Социальная инженерия и социальные хакеры
Шрифт:
Это тот период, в который выходят еженедельные газеты и различные аналитические программы для телевидения. Это последний период, в который можно, правда уже ценой весьма значительных усилий, остановить слух. Если этого не сделать на этом этапе, то слух может быть раздут до масштабов грандиозного скандала, с которым уже не всегда можно справиться.
…О том, что социальные хакеры уделяют огромное внимание работе со слухами, говорит, в частности, следующий пример, в котором хорошо показано, как умело распространенный слух может сорвать неплохо подготовленную избирательную кампанию. В одном городе в качестве кандидатов в депутаты Госдумы баллотировался один известный медиамагнат. До тех пор, пока до выборов оставалось полтора суток, все шло хорошо, и все аналитики предсказывали этому кандидату победу на выборах. Что, в общем-то, было не удивительно, т. к. по сути противников у этого кандидата не было. Но кандидат выборы проиграл. Потому что за день перед выборами, когда люди вышли на улицы, они увидели, что весь город обклеен листовками, в которых содержался
Цыганки с картами…
Цыганки сами по себе вообще прекрасные социальные хакеры, а "цыганские мотивы" в социальном хакерстве — это вообще "отдельная песня". Известно, что в одном городе существовал даже целый "цыганский батальон" социальных хакеров, прекрасно владеющих психологией, которые гипнотизировали чуть ли не целые фирмы, заваливаясь в них всем "табором". Ну а пока они гипнотизировали, один-два человека из их "батальона" делали то, зачем они собственно и пришли… Но здесь мы хотим рассказать о другом, очень простом и красивом примере того, как с помощью цыганок переманивали сотрудников из одной фирмы в другую. Представьте себе, перед вами, как социальным хакером, поставлена задача переманить очень перспективного сотрудника из фирмы X в фирму Y, которая вас и наняла. Как это можно сделать, мы говорили в предыдущей главе, а вот как эта задача однажды была решена на основе "цыганских мотивов".
Этого сотрудника пытались переманить уже не однажды, т. к. на нем, собственно, все и держалось. Но — не получалось. Такой вот несговорчивый сотрудник оказался. И тогда в ход пошло социальное хакерство. Довольно далеко от места его работы и, естественно "чисто случайно", к сотруднику подошли две цыганки с предложением погадать. Он, как разумный человек, от этого отказался, но и "цыганки" были весьма опытные. Можно сказать, "старшие офицеры цыганского батальона" к нему подошли. На его "не надо" просто пожали плечами и, когда он отошел на несколько шагов, крикнули ему вслед "А ведь у тебя дочка болеет, милый" и отправились не спеша от него. Поскольку подробное досье на этого сотрудника было собрано заранее, "цыганки" знали не только то, что она болеет, но и чем болеет и даже как ее лечить. Что и рассказали незадачливому сотруднику, когда он их сам догнал. А заодно и всю его жизнь ему пересказали. Правдиво, конечно. И между всеми этими рассказами заодно и сообщили ему, что "не в том месте работаешь милок, оттого и все твои неприятности". "Плохое это место, вижу — кустов много рядом, помойка (краткое описание места расположения фирмы, в которой на данный момент работает сотрудник)… Плохая энергетика. Другое место тебе нужно, другое. Иди туда, где две улицы пересекаются, большое здание и большие двери (у переманивающей фирмы был весьма здоровый офис, о котором в городе знали все, и очень вычурные огромные двери). И все у тебя будет хорошо". После такого количества правды о себе он мог поверить уже во что угодно. И через несколько дней, когда догадался о каком здании толковала ему цыганка, ушел.
Психологические основы социального программирования
Основную мысль на предмет того, почему многие люди становятся добычей социальных хакеров, можно выразить в одном тезисе: потому что мы в 90 % случаев действуем (живем) на автопилоте. В наш "бортовой компьютер" заложено несколько моделей (программ) поведения, между которыми мы время от времени переключаемся. Более того, список этих программ в настоящее время уже достаточно известен. В том числе и социальным хакерам, которые заставляют выполнять людей свои указания. Самое интересное в том, что переключаемся мы между этими программами по определенным сигналам, которые тоже, в общем-то, известны. В простом примере с пожаром, который мы рассматривали самым первым примером социального программирования, сигналом служило слово "Пожар!". После того как сигнал прозвучал, начала работать программа, в которой написано, что "если "Пожар", то надо бежать".
