Признаки шпиона

Как распознать «шпиона»

Признаки шпиона

С темой промышленного или корпоративного шпионажа во всём мире сталкиваются довольно часто. Совсем недавно российские СМИ заговорили о скандале в «Лаборатории Касперского», где один из сотрудников выложил в интернет часть исходного кода программного продукта. Мы решили разобраться, можно ли предотвратить подобные случаи и на что обращают внимание специалисты, когда выявляют «шпионов». 

В первую очередь, нужно обращать внимание на новых людей: иногда их засылают в компании специально.

Такие «засланные казачки» могут поработать некоторое время, потусоваться в курилках, походить в столовую, чтобы подружиться с большим количеством людей и собрать нужную информацию, полагает ведущий российский профайлер и полиграфолог, автор нескольких методик по выявлению лжи и прогнозированию поведения, президент Научно-исследовательского центра корпоративной безопасности Анна Кулик.

«Они стараются «вбить клинья» между департаментами, отделами и сотрудниками, искать обиженных на компанию людей, потому что ими проще манипулировать. Это может быть, например, «финансовая обида» или неправильное распределение привилегий. Часто люди не готовы принимать свои ошибки.

Кто-то проглатывает, а кто-то долго таит в себе эту обиду. Иногда причиной конфликта могут стать какие-то личные недомолвки, интриги. А ещё предателю могут пообещать на стороне хорошее финансовое вознаграждение.

Но обычно предают свои компании люди, которые считают, что их значимость недооценили», – говорит эксперт.

Важно, чтобы в компании за внутрикорпоративными конфликтами следили профессионалы. Это может помочь вовремя выявить «серого кардинала» и так называемого антилидера. Не всегда это сам шпион, но если в компании есть «засланный казачок», то он обязательно постарается с ним «подружиться». Потому что в промышленном шпионаже не всегда действуют напрямую, иногда это действия исподтишка. 

Так называемая «карта слухов» – это старый дедовский метод, который обычно использует служба безопасности. Они смотрят, кто с кем дружит, у кого с кем конфликт, какие слухи обсуждают за обедом или в курилке.

Всё это фиксируется и кладется, как говорится, «в стол».

Кто-то посплетничал, кто-то закатил скандал начальнику, кто-то был замечен в дурных привычках, таких как игромания, склонность к чрезмерным и не по зарплате тратам – все это берется на карандаш, говорит аналитик.

В случае утечек очерчивается круг людей, обладавших данной или специфической информацией или имевших к ней доступ.

Дальше соответствующий отдел компании «поднимает» все инциденты с участием подозрительных личностей, подпадающих под мотив, проводит с ними беседы, задает вопросы.

Возможны собеседования на лояльность с целью выяснить, кто доволен работой, а кто нет. Это помогает узнать много дополнительной информации, а порой и использовать ее для предотвращения новых инцидентов. 

Кроме того, для того, чтобы вычислить шпиона, специалисты наблюдают за реакциями сотрудников, оценивают их поведенческий профиль (портрет). «Здесь главное отличить тревожных, мнительных людей, которые всегда выдают реакции стресса, смотрят на вас круглыми глазами и всего боятся.

Такой типаж вряд ли склонен к подобного рода эксцессам, им будет страшно пойти на смелые схемы. Интересовать должен кто-то поувереннее, в повседневной жизни довольно активный, не страдающий тревогами и мнительностью.

Порой это те, про кого говорят, – «за словом в карман не полезет», – говорит эксперт.

«В случае виновности такие люди во время беседы при переходе к «проверочной теме» начинают вести себя странно. Они скованы больше чем обычно.

 Даже если беседа ведется дипломатично, принимают зажатые позы, пристально наблюдают за интервьюером, прислушиваются к каждому вопросу, как бы ожидая опасности, подхватывают каждое слово, выдерживают слишком длинные паузы при ответе даже на простые вопросы или задают уточняющие вопросы там, где и так все понятно.

Помимо этого сотрудник, который выступает в роли профайлера, смотрит на синхронность мимики и жестов с тем, что говорится. Если слова человека противоречат его движениям, это показательно, и должно заставлять задуматься, не лукавит ли собеседник», – объясняет специалист. 

