Омск-Информ
ЛентаЖурнал
Поиск

По словам доцента ОмГТУ Павла Ложникова, источники спам-атаки вычислить можно, но если эти следы уходят за пределы Рунета, задача усложняется.

Уходящая неделя запомнилась омичам массовыми эвакуациями. Тысячи людей, в том числе пациенты больниц, вынуждены были на морозе ждать окончания проверки зданий саперами. Возмущенными граждане ждут, когда же найдут и накажут лжеминеров.

Первая волна «минирований» накрыла Омск 28 января. По информации из соцсетей в понедельник эвакуация была проведена в 30 школах города.  Покинуть здания и выйти на мороз вынуждены были студенты СибАДИ, служащие судов, сотрудники трех департаментов омской мэрии, и что самой страшное - пациенты и персонал нескольких больниц.

 - В палатах 40 тяжелых больных, которым нужно делать уколы и перевязки, чтобы они не мучались от боли. Еще нескольких человек в тяжелейшем состоянии привозят родственники, их необходимо госпитализировать. А из-за эвакуации в отделении осталось три медицинских работника. Трое на 40 умирающих человек, — рассказала о происходящем в омском хосписе (больница №17)  директора фонда «Обнимая небо» Натальи Карпетченко.

Вместе с тысячами возмущенных горожан она задалась вопросом:

- До каких пор это будет продолжаться? Это уже не просто увеличение паники в уставшем обществе. Это реальная угроза жизни. Очень хочется, чтобы нарушители, наконец, были наказаны.

Правоохранители пока дали лишь вялые комментарии в духе: проводим проверки, взрывных устройств не обнаружено, сохраняйте спокойствие. Почему так мало в этих сообщениях конкретики,  разбирался корреспондент «Омск-Информ». 

Как рассказал заведующий кафедрой «Комплексная защита информации» (КЗИ)  ОмГТУ Павел Ложников, популярная в соцсетях угроза «я тебя по айпи вычислю!» потому и стала мемом, что на практике сделать это довольно сложно.

— Чаще всего злоумышленники записывают чей-то чужой голос, или вообще текст наговаривается с помощью синтезатора речи. В прошлом году в СМИ можно было прочитать заголовки «Металлический голос по телефону сообщил о заложенных бомбах». При таком раскладе идентифицировать человека по голосу невозможно, - отмечает эксперт.

— Пока мы говорили о звонках, но последняя волна лжеминирования была связана с угрозами, поступавшими по электронной почте. Письма отправлялись, в частности, с анонимного почтового сервиса mailfence.com.

— Технически это еще проще. В сети полно сервисов по организации анонимных рассылок. Обычно они используются в рекламных целях, но, как видим, не только. Какие-то проблемы организаторы атаки могли испытать разве что в связи с ее масштабом.

— Но источники спам-атаки возможно вычислить?

— Да, для этого нужно работать с так называемыми цифровыми следами. Но если эти следы уходят за пределы Рунета, задача усложняется.

— Понятно. А если применить блокировку сервиса решением Роскомнадзора, например?

— Роскомнадзор осуществляет ограничение доступа к сайтам с так называемой деструктивной информацией в сети Интернет в порядке и на основании статей 15.1 и 15.3 149-ФЗ «Об информации, информационных технологиях и о защите информации». Роскомнадзор постоянно актуализирует черный список с адресами таких сайтов. А операторы связи обязаны постоянно сверяться с реестром запрещенных сайтов и отклонять запросы абонентов на доступ к ним.

Почтовый сервер, откуда может осуществляться рассылка спама с угрозами, вряд ли будет в реестре запрещенных сайтов Роскомнадзора.

— Получается, мы беззащитны?

— К сожалению, в Интернет пока возможна «техническая анонимность». В большинстве случаев анонимность злоумышленников начинает растворяться только с вычисления IP-адреса. Он позволяет определить пользователя Интернета, его действия и местоположение. А дальше начинается расследование соответствующих служб. Думаю, что те, кто расследуют последнюю спланированную атаку, уже имеют представление, откуда она началась. И то, что они не спешат делиться этой информацией, связано, скорее, с интересами следствия.

