Под словами биохакинг и нейрохакинг подразумевается взлом «родных» систем организма, для приобретения некой пользы, в виде того же роста продуктивности. От только эти слова было бы уместнее применить к социальной инженерии. Под категорию «цели социальной инженерии» попадают именно наши мысли и мотивы. А как именно они «взламываются» и можно ли от этого защититься – расскажет этот материал.

View On WordPress

Мошенники используют новый способ кражи денег с карт

Преступники, которые специализируются на хищениях денег со счетов россиян, придумали новую уловку. Сотрудники нелегальных кол-центров начали использовать модифицированный скрипт (сценарий общения), который вызывает больше доверия, чем прежний. Обновленная схема оказалась более опасным видом социальной инженерии для владельцев счетов, считают банкиры. Если раньше мошенники «маскировались» под службу безопасности банка и сообщали жертве о блокировке счета из-за подозрительной трансакции, то теперь они интересуются, в каком отделении и когда клиент хочет закрыть счет — банком якобы получено заявление на эту операцию.

Гражданину, который, конечно же, никуда с такой просьбой не обращался, тут же предлагают «спасти» свои деньги путем перевода их на некий «безопасный» счет. В опрошенных «Известиями» кредитных организациях и в ЦБ о новой схеме уже знают и предупреждают: цель мошенников остается неизменной — выманить данные клиентов, чтобы похитить средства.

О модифицированном методе воздействия на владельцев счетов «Известиям» сообщил директор Банковского института ГУ-ВШЭ Василий Солодков.

— Мне поступил звонок с городского телефона, — рассказал он. — Мужчина представился сотрудником ВТБ, назвал себя по имени и отчеству, так же обратился и ко мне. Он сказал, что от моего имени получено заявление на закрытие счета, и спросил, в какое время и в каком отделении банка мне удобно получить деньги. Я понял, что это «развод» и прервал разговор. Потом я пытался дозвониться по этому телефону, но номер был неактивен.

Обычно обратная связь невозможна при использовании виртуальной АТС — чаще всего ими пользуются отделы продаж различных компаний для рекламы своих услуг.

Собеседник «Известий» отметил, что звонок был необычным, поскольку сотрудники «кол-центров», как правило, сообщают о подозрительной трансакции, но в этом случае был явный намек на необходимость физического присутствия клиента. Он даже предположил, что клиентов банков специально выманивают в определенное отделение с целью грабежа.

Однако это не так, утверждают в Центробанке и кредитных организациях. По словам замдиректора департамента ЦБ по информационной безопасности Артема Сычева, эта схема общения обзвонщиков регулятору уже известна, и никаких физических контактов она не подразумевает.

— Она сводится к тому, чтобы получить возможность вывести деньги со счета. Когда клиент сообщает, что никакого заявления не писал, его просят уточнить персональные данные, чтобы перевести деньги на «безопасный» счет, — уточнил представитель Центробанка.

В некоторых опрошенных «Известиями» банках также сообщили, что знакомы с новым проявлением социальной инженерии. Но ни о каком физическом воздействии речь не идет — просто мошенники модифицируют свою тактику, меняя скрипт общения с клиентом.

В пресс-службе банка «Открытия» рассказали, что новый механизм по цели не отличается от предыдущего, поскольку главная задача преступников — выяснить персональные данные для увода средств. Это частный случай социальной инженерии, которая, по словам начальника управления клиентского опыта «БКС Премьер» Екатерины Тихоновой, сегодня является основной угрозой для кошельков банковских клиентов. При этом вполне естественно, что мошенники видоизменяют сценарии общения с потенциальными жертвами, подчеркнула она.

— О прежней «наживке» — сообщении о хищении денег с карты — знают уже очень многие. А это значит, что мошенникам сложнее создать эффект неожиданности, вывести человека из равновесия, войти в доверие и получить необходимые данные. Закрытие счета — вроде бы безобидная операция, злоумышленники для разнообразия могут использовать этот предлог для начала разговора и выуживания информации, — пояснила она. — В какой-то момент клиенту предложат перевести деньги на некий «безопасный счет», не уточняя, что этот счет принадлежит совершенно другим людям. Ряд доверчивых граждан могут пострадать, согласившись на такое предложение.

