Читаем Социальная инженерия и социальные хакеры полностью

Нередки случаи, когда прежние руководители предприятия переквалифицировались в рейдеров и начинали отбирать у захватчиков свое бывшее родное предприятие по всем правилам рейдерской атаки.

Вот примерно так происходят рейдерские атаки на различные предприятия.

Естественно, подробное описание всех этапов рейдерской атаки выходит за рамки данной книги, но нам это и не особо важно. Для нас важно то, что на многих этапах этой атаки используются приемы социальной инженерии и социального программирования.

Где же применяется социальная инженерия и социальное программирование при организации рейдерских атак?

Социальная инженерия в классическом виде применяется в основном на первом этапе, то есть тогда, когда собирается информация об организации. А как мы говорили ранее, собирать информацию проще всего методами социальной инженерии. На втором этапе к методам социальной инженерии добавляются методы социального программирования, поскольку второй этап — начало рейдерской атаки это уже не сбор информации, а работа по дестабилизации деятельности предприятия и здесь лучше подходят различные методы социального программирования, один из которых — устройство предприятию атаки "отказ от обслуживания". Методы же социальной инженерии на втором этапе тоже могут применяться, к примеру, для дискредитации компании в сети Интернет. Для этого, как правило, используются форумы на сайте компании и прочие инструменты, посредством которых представители компании общаются в Интернете с посетителями своего сайта. Ну и, конечно, на третьем этапе, этапе интриг и заговоров, без социального программирования тоже никуда (конечно, в области его отрицательного применения). Таким образом, основные и значимые этапы "рейдерского наезда" — это социальное хакерство в чистом виде.

Почему социальное хакерство и социальное программирование популярный инструмент для рейдерских атак?

Дело в том, что основная концепция социального программирования состоит в том, что многие поступки людей и групп людей предсказуемы и подчиняются определенным законам. Простой и банальный пример. Если на предприятии стало плохо, то люди с него побегут. Совершенно всем понятная вещь. А ведь это социальное программирование в чистом виде. Сотрудники предприятия — это большая социальная группа. А сказав фразу "если на предприятии стало плохо, то люди с него побегут" мы, по сути, сказали, что разработали метод воздействия на большую социальную группу, которой в данном случае является многотысячная армия сотрудников предприятия. Таким образом, мы предсказали, как будет вести себя данная социальная группа под воздействием некоторой внешней силы. Внешняя сила здесь — ухудшение обстановки на предприятии, а прогнозируемый нами способ поведения — это констатация того факта, что при ухудшении условий сотрудники предприятие покинут. Все просто и банально, и, несмотря на это, мы увидели, что даже большой социальной группой можно вполне осознанно управлять, так как ее действия вполне прогнозируемы.

Как определить начало рейдерской атаки?

О том, что вас начали атаковать, можно определить по следующим признакам.

• Начались проверки предприятия различными инстанциями: налоговой полицией, санэпидстанцией, МЧС, МВД, различными надзорными организациями и др. Причем проверяющие просят предоставить копии документов, в которых указаны сведения об активах фирмы, о кредиторской задолженности, об акционерах.

• В средствах массовой информации (СМИ) появляются негативные статьи о предприятии, о его руководстве, да и вообще неожиданно ни с того ни с сего СМИ вдруг стали проявлять повышенную активность в отношении предприятия.

Особенно этот пункт должен вас насторожить, если в СМИ появляются сообщения об ущемлении прав миноритарных акционеров.