Добавим, что волна угроз лжеминирований коснулась не только Омска, но прокатилась по всей стране. И кое-где силовики сообщили об успехах в борьбе с «террористами». Так в Свердловской области полицейские совместно с ФСБ задержали подозреваемого в звонках с  угрозами взрыва торговых центров. Им оказался 51-летний охранник ЧОП из города Краснотурьинска.

- Мужчина находился в состоянии алкогольного опьянения. В ходе допроса он пояснил, что причиной его действия стало то, что в зданиях располагались филиалы одной из сотовых компаний. По его словам, эта фирма незаконно сняла с его счета 200 рублей. Таким образом, он намеревался отомстить за понесенный убыток, - сообщает издание «Областная газета» со ссылкой на пресс-службу ГУ МВД России по Сведловской области.

Успех, конечно, но понятно, что это всего лишь один из неадекватов, примазавшийся к спланированной другими людьми атаке. Ее организаторы действовали довольно подло, выбрав в качестве жертв государственные и муниципальные учреждения, которые априори не могут защититься, поставив, например, некий спам-фильтр.

- Допустим вы, как пользователь соцсети, можете настроить ее так, чтобы принимать сообщения только от друзей и от тех, кого вы знаете. Таким образом, можно обезопасить лично себя от «левых» обращений. Но государственные органы даже по закону не могут сужать круг общения. В стране есть система по работе с обращениями граждан. Государственные, медицинские, образовательные учреждения открыты, найти их контактные телефоны и адреса электронной почты несложно. Такие базы данных давно созданы, — пояснил завкафедрой КЗИ. 

А пока силовики ищут тех, кто устроил по всей России волну «минирований», неизвестно, успокоятся ли лжеминеры или придумают что-то еще.

2158Сергей Рудометов

По словам доцента ОмГТУ Павла Ложникова, источники спам-атаки вычислить можно, но если эти следы уходят за пределы Рунета, задача усложняется.

Уходящая неделя запомнилась омичам массовыми эвакуациями. Тысячи людей, в том числе пациенты больниц, вынуждены были на морозе ждать окончания проверки зданий саперами. Возмущенными граждане ждут, когда же найдут и накажут лжеминеров.

Первая волна «минирований» накрыла Омск 28 января. По информации из соцсетей в понедельник эвакуация была проведена в 30 школах города.  Покинуть здания и выйти на мороз вынуждены были студенты СибАДИ, служащие судов, сотрудники трех департаментов омской мэрии, и что самой страшное - пациенты и персонал нескольких больниц.

 - В палатах 40 тяжелых больных, которым нужно делать уколы и перевязки, чтобы они не мучались от боли. Еще нескольких человек в тяжелейшем состоянии привозят родственники, их необходимо госпитализировать. А из-за эвакуации в отделении осталось три медицинских работника. Трое на 40 умирающих человек, — рассказала о происходящем в омском хосписе (больница №17)  директора фонда «Обнимая небо» Натальи Карпетченко.

Вместе с тысячами возмущенных горожан она задалась вопросом:

- До каких пор это будет продолжаться? Это уже не просто увеличение паники в уставшем обществе. Это реальная угроза жизни. Очень хочется, чтобы нарушители, наконец, были наказаны.

Правоохранители пока дали лишь вялые комментарии в духе: проводим проверки, взрывных устройств не обнаружено, сохраняйте спокойствие. Почему так мало в этих сообщениях конкретики,  разбирался корреспондент «Омск-Информ». 

Как рассказал заведующий кафедрой «Комплексная защита информации» (КЗИ)  ОмГТУ Павел Ложников, популярная в соцсетях угроза «я тебя по айпи вычислю!» потому и стала мемом, что на практике сделать это довольно сложно.