Директор департамента информационной безопасности Московского кредитного банка (МКБ) Вячеслав Касимов тоже отметил, что мошенники постоянно меняют скрипты.

— Представиться они могут кем угодно: от сотрудников служб безопасности банков, в том числе ЦБ, до социальных служб, пенсионного фонда, представителей СМИ, фонда изучения общественного мнения и так далее, — отметил он.

Мошенники используют новый способ кражи денег с карт. Полностью материал можно просчитать тут http://bt8.ru/card/

Дела религии и дела мирские

На YouTube https://redirects.live/video/redirects/10640 Ахмад аль-Касас Ведущий: однажды Пророк Мухаммад ﷺ сказал: «Спрашивайте меня о том, что относится к делам религии, а то, что относится к мирским делам, вы знаете лучше». Ахмад: всё, что относится к законодательству, т.е. все вопросы с целью узнать, что является харамом, а что халялем, что разрешено, а что запрещено, всё, что связано с законами, согласно которым живут люди, например, из сферы экономики или правления, из социальной сферы или судебной, из внешней и внутренней политики, всё, что связано с актами поклонения и нравственностью, — всё это относится к делам религии. Когда говорится «дела религии», то имеется в виду, что для всех этих дел религией Ислам ПРЯМО предусмотрены свои особые законы, ПРЯМО предусмотрены свои особые правила, системы и нормы. Теперь давайте узнаем, почему Пророк Мухаммад ﷺ вообще сказал эти слова. Причиной его слов послужил вопрос некоторых людей в его адрес о том, как им сажать сельскохозяйственные культуры. Услышав их ��опрос, он ответил: «Спрашивайте меня о том, что относится к делам религии, а то, что относится к мирским делам, вы знаете лучше». К подобным мирским делам относятся и способы производства товаров, способы решения экономических проблем, когда нужно произвести некий товар для определённой цели или, наоборот, не производить его за ненадобностью. Всё это — способы и средства, и они относятся к «мирским делам», а вот уже законы, касающиеся экономической сферы, относятся к делам религии, потому что Ислам выдвигает целый ряд экономических законов для систематизации всей сферы экономики. Такие науки, как медицина, физика, химия, инженерия, торговля, средства торговли, инструменты инженерии, сельского хозяйства и производства — всё это относится к мирским делам, а значит, и не нужно о них спрашивать Шариат. Обладая здравым рассудком, мы не имеем права позволить сбить себя с толку тем людям, которые, ошибочно понимая данный хадис, твердят, что экономическая и политическая системы относятся к мирским делам, что внешняя и внутренняя политика относятся к мирским делам и прочее в таком же духе. Нет, и ещё раз нет! Они бессовестно лгут! И, к сожалению, этой ложью затем обманываются даже некоторые из тех, кто имеет шариатское образование. Совсем недавно, в сезон выборов, один имам поднялся на минбар мечети и сказал: «Не спрашивайте меня о законе Шариата относительно выборов, ибо это относится к делам мирским, а посему идите и сами решайте, что лучше для вас. Меня же не спрашивайте о выборах». Увы, это люди с предельно искажённым пониманием данного хадиса, и они же подымаются на минбар, якобы глаголя от имени Шариата! https://www.youtube.com/watch?v=_ZTiQjVSm3s #Мухаммад #религия #Ислам http://dlvr.it/SbFbhs

Примеры фишинговых писем и методы защиты.

Один из примеров манипулирования человеческим сознанием, апеллирование к жалости. Методы воздействия злоумышленников, использующих такие приемы, находятся в области практической психологии и относятся к социальной инженерии. Играя на эмоциях, чувствах, страхах и рефлексах людей злоумышленники получают доступ к интересующей их информации. Все эти методы используются злоумышленниками при создании фишинговых почтовых сообщений.

К сожалению, уровень осведомленности пользователей о современных угрозах довольно низок, поэтому, как и обещал, постараюсь описать основные приемы.

При атаке на пользователей электронной почты у злоумышленников сейчас две основных цели: узнать пароль пользователя или попытаться заставить скачать некий файл. Для того чтобы собрать основные векторы по первому случаю — я создал ящик и «заказал» его взлом на нескольких площадках, которые довольно легко обнаружил с помощью поисковых систем.

