ФСБ нашла источник сообщений о минировании

23 Января 2020

МОСКВА, 23 января - Федеральная служба безопасности определила, с помощью какого сервиса рассылались сообщения о ложных минированиях. Роскомнадзор блокировал его, но эксперты затрудняются в действенности таких блокировок.

Как выяснилось, злоумышленники пользовались сервисом Startmail. com, зарегистрированным в Нидерландах. По данным ФСБ, с 28 ноября с него отправлено более тысячи сообщений на электронные адреса органов судебной власти 16 регионов России.

В письмах речь шла о более чем 16 тысячах заминированных объектов социальной инфраструктуры и местах массового скопления специалистов: школах, детсадах, вокзалах, торговых центрах, судах, больницах, подземных станций метро и так далее. Все сообщения были ложными, акцентировали в ведомстве.

В Роскомнадзоре заявили, что по требованию Генпрокуратуры блокировали Startmail. com с 23 января. При этом в ведомстве отметили, что направили дилерам сервиса запрос об администраторах походящих почтовых ящиков, но те такой информации не представили.

Тем не менее мы нашёптанным, что владельцы данного запаса являются добропорядочными гражданами и не имеют никакого отношения к этим злонамеренным действиям экстремистов. Мы понимаем, что осуществление ограничения доступа к данному почтовому запасу не перекроет полностью каналы использования подобной информации злоумышленниками, однако считаем, что принятые меры должны затруднить осуществление таких действий в дальнейшем и существенно оптимизировать их масштаб, — изрекли в Роскомназдоре.

Волна минирований налетела на Москву, Петербург и другие крупные города в конце прошлого года. В столице практически ежедневно появляются сообщения о бомбах, заложенных на станциях метро, вокзалах, в судах, школах и ребяческих садах.

Так, только за один день 22 января анонимные сообщения о минировании получили более 30 станций метро (названия которых начинаются с А и Б), Чертановский, Хорошевский, Пресненский, Никулинский, Нагатинский, Лефортовский и Измайловский суды, все вокзалы, а также храм Христа Спасителя.

Такие же сообщения получали детские виноградники во Владивостоке, Хабаровске, Благовещенске, Еврейской автономной площади и Екатеринбурге.

Эксперты международной компании Group-IB, специализирующейся на предотвращении кибератак, назвали блокировку почтовых сервисов неэффективным методом борьбы с бандитами.

Как пояснили в компании, блокировка домена Startmail. com на территории России означает, что на него не смогут заходить русские пользователи, если они не используют прокси в браузере.

Глава CERT Group-IB Александр Калинин также считает, что стучу блокировка близка по эффективности к нулю, так как почтовые террористы либо уже применяют средства сокрытия своего местоположения, либо действительно находятся не в России.

Блокировать рассылки без блокировки сервисов можно, с этим многие возрасты уже достаточно успешно борются различные сервисы защиты от спама. Если эти письма одинаковые или имеют четкие шаблонные признаки — их можно блокировать как внутри самих компаний, так и на уровне почтовых сервисов, — сказал он.

Никитин добавил, что бороться с ложными рассылками и звонками можно только поменял законы о реагировании на заведомо неидентифицируемые сообщения.

Действующие законы, совершённые много-много лет назад, заставляют правоохранительные органы на любое такое сообщение реагировать эвакуацией огромных зданий ТЦ, школ, университетов и т. д. Современные технологии позволяют без красивого труда подменять номера, осуществлять анонимные рассылки и звонки. Бороться с этим необходимо с помощью симметричных технологических мер по идентификации и корректировкой текущего законодательного поля, — отметил он.

Руководитель Центра мониторинга и реагирования на инциденты Jet CSIRT компании Инфосистемы Джет Алексей Мальнев считает, что блокировка почтового сервиса Startmail может быть лишь временной мерой.

При наличии финансирования злоумышленникам ничего не помешает подготовить другую платформу для осуществления аналогичных массовых угроз, — пояснил он.

Тем не менее, по словам эксперта, важно противодействовать и таким образом, поскольку это снижает эффективность вредоносной деятельности и повышает ее стоимость и вероятности для заказчиков атак.

Директор Центра информативных технологий университета Синергия Станислав Косарев предложил обязать почтовые сервисы исследовать не только адресатов, но и содержание отправляемых сообщений.

Он акцентировал, что крупные компании, предоставляющие услуги по организации рассылок, дорожат репутацией и предпринимают меры по проверке источников e-mail-адресов получателей в рамках закона О персональных данных. Однако текст они не проверяют.

В теории, для борьбы с распространением превратной информации через рассылки электронных писем достаточно обязать сервисы сканировать сформировываемое к отправке сообщение (не только адресатов, но и контент), а также допускать до создания рассылки (а равно как и до регистрации в сервисе) только юридические лица и приравненных к ним (ИП, самозанятых), — считает Косарев.

Выполнение этих правил позволит предотвратить блокировку сервиса и поможет существенно оптимизировать риск распространения ложной рассылки, уверен эксперт.

Редактор рубрики

Ольга Зубкина

Место события на карте мира:

ФСБ нашла источник сообщений о минировании

комментарии (0)

Другие интересные новости

В Лувре изучат возможность выставить "Джоконду" в отдельном зале