На хакеров обрушатся данные
Киберпреступников предложено искать по открытым источникам
Входящий в ГК «Ростех» концерн «Автоматика» совместно с компанией сына бывшего генпрокурора РФ Игоря Чайки «Национальная инжиниринговая корпорация» (НИК) и «Ти Хантер» разработают сервис для поиска информации о гражданах по открытым источникам. Решение планируется поставлять полицейским и крупным компаниям, в том числе госсектора, для расследования киберпреступлений.
Концерн «Автоматика», АО НИК и ООО «Ти Хантер» договорились о разработке программно-аппаратного комплекса для борьбы с киберпреступниками, рассказали “Ъ” в «Автоматике». «Также планируется создание информационно-аналитической платформы анализа по открытым источникам данных. Она может быть востребована у государственных организаций»,— уточнил гендиректор концерна Андрей Моторко. Детали соглашения стороны не раскрыли.
АО НИК учреждено в 2018 году с уставным капиталом 5 млн руб. Согласно пояснительной записке к бухгалтерской отчетности (есть в базе «СПАРК-Интерфакс»), председателем совета директоров и 100-процентным владельцем компании является Игорь Юрьевич Чайка. О том, что младший сын бывшего генпрокурора РФ Юрия Чайки (сейчас занимает пост полпреда президента в Северо-Кавказском федеральном округе) учредил НИК в мае 2018 года, писал РБК. Выручка компании по итогам 2020 года составила 487 млн руб. при убытке больше 26 млн руб.
По данным Kartoteka.ru, OOO «Ти Хантер» учреждено в сентябре 2018 года, специализируется на информационной безопасности. По итогам 2020 года выручка составила 12 млн руб. при чистой прибыли 3,7 млн руб.
Речь идет о применении технологии OSINT (Open Source Intelligence, разведка по открытым источникам). «Например, следователь сможет загрузить в систему e-mail или номер телефона подозреваемого, а программный комплекс, используя этот фрагмент, сопоставит с ним массивы данных: IP-адреса, информацию из платежных систем и рекламные идентификаторы — более 40 параметров. На выходе следователь получит отчет о личности объекта с источниками информации в текстовом и графическом виде»,— объяснил руководитель департамента информационно-аналитических исследований «Tи Хантера» Игорь Бедеров. По его словам, компании организуют дистрибуцию комплекса.
НИК предложит решение службам безопасности коммерческих компаний и правоохранительным органам, уточнил член совета директоров компании Евгений Елфимов.
Эксперты считают проект перспективным. «Это даст полиции дополнительные инструменты и увеличит скорость реакции на инциденты, причем не только в области IT»,— полагает директор технического департамента компании «Хайтэк» Дмитрий Ласьков. Сбор цифрового профиля злоумышленника по контактным данным, которые он случайно обнародовал, позволяет его идентифицировать, подтверждает директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков. «Это иногда используется при поиске хакеров и кибергруппировок»,— отмечает он. Силовики уже интересуются технологиями анализа больших данных и искусственного интеллекта. В августе МВД заказало за 23,1 млн руб. исследование применения машинного обучения в расследовании серийных преступлений (см. “Ъ” от 30 августа).
Разработчикам придется в какой-то мере составить конкуренцию Google и «Яндексу», создавая решение, которое будет настолько же точно находить совпадения с открытыми источниками, отмечает директор по развитию web-технологий Artezio Сергей Матусевич. «Возможно, комплекс будет работать уже с выдачей поисковиков»,— добавляет он.
При этом работа по открытым источникам не позволит выявить опытных преступников: они используют анонимные почтовые серверы, ресурсы даркнета, до которых система вряд ли доберется, указывает господин Дрюков.
Использование такой системы должно контролироваться вышестоящими должностными лицами и судами, уверен эксперт «Роскомсвободы» Владимир Ожерельев. «Но на практике это происходит редко, и в результате данные о гражданах продаются на черном рынке»,— отмечает он. По его мнению, результаты обработки данных в системе должны проходить ручную проверку для использования в качестве доказательств.