�� не буду рассматривать представленные фишинговые домены и адреса почт: рядовой пользователь не запомнит чем отличается google.com/index.php от google.com.indexphp.cc. Основное, что я хочу донести — не надо слепо следовать каким-то указаниям в почте, особенно тем, которые побуждают выполнять некие действия здесь и сейчас, иначе случится что-то плохое.

Gmail — документы

Письмо отправлено с gmail адреса и сообщает о неких документах. В деловой переписке, особенно при большом потоке писем легко кликнуть на документ, попав на фишинговую страницу:

Хотя адрес «документов» ведет на neo4-yandex.ru, тем не менее с этого домена происходит редирект на:

(в коде страницы установлен сниффер, который логгирует все заходы на страницу — s-mail-google.com/myaccount/ru/index.php?id=&/id=20154748705121097 )

Обратите внимание на старый логотип Google на фишинговой странице — многие ли из вас отметили, что он старый? А много ли пользователей помнят или знают о том, что у Google уже новый лого? Скорее всего, форма была сделана с помощью инструмента Social-Engineer Toolkit , в нем этот логотип не обновлен. А может злоумышленники просто не обращают на это никакого внимания и не обновляют свои поделки.

Gmail — не доставленное сообщение

Приходит письмо, о том, что некоторые письма не были доставлены. А если что-то важное потерялось?

Многие люди по природе мнительны, поэтому клик по ссылке, а там уже известный редирект на: s-mail-google.com/myaccount/ru/index.php?id=&/id=20154748705121097

Gmail — срочно сменить пароль

Пользователь, какие-то нехорошие личности взломали твой пароль!

Обычные пользователи, скорее всего, пойдут менять пароль, только вот адрес для смены совершенно неподходящий: google.mail.com.ru-id322322.ru/548589203339099000020039939/o/p/l/?id376=YWtzZWthdHlhQGdtYWlsLmNvbXxha3Nla2F0eWE=

Gmail — ваша почта будет заблокирована

Вы сделали что-то неправильно (ведь рядовые пользователи «не разбираются в компьютерах»), теперь надо все исправить, иначе удалят ящик:

Что тут у нас? Опять старый логотип, но есть и кое-что новое — в URL передается адрес атакуемого ящика, для большей достоверности. Пользователь переходит по ссылке вида: 

w-google.com/account_c/mailer/0/u/16281666201206/[email protected]&fail=1&cGRmJmhsPV3N0BJmhsPXJnbWFpbC5j1VyJmFjdb20mbGV0EVyucGRmJmhsPVyPXZ5cGlza2EucGRdVyGmJmhsPXJ1JmFjdD1%27 и попадает на «персональную страничку»:

Gmail — спам

Вы рассылали спам, теперь Вы не можете отправлять письма. Необходимо подтвердить аккаунт:

Опять старый логотип. Вектор вроде новый, но ведет, опять же на уже известную нам страничку: s-mail-google.com/u/0/accounts/index.php?id=&/id=d7115e86e7423e7aea202cebf544de21

Gmail — черный список

Вы добавлены в черный список, шутки кончились. Срочно подтвердите что вы не бот-программа:

По ссылке уже известный адрес: google.mail.com.ru-id322322.ru/?login=YWtzZWthdHlhfGFrc2VrYXR5YUBnbWFpbC5jb20=

Gmail — пора увеличить объем

Почтовый ящик почти заполнен, необходимо увеличить его объем. Надо, так надо:

Вот это письмо мне понравилось. Я ожидал стандартную форму логина, но нет, злоумышленники пошли другим путем. Такое внимание к деталям: указан логин жертвы, ссылка «изменить» неактивна, но самое интересное дальше: account-google.ru.com/ServicesLogin/settings/?account=privethabr&?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/

Указан логин жертвы, интерфейс явно гугловый, даже видно что место и правда кончилось. Да и домен подобран очень в тему. Но вот логотип опять старый. В общем, это пока явный фаворит фишингостроения.

Gmail — рабочие моменты

Способ сомнительный для рядовых пользователей, письмо с какой-то заявкой или реквизитами:

Ссылка редиректит на домен account-google.ru.com/ServicesLogin/files/?account=privethabr&service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1

Первая форма, на которой стоит новый логотип.

