OffNews.bg

Версиите за бомбените заплахи: Хакерска група за политически екстремизъм или ученик от Бургас

Версиите за това кой стои зад стотиците бомбени заплахи, изпратени до училища в цялата страна, стават все повече. Според различни експерти подателят може да е ученик, неподготвен за изпит, хакерска група, занимаваща се с политически екстремизъм или пък хакери, целящи дестабилизация на даден регион. 

"Хипотезите, по които се работи, са две. Едната е да бъде предизвикана паника и масово неходене на училище от страна на малка група ученици или конкретен ученик. Другата цел е дезинформационна кампания на чужда страна или хакерска група, имаща за цел да дестабилизира социално даден регион. Обикновено зад подобно случаи винаги излиза дете, което не е подготвено за изпит", заяви киберспециалистът Спас Иванов пред Нова ТВ.

"Предположенията за произхода на заплашителните имейли до училищата са най-различни. Водещата теория е, че става въпрос за хибридни атаки, свързани по някакъв начин с Русия. След като партньорските служби имат категорично становище по този въпрос, ще го споделим с вас", заяви вътрешният министър Иван Демерджиев, предаде bTV. По думите му източниците на атаките и подходите са едни и същи. МВР е сигнализирало партньорските си служби в САЩ и Великобритания, където се установява дали са регистрирани имейл адреси или се ползват телефони, от които идват заплахите, уточни Демерджиев.

В понеделник десетки училища в София, Варна и Бургас получиха сигнали за бомби. Днес заплахи бяха изпратени до училища отново в трите града, но и Сливен и Плевен. ГДБОП се зае със случая.

Спас Иванов посочи, че ако се установи, че зад заплахите стои дете, което е пуснало сигналите, родителите му ще бъдат санкционирани и осъдени за сериозна сума пари.

Иванов каза, че разходите по разследването на такъв тип заплахи, могат да стигнат стотици хиляди левове. Според него, ако подателеят си направил "добре домашното", ще е много трудно да бъде хванат. 

Експертите по киберсигурност и полицията ще разберат до 1-2 дни дали зад бомбените заплахи в училищата у нас от понеделник стои дете, смята той.

По думите му хипотезата, че това може да е подготовка за нещо много по-сериозно и ако днес има сигнали за няколко десетки училища, то утре да е до цялата страна, Спасов заяви, че е абсолютно валидна, но се надява да не стане така. 

"Интернет атаката най-вероятно е дело на хакерска група, която се занимава с политически екстремизъм", коментира бившият директор на отдел "Кибепрестъпления" в ГДБОП Явор Колев пред БНР. 

Колев заяви, че целта е всяване на паника и страх в обществото.

"От анализа, който направих от материалите, разбира се, които бяха в медиите, мога да заключа, че атаката е чуждестранна, разбира се, група, най-вероятно от Руската федерация. Изпратен мейл от 09:00 часа до множество училища в страната в различни градове, големи градове и има за цел да разстрои общественото мнение", каза той.

Друг експерт по сигурност - Георги Балев, посочи, че не определя случая като хакерска атака, тъй като не са нанесени щети.

"Виждаме изпращане на едно масово съобщение, откъдето идва целият проблем. Доста е лесно да се направи имейл и да се спусне по такъв начин, че да не се разбере какъв е изпращачът. Имейл системата е създадена през 70-те години и начинът на проследяване не ни помага много в днешни дни. Много лесно може да се създаде сървър, от който да се изпращат съобщения от всяка част на света", заяви той пред Нова тв.

По думите му вероятно авторът на бомбените заплахи е потиснат човек, още ученик.

"Той е искал да се почувства по-силен, за него светът е училището, затова е разпратил мейли до училища. Вероятно е от Бургас, защото в Телеграм канала си използва бургаска медия, която само бургазлии познаваме. За мен това е човек, който е в България, в Бургас", категоричен е експертът. Той посочи, че едно от нещата, заради които предполага това, е, че е започнато с редица градове в страната - Бургас, Варна, Пловдив, София, Плевен, а когато в телеграм-канала си пише за чужбина, само назовава държави, но не и градове в тях. 

Пламен Петков, специалист по киберсигурност, пък посочи, че един от начините да се затрудни установяването на изпращача е използването на виртуална частна мрежа или VPN. Той "маскира" геолокацията на адреса.

"Чрез нея дори да се намирате в Бургас, в дадения момент може да показва, че сте в Холандия. Всеки имейл има IP адрес, който удостоверява самоличността. Целта на VPN е да промени тази самоличност, за да не се разбере кой е човекът зад него", обясни Петков. 

И според двамата специалисти много трудно ще се установи кой е изпращачът на имейлите. "Сменя локациите си постоянно, а това е доста лесно", заяви Балев.