«На связи группировка Orwell». Почему сложно отследить людей, «заминировавших» здания в Минске
С утра 19 августа в редакцию TUT.BY начали поступать сообщения о минировании зданий в Минске. В первой половине дня из-за этого пришлось эвакуировать около двух тысяч человек из гостиниц, торговых и бизнес-центров. Мы попытались разобраться, откуда приходят подобные сообщения и почему их может быть сложно отследить.
Напомним: утром 19 августа на почту нескольких столичных гостиниц, Национального аэропорта Минск и железнодорожных вокзалов в столице и областях пришли сообщения о минировании. После обследования зданий эта информация не подтвердилась.
Около 15 часов появилась информация о эвакуации людей из торговых центров «Галерея Минск», «Галилео», «Дана Молл», «Столица». Это связывают с сообщениями о минировании зданий. Эвакуацию провели также из бизнес-центра «Рубин Плаза», где находится офис «Онлайнера».
«На связи группировка Orwell! Сообщаем, что заминировано (тринитротолуол) здание медиакомпании „Онлайнер“ (Дзержинского 5−613). Взрывное устройство снабжено таймером. Детонация может произойти в любое время с момента открытия данного письма. Счастливого полета!» — цитирует сайт письмо, которое пришло в редакцию.
Что известно о «группировке Orwell»
От имени группировки Orwell рассылались сообщения о минировании зданий не только в Беларуси, но и в соседней Украине.
15 августа на электронную почту городского ресурса 056.ua Днепра пришло сообщение от имени Orwell, идентичное тому, что редакция «Онлайнер» получила сегодня. В письме говорилось, что «здание редакции „056“ (Гагарина, 77) заминировано». Впрочем, по указанному адресу редакция издания не работает уже более двух лет. В то же время появилась информация о минировании зданий, в которых располагаются редакции еще нескольких украинских СМИ, ни одно из которых не подтвердилось.
Похожие сообщения от той же группировки появлялись и ранее. Так, 7 июля о минировании заявили представители телекомпании «Первый городской» из Одессы. Тогда на их электронную почту пришло письмо, подписанное «кибертеррористической группировкой Orwell», угрожающей взрывом здания и требовавшей в течение суток вывести из Одессы корабли НАТО, а также остановить учения «Си Бриз».
Ресурс uifuture.org пишет, что сообщения с подобными угрозами также появлялись в апреле, мае и начале июля, когда говорилось о минировании десятка зданий в центре Одессы. Сотрудники местного МЧС, саперы и кинологи тогда тоже ничего не обнаружили.
Откуда приходят электронные письма и почему их сложно отследить?
По информации TUT.BY, письмо с сообщением о минировании бизнес-центра «Рубин Плаза» пришло с ProtonMail — сервиса веб-почты с шифрованием, созданного в 2013 году сотрудниками ЦЕРН (Европейская организация по ядерным исследованиям).
Как правило, почту используют для конфиденциальной переписки — порой, к сожалению, со злым умыслом. Так, в марте 2019 года в России ФСБ потребовала заблокировать 26 IP-адресов, которые, возможно, использовались для распространения ложных сообщений о терактах, для «обеспечения безопасности» во время Универсиады. В список попали IP-адреса почты ProtonMail.
В мае во Львове неизвестный заявил о минировании четырех отелей и школы: сообщения поступили с электронного почтового ящика poroshenko7@protonmail.com. И в июне неизвестный сообщил при помощи почты ProtonMail о минировании офиса Национального центрального бюро Интерпола в Киеве, а также ряда ТРЦ украинской столицы.
На сайте protonmail.com говорится, что «сообщения хранятся на серверах ProtonMail в зашифрованном виде. Также в зашифрованном виде они передаются между нашими серверами и пользовательскими устройствами. Сообщения между пользователями ProtonMail также передаются в зашифрованном виде внутри нашей защищенной сети серверов. И поскольку данные в любом случае зашифрованы, риск перехвата сообщений в значительной мере устранен».
Там же уточняется, что данные пользователей веб-почты зашифрованы таким образом, что они недоступны даже для ее разработчиков. Проще говоря, отследить, кто является отправителем этих писем и где он может находиться, достаточно сложно.
«Данные шифруются на стороне клиента с применением ключа, доступа к которому у нас нет. Это значит, что мы не имеем технической возможности расшифровать ваши сообщения, и как результат, не можем передать ваши данные третьим лицам», — указано на сайте сервиса.