Несинхронность и прочая симптоматика по факту собираются вместе. Чем больше совпадений у конкретного человека, тем больше вероятности того, что именно он – та персона, которая может быть замешана в нарушении, говорит Кулик.

Дальше у такого «подозреваемого» часто просят объяснительную, предложив сначала написать от руки какую-то нейтральную часть вроде своих ФИО и должности, где врать смысла нет. Специалисты сопоставляют почерк разных частей «сочинения».

Эксперт отмечает, что в зависимости от отношения к написанному, почерк может сильно отличаться, особенно в мелких, заметных лишь специалисту деталях. Весь этот комплекс нюансов анализируется и практически безошибочно указывает на виновника тех или иных корпоративных проблем. 

Бывает, что сотрудники, сознательно решившие поделиться корпоративными секретами, но не обладающие опытом таких афер, не заморачиваются вопросами конспирации и вещают всё конкурентам прямо со своего служебного эмейла. «Иногда помогает анализ электронных устройств, но для этого люди должны работать именно на корпоративной технике.

Если сотрудник хранит все на личном устройстве, он вправе не давать его на исследования», – говорит Анна Кулик. Помогают и видеокамеры: с их помощью можно установить сотрудников, которые, например, фотографируют на телефон какие-то служебные документы с экрана монитора.

Распечатывать эти документы на принтере в офисе рискованно, остаётся слишком много следов, а сфотографировать некоторым кажется делом вполне безопасным.

Засланный человек, опытный в промышленном шпионаже, постарается действовать осторожно и не попасть на камеру за столь подозрительным занятием. Например, он может подложить под монитор пару книжек, чтобы он стал выше, сам делает вид, что «чатится» с кем-то в телефоне, а на самом деле незаметно фотографирует открытые в компьютере файлы.

Технические возможности позволяют вычислить откуда слита информация даже в том случае, если человек удалил со своих устройств все папки. С электронного устройства ничто бесследно не удаляется.

Тем не менее, если никаких прямых доказательств вины подозреваемого ни на камерах наблюдения, ни на электронных устройствах не обнаружено, для профайлеров это тоже может являться показателем уровня подготовки человека. 

Отдельно Анна Кулик отмечает такое современное явление для промышленного шпионажа, как фишинг. В компанию отправляется письмо, которое хорошо стилизовано под банковские или государственные услуги, сообщение от коллеги, партнера и т.п.

с несколько измененным адресом электронного ящика. Если открыть ссылку или документ, присланные с целью фишинга, то они, как правило, не открываются.

Человек об этом благополучно забывает, не предупреждая ни информационную службу, ни службу безопасности, а к нему в компьютер попадает неприятный «жучок». 

«У нас был кейс, – рассказывает Анна Кулик, – трое учредителей обсуждали инновационную тему в переговорной комнате, с заглушками и со всеми техническими средствами защиты от слива информации, общались они через защищенную корпоративную почту. Но в итоге информация все равно попала к конкурентам. Сначала они хотели искать виновного из троих, но логично было предположить, что никому из них данная утечка была не нужна.

Проверили помещение на предмет прослушки – ничего нет. Тогда начали проверять корпоративную почту. Нашли стилизованное письмо из банка. Оказалось, что накануне один из учредителей взял кредит в банке на свои личные нужды и указал корпоративную почту.

И ему шпионы отправили письмо якобы от банка, в котором написали, что изменены условия сделки. Он на эмоциях (а на эмоциях снижается критичность) перешел по ссылке, там вроде ничего не произошло, он про это благополучно забыл.

А в его ноутбук попал «жучок», который отслеживал и передавал всю переписку». 

Нужно учить сотрудников быть внимательными с письмами, прежде чем переходить по какой-нибудь ссылке или открывать документ – проверить точно ли его отправил ваш адресант, – советует профайлер.

Так или иначе, некоторые нюансы подобных расследований известны только экспертам и вряд ли могут быть сымитированы неспециалистом. 

