фoтo: Eвгeний Сeмeнoв
Прoгрaммы рaссылки гoлoсoвыx сooбщeний — тexнoлoгия нe зaвтрaшнeгo, a вчeрaшнeгo дня. К тoму жe нe слишкoм дoрoгaя. Ввoдишь списoк нужныx нoмeрoв — и вуaля.
Судя пo всeму, имeннo тaк и дeйствoвaли злoумышлeнники, кoтoрыe устрoили кипeж с якoбы зaминирoвaнными здaниями пo всeй Рoссии, a сeгoдня и в Мoсквe (в стoлицe эвaкуирoвaли бoльшe 20 000 чeлoвeк).
Сxeмa былa тoжe стaндaртнaя — тaкoй вывoд мoжнo былo сдeлaть из зaписи oднoгo из звонков. «Террористы» не тратились: они говорили просто о «здании», не называя его конкретно, то есть записали текст всего раз «на всех».
Поскольку не реагировать даже на подобные сигналы силовики не могут, сейчас есть два пути избежать коллапса, связанного с такими рассылками. Либо их запретить окончательно и бесповоротно, либо найти и по полной программе наказать телефонных террористов.
Кстати, запрет голосовых рассылок может повлиять на предвыборные кампании разных уровней: например, в Москве кандидаты активно пользовались таким методом.
Некоторые эксперты заверяют, что российским спецслужбам вычислить телефонного террориста — лишь дело времени. Какие у них для этого есть возможности и что будет злоумышленнику, если его вычислят, выяснил «МК»
Эксперт по киберразведке Андрей Масалович:
— Если идет голосовое сообщение, голос записывается и потом узнается. То есть если где-то попадется человек с этим голосом, его идентифицируют.
Более того, на Западе есть большие базы голосов. Если представить, что какая-то страна задалась целью, это все может существовать в одном месте — «штампик» голоса записан, он как отпечаток пальца индивидуален, потом его сравнивают с базой, человека находят.
— Идентифицировать голос — это один путь. Есть другие?
— Второй путь — накопление информации и сравнение. Как работают американцы по хакерам? По одной атаке они не могут никого поймать, но очень старательно записывают все обстоятельства и присваивают эпизоду номер. Он у них называется APT — продвинутая постоянная угроза, которой они присваивают номера. У них получается, что вот эту атаку сделала, к примеру, группа APN-12, а эту — APT-15. Потом, если они видели такую же атаку, они говорили: это опять APT-15. Потом стали давать хакерским группам имена, то есть, этими идиотскими именами не сами хакеры себя называют, так их назвала спецслужба.
И все это накапливается в расчете на то, что какая-то из групп когда-нибудь лопухнется и себя проявит. И тогда их можно будет вычислить, но и приписать к ним все предыдущие атаки.
Есть третий путь — анализ маршрутов. Но, если это грамотная группа и в особенности если атака дирижировалась на уровне какого-то государства, то маршрутизатор с большой вероятностью будет заражен и ничего не увидишь.
То есть если это идет с территории других стран, путь трафика проследить будет технически невозможно.
Другое дело, если источник и объект атаки находятся на территории одной страны, тут возможности служб в интернете резко повышаются, потому что можно отслеживать синхронность появления — атака началась вот в эту миллисекунду, и ровно в эту же миллисекунду кто-то начал действия, похожие на эту атаку. То есть, я хочу сказать, что технических возможностей вычислять такие атаки в мире много.
— А есть ли они у наших спецслужб?
— В каком составе они присутствуют у наших спецслужб я не знаю, а если бы знал, не сказал бы.
— Выработана ли уже где-то в мире тактика противостояния таким телефонным атакам?
— В США и других странах существует план действий на случай чрезвычайных ситуаций. И такого рода действия — один из сценариев, который расписан. Если его как следует расписать, то локальный ущерб будет небольшим. То есть, по каким-то признакам выявляется, что донос ложный, тотальной эвакуации не происходит, соответственно, интерес у злоумышленников через некоторое время падает. Одними оргмерами можно снизить ущерб от телефонных атак и интерес нападающих.
Это важно — сейчас очень много атак политически мотивированных, мошеннических. И много из них короткоживущих — придумали схему и пытаются на них заработать, пока она действует. Потому что через неделю с ней научатся бороться и все.
— Почему телефонные звонки с сообщениями о минировании по России идут волнами?
— Видимо, чтобы посмотреть, какой эффект дает локальная волна.
Адвокат Оксана Михалкина прокомментировала «МК» юридическую сторону происходящего.
— Существует статья 207 УК РФ — «Заведомо ложное сообщение об акте терроризма», которой предусмотрено, что причинение крупного ущерба может караться наказанием до пяти лет лишения свободы.
Но если злоумышленник находится за пределами России (есь версия, что звонки шли с Украины — «МК»), можно либо направить материалы следствия туда, где находится гражданин, чтобы там решили вопрос о привлечении его к уголовной ответственности, либо провести следствие в России в отсутствие обвиняемого, независимо от того, где он находится. Такой человек еще на стадии предварительного следствия объявляется в розыск. Если его не удастся задержать, судебный процесс проводится в его отсутствие. А после вынесения приговора по линии Интерпола объявляется о том, что данный человек осужден в по закону РФ. Срок наказания начинает свой отсчет с момента его задержания.
— Если выяснится, что злоумышленник находится в другой стране, нам его могут выдать?
— Только в случае, если он не гражданин этой страны, потому что ни одна страна не выдает своих граждан.
— Есть такое подозрение, что обвинением по статье 207 дело не ограничится. Слишком велик масштаб преступления. Может к обвинению в ложном сообщении присоединиться, например, обвинение в дестабилизации обстановки или подрыве конституционного строя?
— Это достаточно сложно будет сделать, ведь тогда необходимо доказывать умысел. А с этим могут возникнуть трудности. Чтобы доказать умысел, необходимо человека допросить, понять, чем он руководствовался. По закону приговор суда не может быть основан на домыслах, а предполагать, например, что человек, хотел подорвать строй без доказательной базы — это и будет домысел. Фактически же сегодня проверены здания и ни одного взрывного устройства угрожающего жизни людей не обнаружено. И это заведомо ложное сообщение об акте терроризма.
— Каким образом можно будет заявить о причиненном ущербе?
— Это возможно будет только тогда, когда будет установлено лицо, которому предъявят обвинение, пусть даже заочно. Тогда у потерпевшего появляется право о предъявлении гражданского иска. Весь ущерб — материальный и моральный, если это физлицо, можно изложить в иске, который рассматривается в ходе рассмотрения дела в суде. Госпошлиной такой иск не облагается. То есть, если человек, к примеру, опоздал на самолет и из-за этого не успел на стыковку рейсов, он тоже имеет право быть признанным потерпевшим.
— Куда следует обращаться?
— Расследованием уголовных дел по статье 207 занимается полиция. В заявлении нужно указать, какой именно ущерб был причинен и подтвердить его — например, предъявить билеты на отмененный рейс. Подтверждать придется и причинение морального вреда — человек должен предъявить какие-то документы в обоснование своего заявления. Например, документы о том, что у него ухудшилось состояние здоровья и он был госпитализирован. Размер морального вреда он определяет сам — 10 тысяч рублей или 100, в зависимости от того, как он оценивает свои моральные страдания.
Смотрите фоторепортаж по теме:
В Москве эвакуируют ТЦ и вокзалы после звонков «террористов»
12 фото