Поймают ли кибер-террористов, которые «минируют» школы на Дальнем Востоке?
Поймают ли кибер-террористов, которые «минируют» школы на Дальнем Востоке?
Фото: Мария ЛЕНЦ
Волна минирований прокатилась по стране. С 12 января практически ежедневно в разных городах учебные и госучреждения получали сообщения о том, что готовится теракт. Наибольшей популярностью у кибер-террористов пользовались школы. Так, например, 18 января должны были, судя по письмам с угрозами, взлететь на воздух школы Хабаровска и Биробиджана. А 20 января — Магадана. Полиция завела уголовные дела по каждому эпизоду, ведется поиск преступников... Тем временем «Комсомольская правда» вместе с анонимным экспертом в области интернет-технологий постаралась разобраться, есть ли шансы поймать лже-минеров.
Каждый случай с электронными письмами стоит рассматривать отдельно, так как преступники (или один преступник — кто знает?) используют разные сервисы для рассылки.
— Если посмотреть на скриншот письма, которое на днях пришло в красноярские учебные учреждения, то можно заметить, что злоумышленники использовали почтовый сервис ProtonMail.com. Выбор, очевидно, пал именно на него из-за довольно высокой степени защиты конфиденциальности персональных данных. Сервис зарегистрирован в Швейцарии. В виду политики иностранного государства, обязать раскрыть персональные данные пользователей почтового сервиса весьма проблематично. Поэтому даже если российские представители сделают запрос, то вряд ли удастся оперативно — если вообще удастся — получить данные отправителя, — говорит эксперт.
По словам эксперта, осложняется поиск отправителя так же и тем, что сервис позволяет направлять в сеть Интернет почту, поступившую через каналы Tor/Onion, известные большинству как сеть DarkNet. Отследить источник отправления и идентифицировать его в этих сетях является нетривиальной задачей.
— Наиболее вероятное решение, на мой взгляд, это использование какой-либо программной уязвимости на стороне программного обеспечения злоумышленника. Второй вариант — раскрытие данных мессенджером Telegram. Однако, факт упоминания телеграмм-канала в письме, по очевидным причинам, лишь косвенное доказательство причастности. Также, учитывая политику конфиденциальности мессенджера, маловероятно, что подобный запрос будет удовлетворен, — предполагает специалист.
Есть, по мнению эксперта, еще один потенциальный способ получить зацепку. Он прост в своей логике, но довольно трудоемкий в исполнении.
— Писали злоумышленники по публичным контактным адресам учебных заведений и, скорее всего, адреса почты они получали, посещая сайты этих же учебных заведений. Если в журналах запросов к сайтам, находящимся на серверах учебных заведений, существуют совпадающие по адресу, примерной дате доступа или геолокации записи, то это может стать зацепкой для идентификации злоумышленников. В своих рассуждениях я опираюсь исключительно на публично известные данные. Однако, помимо всего вышеперечисленного, уверен, существуют и другие способы, доступные уполномоченным органам, обладающим более полной информацией и большей экспертизой в области компьютерной безопасности, — говорит источник.
Продолжатся ли лже-минирования или преступники наигрались — не известно. Чтобы хоть как-то сгладить происходящую ситуацию власти Хабаровска, например, решили заниматься духовно-нравственным и патриотическим воспитанием молодежи, предупреждением террористических и экстремистских проявлений в молодежной среде, среди подростков и несовершеннолетних. Практика эта сама по себе не нова, однако сейчас особенно актуальна. Для молодых людей будут проводить классные часы и уроки с привлечением деятелей культуры, науки, представителей правоохранительных органов, авторитетных представителей общественности, информационного сообщества, конфессий и национальных общественных объединений.
Стали свидетелем интересного события? Сообщите нам об этом:
WhatsApp: +7 962-223-38-83
Почта: red.habkp@phkp.ru
Наши соцсети:
- Instagram;
- ВКонтакте;