ПОЗНАЙ ДЗЕН С НАМИПОДПИШИСЬ НА НАС В TELEGRAM

Источник: https://mir24.tv/articles/16294780/kak-raspoznat-shpiona

Как поймать шпиона: Тайные методы ФСБ

Признаки шпиона

Шпионские войны мировых держав велись столетиями и продолжаются по сей день. Вряд ли есть страна, которая не засылает своих агентов в тыл как потенциальных противников, так и союзников.

Иногда разведки идут и более коротким путем – вербуют действующих сотрудников спецслужб и госкорпораций страны-конкурента.

Как поймать такого крота и есть ли у ФСБ для этого тайные методы, рассказали эксперты.

Всего несколько дней назад Россию всколыхнул громкий скандал: сотрудники Федеральной службы безопасности задержали советника главы Роскосмоса, бывшего журналиста Ивана Сафронова.

Молодого человека заподозрили в госизмене и передаче секретных данных о военно-техническом сотрудничестве, обороне и безопасности РФ одной из разведок стран НАТО, а именно Чехии. При этом конечным получателем сведений названы США.

По мнению некоторых СМИ, пойти на сотрудничество с западными спецслужбами Сафронов мог из материальных или личных интересов.

Так, источники газеты “Известия” в ФСБ рассказали, что журналист был в обиде на страну из-за гибели своего отца – Ивана Сафронова-старшего.

Тот в своё время, как и сын, работал в издании “Коммерсант” и занимался военной тематикой. В 2007 году журналист погиб при загадочных обстоятельствах. По данным следствия, он выпал из окна подъезда.

Ничего криминального правоохранители в такой смерти не обнаружили.

Однако родные и друзья Сафронова-старшего засомневались в официальной версии и связали смерть мужчины с его профессиональной деятельностью – в то время он готовил статью о тайных поставках российского оружия на Ближний Восток.

По версии источников, сын не смирился с гибелью отца, и это могло подтолкнуть его “в объятия” НАТО. Как бы то ни было, установить истину ещё предстоит суду, сам же Сафронов вину не признаёт, а руководство Роскосмоса уверяет – к гостайне у подозреваемого доступа не было.

Возникает вопрос, почему же именно Иван Сафронов попал в поле зрения российских спецслужб. В беседе с экспертами Царьград выяснил, как ведутся разработки подобного толка.

Софья Сандурская/АГН “Москва”

Методы. Есть ли тайна?

Полковник разведки, ветеран спецподразделения “Вымпел” Лев Корольков в беседе с Царьградом рассказал о некоторых особенностях работы ФСБ по выявлению шпионов. По его словам, во всех госструктурах, деятельность которых связана с гостайной, у российских спецслужб есть свои источники, которые и могут указать на подозрительных сотрудников.

В таких случаях разведка получает сигнал и проверяет факты деятельности подозреваемых. В ходе последующей работы и проведения оперативных мероприятий спецслужбы уже получают непосредственно доказательства промышленного, военного или политического шпионажа либо, наоборот, определяют, что “тревога ложная”.

В свою очередь бывший глава пресс-службы ФСБ генерал-майор Александр Михайлов в эфире радиостанции “Говорит Москва” рассказал, что часто данные об информаторе среди “своих” приходят из-за рубежа. Зачастую противники не таят, что получили важную и секретную информацию. Это видно и по их последующим политическим, технологическим или военным действиям.

Естественно, начинается попытка найти этого человека. У нас таких примеров было множество. Мы очень часто узнавали именно из-за кордона, что где-то у нас сидит крот. Крот – это человек, который сидит в нашей норе и ворует у нас семечки, – сказал генерал.

Кроты, по его словам, могут действовать на основе задания от руководства или самостоятельно, получая секретные данные, а затем ища, кому их продать. Из-за действий таких информаторов страна несёт и технологический, и репутационный ущерб, отметил Михайлов.

Корольков частично согласился с бывшим коллегой в вопросе того, что изредка об “утечках” узнают постфактум, но всё же, подчеркнул он, основная разведработа по выявлению шпионов проходит непосредственно внутри страны. Говоря о причинах предательств, полковник указал, что мотивы могут быть разными.

“Мотивы могут быть разные, идеологический, скажем, противник. Очень легко вербовать. Как бы ни обижалось либеральное, оппозиционное крыло, они с радостью сами всё, что могут, передают”, – сказал он.

