Гадание на телефонных бомбах

Сергей Тихонов
2 октября 2017, 00:00

Найти всех абонентов и заказчиков, участвующих в телефонном терроризме, не получается — звонки поступают по интернет-каналам IP-телефонии виртуальных операторов связи из других стран, не готовых к сотрудничеству

Иллюстрация: СЕРГЕЙ ЖЕГЛО
Читайте Monocle.ru в

Волна телефонного терроризма началась в России 11 сентября. Все «заминированные» объекты обследовали правоохранители, ни в одном случае угроза взрывов не подтвердилась. Практически полмиллиона человек были эвакуированы за прошедшие две недели более чем в 100 городах России, в том числе в Москве, после анонимных сообщений о «минировании» свыше 1200 зданий. В Екатеринбурге за последние три дня спешно выводили с занятий студентов Уральского медуниверситета и УрФУ, эвакуировали ТЦ «Гринвич» и Южный автовокзал. В Перми эвакуировались школы, горадминистрация, департамент земельных и имущественных отношений — всего более 25 объектов. По тревоге пришлось несколько раз поднимать не только МЧС, но также кинологов, медиков, Росгвардию, сотрудников УФСБ и полицейских. В Уфе анонимные доброжелатели сообщили, что заминированы ТЦ «Башкирия», «Гостиный двор», «Мега», «Центральный».

В Челябинске «пострадали» торговые комплексы «Родник», «Алмаз», «Горки», «Фокус», «Фиеста», «Кольцо». В Новосибирске в два часа ночи эвакуировали автовокзал, гостиницу «Центральная» и клуб «Антигламур». Эвакуированы мэрии Кемерова и Читы, краевая администрация Забайкалья. В Якутске, Чите, Благовещенске — аэропорты. Подверглись телефонному террору мэрия и несколько школ в Петропавловске-Камчатском, Абакане, Норильске, Зеленогорске, Улан-Удэ… В Самаре экстренная эвакуация проведена в 20 зданиях. Рекордсменами стали Ставрополь (42 объекта) и Омск (56 объектов, примерно семь тысяч человек). В столице почти повсюду воют сирены сигнализации — проверяют уже 15 районных управ Москвы после анонимных сообщений об угрозе минирования: «Нагатино-Садовники», «Москворечье-Сабурово», «Орехово-Борисово Северное», «Ивановское», «Печатники», «Дмитровский», «Тверская», «Гагаринский», «Донская», «Косино», «Нижегородская», «Чертаново Центральная», «Новопеределкино», «Ломоносовский» и «Марфино».

Причем частота звонков лишь увеличивается — только в минувшую среду в Москве и Грозном поступили звонки с угрозами взрывов 26 объектов. Эвакуированы в общей сложности более четырех тысяч человек. В четверг свыше десяти тысяч человек эвакуировали в шести городах России, в том числе в Москве и Новосибирске, после анонимных звонков о «минировании» почти 60 зданий. В пятницу масштаб только вырос: 22 тысячи человек в 87 зданиях, включая здание правительства Свердловской области в Екатеринбурге, — пришлось проводить экстренную эвакуацию самого губернатора региона по спецпротоколу ФСО.

Официальной информации о том, кто мог быть причастен к звонкам и сообщениям, пока нет. Наши собеседники из Центра радиоэлектронной разведки на средствах связи ФСБ РФ сообщили, что после анализа цифровых следов в сетевой инфраструктуре выяснилось, что все звонки о ложном минировании во всех городах поступили по каналам так называемых международных виртуальных операторов. Это тип сервисов, которые базируются на телекоммуникационной инфраструктуре обычно крупного известного оператора, но при этом биллинг, по которому идет оплата, а также идентификация абонента, осуществляются ресурсами небольшой виртуальной фирмы, которой может оказаться любая шарашкина контора, даже не имеющая офиса. При этом используемая ими номерная емкость практически не контролируется регулирующими органами. Вернее, службами электронной разведки больших государств они отслеживаться могут. Например, силовики могут отслеживать как содержание разговоров, так и IP-адреса абонентов. Но делать это они могут только внутри страны, зарубежные же каналы можно подвергнуть мониторингу не всегда (зависит от архитектуры маршрутизации конкретного канала).

