на правах рекламы
01:47
+22 $ 62.87
70.79

Эксперт рассказал, можно ли найти тех, кто «заминировал» омские школы

от 02.02.19 в 15:49 версия для печати
Эксперт рассказал, можно ли найти тех, кто «заминировал» омские школы

По словам доцента ОмГТУ Павла Ложникова, источники спам-атаки вычислить можно, но если эти следы уходят за пределы Рунета, задача усложняется.

Уходящая неделя запомнилась омичам массовыми эвакуациями. Тысячи людей, в том числе пациенты больниц, вынуждены были на морозе ждать окончания проверки зданий саперами. Возмущенными граждане ждут, когда же найдут и накажут лжеминеров.

Артёма Бунцева

Первая волна «минирований» накрыла Омск 28 января. По информации из соцсетей в понедельник эвакуация была проведена в 30 школах города.  Покинуть здания и выйти на мороз вынуждены были студенты СибАДИ, служащие судов, сотрудники трех департаментов омской мэрии, и что самой страшное - пациенты и персонал нескольких больниц.

 - В палатах 40 тяжелых больных, которым нужно делать уколы и перевязки, чтобы они не мучались от боли. Еще нескольких человек в тяжелейшем состоянии привозят родственники, их необходимо госпитализировать. А из-за эвакуации в отделении осталось три медицинских работника. Трое на 40 умирающих человек, — рассказала о происходящем в омском хосписе (больница №17)  директора фонда «Обнимая небо» Натальи Карпетченко.

Вместе с тысячами возмущенных горожан она задалась вопросом:

- До каких пор это будет продолжаться? Это уже не просто увеличение паники в уставшем обществе. Это реальная угроза жизни. Очень хочется, чтобы нарушители, наконец, были наказаны.

Правоохранители пока дали лишь вялые комментарии в духе: проводим проверки, взрывных устройств не обнаружено, сохраняйте спокойствие. Почему так мало в этих сообщениях конкретики,  разбирался корреспондент «Омск-Информ». 

omgtu.ru
Как рассказал заведующий кафедрой «Комплексная защита информации» (КЗИ)  ОмГТУ Павел Ложников, популярная в соцсетях угроза «я тебя по айпи вычислю!» потому и стала мемом, что на практике сделать это довольно сложно.

— Чаще всего злоумышленники записывают чей-то чужой голос, или вообще текст наговаривается с помощью синтезатора речи. В прошлом году в СМИ можно было прочитать заголовки «Металлический голос по телефону сообщил о заложенных бомбах». При таком раскладе идентифицировать человека по голосу невозможно, - отмечает эксперт.

— Пока мы говорили о звонках, но последняя волна лжеминирования была связана с угрозами, поступавшими по электронной почте. Письма отправлялись, в частности, с анонимного почтового сервиса mailfence.com.

— Технически это еще проще. В сети полно сервисов по организации анонимных рассылок. Обычно они используются в рекламных целях, но, как видим, не только. Какие-то проблемы организаторы атаки могли испытать разве что в связи с ее масштабом.

— Но источники спам-атаки возможно вычислить?

— Да, для этого нужно работать с так называемыми цифровыми следами. Но если эти следы уходят за пределы Рунета, задача усложняется.

— Понятно. А если применить блокировку сервиса решением Роскомнадзора, например?

— Роскомнадзор осуществляет ограничение доступа к сайтам с так называемой деструктивной информацией в сети Интернет в порядке и на основании статей 15.1 и 15.3 149-ФЗ «Об информации, информационных технологиях и о защите информации». Роскомнадзор постоянно актуализирует черный список с адресами таких сайтов. А операторы связи обязаны постоянно сверяться с реестром запрещенных сайтов и отклонять запросы абонентов на доступ к ним.

Почтовый сервер, откуда может осуществляться рассылка спама с угрозами, вряд ли будет в реестре запрещенных сайтов Роскомнадзора.

— Получается, мы беззащитны?

— К сожалению, в Интернет пока возможна «техническая анонимность». В большинстве случаев анонимность злоумышленников начинает растворяться только с вычисления IP-адреса. Он позволяет определить пользователя Интернета, его действия и местоположение. А дальше начинается расследование соответствующих служб. Думаю, что те, кто расследуют последнюю спланированную атаку, уже имеют представление, откуда она началась. И то, что они не спешат делиться этой информацией, связано, скорее, с интересами следствия.

vk.com/inci55

Добавим, что волна угроз лжеминирований коснулась не только Омска, но прокатилась по всей стране. И кое-где силовики сообщили об успехах в борьбе с «террористами». Так в Свердловской области полицейские совместно с ФСБ задержали подозреваемого в звонках с  угрозами взрыва торговых центров. Им оказался 51-летний охранник ЧОП из города Краснотурьинска.

- Мужчина находился в состоянии алкогольного опьянения. В ходе допроса он пояснил, что причиной его действия стало то, что в зданиях располагались филиалы одной из сотовых компаний. По его словам, эта фирма незаконно сняла с его счета 200 рублей. Таким образом, он намеревался отомстить за понесенный убыток, - сообщает издание «Областная газета» со ссылкой на пресс-службу ГУ МВД России по Сведловской области.