Чаще всего шпионы выдают себя, начиная собирать информацию, которая выходит за пределы их профессиональной компетенции. Это уже становится для спецслужб звоночком. Кроме того, проверить правоохранители могут и тех сотрудников, имеющих доступ к секретным данным, которые живут не по средствам.

Корольков подчеркнул, что для разведслужб противников всегда особенно привлекательна и удобна в качестве прикрытия была журналистская деятельность.

Однако, по словам полковника, в основе методов и действий современных российских спецслужб лежит накопленный десятилетиями опыт, так как Россия всегда находилась в кольце врагов.

imago stock&people/Globallookpress.

Шпион – выйди вон: Борьба разведок СССР и США

Опыт, о котором говорит Корольков, в большом объёме накапливался особенно во времена холодной войны. В условиях жёсткой конкуренции Советского Союза и США спецслужбы обеих стран работали крайне активно. От их эффективности зависело не только то, кому достанется роль мирового лидера, но и само существование страны.

И у Москвы, и у Вашингтона были свои методы по выявлению вражеских агентов.

В КГБ даже создали особую инструкцию, с помощью которой можно обнаружить кротов и шпионов.

Например, стоило обратить внимание на то, стремится ли человек подружиться с лицами, имеющими доступ к секретам государства, собирает ли закрытую информацию, посещает ли места, расположенные вблизи режимных объектов, пытается ли вынести образцы новых разработок, оставляет ли секретные документы у себя в нарушение порядка хранения или живет роскошней, чем позволяет его зарплата.

Значатся в инструкции и более “сложные” признаки шпионов. Например, использование в переписке тайнописи, шифров, ведение переговоров по телефону с использованием условностей, сокрытие своих перемещений от друзей и родных, частая смена места жительства.

Привлечь внимание спецслужб можно было даже при наличии отметок, совпадающих с частотами зарубежных радиостанций на приёмнике.

Источник: https://tsargrad.tv/articles/kak-pojmat-shpiona-tajnye-metody-fsb_266277

Как распознать шпиона?

Признаки шпиона
Ну… дела… Сегодня читала в интернете новости и обалдела: в Москве поймали американского шпиона! Интересно, а как они определили, что он шпион? Неужели это так просто? Наверное, есть специальные правила обнаружения вражеских шпионов, которые, конечно же, все ещё с детского сада знают. А я вот – нет, не знала! Поэтому в целях самообразования полезла в Википедию.

Читаю определение:«Шпион — человек, который занимается скрытым сбором информации об одной из конфликтующих сторон в пользу другой стороны. Близко по значению к слову «разведчик», но отличается от него некоторыми особенностями употребления и общей негативной коннотацией.

 Шпионом обычно называют того, кто добывает информацию о противнике либо различными тайными способами (подсматривание, подслушивание, в том числе с использованием специальных технических средств), либо путём внедрения на стороне противника, то есть представления себя как его сторонника, либо сочетанием обоих этих путей…

»

Во как! Оказывается, я идеально подхожу под определение шпиона! Мало того, что «внедрилась на стороне противника», так у меня ещё полон блог информации об иностранном  государстве, добытой путём подслушивания (мои американские соседи постоянно орут друг на друга в соседнем доме – я слышу каждое слово!), подсматривания (и четко вижу их силуэты в окнах!), а также использования специальных технических средств (Nikon Coolpix P80) для фотосъёмки ничего не подозревающих прохожих в сезонной одежде и обуви (фотографии которых я потом бессовестно выкладываю в своем блоге!).

Верятно, шпиона можно также определить по некоторым вещам, которые любой уважающий себя шпион обязан носить с собой. Посмотрела в интернете список и фотографии вещей, которые были найдены у американского шпиона Фогля во время задержания и обомлела: у меня есть почти всё!