— Чаще всего злоумышленники записывают чей-то чужой голос, или вообще текст наговаривается с помощью синтезатора речи. В прошлом году в СМИ можно было прочитать заголовки «Металлический голос по телефону сообщил о заложенных бомбах». При таком раскладе идентифицировать человека по голосу невозможно, - отмечает эксперт.

— Пока мы говорили о звонках, но последняя волна лжеминирования была связана с угрозами, поступавшими по электронной почте. Письма отправлялись, в частности, с анонимного почтового сервиса mailfence.com.

— Технически это еще проще. В сети полно сервисов по организации анонимных рассылок. Обычно они используются в рекламных целях, но, как видим, не только. Какие-то проблемы организаторы атаки могли испытать разве что в связи с ее масштабом.

— Но источники спам-атаки возможно вычислить?

— Да, для этого нужно работать с так называемыми цифровыми следами. Но если эти следы уходят за пределы Рунета, задача усложняется.

— Понятно. А если применить блокировку сервиса решением Роскомнадзора, например?

— Роскомнадзор осуществляет ограничение доступа к сайтам с так называемой деструктивной информацией в сети Интернет в порядке и на основании статей 15.1 и 15.3 149-ФЗ «Об информации, информационных технологиях и о защите информации». Роскомнадзор постоянно актуализирует черный список с адресами таких сайтов. А операторы связи обязаны постоянно сверяться с реестром запрещенных сайтов и отклонять запросы абонентов на доступ к ним.

Почтовый сервер, откуда может осуществляться рассылка спама с угрозами, вряд ли будет в реестре запрещенных сайтов Роскомнадзора.

— Получается, мы беззащитны?

— К сожалению, в Интернет пока возможна «техническая анонимность». В большинстве случаев анонимность злоумышленников начинает растворяться только с вычисления IP-адреса. Он позволяет определить пользователя Интернета, его действия и местоположение. А дальше начинается расследование соответствующих служб. Думаю, что те, кто расследуют последнюю спланированную атаку, уже имеют представление, откуда она началась. И то, что они не спешат делиться этой информацией, связано, скорее, с интересами следствия.

Добавим, что волна угроз лжеминирований коснулась не только Омска, но прокатилась по всей стране. И кое-где силовики сообщили об успехах в борьбе с «террористами». Так в Свердловской области полицейские совместно с ФСБ задержали подозреваемого в звонках с  угрозами взрыва торговых центров. Им оказался 51-летний охранник ЧОП из города Краснотурьинска.

- Мужчина находился в состоянии алкогольного опьянения. В ходе допроса он пояснил, что причиной его действия стало то, что в зданиях располагались филиалы одной из сотовых компаний. По его словам, эта фирма незаконно сняла с его счета 200 рублей. Таким образом, он намеревался отомстить за понесенный убыток, - сообщает издание «Областная газета» со ссылкой на пресс-службу ГУ МВД России по Сведловской области.

Успех, конечно, но понятно, что это всего лишь один из неадекватов, примазавшийся к спланированной другими людьми атаке. Ее организаторы действовали довольно подло, выбрав в качестве жертв государственные и муниципальные учреждения, которые априори не могут защититься, поставив, например, некий спам-фильтр.

- Допустим вы, как пользователь соцсети, можете настроить ее так, чтобы принимать сообщения только от друзей и от тех, кого вы знаете. Таким образом, можно обезопасить лично себя от «левых» обращений. Но государственные органы даже по закону не могут сужать круг общения. В стране есть система по работе с обращениями граждан. Государственные, медицинские, образовательные учреждения открыты, найти их контактные телефоны и адреса электронной почты несложно. Такие базы данных давно созданы, — пояснил завкафедрой КЗИ. 

А пока силовики ищут тех, кто устроил по всей России волну «минирований», неизвестно, успокоятся ли лжеминеры или придумают что-то еще.

2158Сергей Рудометов