Успех, конечно, но понятно, что это всего лишь один из неадекватов, примазавшийся к спланированной другими людьми атаке. Ее организаторы действовали довольно подло, выбрав в качестве жертв государственные и муниципальные учреждения, которые априори не могут защититься, поставив, например, некий спам-фильтр.

- Допустим вы, как пользователь соцсети, можете настроить ее так, чтобы принимать сообщения только от друзей и от тех, кого вы знаете. Таким образом, можно обезопасить лично себя от «левых» обращений. Но государственные органы даже по закону не могут сужать круг общения. В стране есть система по работе с обращениями граждан. Государственные, медицинские, образовательные учреждения открыты, найти их контактные телефоны и адреса электронной почты несложно. Такие базы данных давно созданы, — пояснил завкафедрой КЗИ. 

А пока силовики ищут тех, кто устроил по всей России волну «минирований», неизвестно, успокоятся ли лжеминеры или придумают что-то еще.

ПЕРЕЙТИ К КОММЕНТАРИЯМ

Комментарии
13
Статья ни о чем
Аноним гость 02.02.2019 17:27 Ответить с цитатой Пожаловаться
1
Статья ни о чем не о чем и обо всем
12
Могу предположить, что "эксперт" далёк от реальной ситуации. Тот кто делает такие вещи использует шифрованные vpn тунели разных стран и прочие интересные вещи, про которые эксперт даже не упоминает. В таких туннелях российские dns участвуют не для реальных пользователей, а виртуальных, зашедших из-за рубежа в рунет. Вычислить возможно только пока идёт звонок, после звонка к сожалению никак.
Аноним гость 02.02.2019 17:33 Ответить с цитатой Пожаловаться
-2
Могу предположить, что "эксперт" далёк от реальной ситуации. Тот кто делает такие вещи использует шифрованные vpn тунели разных стран и прочие интересные вещи, про которые эксперт даже не упоминает. В таких туннелях российские dns участвуют не для реальных пользователей, а виртуальных, зашедших из-за рубежа в рунет. Вычислить возможно только пока идёт звонок, после звонка к сожалению никак. никак как пишется слитно? или раздельно?
Омич22 гость 02.02.2019 20:06 Ответить с цитатой Пожаловаться
10
никак как пишется слитно? или раздельно? Когда получишь аттестат о среднем образовании, будешь знать как пишется, а сейчас - уроки учить!
Pretorian гость 02.02.2019 20:26 Ответить с цитатой Пожаловаться
8
Могу предположить, что "эксперт" далёк от реальной ситуации. Тот кто делает такие вещи использует шифрованные vpn тунели разных стран и прочие интересные вещи, про которые эксперт даже не упоминает. В таких туннелях российские dns участвуют не для реальных пользователей, а виртуальных, зашедших из-за рубежа в рунет. Вычислить возможно только пока идёт звонок, после звонка к сожалению никак. Или он пытался объяснить рядовым гражданам или он "эксперт" без начальных знаний, посмеялся про подмену номера телефона, они что там ищут по телефонному справочнику? ))) А еще, как у 0 и 1 могут быть следы, он хочет сказать все электричество в мире в наших розетках имеет свой отпечаток?
ВходРегистрация
Имя:    гость
Текст:
Введите число с картинки:
Отмена
Добавить комментарий


Поиск
на правах рекламы     рекламодателям

Региональное информационное агентство «Омск-информ» - региональный информационный интернет-портал. Омск и Омская область в режиме online - ежедневно все новости о жизни региона. Экономика, новости политики, бизнес, новости спорта, омский хоккей, новости культуры, происшествия в Омске, дайджест всех событий за неделю. Информация о вакансиях в Омске (трудоустройство), ВТТВ, Авангард, афиша культурных событий, новости партнеров. Все права на материалы, созданные журналистами, фотографами и дизайнерами региональным информационным агентством «Омск-информ», принадлежат ООО «Омские СМИ».

Вся информация, размещенная на сайте www.omskinform.ru охраняется в соответствии с законодательством РФ и не подлежит использованию в какой-либо форме, в том числе воспроизведению, распространению, переработке иначе как со ссылкой на сайт www.omskinform.ru. При цитировании материалов регионального информационного агентства «Омск-информ» в интернет-источниках должна быть прямая гиперссылка - www.omskinform.ru. Представителем авторов публикаций является ООО «Омские СМИ». Использование материалов регионального информационного агентства «Омск-информ» без соответствующих ссылок будет рассматриваться в соответствии с Законом о СМИ и действующим законодательством Российской Федерации.

Региональное информационное агентство «Омск-информ» зарегистрировано Федеральной службой по надзору в сфере  связи, информационных технологий и массовых коммуникаций.

Регистрационный номер и дата принятия решения о регистрации: серия ИА № ФС77-76034 от 24 июня 2019 года. 

На сайте предусмотрена обработка метаданных пользователей (файлов cookie, данных об IP-адресе). Используя www.omskinform.ru вы соглашаетесь с политикой конфиденциальности сайта. 

 Материалы сайта могут содержать информацию, не подлежащую просмотру лицам младше 18 лет. Сайт не несет ответственности за содержание рекламных материалов.

 



Индекс цитирования



Система Orphus

наверх