Письма о минировании школ рассылают подростки из Сети - сватеры? Мнение киберэксперта
Школы, государственные учреждения и частные компании в Бишкеке неоднократно получали сообщения о минировании зданий по электронной почте. Таких случаев только в конце апреля было несколько. Об этом можно прочитать здесь, здесь и здесь.
Все собранные сообщения и дела по ним ГУВД Бишкека передает в Главное следственное управление ГКНБ. Там, в свою очередь, ищут тех, кто сообщил о минировании.
Пока дела у расследователей обстоят не очень. Зампредседателя ГКНБ Айбек Шаменов отметил, что не удается найти владельцев адресов электронной почты, с которых отправляют ложные сообщения. "Аккаунты зарегистрированы на территории Украины и России. Мы проверяем по партнерским каналам. Но владельцев аккаунтов не можем найти. Они использовали одноразовую электронную почту", - отчитался Шаменов.
Но специалист центра информационной безопасности CERT-KG Антон Кирсанов рассказал Kaktus.media о том, что поиск в Интернете вывел его на возможных авторов сообщений, которые доставляют массу беспокойства и переживаний простым людям и государству.
Новый вид кибербуллинга
По словам Антона Кирсанова, новости о минировании школ вывели его на фотографии письма, которое рассылается злоумышленниками. Это же письмо он нашел в одной из групп мессенджера Telegram, где фигурировал аналогичный скриншот послания с указанием почтовых адресов школ, получавших сообщения о минировании.
"В видео отмечается, что именно эта группа отправляла сообщение о минировании школ. Группа подростков не локальная, а региональная - из стран СНГ", - рассказал эксперт.
Он пояснил, что подростки, собираясь в группу, применяют тактику сватинга.
Участники получают инструкцию, что и как делать для сватинга, и используют ее на практике. Чаще всего сватеры используют целые цепочки анонимности, чтобы не попасться.
То есть письмо чаще всего рассылается от имени человека, который, возможно, обидел кого-то из группы подростков-сватеров.
Есть группы по 3-5 тыс. подписчиков, где обсуждают произошедшее. Все это можно назвать одной из вариаций кибербуллинга.
А это уже другой вид буллинга - доксинг.
В случае с письмом, предназначенным для Кыргызстана, фигурирует некий Темирлан Смаилов. Его имя упоминается в сообществе.
Найти следы очень тяжело
Руководитель ОФ "Гражданская инициатива интернет-политики" Татту Мамбеталиева отметила в комментарии Kaktus.media, что киберпреступники всегда находят способы скрыть источники своей работы, поэтому правоохранителям сложно их отследить.
"Как правило, для интернет-терроризма используются одноразовые почтовые аккаунты либо взломанные аккаунты, так, как это было сейчас. При этом доступ к этим аккаунтам осуществляется через несколько точек - proxy-серверов, VPN-точки, через браузер TOR, и определить, откуда действует преступник, чрезвычайно сложно", - высказалась она.
Для результативного поиска необходимо взаимодействие правоохранительных органов с другими странами, причем это должно быть сделано очень быстро через соответствующие запросы.
Мамбеталиева добавила, что даже если и будет найден подозреваемый, то собрать обвинительные материалы будет непросто.
"Причем для использования полученной информации в суде должны быть соответствующие правила и процедуры по компьютерной криминалистике, которые у нас, к сожалению, отсутствуют. При этом должен осуществляться правильный сбор доказательств. Нельзя просто так взять владельца взломанного аккаунта и обвинить его в том, что он отправил сообщения о минировании, несмотря на то что письмо пришло с его аккаунта", - объяснила эксперт.
Мамбеталиева считает, что в таких вопросах нужны превентивные меры - уделять больше внимания кибергигиене непосредственно со школы.
"У нас такого нет. Школьники не понимают, как защищать свои аккаунты, хотя они есть во всех социальных сетях, используют чрезвычайно простые пароли, которые преступники могут легко взломать. При этом в правоохранительных органах много оборудования для поисков киберпреступников", - заключила глава ГИИП.
Зампредседателя ГКНБ Айбек Шаменов также сообщал, что по другим фактам телефонного терроризма силовики находят виновных, но не в тех случаях, когда они находятся на территории другого государства. "Аккаунт зарегистрировали, скинули в школу и исчезли", - заключил Шаменов.
А как у них?
В России и Украине из-за сообщений о лжеминировании периодически эвакуируют десятки школ. Волна таких сообщений была в начале этого года.
Глава департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров из РФ в комментарии BBC также отмечает причастность сообществ, посвященных лжеминированиям, и Telegram. Всего, по его подсчетам, существует более 20 таких каналов и чатов, в каждом - не более нескольких сотен читателей.
Администраторы каналов не скрывают, что именно они рассылают анонимные сообщения о минировании школ и других объектов. Кроме того, администраторы пытаются зарабатывать на обучении сватингу, то есть рассылке анонимных сообщений о минировании, отмечает Игорь Бедеров. А также подписывают письма именами реальных людей, а потом вымогают у них деньги в обмен на прекращение использования их имен.
Кто именно администрирует эти каналы, не до конца понятно. В целом "минеров" много, они слабо следят за цифровой безопасностью.