Все российские операторы — как сотовой, так и фиксированной связи — по закону обязаны сотрудничать с правоохранительными органами. Согласно действующим законодательным нормам в автоматическом режиме они записывают голосовой трафик своих абонентов, который хранится на серверах определенное время и к которому в любой момент могут получить доступ представители силовых структур.

После первой волны звонков о минировании «Ростелеком» сразу заявил, что «компания обладает всеми необходимыми техническими возможностями, чтобы отследить, откуда и с какого носителя был сделан вызов. Даже если вызов был совершен через интернет, связисты видят цифровой «след» и могут определить, с какого IP-адреса был звонок. Все данные переданы правоохранительным органам в оперативном режиме. Четверка сотовых операторов тоже поспешила отчитаться о сотрудничестве со следствием. Однако эти заявления больше похожи на пиар для массового успокоения. Потому что специалисты по информационной безопасности указывают на существенные технические сложности в гарантированном определению «айпишника» в случае использования программ-шлюзов, которые генерируют липовые IP-адрес и MAC-адрес передающего абонента.

Самые большие сложности возникают, когда предположительный злоумышленник оказывается за границей. Даже если получилось определить местоположение сервера-источника, какие-либо оперативно-следственные мероприятия в отношении него в большинстве случаев невозможны. Это зависит от доброй воли и желания помочь руководства спецслужб того государства, где размещается этот сервер.

Российский интернет-омбудсмен и глава IT-компании Radius Group Дмитрий Мариничев рассказал, что технически отследить звонок через виртуального оператора можно, однако опять-таки внутри страны. Для того чтобы воспользоваться виртуальным оператором, злоумышленникам не нужно «светиться» — звонок может быть сделан, например, через Skype, а осуществлен с обыкновенного номера где-то из России. Именно из-за усложненного процесса идентификации телефонные террористы и пользуются виртуальным оператором связи. «Вопрос, есть ли взаимодействие между спецслужбами, чтобы идентифицировать личность человека, который воспользовался услугами оператора», — отметил Мариничев.

Руководитель департамента беспроводных технологий Международной консалтинговой компании J'son & Partners Consulting Виталий Солонин предположил, что злоумышленники могли использовать мессенджеры, позволяющие совершать звонки на городские и мобильные номера. Он рассказал, что работающие на территории России виртуальные операторы контролируются регулятором и государством, тогда как зарубежные находятся вне рамок правового поля и звонки через них можно заблокировать на законных основаниях. «Поэтому остаются мессенджеры, но сейчас начинается их регулирование — особенно мессенджеров, позволяющих совершать звонки на городские и мобильные номера. Их тоже пытаются приравнять к обычным операторам, чтобы они работали как агенты операторов. Со временем будет ужесточение урегулирования», — отметил Солонин. Эксперт напомнил, что похожая ситуация в свое время была со Skype, в котором шла подмена номеров. «Грубо говоря, когда вам кто-то звонил со Skype, высвечивался виртуальный номер, по которому нельзя было определить звонящего абонента. Потом были определенные изменения, и сейчас эта проблема сошла на нет», — добавил Виталий Солонин.

Таким образом, для эффективной оперативной работы против террористов (не только телефонных) необходимо создать нормативно-правовую базу и эффективную структуру для взаимодействия электронных разведывательных ведомств всех стран мира на автоматической основе. Попытки заключить такое соглашение между спецслужбами были предприняты еще в 2007 году: ФСБ России инициировала разработку документа и начала переговоры со странами НАТО (прежде всего США), однако до сих пор оттуда ответа нет. Поэтому пришлось перейти от всемирной конвенции к межгосударственным договорам, которые заключили с рядом стран — Китаем, Индией, Вьетнамом, Египтом, Ираном — о сотрудничестве в области безопасности, предполагающим обмен телекоммуникационной информацией на постоянной основе.