Mail.ru — рабочие моменты

Похож на способ указанный выше, прислали какие-то документы, вариаций может быть довольно много:

Клик по ссылке и пользователю предлагают ввести пароль. Т.к. логин уже подставлен — большинство рядовых пользователей введет свой пароль «на автомате»:

Mail.ru — сообщение не доставлено

Вам не пришло важное письмо, но наш сервис уведомил Вас об этом, включая какие-то непонятные заголовки сообщения для пущей достоверности:

А там уже знакомая нам форма:

Mail.ru — увеличить объем ящика

Еще один лидер ��оего хит-парада правдоподобности:

При переходе попадаем на форму увеличения объема ящика:

Еще один тип такого письма:

По ссылке видим форму:

Похож на способ указанный выше, но фишинговый домен уже не работает:    

Ссылка не работает: cew-mail.ru/mailcapacity/[email protected]&fail=0&GPXZJmV5cWVzEuccGRmyPXZWVzc2FnZScPXZJmV5cEyMTQ0MDAwuccWVzGRmyWVzPXZGRmyPXZWVzc2FnZS8xMzY0MTEMDAwMWVzDU4NS8 Mail.ru — уведомление о безопасности Вашу почту кто-то взломал, срочно бегите менять пароль:

Фишинговая ссылка редиректит на pechatay-prosto.ru/js/[email protected] (уже не работает). Yandex — уведомление о безопасности Не подтвердите аккаунт — заблокируем почту:

По ссылке форма, с уже подставленным именем учетной записи:

Yandex — реактивация почтового ящика

Опять необходимо выполнить какие-то действия:

Добавлено много «правдоподобных» деталей:

Рассылка вредоносных файлов/криптолокеров

Пользуясь текущей экономической обстановкой и страхами людей злоумышленники рассылают письма, имитирующие уведомления от платежных систем и органов судебной или исполнительной власти:

Письмо, содержащее инструкции для «подтверждения» доменного имени от Роскомнадзора (на самом деле пользователь установит на свой сайт шелл):

Письмо из арбитражного суда, содержащее ссылку на криптолокер:

Письмо из Сбербанка о выданном кредите (со ссылкой на криптолокер):

Правила безопасности

Письмо, побуждающее Вас к каким-то немедленным действиям должно Вас насторожить: проверьте от кого оно пришло, домен и ссылку. Если сомневаетесь — спросите специалистов.

Если Вам что-то навязывают или присылают то, к чему Вы не имеете отношения — лучше удалить это письмо.

Не переходите по подозрительным ссылкам в письме, даже если они пришли в сообщениях от ваших знакомых или с каких-то официальных адресов.

Письма от судебных инстанций или органов: не поленитесь, найдите телефон этого ведомства и позвоните. Просто так никто судебные решения или уведомления о просроченных кредитах не высылает. Да и в 99% случаев Вы получите уведомление по обычной почте.

Используйте двухфакторную авторизацию: большинство почтовых сервисов в настоящее время поддерживает эту технологию.

Эта статья посвящена атаке на рядовых пользователей, в скором времени я расскажу о фишинговых и социотехнических атаках на корпоративный сектор. ссылка на источник https://habr.com/post/271123/

Краткое введение в социальную инженерию

Обеспечить компьютерную безопасность трудно (может быть, даже невозможно), однако представьте на минуту, что нам это удалось сделать. Где необходимо, применяется мощная криптография, протоколы безопасности безупречно выполняют свои функции. В нашем распоряжении имеются как надежное оборудование, так и надежное программное обеспечение. Даже сеть, в которой мы работаем, совершенно безопасна. Чудесно!

К несчастью, этого еще недостаточно. Сделать что-либо полезное эта замечательная система может лишь при уч��стии пользователей. И это взаимодействие человека с компьютером таит в себе наибольшую угрозу из всех существующих. Люди часто оказываются самым слабым звеном в системе мер безопасности, и именно они постоянно являются причиной неэффективности последних. В отношении безопасности математический аппарат безупречен, компьютеры же уязвимы, сети вообще паршивы, а люди просто отвратительны.

Брюс Шнайер «Секреты и ложь. Безопасность данных в цифровом мире»

Intro

Информация – является одним из важнейших активов компании. Информация может составлять коммерческую тайну компании, т.е. при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или принести иную коммерческую выгоду компании. Соответственно, такую информацию необходимо защищать.

