Промени размера
Аа Аа Аа Аа Аа

Защо фалшивите сигнали за бомби от вчера са кибертероризъм?

22 август 2019, 11:00 часа • 6027 прочитания

Седем сигнала за поставени взривни устройства доведоха до евакуации и проверки на четири летища и сградите на няколко медии. Заплахите се оказаха фалшиви, но резултатът е налице - мерките по летищата са засилени, журналисти чакаха 3 часа да се върнат на работните си места. Разследването на сигналите е в ход. ГДБОП си сътрудничи с европейските служби, защото вчера се оказа, че подобен кибертероризъм е имало и в други държави - членки на ЕС.

В момента причина за паника няма. Ето детайли от случилото се.

Имейлите

Текстът на имейлите е един и същ и създава впечатление, че е написан чрез преводача на „Гугъл” (Google Translate).

"Добър ден!

Ние сме терористичната група Orwell. Информираме ви, че сме заредили взривни устройства (тринитротолуен) на територията на сградата на ... (име на фирмата и адрес) ... Детонацията може да възникне по всяко време от момента, в който отворите това писмо.

Честит полет!"

"Всички писма са създадени от един и същи доставчик – швейцарски, в който всеки може да си направи акаунт. Изпратени са с разлика няколко секунди. Текстът е един и същ. Анализаите показват, че няма място за тревога.", Красимир Коев, експерт по киберсигурност.

Целта на кибертероризма

Целта е била паника и затруднения при работата на летищата, коментира експертът по киберсигурност Красимир Коев. Освен че при евакуация ще бъде блокиран въздушния транспорт в страната, със сигурност изпращането на подобен род имейли до медиите засилва отразяването. Това от своя страна увеличава паниката и хаоса сред хората.

„Медиите са едно от основните информационни оръжия – засилва се ефектът – медиите гръмват, паниката се усилва, плъзват слухове – хората се притесняват, някои реагират неадекватно”, каза Коев.

Възможно е и да се тества системата - как действат българските киберспециалисти при подобна заплаха, коментира още той.

И според Орен Елималех, консултант по киберсигурност към правителството на Израел, на заплахите от вчера не би трябвало да се гледа сериозно.

"Не мисля, че заплахата е свързана с израелски туристи, коментира Елималех по повод факта, че вчера бяха евкауриани на Летище Пловдив хора от полет до Тел Авив.", каза той пред BTV.

Той обяви, че такива заплахи има и в Израел, но властите там не пристъпват към евакуация на пътниците толкова бързо.

"Да са евакуира цялото летище е скъпо – проверяваме, без да казваме на пътниците и като пазим тяхната сигурност., за да не се създава паника", уточни израелският експерт.

Орен Елималех все пак оцени реакцията на българските власти като добра.

Профилът на подателите

Според експертът им два варианта за това какъв е профилът на подателите на писмата от вчера. Единият – да са използвани тийнейджъри, които изпозват електронен преводач, за да обърка разследването. Вторият – това да са чужди граждани, които не владеят местния език и затова писмата са толкова грамотни. Какъв е случая с писмата до българските летища ще стане ясно, когато властите получат достъп до акаунта, от който са изпратени имейлите. Най-вероятно това ще стане скоро , според Коев, защото швейцарският доставчик ще даде достъп до тази информация при официално запитване.

Противодействието

Според Коев една от мерките за противодействие на подобни атаки би била една добре работеща агенция за киберсигурност, която може да сведе до 5 часа времето за реакция – ое блокиране до установяване на физическите извършители. Тя ще може да филтрира подобни съобщения в мрежата и да профилира извършителите много по – бързо, за да предотврати евентуална реална заплаха.

Любов Павлова
Любов Павлова Отговорен редактор
Новините днес