Как американская разведка охотится за русскими хакерами
Хакеры, сидящие на закрытых форумах или торговых площадках в даркнете, теперь будут находиться под постоянным мониторингом разведки и военных США. Об этом рассказывает очередной патент, который был недавно опубликован.
Университет штата Аризона на деньги американской разведки (через IARPA) и военных (Управление военно-морских исследований ONR) разработал систему, которая предсказывает кибератаки за 3 дня до их начала.
Суть патента в том, что система мониторит более 120 сайтов даркнета и дипвеба (закрытые хакерские форумы, торговые площадки, IRC-чаты). Она не только читает посты, но и строит социальный профиль всего хакерского сообщества: кто с кем общается, кто главный, кто новичок, кто продаёт эксплойты, кто их покупает.
Система анализирует четыре языка: английский, китайский, русский и шведский. И как показали их исследования, если уязвимость обсуждается на русскоязычном форуме, вероятность того, что её реально используют в атаках, в 19 раз выше. Почти половина (46%) уязвимостей, о которых говорят по-русски, реально эксплуатируются – для сравнения, на китайском только 10%, на английском 13%.
Система машинного обучения автоматически приоритизирует русскоязычный контент как самый опасный. Язык становится маркером угрозы. Пишешь на русском в даркнете – попадаешь в топ списка слежки. То есть фактически это целенаправленный мониторинг русскоязычных хакеров.
Точность системы высокая – 90% правильных предсказаний при 15% ложных срабатываний. Но есть и уязвимость: если начать массово публиковать дезинформацию о поддельных уязвимостях, точность падает до 78%. То есть систему можно обмануть, но для этого нужны серьёзные ресурсы.
В итоге разведка получает инструмент для идентификации ключевых фигур в мировом хакерском андеграунде через анализ социальных связей. А встроенная в алгоритм русофобия превращает любую активность русскоязычных пользователей в автоматическую красную метку.
