Федеральная служба безопасности выяснила, с помощью какого сервиса рассылались электронные сообщения о ложных минированиях школ, больниц, детсадов и других социальных объектов. Напомним, что только в Хабаровском крае за последние два месяца прошло пять масштабных эвакуаций (последняя из них – 23 января). По версии силовиков, злоумышленники пользовались сервисом Startmail.com, который зарегистрирован в Нидерландах. Роскомнадзор его уже заблокировал, но эксперты сомневаются в действенности таких мер, сообщает портал «Губерния».
В пресс-службе ФСБ рассказали, что с 28 ноября на электронные адреса органов судебной власти 16 регионов России поступило более тысячи анонимных сообщений с угрозами их минирования.
«В тексте также указывались более 16 тысяч якобы заминированных объектов социальной инфраструктуры (школы, детские сады, больницы, объекты транспорта, торговые центры и т.д.). Все угрозы носили ложный характер», – добавили в пресс-службе ФСБ.
По информации РИА Новости, с 23 января Роскомнадзор заблокировал Startmail.com по требованию Генпрокуратуры. Сотрудники надзорного ведомства направили представителям сервиса запрос об администраторах соответствующих почтовых ящиков, но они такой информации не представили.
«Тем не менее мы уверены, что владельцы данного ресурса являются добропорядочными гражданами и не имеют никакого отношения к данным злонамеренным действиям экстремистов. Мы понимаем, что осуществление ограничения доступа к данному почтовому ресурсу не перекроет полностью каналы распространения подобной информации злоумышленниками, однако считаем, что принятые меры должны затруднить осуществление таких действий в дальнейшем и существенно снизить их масштаб», – отметили в Роскомнадзоре.
Некоторые эксперты считают, что блокировка почтового сервиса не поможет в борьбе с террористами. В международной компании Group-IB отметили, что вне России сервис все еще доступен. Если злоумышленники действуют из-за рубежа, то блокировка на них никак не повлияет.
«Пользователям из других стран – а были основания считать, что «почтовые минирования» шли из-за рубежа, в том числе из стран СНГ, – по-прежнему ничего не мешает свободно пользоваться этим сервисом», – сообщил РИА Новости заместитель руководителя лаборатории компьютерной криминалистики Сергей Никитин.
По мнению руководителя центра мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» Алексея Мальнева, блокировка почтового сервиса – временная мера.
«С большой вероятностью злоумышленники воспользовались ботнетом, заранее подготовленным другой хакерской группой, предлагающей свои услуги в формате своеобразного аутсорсинга. При наличии финансирования злоумышленникам ничего не помешает подготовить другую платформу для осуществления аналогичных массовых угроз», – сказал Алексей Мальнев.
Эксперт добавил, что смысл в блокировке все же есть: эта мера снижает эффективность вредоносной деятельности и повышает ее стоимость, а также риски для заказчиков атак.