Истoчник мaтeриaлa:
IT.Tut.by

С   утрa 19   aвгустa в   рeдaкцию TUT.BY нaчaли пoступaть сообщения о   минировании зданий в   Минске. В   первой половине дня из-за этого пришлось эвакуировать около двух тысяч человек из   гостиниц, торговых и   бизнес-центров. Мы   попытались разобраться, откуда приходят подобные сообщения и   почему их   может быть сложно отследить.

Фото пользователя @anastess_в Twitter

Напомним: утром 19   августа на   почту нескольких столичных гостиниц, Национального аэропорта Минск и   железнодорожных вокзалов в   столице и   областях пришли сообщения о   минировании. После обследования зданий эта информация не   подтвердилась.

Около 15 часов появилась информация о   эвакуации людей из   торговых центров «Галерея Минск», «Галилео», «Дана Молл», «Столица». Это связывают с   сообщениями о   минировании зданий. Эвакуацию провели также из   бизнес-центра «Рубин Плаза», где находится офис «Онлайнера».

«На   связи группировка Orwell! Сообщаем, что заминировано (тринитротолуол) здание медиакомпании „Онлайнер“ (Дзержинского 5−613). Взрывное устройство снабжено таймером. Детонация может произойти в   любое время с   момента открытия данного письма. Счастливого полета!»   — цитирует сайт письмо, которое пришло в   редакцию.

Что известно о   «группировке Orwell»

От   имени группировки Orwell рассылались сообщения о   минировании зданий не   только в   Беларуси, но и   в   соседней Украине.

15   августа на   электронную почту городского ресурса 056.ua Днепра пришло сообщение от   имени Orwell, идентичное тому, что редакция «Онлайнер» получила сегодня. В   письме говорилось, что «здание редакции „056“ (Гагарина, 77) заминировано». Впрочем, по   указанному адресу редакция издания не   работает уже более двух лет. В   то   же время появилась информация о   минировании зданий, в   которых располагаются редакции еще нескольких украинских СМИ, ни   одно из   которых не   подтвердилось.

Похожие сообщения от   той   же группировки появлялись и   ранее. Так, 7   июля о   минировании заявили представители телекомпании «Первый городской» из   Одессы. Тогда на   их   электронную почту пришло письмо, подписанное «кибертеррористической группировкой Orwell», угрожающей взрывом здания и   требовавшей в   течение суток вывести из   Одессы корабли НАТО, а   также остановить учения «Си   Бриз».

Ресурс uifuture.org пишет, что сообщения с   подобными угрозами также появлялись в   апреле, мае и   начале июля, когда говорилось о   минировании десятка зданий в   центре Одессы. Сотрудники местного МЧС, саперы и   кинологи тогда тоже ничего не   обнаружили.

Откуда приходят электронные письма и   почему их   сложно отследить?

По   информации TUT.BY, письмо с   сообщением о   минировании бизнес-центра «Рубин Плаза» пришло с   ProtonMail   — сервиса веб-почты с   шифрованием, созданного в   2013 году сотрудниками ЦЕРН (Европейская организация по   ядерным исследованиям).

Как правило, почту используют для конфиденциальной переписки   — порой, к   сожалению, со   злым умыслом. Так, в   марте 2019 года в   России ФСБ потребовала заблокировать 26 IP-адресов, которые, возможно, использовались для распространения ложных сообщений о   терактах, для «обеспечения безопасности» во   время Универсиады. В   список попали IP-адреса почты ProtonMail.

В   мае во   Львове неизвестный заявил о   минировании четырех отелей и   школы: сообщения поступили с   электронного почтового ящика poroshenko7@protonmail.com. И   в   июне неизвестный сообщил при помощи почты ProtonMail о   минировании офиса Национального центрального бюро Интерпола в   Киеве, а   также ряда ТРЦ украинской столицы.

На   сайте protonmail.com говорится, что «сообщения хранятся на   серверах ProtonMail в   зашифрованном виде. Также в   зашифрованном виде они передаются между нашими серверами и   пользовательскими устройствами. Сообщения между пользователями ProtonMail также передаются в   зашифрованном виде внутри нашей защищенной сети серверов. И   поскольку данные в   любом случае зашифрованы, риск перехвата сообщений в   значительной мере устранен».

Там   же уточняется, что данные пользователей веб-почты зашифрованы таким образом, что они недоступны даже для ее   разработчиков. Проще говоря, отследить, кто является отправителем этих писем и   где он   может находиться, достаточно сложно.

«Данные шифруются на   стороне клиента с   применением ключа, доступа к   которому у   нас нет. Это значит, что мы   не   имеем технической возможности расшифровать ваши сообщения, и   как результат, не   можем передать ваши данные третьим лицам»,   — указано на   сайте сервиса.

Теги: Минск