Вот перечень:Очков тёмных – три пары (одни в машине, другие в сумке, третьи – дома (не спрашивайте, зачем мне в квартире ещё одни тёмные очки – не знаю!);Дешевый допотопный телефон (то есть произведенный в буквальном смысле слова «до потопа», единственное, что он умеет – это работать как телефон) –  откуда ж мне было знать, что именно такой телефон и должен быть у настоящего шпиона!Гарнитура для телефона – у меня в сумке лежит беспроводной наушник для телефона с блю-чипом, чтобы разговаривать, не отрывая рук от руля (ума не приложу, зачем он мне, я даже не знаю, как он включается!);Блокнот с записями – ношу два блокнота в сумке, записываю всякие глупости, потом сама не могу разобрать, вот, например: «Куп карто рыб пал яй най», «до 14 м $264!!!» или вот ещё:  «call J.F. 781828345 @3» – ну чем не шпионские записи? В них же явно что-то зашифровано!Складной нож – тоже есть, с маникюрными ножницами;Батарейки – одна пачка (4 штуки);Карта – несколько карт Бостона и его окрестностей лежит в машине;Газовый баллончик – маленький баллончик с лаком для волос ничуть не хуже!

И самое главное – у меня есть даже компас! Да, да, после одного случая, произошедшего со мной летом на даче, я всегда ношу с собой в сумке маленький компас, мне с ним спокойнее.

А теперь я открою вам самый страшный секрет. В области шпионской деятельности я переплюнула самого Фогля! Потому что у меня в сумке лежит вещь, которой не нашли даже у американского шпиона при задержании, а именно – диктофон! Вообще-то он мне нужен для работы, но это не важно. Для шпионской деятельности диктофон просто незаменим!Кстати, вы не обращали внимания, что и в газетах и в кино человека одной и той же профессии называют по-разному, в зависимости от того, гражданином какой страны он является: «советский разведчик», но «американский шпион». Где это видано, чтоб иностранца называли “американский разведчик”, а русского  – “советский шпион”?!В дополнение ко всему у меня есть книжка под названием “I Spy” («Я шпионю»).И ещё: мои дети очень любят фильм “Spy Kids” (в русском прокате он называется «Дети шпионов»).В связи со всем этим вспомнился старый анекдот:«Американцы много лет готовили резидента для работы в СССР. Его легенда быларазработана блестяще. Он научился говорить по-русски без акцента. Наконец, его забросили с самолета на советскую территорию, и он вышел из лесу, одетый в ватник, кепку и кирзовые сапоги. Зайдя во двор избы, он попросил у бабки напиться.- А ты, милок, не шпион ли будешь?  – спрашивает бабка.- С чего ты взяла, бабка? – опешил он.- Да мы в наших краях негров отродясь не видали!»На плакате написано: “Берегитесь! Шпионка?”Плакат “Берегитесь шпионов-женщин”

Источник: https://yana-anders.livejournal.com/110931.html

Как вычислить шпиона в своем устройстве? | Эксперты объясняют от Роскачества

Признаки шпиона

В 2020 году Россия лидирует по количеству пользователей, столкнувшихся со шпионскими программами на мобильных устройствах. Количество таких инцидентов выросло почти на 20 процентов уже за первые шесть месяцев года. Это говорит о том, что каждому, кто владеет смартфоном, стоит научиться распознавать шпионское ПО, чтобы обезопасить себя.

Что стоит на кону? Шпионское, оно же сталкерское, ПО (stalkerware) позволяет злоумышленнику просматривать ваши фотографии, файлы и переписку на устройстве, подсматривать за вами через камеру смартфона и записывать разговоры. Некоторые из таких приложений даже позволяют удаленно контролировать устройство жертвы. Почему такое до сих пор возможно?

Юридически сталкерские программы находятся в серой зоне: хотя кибершпионаж нелегален, идентичные по функциональности программы, например отслеживание перемещений ребенка, полностью легальны (и нередко именно под них разработчики маскируют свои stalkerware-зловреды). Эксперты Центра цифровой экспертизы Роскачества уже готовят исследование настоящих программ для родительского контроля – оно выйдет в ближайшее время.

Профессиональное дорогое сталкерское и шпионское ПО практически невозможно распознать без помощи специалиста.

Однако такие программы хакеры чаще всего используют для особых случаев, например для промышленного шпионажа. Для простого пользователя инструкции ниже могут оказаться действенными.

Пожалуйста, не относитесь к безопасности мобильных устройств несерьезно – это может сыграть с вами злую шутку.

