Весной Кыргызстан захлестнула волна ложных сообщений о заложенных бомбах в школах и торговых центрах. Граждане страны критиковали правоохранителей за то, что они не могут быстро найти преступников.
Если раньше такие сообщения приходили по телефону, то в этот раз они передавались по электронной почте. Как можно вычислить интернет-террориста и почему это сложно сделать, в интервью радио Sputnik Кыргызстан рассказал IT-специалист Михаил Дудин.
— Граждане привыкли считать, что спецслужбы могут все. Почему же им трудно найти тех, кто делает ложные сообщения о бомбах?
— Может быть, у спецслужб и есть сверхспособности, но как только их юрисдикция заканчивается, то все становится сложнее. Их полномочия сильно ограничиваются, даже когда злоумышленника ищут в соседней стране, не говоря уже о другом конце света. С одной стороны, это парадокс — мы считаем, что находимся под колпаком и вычислить можно любого. Отчасти это правда, людей, у которых нет криминальных намерений, действительно легко найти. Они не пытаются скрыть происхождение своих сообщений, свою личность в интернете, и их легко идентифицировать, даже если они находятся за рубежом. Но когда это злоумышленники и их цель — отправить сообщение и при этом не оставить следов, то они используют определенные методы.
— Например, какие?
— Те письма, которые приходили на электронную почту школ, состоят, как кажется, из случайного набора слов, где единственным имеющим смысл предложением является сообщение о якобы заложенном взрывном устройстве. Первое впечатление такое, что у человека, который его писал, проблемы с головой. Однако все эти слова туда добавлены не случайно — это не бред сумасшедшего, а отработанная методика обхода алгоритмов, которые защищают получателей от подобных сообщений. Сервис, которым пользуются злоумышленники, может попытаться предотвратить отправку сообщения, если в нем нет ничего, кроме вредной информации. В итоге преступники пользуются методами, когда алгоритмы дают сбой и не защищают получателя еще на уровне отправки письма.
— Почему так сложно найти владельца электронного почтового адреса?
— Регистрация почты действительно вещь свободная, и это в интересах владельцев сервисов — чем больше пользователей, тем больше они могут заработать. При этом они всегда предупреждают, что любая незаконная активность будет пресекаться и вы в случае чего несете ответственность.
Многие почтовые сервисы с самого начала создавались как средство сохранения анонимности пользователя. То есть они дают гарантию, что информация о вас не будет распространяться, будет зашифрована и никто не будет знать, кто вы такой. В таких сервисах утверждают, что даже они не смогут узнать о содержании ваших писем, но при этом в условиях обслуживания пишут, что нарушение законодательства будет соответственно караться.
В итоге все, что могут сделать сервисы электронной почты, — это заблокировать учетную запись отправителя, если на его сообщения поступают жалобы. Но эту учетную запись просто создать, для злоумышленника это вообще не проблема — заблокировали одну учетную запись, создаешь десяток других. В общем, с одной стороны, сервисы пытаются привлечь к себе условиями сохранения анонимности, а с другой — создают угрозу, что злоумышленники могут безнаказанно совершать противоправные действия.
— Можно ли ввести для электронной почты такие же правила регистрации, как, например, для покупки SIM-карт?
— В пределах одной страны, возможно, это и будет достигнуто. Тем не менее организация телефонной связи все-таки более затратна, чем организация почтового сервиса, и анонимизация там сложнее. Именно поэтому сообщения о подобных угрозах сместились в более простой режим, где легко создать аккаунт, скрыть местоположение и личность, в отличие от мобильной телефонии.
Действительно, телефония сейчас стала универсальным идентификатором. Хороший пример с банками. Номером телефона мы пользуемся для того, чтобы верифицировать свой вход в систему банка. И даже если потеряем SIM-карту, мы не потеряем доступ к банку, потому что придем к оператору с паспортом и вернем номер. Электронная почта когда-то была передовой технологией, но сейчас она уже не так популярна. Именно поэтому злоумышленники используют ее как лазейку.
— Есть ли у интернета границы и зоны ответственности для стран, чтобы они могли поймать цифрового преступника?
