении исполнителей. Что мне с этого Масштаб утечек в России трудно переоценить. Только за 2023 год объем утекших персональных данных составил 1,12 млрд записей — это почти на 60% выше уровня 2022 года. А всего за год утекло 95 крупных баз данных. И это только случаи, задокументированные специалистами. О том, как утекают данные о банковских счетах, мы рассказывали здесь. Многие из этих баз продаются в даркнете — или попадают в специальные агрегаторы, которые собирают всю имеющуюся в утечках информацию на каждого конкретного человека. Купить такое досье потом может любой желающий. Убедиться в том, насколько велик масштаб проблемы, несложно: достаточно зайти на сайт или в телеграм-бот любого такого агрегатора и заказать выписку на самого себя (однако из России или с российской карты лучше этого не делать). Если вы обычный пользователь и не сильно беспокоились о конфиденциальности, то там, скорее всего, найдутся не только детали о документах, контактах и имуществе, но и фактические адреса и даже собственные сообщения в телеграм-чатах (подробнее о том, как много можно узнать о пользователе из Telegram, мы рассказывали в прошлом выпуске технорассылки). На этой неделе некоторые российские пользователи были неприятно удивлены, когда обнаружили себя в базе «Покинувшие РФ», где содержалась информация о том, когда они уехали из России и по какой причине (тут бывали сбои). Скорее всего, эту базу составляли не в ФСБ, а в самом агрегаторе. Он опубликовал ее после того, как на черном рынке появилась база с данными о пересечении границ, писал журналист Андрей Захаров со ссылкой на источника в агрегаторе. Однако это не отменяет того факта, что однажды к пользователям, чьи данные оказались в одной из таких баз, в мессенджер может постучаться «ФСБшник». Чтобы не попасться на крючок, помните, что: Не нужно разговаривать по телефону с непонятными силовиками — даже если об этом якобы просит ваш руководитель. Проверяйте телефоны аккаунтов, которые с вами связываются. Вы не обязаны давать показания по телефону. Никакие процессуальные действия сотрудники правоохранительных органов дистанционно не проводят. Храните свою финансовую тайну. Сотрудники банка никогда не просят клиентов снять деньги со счетов, переводить их на безопасные счета либо передавать курьерам, а также проводить операции с недвижимостью. Услышали подобное предложение — вешайте трубку, напоминают в F.A.C.C.T. Не поддавайтесь панике. Преступники обычно торопят и запрещают кому-то рассказывать о разговоре. Сделайте все наоборот. Возьмите паузу. Посоветуйтесь с родными и коллегами. ОНЛАЙН-РАССЛЕДОВАНИЕ Что можно узнать из госзакупок и где их искать? Госконтракты всегда были важным источником данных для журналистов-расследователей, особенно если речь шла о коррупции. Но в последние годы большую часть госконтрактов власти засекретили. Обнаружить их стало гораздо сложнее, но все же это по-прежнему возможно. Например, недавно наш коллега, журналист Андрей Захаров, нашел контракты МВД в Чечне, Амурской области и Камчатском крае на закупку системы «Инсайдер». Эта программа сопоставляет id пользователя в Telegram с номерами телефонов из слитых баз в целях деанонимизации. «Инсайдер» — аналог системы «Охотник» для «Ростеха», о которой в прошлом году рассказывали The Bell и «Медуза». Для этого выпуска рубрики «Онлайн-расследование» мы попросили Андрея Захарова рассказать о неочевидных алгоритмах поиска госзаказов, которые помогли ему обнаружить закупки «Инсайдера». READ LATER Илон Маск планирует в ближайшие 20 лет отправить миллион человек с Земли на Марс. На что похож этот план (и причем тут сперма самого Маска) Как владельцы китайских фабрик становятся тиктокерами, чтобы найти новых деловых партнеров и увеличить B2B-продажи Как университеты пытаются не проиграть в собственной ИИ-гонке: бигтехи тратят миллиарды и привлекают лучшие умы для исследований нейросетей, академические ученые все время пытаются не отставать ВАЖНОЕ ОБЪЯВЛЕНИЕ Рассылки The Bell станут платными Дорогие читатели! У нас важные новости. С 15 июля рассылки The Bell станут платными. Мы приняли такое решение для того, чтобы The Bell мог оставаться финансово независимым изданием, сохранять непредвзятую позицию, высокие стандарты работы и экономической экспертизы. С самого старта в 2017 году мы делаем качественную аналитику, производить которую сложно и дорого, а в ежедневном формате — тем более. Мы сумели сделать на этом не только хорошее издание, но и работающий бизнес. Теперь, в совершенно иных для независимой журналистики условиях, мы должны перевести The Bell на новую модель монетизации, завязанную исключительно на его читателей — думающих, успешных и ответственных людей, для которых важно то, что происходит в и с Россией. С 15 июля мы вводим платную подписку на наши регулярные рассылки — «Утро», «Вечер», «Итоги недели» и «Техно». Подписка на все четыре рассылки будет стоить $9,90 в месяц (сумма не зависит от того, на какое число рассылок вы подписаны). А бонусом для платных подписчиков станет ежемесячная личная рассылка основателей The Bell. Если вы уже поддерживаете нас и донатите больше $9,90, для вас ничего не меняется — все рассылки, на которые вы подписаны, продолжат приходить как обычно. Если вы донатите меньше этой суммы, в благодарность мы дарим вам бесплатную подписку на ближайшие полгода. Бесплатными останутся пять писем в месяц, большая часть контента на сайте The Bell, в наших телеграм-каналах (1, 2) и на YouTube-канале «Это Осетинская». Подробнее о том, как будет работать платная подписка, можно почитать здесь. Оставайтесь с нами!
