– Инструкции по дальнейшему распространению:
побуждение сделать максимальный перепост, «скажи своё мнение на этом сайте», расскажи всем, веерная рассылка «важной информации», «разоблачения» веером по адресной книге, лайки-шеры-ретвиты.
В общем, если присмотреться к многим «новостям», «постам», «опросам», «твитам», можно под эмоциями, пафосом и риторикой различить эти мелкие стальные колёсики и пружины у них внутри.
Погонщики ментальных вирусов, конечно, берут на вооружение метаметоды, создавая более сложные надструктуры и сценарии из отдельных вирусов, а также уже опробованные технологические приёмы и методы из рекламы и маркетинга – например, серийное повторение, развитие сюжета, всякую драматургию, пары тизер – плизер, приёмы ложной дилеммы, примыкания (Бред Питт на плакате в часах, которые он на самом деле никогда не купит, употребление слов «Россия» и «ракета» в одних и тех же новостях без смысловой связи между ними), второстепенные поддерживающие каналы (боковые новостные сюжеты, вытаскивание старых сюжетов) и т. п.
Кто из производителей вирусов может и умеет, старается внедрить в вирус методы подпорогового, подсознательного программирования на уровне лексики и грамматики, вообще всяческое НЛП, но это, по-моему, на самом деле не главное. Главное – основные функциональные модули вируса, перечисленные выше.
Источником технологий и кадров для индустрии ментальных вирусов, очевидно, служат рекламщики и пиарщики и, конечно, Голливуд с его технологиями управления вниманием и эмоциями (вспомните, как вы смеётесь, плачете и замечаете, что героиня забыла сумку, ровно в заданных местах блокбастера).
Конечно, для создания, посева и «монетизации» вируса надо иметь готовую инфраструктуру.
Инфраструктура вирусной индустрии
Продолжим использование нашей аналогии с компьютерными вирусами. Как работает индустрия по созданию и распространению компьютерных вирусов? Крайне упрощённо можно представить это дело так.
Есть детальное разделение труда вирусной индустрии (но бывают и интегрированные производственные цепочки). Распространители, аналитики, создатели, погонщики ботнетов, монетизаторы. Жизненный цикл вируса проходит по этой цепочке разделения труда:
Анализ и выбор аудитории. Выбор тех, на кого направлен вирус. Подбор приёмов, драматургии, сценарных ходов. Например, письмо с вирусом в архиве, с темой и текстом
«Исковое заявление (копия). В приложении копия искового заявления в суд, ответчиком по которому является ваша организация» направлено на генеральных исполнительных директоров, юристов компании, на крайний случай пиарщиков, а программиста или дизайнера, например, оно, скорее, всего не «зацепит».
Шум про замораживание пенсионных отчислений тоже зацепит далеко не всех, как и ярость борьбы с цензурой в Интернете со стороны Роскомнадзора.
Генерация и проверка. У создателей обычных компьютерных вирусов есть специальное ПО (SDK), генерирующее вирусы (да-да, большинство вирусов сейчас никто не пишет – они генерируются автоматически, а секретными суперхакерами пишутся технологические новинки и сами генераторы). Создатели вирусов выбирают (чуть ли не мышкой) нужные свойства будущего вируса, нажатием кнопки автоматически генерируют вирус, проверяют его на сервере, на который установлены 20–30 самых популярных антивирусов (со свежими апдейтами), если его задетектировали, то генерируют следующий. Если вирус защиту пробивает, обращаются с ним к распространителям для доставки и вброса.
Вброс (посев) производится с помощью рассылок (почтовый спам, инсталляция с другими приложениями, прочее) и встроенной в вирус социотехники (крючков, «цепляющих» пользователя и позволяющих захватить его машину).
Через полдня (условно говоря) ведущие антивирусы уже обнаружили, раздали апдейты баз, детектируют и убивают запущенный вирус, но он уже успел захватить и превратить в зомби десяток тысяч компьютеров, на которых антивирусов нет и не будет.
Эксплуатация. Дальше можно управлять и монетизировать – полученный ботнет с инфраструктурой управления передаётся тем, кто умеет его монетизировать (красть пароли, ПИН-коды, номера кредиток, выполнять DDoS-атаки или распространять спам и вирусы).
Таким образом сейчас генерируется и вбрасывается 20–30 тысяч вирусов в день, три-четыре миллиона в год, всего известно уже свыше 100 миллионов вирусов и троянов. А работающие, свежие антивирусы стоят максимум на 20–30 % машин в мире. Лохов, питательной среды, планктона для жизни вирусов достаточно.
Но такие вирусы – это индустрия коммерческая, бизнес.
Особняком стоят спецслужбы, разрабатывающие очень сложные и дорогие вирусы наподобие «Стухнет», Flame, Duqu (по оценке Лаборатории Касперского, разработка может стоить до 100 миллионов долларов, то есть таких денег, которых нет ни у одной частной хакерской группы), трояны, закладки для своих тайных дел (красть информацию, ломать инфраструктуру, следить за фрау Меркель, сжигать иранские центрифуги).
В индустрии ментальных вирусов тоже есть свой частный сектор (мода, рекламщики, табачники, сектанты, мошенники, пиарщики, бизнес-тренеры и продавцы средств для похудения) и боевой, государственный сектор.
Частные вирусы обычно служат для втюхивания, они заметны, часто примитивны, часто раздражают. У них есть классические места размещения: реклама, спам. Мы к ним уже привыкли, хоть ничего хорошего в этом нет. Это что-то вроде обычной бактериальной флоры – частью привычной, а частью даже полезной.
Есть, конечно, и генераторы ментальных вирусов для частного применения – всем известные форматы демотиваторов, комиксы с подставляемыми репликами, ролик про истерику Гитлера в ставке, сайты анекдотов и приколов и т. п.
Но наиболее изощрён, опасен и наименее заметен государственный слой боевых вирусов, слой информационной войны. Там есть мощная инфраструктура, полная производственная цепочка: аналитики, креативщики, психологи, генераторы вирусов, средства распространения, поддержки, средства вывода в офлайн.
Мы с вами много раз читали про государственные генераторы вирусов, просто не отдавали себе отчёта, что это именно генераторы: например, это полный американский «набор революционера», применённый в Сербии, Грузии, на Украине-2004, в Арабской весне, Сирии. Это набор листовок, текстов, инструкций, логотипов (помните криво нарисованный поднятый сжатый кулак, который не меняется десятки лет?), инструкции по изготовлению коктейлей Молотова, 198 добрых советов Джина Шарпа, одинаковые ролики про солдат «Спасибо, что вернулись» для США, Грузии и Украины и т. п.
Только переводи инструкции на сербский, грузинский, арабский, украинский, меняй цвет революции с синего на оранжевый, заменяй выкрик «Так!» на приемлемый в данной стране, шарфики на ленты и повязки, а логотипы, пункты инструкций и картинки можно оставить те же самые – потому что ху кеарс.
Сетями распространения служат, конечно, в первую очередь квазиобъективные, квазисвободные СМИ, а местами первичного вброса, посева — социальные сети, блоги, новостные тизерные сети (те самые ШОК, ФОТО). Первичный вброс отмывается как «новость» в СМИ («в Интернете пишут, что…»), и потом, отмытый, он возвращается в соцсети уже как объективная истина – «в газете же написали», потом снова возвращается в СМИ как «в Сети пишут, что…» и так далее.