Поскольку в любой компании работают люди, то неизбежно возникает влияние человеческого фактора на все процессы организации. В том числе и на процесс защиты конфиденциальной информации.

Человеческий фактор — устойчивое выражение, которым обозначают психические способности человека как потенциальный и актуальный источник (причину) информационных проблем при использовании этим человеком современных технологий.

Любые действия человека, связанные с нарушением режима безопасности можно разделить на две большие категории: умышленные и неумышленные действия.

К умышленным действиям относятся кражи информации сотрудниками, модификация информации, либо её уничтожение (диверсии). Это крайний случай и с ним приходиться бороться постфактум, привлекая сотрудников внутренних дел.

К неумышленным действиям относятся: утрата носителей информации, уничтожение или искажение информации по неосторожности. Человек не осознаёт, что его действия приводят к нарушению режима коммерческой тайны.

Так же к неумышленным действиям относиться «помощь» не тем лицам, или так называемая социальная инженерия. Когда сотрудник не осознаёт, что его действия направлены на нарушение режима коммерческой тайны, но при этом тот, кто его просит это сделать, чётко знает, что нарушает режим.

Социальная инженерия — это метод (атак) несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и является очень эффективным. Злоумышленник получает информацию, например, путем сбора информации о служащих объекта атаки, с помощью обычного телефонного звонка и��и путем проникновения в организацию под видом ее служащего. Злоумышленник может позвонить работнику компании (под видом технической службы) и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе. Очень часто этот трюк проходит. Самое сильное оружие в этом случае — приятный голос и актёрские способности злоумышленника. Имена служащих удается узнать после череды звонков и изучения имён руководителей на сайте компании и других источников открытой информации (отчётов, рекламы и т.п.). Используя реальные имена в разговоре со службой технической поддержки, злоумышленник рассказывает придуманную историю, что не может попасть на важное совещание на сайте со своей учетной записью удаленного доступа. Другим подспорьем в данном методе являются исследование мусорных контейнеров организаций, виртуальных мусорных корзин, кража портативного компьютера и других носителей информации. Данный метод используется, когда злоумышленник наметил в качестве жертвы конкретную компанию.

Техники социальной инженерии

Все техники социальной инженерии основаны на особенностях принятия решений людьми.

Претекстинг — это действие, отработанное по заранее составленному сценарию (претексту). В результате цель (жертва) должна выдать определённую информацию, или совершить определённое действие. Этот вид атак применяется обычно по телефону. Чаще эта техника включает в себя больше, чем просто ложь, и требует каких-либо предварительных исследований (например, персонализации: выяснение имени сотрудника, занимаемой им должности и названия проектов, над которыми он работает), с тем, чтобы обеспечить доверие цели. Фишинг — техника, направленная на жульническое получение конфиденциальной информации. Обычно злоумышленник посылает цели e-mail, подделанный под официальное письмо — от банка или платёжной системы — требующее «проверки» определённой информации, или совершения определённых действий. Это письмо обычно содержит ссылку на фальшивую web-страницу, имитирующую официальную, с корпоративным логотипом и содержимым, и содержащую форму, требующую ввести конфиденциальную информацию — от домашнего адреса до пин-кода банковской карты.

Троянский конь: Эта техника эксплуатирует любопытство, либо алчность цели. Злоумышленник отправляет e-mail, содержащий во вложении важное обновление антивируса, или даже свежий компромат на сотрудника. Такая техника остаётся эффективной, пока пользователи будут слепо кликать по любым вложениям.

Дорожное яблоко: Этот метод атаки представляет со��ой адаптацию троянского коня, и состоит в использовании физических носителей. Злоумышленник может подбросить инфицированный CD, или карту памяти, в месте, где носитель может быть легко найден (коридор, лифт, парковка). Носитель подделывается под официальный, и сопровождается подписью, призванной вызвать любопытство.

Пример: Злоумышленник может подбросить usb, снабжённый корпоративным логотипом, и ссылкой на официальный сайт компании цели, и снабдить его надписью «Заработная плата руководящего состава Q1 2018». Диск может быть оставлен на полу лифта, или в вестибюле. Сотрудник по незнанию может подобрать диск, и вставить его в компьютер, чтобы удовлетворить своё любопытство.