Примечание
Интереснейшие данные на этот счет есть у зоологов. Суть в том, что животные переключаются между программами, определяющими их действие при помощи специальных звуков, которые они сами издают. К
Эксперимент Лангера
Психолог Э. Лангер провел очень простой эксперимент. Он заставлял одного из испытуемых подойти к очереди и пройти без очереди. И выяснил, что почти 90 % людей разрешают пройти вам без очереди, если вы скажете примерно так:
— Разрешите мне пройти без очереди, потому что я очень спешу.
А вот если попросите так, — "Разрешите мне пройти без очереди", — то количество желающих вам уступить уменьшится вдвое.
Первоначально Лангер думал, что в первом случае уступают из-за того, что испытуемый аргументировал свою просьбу тем, что он очень спешит. Однако потом, проведя третий эксперимент, он выяснил, что это не так. А в третьем эксперименте испытуемый сказал так:
— Разрешите мне пройти без очереди, потому что мне очень надо.
И опять количество разрешивших было около 90 %. На основании чего Лангер сделал вывод, что ключевое слово здесь "потому что". Таким образом, людям можно указать любую причину, и они уступят. Потому что люди хотят знать причину того, почему они делают то или иное действие, т. е. слово "потому что" выступало сигналом для запуска у людей программы уступчивости.
Живущие в мире программ
Изучая психологию, приходишь к выводу, что мы действительно большую часть времени живем в мире программ, лишь иногда отключая "автопилот", и переходя на "ручное управление". Давно известно, что люди, как правило, с большой неохотой что-то анализируют и осмысливают, предпочитая в большинстве случаев действовать на "автомате". И реагируют на ситуации, как правило, стереотипно. Мыслительный же анализ подключается только тогда, когда люди этого хотят. Таким образом, если человек захочет помыслить, он помыслит, а во всех других случаях среагирует стереотипно. Захотеть подумать человек может, к примеру, тогда, когда вариант действия на автопилоте не проходит, скажем, потому, что может привести к гибели человека. Но самое поразительное, что даже в этом случае люди не всегда берут управление в свои руки. Известна масса примеров, когда команда судна, видя и понимая, что капитан совершает гибельную ошибку, все равно не вмешалась в ситуацию и не взяла управление в свои руки. Не собой, не кораблем. И судно гибло. Если бы они отключили свой "автопилот", они перестали бы думать стереотипно, вмешались бы в действия капитана, и трагедии бы не произошло. Как мы увидим дальше, эти люди действовали в рамках программы "Поклонение авторитету", которая оказалась даже сильнее страха потерять свою жизнь.
Примечание
Я был свидетелем потрясающей истории. Представьте себе: два водителя инструктора автошколы поехали на автомобиле автошколы. Таким образом, у второго водителя, который сидел на пассажирском сиденье, тоже была педаль тормоза. Первый инструктор был очень титулованный, этакий "инструктор инструкторов", или как говорят на флоте "капитан-наставник". И что вы думаете? Они врезались в дерево на какой-то проселочной дороге. Выжили, но получили сильные повреждения. А водитель по какой-то причине просто отключился, и направил машину в дерево. Бывает такое, даже с инструкторами. Пикантность ситуации в том, что второй водитель, сидя на пассажирском сиденье, ничего не предпринял, хотя прекрасно понимал, что происходит и чем все закончится. Он даже инстинктивно не нажал педаль тормоза. Когда я его спросил, почему он так сделал, он пожал плечами и ответил: "А черт его знает, я считал, что он знает, что делает". Вот она, сила программы. К счастью, все-таки некоторые люди могут взять управление ситуацией в свои руки, и трагедии удается избежать.
Основной метод действия социальных хакеров
В главе 1 мы рассмотрели схему Шейнова, показав, что она работает применительно к социальной инженерии. Но в этой схеме мы рассмотрели частные случаи манипулирования человеком, т. е. мы увидели, что нужно сделать в том случае, когда человек уже готов к манипулированию, и рассмотрели в первых двух главах различные примеры манипулирования. Теперь же, рассмотрев некоторые основы социального программирования, мы можем ответить на более общий вопрос: а почему люди готовы к манипулированию и как их к этому подготавливают? На этот вопрос несложно ответить, зная о том, что люди действуют в рамках заложенных в их бортовой компьютер программ. Что делает социальный хакер? Он просто переключает теми или иными способами человека на выполнение той программы, которая ему нужна в данный момент. К примеру, на "программу уступчивости". Зная сигналы, по которым происходит это переключение, это сделать даже не очень сложно. Вот примерно так люди и программируются. Таким образом, по сути, социальный хакер подходит к человеку и говорит ему "кри-кри", что служит для человека сигналом к переключению на определенную программу. Это, конечно, общее рассуждение, далее мы рассмотрим более конкретные примеры.