AMP18+

Екатеринбург

/

Месяц информационного терроризма. Почему спецслужбы не могут остановить волну лжеминирований (ФОТО, ВИДЕО)

Волна массовых эвакуаций из-за сообщений о минировании зданий в России не прекращается ровно месяц. По последним данным, с 11 сентября было эвакуировано более миллиона человек, в списке – 170 городов, во многих из них массовые эвакуации происходили не единожды. Высказывалось несколько версий происходящего, глава ФСБ Александр Бортников заявлял, что спецслужбы уже вычислили информационных террористов. РИА «Новый День» выяснил, можно ли прекратить такие атаки и кто мог их организовать, у специалистов по кибербезопасности.

Единичные сообщения о якобы заложенной бомбе – явление в целом не редкое. Граждане, обидевшиеся на сотрудника какого-либо учреждения или просто изрядно перебравшие, устраивают локальный переполох и, чаще всего, довольно скоро попадаются полицейским. Однако с 11 сентября этого года в России началась настоящая эпидемия ложных сообщений о минированиях. С ночи 11 сентября по ночь на 12 сентября поступили сообщения о минированиях на Сахалине, во Владивостоке, в Брянске, Ставрополе, Челябинске, Новосибирске, Омске, Екатеринбурге и других городах. И во всех случаях сообщения касались сразу нескольких зданий, в основном торговых центров. С этого момента практически ежедневно как минимум в одном из городов России проходил «флешмоб». 17 сентября, в субботу, эвакуировали более 21 тысяч человек из-за анонимных звонков о заложенных взрывных устройствах в торговых центрах, гостиницах, вокзалах, ночных клубах. Правоохранители проводили проверки в 11 регионах. 19 сентября в Екатеринбурге эвакуировали несколько зданий, включая крупнейший торговый центр «Гринвич». 29 сентября столица Среднего Урала была парализована: первые сообщения о минированиях поступили еще до полудня, а закончились за полночь, силовики проверили более сотни зданий, тревожные звонки поступили практически во все торговые центры, госучреждения, во многие школы. 7 октября, в День учителя, информационные террористы начали «минировать» школы по всей России. На следующий день продолжились «обычные» лжеминирования городов – эвакуация шла по всем зданиям без разбору.

Эксперты в сфере информационной безопасности считают, что пока остановить этих террористов невозможно. Гендиректор группы компаний «Альво» Евгений Храновский объяснил, как работают лжеминеры. У злоумышленников, которые могут находиться в любой точке земного шара, есть IP-аппарат или специальная программа на компьютере, это устройство подключается к интернету и через него аппарат подключается к оператору связи. Причем к такому оператору связи, который может подставить любой номер для АОН. То есть на телефоне принимающего может высветиться любой номер: звонок, реально идущий из Австралии, отразится как номер квартиры в Екатеринбурге на улице Блюхера. Такие операторы, по словам эксперта, преимущественно дислоцируются в странах Прибалтики, хотя есть и в России. Но если в России «подмена» номера вне закона, то в ряде стран (в том числе прибалтийских) законодательство этот вопрос не регулирует. Повлиять на такого оператора невозможно, да и узнать о нем непросто. Заблокировать номер, с которого «позвонили», опять же невозможно – первыми жертвами станут простые граждане, ведь у стражей порядка будет блокирован входящий номер. Примерно по такой же схеме делают дозвоны пранкеры. И у спецслужб нет никаких технологий, которые позволяют вычислить «первоисточник».

Почему ФСБ не может поймать лжеминеров

«Это все, безусловно, монетизируется, причем заказчиками. Возможно, в начале это не монетизировалось, они показывали «класс»: мы можем выводить из строя целые системы целых городов, например, систему здравоохранения, систему развлечения, систему образования. А потом за это платят деньги заказчики. Ведь есть силы этого мира, которым интересно, что б у нас были проблемы в этих системах. Начать массово эвакуировать бизнес-центры это удар по экономике. Такие акты могут повлиять на валовый национальный продукт. К этому все идет», – предположил Храновский.

При этом законы по ужесточению идентификации россиян при выходе в Сеть для решения проблемы бесполезны. «Я думаю, что к этой ситуации это не будет иметь никакого отношения. Российское законодательство распространяется только на российских граждан. Здесь же очевидно, что это делается не русскими людьми», – прокомментировал эксперт. Он считает, что если бы информационные террористы находились на территории России, их бы уже поймали.