— Есть IP-адрес — некий уникальный идентификатор нашего подключения в интернете. Без него наше устройство не сможет ни отправлять, ни получать запросы и ответы по интернету на любом расстоянии, будь то в пределах одного офиса или одного континента.
У этой системы есть еще два уровня — публичный IP-адрес, который известен в глобальном масштабе, и локальный IP-адрес, который известен только администратору конкретной маленькой сети. Если мы законопослушные пользователи сотовой связи или интернета через провайдера, то можно отследить нас в определенных рамках или сильно сузить количество возможных пользователей канала. Но как только мы выходим за пределы страны, начинаются сложности. Существуют сервисы, которые анонимизируют пользователя, позволяют подменить реальный IP-адрес на другой, который "приземляется" уже совсем в другой стране. А таких цепочек может быть несколько, и в каждой может быть несколько таких узлов. Это когда мы подключились в одном месте, переподключились дальше и уже потом воспользовались каким-то сервисом. Это затрудняет поиск реального местоположения пользователя.
Есть технология VPN, то есть виртуальная частная сеть. Ее часто используют для обхода ограничений доступа, когда для одной страны доступ к чему-то ограничен и люди получают таковой, пользуясь этим сервисом. А таких сервисов очень много. Они бывают разной степени качества и надежности. Я бы хотел предостеречь тех, кто любит пользоваться такими вещами, потому что, несмотря на то, что вы считаете, что использование этого сервиса полностью анонимно, это может быть не так. Существуют сервисы, которые, наоборот, собирают всю информацию о пользователях. Они как раз не заинтересуют тех, кто хочет скрыть свою личность. Это продвинутые люди, которые знают, какими сервисами лучше пользоваться.
— Как же в таком случае быть правоохранителям?
— Начнем с простого. Предположим, что злоумышленник находится в Кыргызстане. Тогда госорганы находят маршрут доставки сообщений, обращаются ко всем промежуточным этапам. Первое — это сервис получателя, чтобы выяснить, кто был провайдером на нашей стороне. Далее провайдер может дать информацию о пользователе. Однако за пределами нашей страны юрисдикция у правоохранительных органов заканчивается. Внутри они могут действовать оперативно и без проволочек. А вот когда это другая страна? Можно узнать примерное направление, скажем, это Европа. Ответят ли их провайдеры на официальный запрос — неизвестно. Они могут сказать, что у них недостаточно информации для запроса или вообще проигнорировать обращение. А дальше что делать? Допустим, та сторона ответила: да, действительно, мы это сообщение через себя пропустили, направление — третья страна. Что дальше? Опять нужно писать запрос. И вот такой долгий маршрут разборок очень затрудняет сбор информации, не говоря уже о том, что шансы выйти на реальных людей близки к нулю.
Естественно, нужно понимать, что злоумышленники, которые отправляют подобные сообщения, знают, что находятся в среде, где все ходы записаны, и максимально соблюдают меры предосторожности, чтобы замести следы.
— Можно ли внутри страны создать безопасные сервисы, которые можно было бы отследить?
— Разработка любой технологии стоит больших денег — это первая часть проблемы. Вторая часть — она требует специалистов. Ни того, ни другого может не быть. К тому же придется конкурировать с большим, постоянно растущим рынком. У нас были хорошие примеры отечественных IT-продуктов, однако они не прошли испытание временем. Прошла смена эпох, форматы общения изменились. Да, эти сервисы работают, вот только люди оттуда ушли.
Так же с веб-сайтами. У нас есть люди, которые разрабатывают веб-сайты вполне на мировом уровне. Но сами веб-сайты как технология уступают место более массовым мессенджерам и соцсетям. А вот содержать глобальную соцсеть — это решение очень серьезное. Так получилось, что центры создания глобальных сетей легко сосчитать. Их не 200, как стран в мире, а гораздо меньше. Говорить, что Кыргызстан хотя бы близок к независимости в интернете, не приходится. Можно либо зарегулировать все полностью, либо пытаться успевать за развитием технологий.