Кви про кво: Злоумышленник может позвонить по случайному номеру в компанию, и представиться сотрудником техподдержки, опрашивающим, есть ли какие-либо технические проблемы. В случае, если они есть, в процессе их «решения» цель вводит команды, которые позволяют злоумышленнику запустить вредоносное программное обеспечение.

Обратная социальная инженерия.

Целью обратной социальной инженерии является заставить цель саму обратиться к злоумышленнику за «помощью». С этой целью злоумышленник может применить следующие техники:

Диверсия: Создание обратимой неполадки на компьютере жертвы.

Реклама: Злоумышленник подсовывает жертве объявление вида «Если возникли неполадки с компьютером, позвоните по такому-то номеру» (это в большей степени касается сотрудников, которые находятся в командировке или отпуске).

Меры противодействия

Самый основной способ защиты от социальной инженерии — это обучение. Т.к. тот, кто предупреждён – тот вооружён. И незнание в свою очередь не освобождает от ответственности. Все работники компании должны знать об опасности раскрытия информации и способах ее предотвращения.

Кроме того, сотрудники компании должны иметь четкие инструкции о том, как, на какие темы говорить с собеседником, какую информацию для точной аутентификации собеседника им необходимо у него получить.

Вот некоторые правила, которые будут полезны:

1. Все пользовательские пароли являются собственностью компании. Всем сотрудникам должно быть разъяснено в день приема на работу, что те пароли, которые им выдали, нельзя использовать в каких бы то ни было других целях, например, для авторизации на интернет-сайтах (известно, что человеку трудно держать в голове все пароли и коды доступа, поэтому он часто пользуется одним паролем для разных ситуаций).

Как такая уязвимость может быть использована в социальной инженерии? Допустим, сотрудник компании стал жертвой фишинга. В результате его пароль на некотором интернет-сайте стал известен третьим ��ицам. Если этот пароль совпадает с тем, который используется в компании, возникает потенциальная угроза безопасности самой компании.

В принципе, даже не обязательно, чтобы сотрудник компании становился жертвой фишинга. Нет никаких гарантий, что на сайтах, где он авторизуется, соблюдается необходимый уровень безопасности. Так что, потенциальная угроза всегда существует.

2. Все сотрудники должны быть проинструктированы, как вести себя с посетителями. Необходимы четкие правила для установления личности посетителя и его сопровождения. При посетителе всегда должен находиться кто-то из сотрудников компании. Если сотрудник компании встречает посетителя, бродящего по зданию в одиночку, то он должен иметь необходимые инструкции для корректного выяснения того, с какой целью посетитель оказался в этой части здания и где его сопровождение.

3. Должно существовать правило корректного раскрытия то��ько действительно необходимой информации по телефону и при личном разговоре, а так же процедура проверки является ли тот, кто что-либо запрашивает действительным сотрудником компании. Не секрет, что большая часть информации добывается злоумышленником при непосредственном общении с сотрудниками компании. Надо учесть еще тот факт, что в крупных компаниях сотрудники могут не знать друг друга, поэтому злоумышленник может запросто прикинуться сотрудником, которому требуется помощь.

Все описанные меры достаточно простые, однако большинство сотрудников забывают про эти меры и про тот уровень ответственности, который на них возложен при подписании обязательств о неразглашении коммерческой тайны. Компанией тратятся огромные финансовые средства на обеспечение информационной безопасности техническими методами, однако эти технические средства могут быть обойдены, если сотрудники не будут применять меры по противодействию социальным инженерам, а службы безопасности не будут периодически проверять бдительность персонала компании. Тем самым средства, направленные на обеспечение информационной безопасности, будут потрачены впустую.

