Полиция до сих пор не установила преступника, который разослал как минимум десяти учреждениям Таллинна бомбовые предупреждения, пишет Postimees.
Не оставляющее следов бомбовое предупреждение может отправить и студент
Человек, разославший крупнейшим столичным торговым центрами электронные письма с бомбовым предупреждением, до сих пор не установлен. По оценке экспертов, он может остаться не пойманным, поскольку с тем, чтобы остаться невидимым в интернете, по их словам, может справиться и простой ИТ-студент.
В воскресенье около 11 часов на общий электронный адрес торгового центра «Виру» поступило письмо, в котором утверждалось, что в этом центре заложена бомба. Через несколько десятков минут письма такого же содержания поступили в торговые центры «Кристийне» и «Рока-аль-Маре». В 14.01 бомбовое предупреждение получил и торговый центр «Арсенал». В воскресенье саперы взрывчатых веществ не нашли, а к вечеру понедельника предупреждений собрали с десяти зданий.
Пресс-секретарь Центральной криминальной полиции Барбара Лихтфельд сказала вчера, что киберподразделение полиции работает над тем, чтобы определить – стоит за угрозами один человек или группа. Установление усложняет то обстоятельство, что отправитель письма смог скрыть данные своего компьютера и сети.
Достаточно умеренных знаний
Руководитель кафедра сетевого программного обеспечения Института информатики Таллиннского технического университета Танель Таммет говорил, что это не слишком сложно.
Способов скрыть свои следы несколько – часто достаточно умеренных знаний и творческого подхода: «Покупаешь себе за наличные одноразовый телефон, где есть небольшой объем интернета, тогда создаешь новый почтовый адрес и отправляешь. В таком случае определить, кто отправил, очень сложно. Но не невозможно, есть более серьезные способы».
По словам Лихтфельд, полицейские пытаются определить IP-адрес (номер признака прибора в компьютерной сети). Обычно для киберподразделения это простая задача, но в этом случае все письма словно отправлялись из разных концов мира.
По словам Таммета, видно, что отправитель писем использовал более сложную схему, но и с этим, по его словам, мог бы справиться обычный ИТ-студент: «Это не очень сложно. Если не допускать ляпов, иметь творческий подход и ум, никто не сможет установить твою личность».
Таммет подозревает, что отправитель воспользовался dark web-технологией. Упрощенно можно сказать, что dark web – это часть паутины, собственник которой сделал все от него зависящее, чтобы движение внутри нее было невозможно отследить. По его словам, используя эту систему, можно отправлять письма, которые нельзя отследить: «Входишь так, что невозможно определить, где этот вход осуществлен. Тогда создаешь новый почтовый адрес и порядок». Поскольку в такой системе IP-адрес постоянно меняется, невозможно определить место нахождения пользователя.
Доктор информатики, профессор Тартуского университета Раймундас Матулевичус сказал, что в студенческие годы тоже экспериментировал в этой области: «Когда я был студентом бакалавриата, то писал письма, которые нельзя отследить. Но я не виноват. Честное слово, я не делал бомбовых предупреждений».
Ни одной силы недостаточно
По словам Матулевичуса, для того, чтобы скрыть свою личность, не нужно покупать какую-то особую технику: «Если у тебя есть знания, ты можешь справиться с этим на дешевом рабочем компьютере». По его оценке, человек, который знает, как атаковать системы, всегда находится на шаг впереди от защиты системы: «Нет такой вещи, как стопроцентная безопасность».
Профессор Таммет сказал, что, насколько ему известно, киберподразделение эстонской полиции очень сильное. «Они смогли раскрыть сложные дела, но если человек действует осторожно, то ничего не поделать. Не поможет ни одна сила».
По словам руководителя службы профилактики и производств Кесклиннаского отделения Пыхьяской префектуры Елены Мирошниченко, для поимки отправителя писем сотрудничают и с другими странами: «Технические средства и данные могут находиться в разных странах по всему миру». Работа стражей порядка может потребовать времени, поскольку сотрудничество со структурами других стран часто оказывается сложным: «Раскрытие таких преступлений часто связано с определенными преградами, поскольку правовые пространства стран различаются».
Полиция возбудила уголовное дело по статье о злостном нарушении общественного порядка и угрозах, и сделавшего угрозы человека может ждать как денежное наказание, так и лишение свободы на срок до пяти лет.