Если производитель вирусов может и умеет, то старается внедрить в вирус методы подпорогового, подсознательного программирования на уровне лексики и грамматики, всяческое НЛП, но это на самом деле не главное. Главное – основные функциональные модули вируса, перечисленные выше.
Источником технологий и кадров для индустрии ментальных вирусов, очевидно, служат рекламщики, пиарщики и, конечно, Голливуд с его технологиями управления вниманием и эмоциями (вспомните, как вы смеялись, плакали или замечали, что героиня забыла сумку, ровно в нужных местах фильма).
Конечно, для создания, посева и монетизации вируса надо иметь готовую инфраструктуру.
Инфраструктура вирусной индустрии
Продолжим использование нашей аналогии с компьютерными вирусами. Как работает индустрия по созданию и распространению компьютерных вирусов? Крайне упрощённо её можно представить так.
Есть детальное разделение труда вирусной индустрии (но бывают и интегрированные производственные цепочки). Распространители, аналитики, создатели ботнетов, монетизаторы. Жизненный цикл вируса проходит по этой цепочке разделения труда.
1. Анализ и выбор аудитории. Выбор тех, на кого направлен вирус. Подбор приёмов, драматургии, сценарных ходов. Например, письмо с вирусом в архиве, с темой и текстом:
«Исковое заявление (копия). В приложении копия искового заявления в суд, ответчиком по которому является ваша организация» —
направлено на генеральных исполнительных директоров, юристов компании, на крайний случай пиарщиков, а программиста или дизайнера, например, оно, скорее всего, не «зацепит».
Информация о замораживании пенсионных отчислений тоже зацепит далеко не всех, как и ярость борьбы с цензурой в Интернете со стороны Роскомнадзора.
2. Генерация и проверка. У создателей обычных компьютерных вирусов есть специальное ПО (SDK), генерирующее вирусы (да-да, большинство вирусов сейчас никто не пишет – они генерируются автоматически, а секретные суперхакеры создают технологические новинки и сами генераторы). Создатели вирусов выбирают (чуть ли не мышкой) нужные свойства будущего вируса, нажатием кнопки автоматически генерируют вирус, затем проверяют его на сервере, на который установлены 20–30 самых популярных антивирусов (со свежими апдейтами). Если его заметили, то генерируют следующий. Если вирус защиту пробивает – обращаются с ним к распространителям для доставки и вброса.
3. Вброс (посев) проводится с помощью рассылок (почтовый спам, установка вместе с другими приложениями и пр.) и встроенной в вирус социотехники (крючков, цепляющих пользователя и позволяющих захватить его устройство).
Через полдня (условно говоря) ведущие антивирусы уже обнаружили, раздали апдейты баз, распознают и убивают запущенный вирус, но он уже успел захватить и превратить в зомби десяток тысяч компьютеров, на которых антивирусов нет и не будет.
4. Эксплуатация. Дальше можно управлять и монетизировать – полученный ботнет с инфраструктурой управления передаётся тем, кто умеет с ним работать (красть пароли, ПИН-коды, номера кредиток, выполнять DDoS-атаки или распространять спам и вирусы).
Таким образом сейчас генерируется и вбрасывается 20–30 тысяч вирусов в день, 3–4 миллиона в год, всего известно уже свыше 100 миллионов вирусов и троянов. А работающие, свежие антивирусы установлены максимум на 20–30 % машин в мире. Лохов, питательной среды, планктона для жизни вирусов достаточно.
Но такие вирусы – индустрия коммерческая.
Особняком стоят спецслужбы, разрабатывающие очень сложные и дорогие вирусы наподобие «Стухнет», Flame, Duqu (по оценке «Лаборатории Касперского», разработка может стоить до 100 миллионов долларов, то есть таких денег, которых нет ни у одной частной хакерской группы), а также создающие трояны, закладки для своих тайных дел (чтобы красть информацию, ломать инфраструктуру, следить за высокопоставленными чиновниками и т. д.).
В индустрии ментальных вирусов тоже есть свой частный сектор (мода, рекламщики, табачники, сектанты, мошенники, пиарщики, бизнес-тренеры и продавцы средств для похудения) и боевой, государственный сектор.
Частные вирусы обычно служат для втюхивания, они заметны, часто примитивны, раздражают. У них есть классические места размещения: реклама, спам. Мы к ним уже привыкли, хотя ничего хорошего в этом нет. Это что-то вроде обычной бактериальной флоры – частью привычной, а частью даже полезной.
Есть, конечно, и генераторы ментальных вирусов для частного применения – всем известные форматы демотиваторов, комиксы с подставляемыми репликами, ролик про истерику Гитлера в ставке, сайты анекдотов и приколов и т. п.
Но наиболее изощрён, опасен и наименее заметен слой государственных боевых вирусов, слой информационной войны. Там есть мощная инфраструктура, полная производственная цепочка: аналитики, креативщики, психологи, генераторы вирусов, используются средства распространения, поддержки, средства вывода в офлайн.
Мы с вами много раз читали про государственные генераторы вирусов, просто не отдавали себе отчёта, что это именно генераторы. Например, это полный американский «набор революционера», применённый в Сербии, Грузии, на Украине-2004, во время Арабской весны, в Сирии. Это набор листовок, текстов, инструкций, логотипов (помните криво нарисованный поднятый сжатый кулак, который не меняется десятки лет?), инструкции по изготовлению коктейлей Молотова, 101 добрый совет Джина Шарпа по организации протеста, одинаковые ролики про солдат «спасибо, что вернулись» для США, Грузии и Украины и т. п.
Только переводи такие инструкции на сербский, грузинский, арабский, украинский, меняй цвет революции с синего на оранжевый, заменяй выкрик «Так!» на приемлемый в данной стране, шарфики – на ленты и повязки, а логотипы, пункты инструкций и картинки можно оставить те же самые.
Сетями распространения служат, конечно, в первую очередь квазиобъективные, квазисвободные СМИ, а местами первичного вброса, посева – социальные сети, спящие аккаунты, блоги, новостные тизерные сети (те самые ШОК, ФОТО). Первичный вброс отмывается как новость в СМИ («в Интернете пишут, что…») и потом, отмытый, возвращается в соцсети уже как объективная истина – «в газете же написали», затем снова возвращается в СМИ как «в Сети пишут, что…» и т. д.
Конечно, идеально заразный вирус, со стопроцентной заразностью, можно было бы вбросить в одной точке, а дальше уж он сам распространится. Но для большинства вирусов важна первичная плотность посева – она должна быть выше некоторого порога, чтобы эпидемия «взлетела». Кроме того, одну точку вброса легче потом отследить, вычислить провокатора. Поэтому обычно ментальный вирус вбрасывают сразу в несколько мест, стараются посеять как можно шире и быстрее.
В социальных сетях машины распространения состоят не только из ботов и виртуальных личностей, но и из десятков тысяч людей, объединённых в концентрические круги, мощные социальные усилители сигнала.