Либеральная атака на мусульманскую семью: раскачивание лодки и вызовы

Милосердие Всевышнего требовало, чтобы ядром человечества, которое сегодня насчитывает миллиарды мужчин и женщин, стало то, что упомянул Всевышний: هُوَ ٱلَّذِي خَلَقَكُم مِّن نَّفۡسٖ وَٰحِدَةٖ وَجَعَلَ مِنۡهَا زَوۡجَهَا لِيَسۡكُنَ إِلَيۡهَا «Он — Тот, Кто сотворил вас из одного человека. Он создал из него супругу, чтобы он нашёл в ней покой» (7:189). Семья является кольчугой, как об этом упоминается в толковых словарях арабского языка. Посредством неё осуществляется защита человека от того, что угрожает его существованию, она укрепляет индивида, она имеет почётное место в обучении человека основам взаимоотношений между мужчинами и женщинами, правилам этикета и нравственности. Поэтому Шариат позаботился о планировании семьи, начиная от выбора супруга или супруги и заканчивая воспитанием детей. С утратой семьи гибнет общество, а вместе с обществом — и Умма, это понимают даже западные мыслители. Так, один английский историк — Арнольд Тойнби, — написавший книги об исчезающих цивилизациях и их последствиях, упоминает: «Из распространённых явлений, повлиявших на развал цивилизаций, являются: — распространение роскоши, — выход женщин из своих домов на улицы, — их отдаление от воспитания детей». Немецкий историк Освальд Шпенглер написал следующее: «Любая цивилизация разрушается, если женщина выходит на улицу, предаётся своим страстям и капризам, покидает свою семью, а общество утрачивает достоинство». Сегодня борьба культур (а говоря точнее, борьба между Исламом и капитализмом) достигла своего апогея. И происходит это несмотря на то, что с момента падения Османского государства прошло уже почти сто лет, а мусульманский мир был разорван на мелкие национальные страны. Однако злоба к Исламу, его мировоззрению, системе и культуре стала яростней, плюс ко всему этому злоба Запада была направлена ещё и против мусульманской семьи, как и была принята политика дробления обществ на межэтнические группы. Эта политика по своей форме напоминает фараонскую, которая отражает в себе тагутизм. Чтобы их атака имела какой-либо курс и имела влияние, они взяли на вооружение идею либерализма. Ведь либерализм способен усилить эгоизм человека, лишить его духа солидарности и взаимопомощи, сделав из него зверя, нападающего на другого без капли сострадания. Либерализм — это один из методов, который используют преступники, обёртка которого красива, а внутри — гниль и мерзость. Либерализм на первый взгляд призывает к незыблемости прав и индивидуальных свобод человека, но его конечный результат — социальный хаос и анархия. Один из либералов признался, что каждого, кто призывает к насилию, необходимо раздавить ногами, даже если на это «насилие» указывает аят Корана. Под этими аятами либералы подразумевают такие нормы, как забивание камнями за прелюбодеяние, отсечение руки вору и т.п. Либерализм нападает на религию, обвиняя каждого, кто её придерживается, в окостенелости и судорожности. Свои исследования либералы связывают с женским вопросом, т.е. с её положением, её правами, её равенством с мужчинами. Они стремятся избавить женщину от всяких ограничений, которые препятствуют ей пойти по западному курсу, где разрешено: смешение полов (ихтилят), лесбиянство, отсутств��е покрытия постыдных мест женского тела, — всё это делается с целью создать проблему под названием «отстаивание достоинства женщин». Здесь следует отметить, что внимание либеральных взглядов сконцентрировано на женщине; причина тому — их понимание, что она является жизненным нервом мусульманского общества, что она в корне отличается от западных женщин, которые согласились быть общедоступными. Поэтому либералы ведут деятельность: — по завлечению женщины в свои силки, — по отдалению её от религии. Всё это делается с целью побудить её бежать за миражом свобод и равенства, тем самым разрушая семью и общество. Либеральная атака на мусульманскую семью не была чем-то новым, это началось ещё до падения Османского государства, с началом западной идейной атаки. Ещё тогда появились требования запретить многожёнство, изменить хукмы талака (развода), сохранив большую часть социальной системы Ислама. Однако сегодняшние атаки превзошли атаки прошлого, ведь в них стали использоваться конференции, организованные странами неверия под эгидой ООН под лозунгом «Народонаселение». На этих конференциях поднимались вопросы касательно статуса каждой личности в семье. Сам