ПоделитьсяНеугомонный автор писем о заминировании детских садов, больниц, станций метро не найден и, кажется, его уже и не ищут. ФСБ ограничилась формальным указанием заблокировать почтовый сервис, который сам подставился под российские законы.
Петербург 28 января «отметил» два месяца непрерывных эвакуаций из-за почтовых рассылок о бомбах. Число пострадавших в Петербурге превысило полмиллиона человек, поиски несуществующих бомб оттягивают внимание тысяч полицейских.
Первое письмо пришло на электронную почту Санкт-Петербургского горсуда 28 ноября 2019 года. Оно содержало явный посыл: «Сообщения о взрываx будут приходить до тех пор, пока Константин Малофеев не вернет долг 120 биткоинов, украденных с биржи WEX».
Православный меценат отрицал причастность к крипторынку и связывал нападки со своей общественно-политической деятельностью.
В начальных письмах аноним указывал два электронных кошелька – идентификаторы для отправки биткоинов. Выследить владельца по ним тоже оказалось не по зубам. Хотя кошельки, судя по всему, не «мертвые». По одному из них проводились, пусть и символические, транзакции. К вечеру 28 января на счете лежат 60 центов.
Прошло два месяца, деньги не выплачены, авторы писем стали изобретательнее. В электронных посланиях они цитируют классику русского рока («Винтовка – это праздник» «Гражданской обороны» и «Эта музыка будет вечной, если я заменю батарейки» «Наутилуса Помпилиуса»), упоминают главу ФСБ Александра Бортникова, реагируют на модные сериалы («Пусть Малофей ведьмаку заплатит чеканной монетой»), расширяют «ассортимент» эвакуированных объектов.
Анонимы внимательно следят за новостями. Особое раздражение петербуржцев к концу декабря вызывали проверки детских садов, руководство которых приказывало выводить детей полуголыми. В январе, после длинных выходных, анонимы подправили прицел. Упоминаний детсадов в письмах стало больше, эвакуированных тоже. 16 января, например, на улицу выгнали более 40 тысяч человек.
Личность автора писем остается невыясненной, хотя некоторые его характеристики известны даже журналистам. Русская служба Би-би-си, например, нашла схожего «по приметам» жителя Киева по имени Сергей. У него на криптобирже «зависли» как раз 120 биткоинов. Также репортеры узнали лексические предпочтения анонима. Он любит использовать обороты, характерные для Украины.
На 77-й день эвакуаций, 23 января, Федеральная служба безопасности выпустила преисполненный откровений пресс-релиз – о том, что установлен почтовый сервис отправки писем о заминировании (нидерландский Starmail), все сообщения оказались ложными, и о блокировке сервиса силами Роскомнадзора.
Рассылка, конечно, не прекратилась. С первого дня было известно, что письма отправляются с ящиков Startmail и Protonmail. Анонимы просто пересели на свободный сервис.
ФСБ наделена полномочиями по координации госструктур в области безопасности информационно-телекоммуникационных систем. Под её крышей собраны ключевые подразделения – Центр защиты информации и специальной связи, Центр информационной безопасности и созданный в 2018 году Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
С 2013 года в России действует государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), тоже курируемая ФСБ. Крупнейшим поставщиком IT-решений этой системы в настоящее время считается компания «Позитив текнолоджиз» (ПТ). Ее программно-аппаратные комплексы закупают предприятия, которые должны соответствовать госстандартам информзащиты. «Фонтанка» запросила у ПТ экспертное мнение о возможности современных методов борьбы с анонимными угрозами через Интернет. Запрос остался без ответа.
Создатель проекта по оценке эффективности блокировок сайтов «Эшер II» петербуржец Филипп Кулин накануне поделился опытом использования сервиса Startmail. Со своих аккаунтов в российских Mail.Ru, Rambler и «Яндекс» он пытался отправлять и принимать письма.
«Яндекс» перестал принимать, но отправляет на Startmail через какой-то резервный сервер. Mail.Ru и Rambler не принимают и не отправляют. Можно было просто не учитывать сообщения с нидерландского сервиса внутренним циркуляром ФСБ, а не блокировать его полностью. Ведь есть и другие «электропочты», – говорит Кулин.
Возможно, блокировка именно Startmail связана с тем, что почтовый сервис 27 декабря 2019 года зарегистрировался в реестре организаторов распространения информации, тем самым попав под действие российского законодательства. Оно обязывает делиться с ФСБ данными пользователей. Startmail делать это отказался. Он повторяет путь мессенджера Telegram, который пошел навстречу российским властям и зарегистрировался в реестре, мгновенно столкнулся с требованием выдачи ключей дешифровки сообщений, подвергся блокировке и стал еще популярнее.
Два месяца регулярных эвакуаций довели петербуржцев до отчаяния. В соцсетях 28 января опубликован призыв к краудфандингу – скинуться всем миром и выплатить 120 биткоинов почтовым террористам. «Я всего лишь хочу, чтобы это [почтовые атаки] прекратилось», – сказал «Фонтанке» автор петиции Владимир Кузнецов.
Александр Ермаков,
«Фонтанка.ру»
