«Цифровые мины» – кто стоит за лжеминированием и как в Беларуси борются с опасными «шутками»?

Белорусские правоохранители на неделе разбирались с теми, кто подрывает наше терпение и занимается лжеминированием. Такие случаи происходят все чаще.

В понедельник, 17 ноября, один из столичных детских садов подвергся такой атаке, сообщили в программе «Неделя» на СТВ. Неизвестные сообщили, что здание заминировано. К счастью, тревога оказалась ложной, но такие шутки до добра не доводят.

Кто и зачем хотел подложить цифровую мину и как будем их обезвреживать? Глеб Прокофьев разбирался с киберугрозами замедленного действия.

На этих кадрах пациенты 3-й столичной детской поликлиники. Некоторые из них так и не попали на прием к педиатру, другим же пришлось немедленно прервать визит. Причиной экстренной эвакуации стало сообщение с угрозой взрыва.

Нина Романова, секретарь 3-й городской детской клинической поликлиники:
Появилось какое-то странное сообщение с неизвестного электронного адреса. Там было написано и по-русски, кириллицей. Смысл был в том, что заминированы учреждения в нашем районе, с требованием какой-то суммы.

Протокол в таких ситуациях неизменен: главный врач поликлиники немедленно принял решение о срочной эвакуации. Примерно на 30 минут пришлось поставить на паузу работу поликлиники. Все это время на месте работали экстренные службы. Вердикт – сообщение о минирование оказалось ложным. И это не единственный случай на неделе. Под кибератакой лжеминеров оказался и один из детских садов столицы.

В сообщении была информация о минировании детского сада с требованием перечислить сумму денег на указанный счет.

Почерк схожий, но о том, что сообщение ложное, узнали позже. Поэтому пришлось действовать. В тот день в сад пришли больше 130 детей. Прежде чем их быстро вывести на улицу, каждого надо обуть и одеть. А еще и виду не подать, что что-то пошло не так. 

Елена Семенчук, заместитель заведующего детским садом № 7 Минска:
Мы действовали четко по инструкции. Позвонили в милицию, вывели на улицу детей и сотрудников. Приблизительно было 180 человек. После этого быстро приехали сотрудники милиции, осмотрели территорию, осмотрели здание и разрешили нам вернуться обратно в учреждение.

Работа сапера начинается, еще не заходя в здание. Прежде внимание к каждой детали на улице – подозрительные прохожие, автомобили, а также предметы. Затем определяется точка для дальнейшей проверки.

Военнослужащий взрывотехнического центра специального назначения внутренних войск МВД Беларуси:
Начинаем мы, как правило, с входной группы. То есть это вход в здание. После этого продолжаем проверку по всему зданию. Обращаем внимание на все предметы, которые подозрительны.

Сколько времени уходит на обследование? Саперы даже примерно не смогли нам ответить. Зависит от многих факторов – площади здания, его архитектурных решений. Важна и доступность помещений. Каждый случай уникален, и для каждого – свой порядок действий.

«Сапёр» на дистанционном управлении – узнали, какими полезными девайсами пользуются военнослужащие.

А тем временем правоохранители уже устанавливают, кто же причастен к кибератакам. По нашим данным, в письмах отправитель, как неудивительно, представился и даже оставил номер мобильного телефона – для связи. Это, впрочем, не связано с беспечностью или забывчивостью – так поступают, когда пытаются подвести под статью другого. 

Алексей Новаш, заместитель начальника главного управления по противодействию киберпреступности криминальной милиции МВД Беларуси:
Основная задача тех лиц, которые совершают минирование, это направить правоохранительные органы, которые в обязательном порядке будут реагировать на подобного рода сообщения, к какому-то конкретному лицу. Как правило, это люди, которые хотят отомстить в виде приезда к нему правоохранительных органов, изъятия компьютерной и иной техники и соответственно создания определенных негативных последствий.

Современные возможности правоохранителей позволяют сваттеров вывести на чистую воду. Их обнаружение – лишь вопрос времени. Интернет помнит все, а специальная техника и знания эксперта память освежают.

Христина Гулевская, заместитель начальника отдела управления технических экспертиз управления ГКСЭ по Минской области:
Эксперты обладают всем необходимым арсеналом технических средств и методологических подходов для проведения полноценных исследований в данной области. Заключения экспертов управления легли в основу доказательной базы преступлений, связанных с умышленным сообщением об опасности.

Их исследуемые объекты – компьютеры, мобильные телефоны, планшеты. В руки экспертов они часто попадают в нерабочем состоянии – например, поврежденные, без зарядки или залитые водой. Но даже в таких устройства возможно найти запрятанные цифровые следы.

Вадим Заровский, главный эксперт управления технических экспертиз управления ГКСЭ по Минской области:
На исследования объектов уходит, как правило, от нескольких часов до недель. В ходе исследования мы получаем все файлы и интернет-переписки с историей веб-браузеров. Информацию мы эту видим и передаем инициатору в структурированном виде. Удаленная информация отмечается красным цветом, имеющаяся – зеленым.

Ложное сообщение о минировании влечет за собой серьезные расходы. Возмещать их будет лжеминер. Но наказание не всегда ограничивается лишь штрафом, можно и свободу потерять на лет семь. Игры с безопасностью – эта шутка обычно дорого обходится.

Подробности в видео.