же проект Запада крутится вокруг темы «Возврат социальной инженерии в семью и общество». Из числа таких конференций были: — международная конференция по народонаселению и развитию, состоявшаяся в Каире в сентябре 1994 г., — конференция по положению женщин в Пекине в сентябре 1995 г. Все подобные конференции нацелены на глобализацию западной системы ценностей и навязывание её всем обществам в мире под предлогом прав человека, женщин и детей. Они стали рассматривать вопрос регулирования семьи как вопрос, который требует прямого вмешательства Запада. Здесь мы задаёмся вопросами: с какого момента общечеловеческие ценности стали приоритетом и целью в корыстной системе капитализма? Разве будет правильным вмешательство в понятие «семьи», со стороны тех обществ, где не признаются нравственные, духовные и гуманные ценности? Западная семья, если она действительно западная, страдает от отсутствия единства в ней, от ухудшения отношений между отцами и сыновьями, от нетрадиционной ориентации, психических заболеваний и т.п. Разве не абсурдно подстрекать нас к своим бесплодным программам, а затем ждать, когда начнутся предродовые схватки? Поэтому суть атаки Запада на мусульманскую семью заключается в том, чтобы бороться с её взглядами на молодое поколение; при этом он хочет посеять то, что противоречит нашей религии, в том же ребёнке. Запад распространяет непристойности через образовательные программы, СМИ и даже мультфильмы с целью уничтожить исламскую этику заменив её утилитарной. Что касается содержания Пекинской декларации, которая обязала правительства соблюдать её, даже более того — вести подотчётность и надзор, то в ней речь идёт: — о свободе человека в выборе пола без учёта биологических отличий, — о признании однополых браков, — о признании их детей посредством усыновления и искусственного оплодотворения лесбиянок, — об упорядочивании суррогатного материнства. Данный документ также осудил ранние браки, т.к. они лишают молодых девушек права на половую близость, внебрачную беременность, а также он утвердил равенство между полами без какой-либо дискриминации. Взяв во внимание даже эти выдержки, уже можно утверждать, что идёт борьба с культурой Ислама и навязывание нам культуры Запада через разрушение мусульманской семьи и общества. Пекинская декларация берёт своё начало из Конвенции о ликвидации всех форм дискриминации в отношении женщин (CEDAW), которые были одобрены Тунисом во времена политических заговорщиков. Нет никаких сомнений в том, что законы, применяемые время от времени, являются лишь механизмом для реализации планов Запада после их десятилетней подготовки через идейную обработку сынов Уммы. Ведь именно сыны Уммы понесли эти идеи во имя современности, образовав горстку новоиспечённых либералов, служащих во благо Запада; дошло до того, что они стали искажать религиозные тексты. Сразу возникает вопрос: о каком либерализме они говорят, если сами в качестве довода используют религиозные тексты? Достигли ли они цели посредством своих преступлений? О таких людях Всевышний Аллах сказал следующее: ذَٰلِكَ بِأَنَّهُمۡ كَرِهُواْ مَآ أَنزَلَ ٱللَّهُ فَأَحۡبَطَ أَعۡمَٰلَهُمۡ «Это потому, что они возненавидели ниспосланное Аллахом, и Он сделал тщетными их деяния!» (47:9), وَكَذَٰلِكَ نُفَصِّلُ ٱلۡأٓيَٰتِ وَلِتَسۡتَبِينَ سَبِيلُ ٱلۡمُجۡرِمِينَ «Таким образом Мы разъясняем знамения, чтобы стал ясен путь грешников» (6:55). В действительности, либеральная атака поставила мусульманскую семью на край пропасти. Взглянувший на реальность наших обществ сегодня ощутит масштабы проблем и опасностей, с которыми столкнулись семьи на разных уровнях. Причина тому — отсутствие божественной системы Ислама, которая защищала бы их и проявляла заботу, ведь она обладает справедливыми законами в сфере экономики, социальной системы, политики, образования и здравоохранения. Наше положение изложено в следующем аяте: وَمَنۡ أَعۡرَضَ عَن ذِكۡرِي فَإِنَّ لَهُۥ مَعِيشَةٗ ضَنكٗا وَنَحۡشُرُهُۥ يَوۡمَ ٱلۡقِيَٰمَةِ أَعۡمَىٰ «А кто отвернётся от Моего Напоминания, того ожидает тяжкая жизнь, а в День воскресения Мы воскресим его слепым» (20:124). И если затянется у Уммы приход к власти, то эти преступные режимы вырвут наши сердца. Поэтому для каждого мусульманина и мусульманки является ваджибом разоблачать их политику, их механизмы и инструменты. Специально для Центрального информационного офиса Хизб ут-Тахрир Иман Бузафири 6 Зуль-каъда 1439 г.х. 19.07.2018 г. http://dlvr.it/QfDHT8