«Если вы не заплатите, мы продолжим звонки... Возможны реальные жертвы!»

«С ЛЮБОВЬЮ, UNABOMBER...»

Накануне поздно вечером редакция газеты «Вечерние Челны» получила по электронной почте письмо. Авторы этого послания взяли на себя ответственность за ложное минирование торгового центра «Торговый квартал» в Набережных Челнах. Напомним, на прошлой неделе «Торговый квартал» пять раз терроризировали неизвестные — после анонимных звонков о якобы заложенной бомбе всех посетителей приходилось эвакуировать, работа молла была парализована на несколько часов. Полиция возбудила уголовное дело по статье «Заведомо ложное сообщение об акте терроризма», но результатов, которыми можно было бы похвастаться, пока нет. Интересно, что торговый центр попытался решить проблему установкой рамки металлоискателя, благодаря которой после четвертого звонка посетителей эвакуировать не стали. Однако, по всей видимости, такой способ защиты не устроил правоохранителей, поэтому пятый звонок они вновь отрабатывали по полной программе.

Как выяснилось, за атакой на торговый центр могут стоять не обычные вымогатели. Авторы письма называют себя Unabomber Team и требует от руководства ТЦ «Торговый квартал» $70 тысяч. В ином случае анонимы грозят новыми звонками в полицию и даже реальными жертвами. Вот отрывок из обращения (пунктуация и орфография авторов сохранены): «Если вы не заплатите, мы продолжим звонки. Мы не такие терпеливые как наши «коллеги» diffinger team по этому в один из прекрасных дней возможны реальные жертвы. /.../ На письма отвечать не будем, не пытайтесь выйти на связь. Заплатите и все прекратится. С любовью Unabomber Team».

Как объяснили «БИЗНЕС Online» в редакции челнинской газеты, полный текст письма, включающий в себя инструкцию по переводу денежных средств, они публиковать не стали по просьбе правоохранительных органов. Силовики уже изучают загадочное письмо. Но пресс-секретарь УВД по Набережным Челнам Артур Муллин комментировать анонимное приветствие Unabomber Team отказался.

Любопытно, что псевдоним Unabomber, который для непосвященных ни о чем не говорит, в действительности может пролить свет на группу людей, взявших на себя ответственность за атаку на ТЦ. Дело в том, что это псевдоним Теодора Качинского (производные от University and Аirline Вomber). Качинский, который сейчас отбывает четыре пожизненных срока в американской тюрьме, считается математиком, социальным критиком, анархистом, но главным образом известен своей кампанией по рассылке бомб по почте.

Унабомбер был одной из самых дорогостоящих целей ФБР. С 1978 по 1995 год Качинский отправил почтой 16 бомб. Целями были университеты и авиалинии. В результате взрывов посылок погибли три человека и 23 были ранены. К слову, Качинский тоже любил писать письма в газеты. В 1995 году он отправил письмо в «Нью Йорк Таймс» и пообещал «воздержаться от терроризма», если газета опубликует его манифест. В его работе «Индустриальное общество и его будущее» (также называемой «Манифест Унабомбера»), он объяснял, что его бомбы были крайней мерой, но все-таки необходимой для того, чтобы привлечь внимание к процессу уменьшения человеческой свободы в обществе из-за современных технологий.

КАК ХАКЕРЫ ИЗ УКРАИНЫ ПРИЗНАЛИСЬ В ОТЪЕМЕ ДЕНЕГ У РОССИЙСКИХ МОЛЛОВ

Сами правоохранительные органы, по словам источника «БИЗНЕС Online», заинтересовались упоминанием группы Diffinger Team. Эта группа людей известна своими атаками на торговые сети. Предположительно, их штаб-квартира находится на Украине, а именно в Харькове. Diffinger Team терроризировала торговую сеть Fortgroup в Санкт-Петербурге с начала марта — всего за месяц от них поступило 45 сообщений о минировании торговых центров в самых разных уголках Cеверной столицы. Каждый раз происходила эвакуация посетителей. В какой-то момент руководству Fortgroup также выставили счет за прекращение звонков — $20 тысяч.

Затем «минеры» из Diffinger Team сменили объект нападок и начали терроризировать ГК «Ташир» бизнесмена Самвела Карапетяна. Наиболее известны торговые центры его империи под брендом «Рио» (представлены в 19 городах). Снова были выставлены условия — оплата 100 биткойнов и еженедельный платеж по 20 биткойнов (речь идет о пиринговой платежной системе, использующей одноименную расчетную единицу — биткойн; 1 биткойн в настоящее время равен $256). Также атаке подверглись супермаркеты «Магнит» и торговая сеть «Адамант». О том, какие отступные просили и были с этих сетей, неизвестно.

