Информационный терроризм

В сентябре на Россию обрушилась информационная атака нового типа – массовые телефонные звонки с предупреждением о заложенных бомбах. Ни одного сообщения подтверждено не было, т. е. атака рассчитана на исчерпание ресурсов оперативных служб, которые обязаны реагировать на предупреждения о готовящихся террористических актах. За несколько дней телефонными террористами были атакованы объекты в 22 населенных пунктах России, в которых было эвакуировано уже около 45 тыс. человек. По оценкам заместителя председателя Комитета Госдумы по обороне Юрия Швыткина, ущерб может приближаться к 1 млрд руб.: сюда входит реагирование специальных и оперативных служб, а также приостановка деятельности предприятий.

Собственно, ранее аналогичные атаки уже были зафиксированы летом 2015 и 2016 гг. на объекты в Санкт-Петербурге. В первый раз – в июне 2016 г. – группа под названием Dillinger team обзванивала торговые центры Санкт-Петербурга, предупреждая о заложенной бомбе и требуя выкуп в 100 тыс. долл. за прекращение звонков. Тогда номера звонивших были локализованы в Харькове. В июне 2016-го тактика изменилась: сообщения электронной почты были разосланы по детским садам Санкт-Петербурга и Москвы от имени некоего Julio Popper с требованиями выкупа в 200 тыс. руб. в биткоинах. Эти сообщения были атрибутированы как поступившие из района Киева.

Именно поэтому председатель Совета по общественной безопасности Общероссийской организации «Офицеры России» Антон Цветков и отметил, что «90% телефонных сообщений поступило из-за рубежа. По опыту прошлых аналогичных атак можно предположить, что они поступили с территории Украины». Он же отметил, что атрибутировать текущие сообщения возможно, но на это требуется время – оперативные службы уже работают над этим, но немедленных результатов ждать не приходится. Традиционно подобные расследования проводятся в рамках взаимодействия по каналам Интерпола, что, естественно, получается достаточно долго, чтобы ничего не найти.

При этом вполне возможно, что в результате будет обнаружена взломанная корпоративная IP-АТС на Asterisk с тщательно затертыми системными журналами. И это в лучшем случае. Поскольку до сих пор так и не удалось найти ни «диллинжеров», ни «попперов», то и текущих организаторов массовых телефонных звонков, скорее всего, не найдут. Обнаружить пока удалось только так называемых подражателей, которые решили под шумок прославиться. Однако используемые ими современные технологии мобильной связи оказалось более удобными для атрибутирования, и их быстро вычислили правоохранительные органы. Теперь им грозит либо уголовная ответственность, либо административная, с выплатой нанесенного ущерба.

Информационные террористы напомнили, что все еще функционирует инфраструктура, построенная в XIX веке на основе сильно устаревших технологий – телефонная сеть общего пользования. Она больше не соответствуют реалиям века XXI. Даже достаточно современный протокол телефонии SS7, по мнению технического директора QIWI Кирилла Ермакова, все равно является одной из устаревших технологий и должен быть заменен на что-то более современное, безопасное и с возможностью четкой атрибуции абонентов. Похоже, что ТФоП в ее нынешнем виде должна прекратить свое существование, уступив наконец место распределенной инфраструктуре Интернета.

Что же касается терроризма, то рекомендации будут достаточно банальными: не паниковать, если попали под эвакуацию, строго соблюдать предписания представителей правоохранительных органов и стараться не распространять непроверенные слухи. При этом Антон Цветков не исключает того, что информационные террористы в конце концов не перейдут от слов к делу и не организуют реальный, а не виртуальный теракт. Потому этой осенью стоит поменьше посещать места массового скопления людей: торговые центры (развивайте лучше электронную торговлю), вокзалы и метро (вкладывайте деньги в Uber, «Яндекс.Такси» и др.) и кинотеатры («Матильду» лучше смотреть дома через Интернет). Раз уж террористы пользуются информационными технологиями и распределенной инфраструктурой, то и для защиты от них надо прибегать к услугам Интернета. Но если все-таки приходится ездить на поездах, то старайтесь ехать в последних вагонах.








 

ИД «Connect» © 2015-2017

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика