Защо фалшивите сигнали за бомби от вчера са кибертероризъм?

Седем сигнала за поставени взривни устройства доведоха до евакуации и проверки на четири летища и сградите на няколко медии. Заплахите се оказаха фалшиви, но резултатът е налице - мерките по летищата са засилени, журналисти чакаха 3 часа да се върнат на работните си места. Разследването на сигналите е в ход. ГДБОП си сътрудничи с европейските служби, защото вчера се оказа, че подобен кибертероризъм е имало и в други държави - членки на ЕС.

Още: Заради мъгла: Три катастрофи в Благоевградско

Още: Тежка катастрофа край Костинброд, има загинал

В момента причина за паника няма. Ето детайли от случилото се.

Имейлите

Текстът на имейлите е един и същ и създава впечатление, че е написан чрез преводача на „Гугъл” (Google Translate).

Още: 9-годишно дете е починало на занималнята си в училище във Велико Търново

Още: Тежка катастрофа с трима загинали край Силистра

"Добър ден!

Ние сме терористичната група Orwell. Информираме ви, че сме заредили взривни устройства (тринитротолуен) на територията на сградата на ... (име на фирмата и адрес) ... Детонацията може да възникне по всяко време от момента, в който отворите това писмо.

Още: Преди окончателното произнасяне на съда: Георги Семерджиев иска по-малка присъда

Още: Без дори да разберат: Чужденци, купили имоти у нас, станаха жертва на измамна схема

Честит полет!"

"Всички писма са създадени от един и същи доставчик – швейцарски, в който всеки може да си направи акаунт. Изпратени са с разлика няколко секунди. Текстът е един и същ. Анализаите показват, че няма място за тревога.", Красимир Коев, експерт по киберсигурност.

Целта на кибертероризма

Целта е била паника и затруднения при работата на летищата, коментира експертът по киберсигурност Красимир Коев. Освен че при евакуация ще бъде блокиран въздушния транспорт в страната, със сигурност изпращането на подобен род имейли до медиите засилва отразяването. Това от своя страна увеличава паниката и хаоса сред хората.

„Медиите са едно от основните информационни оръжия – засилва се ефектът – медиите гръмват, паниката се усилва, плъзват слухове – хората се притесняват, някои реагират неадекватно”, каза Коев.

Възможно е и да се тества системата - как действат българските киберспециалисти при подобна заплаха, коментира още той.

И според Орен Елималех, консултант по киберсигурност към правителството на Израел, на заплахите от вчера не би трябвало да се гледа сериозно.

"Не мисля, че заплахата е свързана с израелски туристи, коментира Елималех по повод факта, че вчера бяха евкауриани на Летище Пловдив хора от полет до Тел Авив.", каза той пред BTV.

Той обяви, че такива заплахи има и в Израел, но властите там не пристъпват към евакуация на пътниците толкова бързо.

"Да са евакуира цялото летище е скъпо – проверяваме, без да казваме на пътниците и като пазим тяхната сигурност., за да не се създава паника", уточни израелският експерт.

Орен Елималех все пак оцени реакцията на българските власти като добра.

Профилът на подателите

Според експертът им два варианта за това какъв е профилът на подателите на писмата от вчера. Единият – да са използвани тийнейджъри, които изпозват електронен преводач, за да обърка разследването. Вторият – това да са чужди граждани, които не владеят местния език и затова писмата са толкова грамотни. Какъв е случая с писмата до българските летища ще стане ясно, когато властите получат достъп до акаунта, от който са изпратени имейлите. Най-вероятно това ще стане скоро , според Коев, защото швейцарският доставчик ще даде достъп до тази информация при официално запитване.

Противодействието

Според Коев една от мерките за противодействие на подобни атаки би била една добре работеща агенция за киберсигурност, която може да сведе до 5 часа времето за реакция – ое блокиране до установяване на физическите извършители. Тя ще може да филтрира подобни съобщения в мрежата и да профилира извършителите много по – бързо, за да предотврати евентуална реална заплаха.