Почему школы, суды и торговые центры постоянно «минируют»? И кто за этим стоит?

В январе в России участились случаи ложных сообщений о минировании школ и вузов. 18 января волна добралась до Хабаровска — там за утро эвакуировали не менее 70 школ, 47608 школьников и 3297 сотрудников учебных заведений. Подобные инциденты повторяются не первый год — кажется, что к ним уже даже привыкли. Значит ли это, что с телефонным терроризмом невозможно бороться? Мы спросили у эксперта по кибербезопасности Александра Вураско, как злоумышленники рассылают сообщения с угрозами и можно ли им противостоять.

Нет. Массовая рассылка сообщений о минировании началась в конце 2019 года — тогда атаковали социальные и административные объекты в разных городах России: школы, суды, торговые центры, метро, больницы и т.д. Время от времени появлялись сведения о «бомбах» в СИЗО, аэропортах и на вокзалах. В общей сложности в тот год было отправлено порядка 2 тыс. таких сообщений.

Следующая масштабная волна пришлась на 2021 год, когда появились данные о минировании 20 тыс. школ по всей России. К концу года власти отчитались о 4,5 тыс. ложных сообщений о «бомбе», которые были адресованы объектам социальной инфраструктуры и органам власти.

2022 год также начался с массовых звонков и писем о «минировании». За последние две недели были эвакуированы учащиеся 70 школ Хабаровска, 120 школ Красноярского края, 151 школы Екатеринбурга, 85 школ Ростова-на-Дону и других учебных заведений в разных регионах. За все это время угрозы ни разу не подтверждались.

Обычно сообщения от преступников доходят до адресата с помощью анонимной IP-телефонии. «Эта технология стара как мир — ее используют и банковские мошенники, и другие злоумышленники, поэтому она ничем не уникальна. Преступники пользуются специальной гарнитурой и звуковым шлюзом — оттуда через трафик сообщение попадает в общую сеть. Такие передвижения предельно сложно отследить», — рассказывает эксперт по кибербезопасности Александра Вураско.

При этом российские власти всячески пытаются пресечь работу ресурсов, через которые отсылаются ложные сообщения. Так, в январе 2020 года Роскомнадзор ограничил доступ к почтовому сервису ProtonMail. Вураско уверен, что такие меры бессмысленны: «Подобные блокировки неэффективны, потому как для рассылки сообщений существуют сотни тысяч почтовых сервисов, в которых куда более продвинутый функционал, нежели у ProtonMail».

«Они [лжеминеры] просто хотят позлить властей, заставив их тратить бюджет на проверку безопасности и устранение последствий. Таким образом преступники нарушают упорядоченную работу государственных органов и в целом всей экономики. В ряде случаев сообщения о минировании могут использовать для отвлечения внимания от чего-то более важного», — объясняет эксперт.

Иногда злоумышленники хотят таким образом заработать. В 2015 году телефонные террористы (якобы с Украины) больше полугода звонили в крупные торговые центры Санкт-Петербурга с ложными сообщениями о минировании. В обмен на прекращение звонков преступники требовали $60 тыс. Было ли выполнено их условие, неизвестно, но в конечном счете звонки прекратились.

Чаще всего «исполнителями» такого рода преступлений называют зарубежные группировки. Так, 12 января после серии ложных донесений мэр Екатеринбурга Алексей Орлов заявил, что о «минировании» сообщили «деструктивные силы из ближнего зарубежья».

В прошлые годы появлялись сведения, что звонки якобы поступают из Украины. Советник главы МВД Украины Антон Геращенко называл обвинения ложью: по его мнению, за сообщениями о минировании стояли сами российские спецслужбы. По другой версии, к телефонному терроризму было причастно Исламское государство (организация запрещена в РФ).

Не исключены случаи, когда информацию о «бомбе» рассылают психически больные или пьяные люди. Также отправкой лжесообщений могут заниматься школьники — обычно из-за неприязни к другим учащимся и преподавателям. Но такие инциденты сразу пресекают правоохранители, и, как правило, они единичны.

Прошлые волны массовых лжеминирований российские правоохранители так и не раскрыли. В большинстве случаев за подобными преступлениями стоят «внешние силы», считает Вураско. И они знают, что использование любого зарубежного сервиса для отправки писем усложняет расследование. К тому же не всегда можно раскрутить всю цепочку лишь по одному звонку.

Злоумышленники используют «несостыковки международного законодательства и отношения стран, чтобы на них было сложно выйти и еще сложнее привлечь к ответственности», говорит эксперт по кибербезопасности. Одна из таких несостыковок состоит в различных процессуальных сроках: если России удастся найти конкретных правонарушителей, которые будут находиться в другой стране, то ответ на запрос она может ждать месяцы и даже годы.

«Кроме того, в большинстве случаев государства не выдают своих граждан другим странам. И преступники в курсе этого, — дополняет Вураско. — Для зарубежных компаний решение российского суда ничего не значит, поэтому правоохранительным органам РФ они ничего не должны».

Интернет — транснационален, поэтому, чтобы поймать злоумышленников, странам необходимо налаживать партнерские отношения на уровне правоохранительных органов и сотрудничать в борьбе с международной киберпреступностью, уверен эксперт.