В июне петербургское издание «Фонтанка» опубликовало интервью с представителями Diffinger Team — они поговорили с журналистами на условиях анонимности. Как выяснилось, в группе состоят пять человек без особой идеологии: «Дело только в деньгах — деньгах тех, у кого их достаточно, вне всяких сомнений». При этом лжетеррористы заявляют, что не хотят атаковать государственные структуры. Параллельно на вырученные средства они открывают новые уязвимости бизнеса, экспериментируют и технически оснащаются, ведут «скромный и неброский образ жизни», даже иногда занимаются благотворительностью.

Но, пожалуй, самое интересное: «минеры» не исключают, что в будущем сменят профиль деятельности и будут помогать бизнесменам бороться с такими, как они: «После всестороннего изучения «предмета» по дистанционному отъему денег, конкурентных войн, гринмейлу, патентному троллингу и т.п., возможно, некоторые из нас станут применять свои знания для защиты бизнеса от подобных проходимцев. Это как бы хакеры против вирусов. Или передавать опыт младшему поколению, чтобы те, в свою очередь, держали корпорации в тонусе», — рассказал лидер Diffinger Team. Последние несколько недель новых атак Diffinger Team зафиксировано не было. При этом торговые сети отказываются отвечать на вопросы о том, как им удалось договориться с телефонными террористами.

«ЭТО МОШЕННИЧЕСТВО ДЛЯ ЛЕНИВЫХ...»

Впрочем, Олег Демидов — координатор проекта ПИР-Центра «Международная информационная безопасность и глобальное управление интернетом», в беседе с корреспондентом «БИЗНЕС Online» назвал этот способ шантажа весьма примитивным: «Российский бизнес готов к такому виду мошенничества, потому что наработана богатая практика столкновения с любыми способами электронного мошенничества. А вот конкретно этот способ мошенничества технологически очень примитивный. Если мошенники хотят оставить сообщение руководителю торговой сети, чтобы его шантажировать, всегда используют либо мессенджер, либо почту. Но при обращении в следственные органы эта цепочка легко раскручиваются».

Демидов считает, что злоумышленники, скорее всего, рассчитывают на психологический эффект. Поддавшись этому эффекту, владелец решит поддаться воле мошенников, желая избежать многомилионных убытков. «Но верить, что владелец такого крупного гипермаркета, как «Ашан», например, пойдет на такие уступки, довольно наивно, — продолжает собеседник. — Рынок не в первый раз с таким сталкивается. Такой массовый характер эти случаи приобрели, на мой взгляд, потому что это до смешного просто, для этого не нужно вставать с дивана. Сделал звонок, воспользовался анонимайзером, информация и контакты владельцев торговых сетей сейчас в открытом доступе. Это мошенничество для ленивых».

При этом Демидов признает: проследить злоумышленников и установить их местоположение несложно. А вот схватить и привлечь их к ответственности — процесс более трудоемкий, учитывая, что многие из них находятся за пределами России. «Есть государства в ближнем зарубежье, например, такие как Украина, где долгое время не принималось достаточно усилий для того, чтобы законодательно создать прочную и всеобъемлющую базу для эффективного преследования компьютерных мошенников. Из-за этого многие банды и отдельные личности предпочитают базироваться на территории ближнего зарубежья и ведут свою работу оттуда в расчете на то, что отечественные правоохранительные органы до них не дотянутся. Иногда это срабатывает, а иногда нет, потому что межведомственное сотрудничество все равно есть — иногда этот процесс просто может затянуться», — подчеркнул Демидов.

Вычислить хакеров, набивших руку на современных IT-технологиях, действительно дело не на «раз-два-три». Такое мнение в разговоре с «БИЗНЕС Online» высказал начальник управления информационных технологий Энергобанка Андрей Елизаров. «Сейчас развита IP-телефония и хакеры могут даже не шифроваться, а подменять адрес отправителя сообщения. И, таким образом, вычислить их достаточно сложно. Технологии ушли достаточно далеко». Вместе с тем, по его мнению, интернет-провайдеры имеют определенную статистику входящих и исходящих сообщений, поэтому в итоге все-таки вычислить звонившего возможно. Но на это требуется время. Хуже, если бы сообщения о бомбах поступали по электронной почте. Сформировать электронное сообщение от любого адреса очень просто, а отследить, откуда оно пришло, практически невозможно, пояснил Елизаров.