Российские города были заминированы по телефону с территории Украины — это, как рассказал «Интерфаксу» информированный источник, показал анализ звонков и каналов IP-телефонии. За последние несколько дней из-за анонимных сообщений о бомбах в десятках городов страны проводилась эвакуация гостиниц, торговых центров, учебных заведений и других объектов. Только в Москве за прошедшие сутки из зданий пришлось вывести более 100 тыс. человек, и в четверг звонки с угрозами продолжали поступать. В столице были эвакуированы 1,5 тыс. учащихся нескольких школ, а в Петербурге — 500 посетителей торгового центра «Июнь». Руководитель Агентства кибербезопасности Евгений Лифшиц прокомментировал ситуацию в беседе с ведущим «Коммерсантъ FM» Борисом Блохиным.
Фото: Александр Миридонов, Коммерсантъ / купить фото
— Насколько точно с технической точки зрения можно установить, откуда совершается звонок?
— Это очень сложно, практически невозможно: представьте весь объем VoIP-трафика — трафика, который передается по IP-каналам. Прибавьте к этому анонимайзеры, возможности киберпреступников подменивать IP-адреса, регистрироваться на виртуальных хостах в любой точке мира, подменивая все данные о себе — это очень длинная цепочка. Спецслужбы, чтобы отследить всю трассировку этого трафика, взаимодействуют очень плотно.
— Насколько понятно из того, что вы сказали, такие звонки осуществляют профессионально подготовленные телефонные террористы. Подобное под силу только суперспециалистам или это могут делать все-таки какие-то обычные хулиганы?
— Я не сказал, что они качественно подготовлены, я сказал, что если это так, то отследить их звонки очень сложно, потому что возможностей скрыться в просторах интернета великое множество.
— Соответственно, страну происхождения этих звонков также достаточно сложно отследить, потому что ее можно просто сымитировать?
— Конечно, ее 100% можно сымитировать. В огромном объеме трафика нужно найти именно те пакеты, которые связаны с этим телефонным узлом, а потом отследить, развернуть всю цепочку. Это новая киберугроза, очевидцами которой мы, к сожалению, становимся. Я думаю, что, естественно, это отследят, сделают соответствующие запросы, отработают с телеком-операторами весь трафик, найдут эти виртуальные хосты, этих виртуальных операторов и так далее. Но это очень сложно, это очень большая, кропотливая, сложная профессиональная работа. Сил и времени нужно много, но самое главное — нужно много качественно подготовленных специалистов, которые умеют это делать. Все технические средства у нас для этого есть.
— А если окажется, что эти звонки действительно осуществляются с территории другого государства, как в этом случае вести себя правоохранительным органам? Пойдут ли эти государства на сотрудничество с нами, и, если откажутся, то что делать, как ловить террористов?
— Терроризм — во всем мире терроризм, и ни одно государство его открыто не поддерживает, все в той или иной мере с ним борются. Это просто другая форма терроризма, и я уверен, что любое здравомыслящее цивилизованное государство пойдет навстречу и будет способствовать расследованию этих преступлений.
— А если такие звонки продолжатся, скажем, неделю или больше, не наступит ли паралич инфраструктуры, что будет происходить?
—В первую очередь это и плохо, и хорошо — если там в десятый раз кричат «волки», то волков уже так не боятся. Думаю, поменяются регламенты, внутреннее реагирование, система перестроится и быстро адаптируется к подобным угрозам. Будут проверять эти звонки — если сейчас диспетчер непосредственно точки, куда позвонили, должен реагировать по текущему регламенту действий, позвонить в экстренные службы, начать эвакуацию, то, возможно, добавят пункты о том, что вначале этот звонок нужно передать в соответствующие инстанции для анализа, которые в течение считанных минут проверят его на сопоставимость предыдущим звонкам.
— То есть на сегодняшний день технически защититься от этого невозможно?
— Технически — нет, нужно усилить регламент: требовать от человека представиться, проверять вопросами, не робот ли звонит. Изменением порядков и реакции на подобное можно постараться изменить ситуацию, более спокойно относиться, дистанцироваться.