Исключите заражение другими вирусами

На смартфоне рядового пользователя нередко соседствует огромное количество приложений, среди которых зловредной программе затеряться довольно просто. Тем не менее совершенно необязательно, что за вами шпионят.

Если ваш смартфон ведет себя нетипично, это может быть угроза меньшего порядка.

Например, вирус, показывающий рекламные объявления (adware), который нередко идет довеском к скачанному на сторонних сайтах приложению или, в редких случаях, даже к приложению из официального магазина.

Рекомендация экспертов: проведите ревизию приложений на своем смартфоне. Если у вас начали появляться баннеры, рекламные объявления поверх других окон, открываться сами по себе рекламные ссылки, вспомните, когда именно это началось и что вы установили. Зачастую антивирусная проверка помогает разобраться в этом вопросе быстрее.

Проверьте поведение вашего устройства по чек-листу:

  • В настройках телефона появились какие-то изменения, которых вы не осуществляли? Например, теперь разрешена загрузка приложений из неизвестных источников.

  • У вас установлено приложение, которое вы не помните, как скачивали?

  • Батарея стала быстрее разряжаться, увеличивается температура устройства, процессы стали работать медленнее? Это может быть связано с износом аккумулятора, но также может быть и признаком повышенной «теневой» активности приложений.

  • Телефон сам перезагружается или странно себя ведет?

  • Подскочил объем используемого гаджетом трафика?

  • Вам приходят оповещения о попытке войти в ваш аккаунт?

Если хотя бы на один вопрос вы ответили утвердительно – это повод насторожиться.

Смысл шпионских программ в том, чтобы их было как можно сложнее обнаружить, так что серьезное сталкерское ПО может работать и не провоцируя эти признаки. Специалист, однако, может выявить присутствие чужеродной программы, обнаружив, например, обращения смартфона к нестандартным внешним адресам.

Даже если сталкерская программа выявлена и «прижата к стенке», ее удаление не всегда «убивает» шпиона, который делает копии себя, отложенные задачи и другое. Поэтому, если у вас есть серьезные подозрения, что гаджет заражен, рекомендуется сделать полный сброс устройства и настроить его затем с нуля либо обратиться к специалисту по кибербезопасности.

Общие рекомендации, как избежать заражения шпионской программой:

  • Не давайте свой смартфон попользоваться другим людям. Если заряжаете смартфон от зарядки в общественном месте, убедитесь, что адаптер питается от сети, а на кабеле нет дополнительных электронных устройств.

  • Соблюдайте общие антифишинговые правила (именно через фишинг происходит абсолютное большинство заражений): не переходите по ссылкам в письмах и мессенджерах, держите включенным антивирус на компьютере и смартфоне и регулярно его обновляйте.

  • Внимательно изучайте отзывы и рейтинги приложений, которые собираетесь загрузить на устройство. Смартфоны под управлением Android в целом менее защищены из-за особенностей операционной системы с открытым исходным кодом, чем iPhone, – риск подцепить вирус есть даже при скачивании приложения из официального магазина Google Play.

  • Не используйте Jailbreak (root-доступ, права суперпользователя и так далее) на своем телефоне. Преимущества, которые это дает, несопоставимы с открывающимися угрозами конфиденциальности.

  • Проверьте настройки безопасности вашего устройства на предмет разрешения установки приложений из неизвестных источников. Из неизвестных источников приложения загружать нельзя – и точка!

  • Удалите все ненужные приложения, чтобы было легче ориентироваться в процессах и контролировать устройство.

  • Регулярно обновляйте смартфон. Если ваш гаджет не обновляется и его поддержка завершена производителем, самое время его сменить в целях безопасности.

  • Установите везде, где только возможно, двухфакторную аутентификацию (2FA) и физический пин-код на сами устройства. Регулярно меняйте пароли.

Берегите свои данные и соблюдайте чистоту в своем смартфоне так же, как следите за порядком в доме. Это влияет не только на удобство пользования, но и на защищенность конфиденциальных данных.

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара

Нуждаетесь в помощи эксперта?

На ваши вопросы ответят наши ведущие специалисты

Источник: https://rskrf.ru/tips/eksperty-obyasnyayut/kak-vychislit-shpiona-v-svoem-ustroystve/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.