Директор ФСБ Александр Бортников ранее заявлял, что ФСБ уже вычислила «шутников» – это четверо граждан России, которые находятся за рубежом, но имеют пособников на территории РФ.

Другой эксперт по кибербезопасности, директор компании «Защитный модуль» Илья Якимиди считает, что не стоит упрекать сотрудников спецслужб в том, что они до сих пор не поймали информационных террористов и не прекратили эту волну. «Организовать такую атаку и остаться ненайденным – более чем реально. Это может сделать айтишник уровнем чуть повыше среднего. Существует масса технических средств, с помощью которых можно организовать такую атаку и остаться незамеченным. Можно, исказив голос, записать сообщение, загрузить его в специальное программное обеспечение. Программа может не только осуществлять автодозвон, она может выгружать перечень номеров, после чего звонить, и как только на том конце кто-то снимет трубку – запускать запись с сообщением о бомбе. Можно ввести в программу время и дату дозвона, к примеру, когда у должностных лиц высокий пик нагрузки. Человек, и без того находящийся в стрессе, поднимет панику. Что и нужно злоумышленникам. Предотвратить такую атаку невозможно, у преступника всегда есть фора, он же готовится заранее и никого не уведомляет об этом. Но есть версия, что таким образом ФСБ тренирует МЧС перед ЧМ-2018. Ну а почему нет? Я не отрицаю такой вариант. Хотя такая атака вообще может быть развлечением школьника, посмотрите, звонки идут по всей стране без какого-то определенно прицела – попадают школы, министерства, бизнес-центры, торговые центры, все подряд», – прокомментировал Якимиди.

Максимально ужесточать доступ к Сети, по его мнению, мера не слишком надежная. Даже если доступ в интернет будет выдаваться по паспорту, номеру СНИЛС и скану сетчатки глаза, то и в этом случае лжеминирования могут продолжиться. «Биометрическая идентификация усложнит жизнь злоумышленникам, но они станут еще более изобретательными, будут обходить биометрическую защиту», – добавил Якимиди. Установить таких «героев» возможно, но для этого нужны время, опыт, знания и оплошность самих преступников. По его мнению, специалисты должны проводить опросы принявших звонки, отслеживать, откуда они приходили, заниматься анализом соцсетей. Устроившие атаку на российские города могут не удержаться и банально похвастать перед товарищами. «Шансы поймать есть. Такие веселые парни попадаются, когда ведут себя неосторожно уже после. Не удержался, похвастал и все. Необходимо анализировать соцсети, в том числе теневые», – прокомментировал эксперт.

Тот факт, что вычислить «героев» через соцсети возможно, подтвердил и генеральный директор SocialDataHub Артур Хачуян. Эта компания занимается обработкой больших данных, созданные программистами алгоритмы получают и анализируют информацию из соцсетей и других источников. В частности, именно эта организация смогла разыскать «след» в сети питерского террориста. Но поймать лжеминеров в теневом интернете практически нереально.

«Отследить такое сообщение реально. И у наших спецслужб есть необходимое программное обеспечение, которое они покупают в том числе и у нас. Ресурсы есть – можно мониторить соцсети, упоминания и так далее. [Отличить реального хвастуна от приписавшего себе чужие заслуги] тоже можно. Проверяется для начала, не бот ли оставил сообщение, не фейк ли это. Проверяются связи человека, с кем общается, история его поведения. Что касается даркнета, то он проверяется далеко не весь, дай бог если 5 %. Я таких сообщений [от возможных лжеминеров] не видел, но я не слишком в это вникал. Не могу сказать, обращались ли к нам из ФСБ, чтобы установить звонивших, – мы госорганам софт продаем, а для кого они его используют, они нам не говорят, может, уже и нашли всех», – прокомментировал эксперт по big data.

При этом сам Хачуян уверен, что коллапс в городах России последнего месяца – это не проделки каких-то хакеров, а учения силовиков. «Но это просто мое мнение», – подчеркнул эксперт, отметив, что специально он эту версию не «пробивал».

Схему действия лжеминеров смотрите на видео.

Екатеринбург, Светлана Загороднева, Александр Саливанчук, Антон Гуськов, Антон Отман

© 2017, РИА «Новый День»

В рубриках

Екатеринбург, Видео, Урал, Видеорепортаж, Общество, Россия, Скандалы и происшествия, Технологии,