За няколко часа вчера масирана акция за бомбени заплахи
Атаката идва от чужбина
Подателят ползвал гугъл транслейт
В същия ден подобни заплахи са били изпращани до медии и аерогари в други европейски държави
“Честит полет” пожелаха с писмо до “24 часа”, няколко други медии и почти всички летища в държавата представили се за терористи. Те “съобщиха”, че са поставили взривни устройства в сградата на редакцията.
Според автора на текста бомбите са “засадени” - това е ясен знак, че съобщението е преведено с гугъл транслейт. Английската дума за сложена бомба и засадено растение е една и съща - planted.
Мейлът пристигна в редакцията на “24 часа” в 13,39 часа. Бе адресиран до главния редактор и заместниците му, както и до няколко директори в “Медийна група България”, издател на “24 часа”.
“Ние сме терористичната група Orwell. Информираме ви, че сме засадили взривни устройства (тринитротолуен) на територията на сградата на медийната компания 24 chasa. Детонацията може да възникне по всяко време от момента, в който отворите това писмо.
Честит полет”, пише в съобщението.
Подателят е [email protected].
Същият имейл
доставчик бе
използван, за да
се изпратят
сигнали за бомби
в училищата в
Лос Анджелис
през 2015 г. (Виж карето на 3-а стр.)
Погрешно медийната група е кръстена 24 chasa - така приложението на гугъл превежда сайта на изданието. Друг белег за ползването на гугъл транслейт е името на експлозива - тринитротолуен. Това е новото име на тротила. В обращение е от 2006 г. и услугата на гугъл ползва термина за превод на популярното и у нас TNT.
“Терористичната групировка” Orwell е толкова “популярна”, че в гугъл, яху и бинг няма нито един резултат за нея. Явно обаче подателите на мейла са наясно с новите технологии, тъй като действително съществуват взривни устройства, които се активират след отварянето на мейл. Никой обаче не ги използва, защото за настройването им е нужна връзка с мрежата. Именно по нея се установява къде за първи път са били зададени командите кога да се взриви. Така властите стигат до адресите на извършителите.
“24 часа” подаде сигнал до компетентните органи.
До евакуация
на екипа
не се стигна,
тъй като след направения оглед на помещенията полицията не откри взривни устройства. Ръководството на вестника подписа декларация, че доброволно ще продължи работата си.
Само в “24 часа” обаче не се стигна до прекъсване на работния процес. По-рано през деня сигнал за бомба на терминал 1 на летище София вдигна екипи на Гранична полиция и жандармерията на крак.
Анонимният мейл за поставено взривно устройство е бил получен около 9,20 ч в сряда. Следови кучета претърсили района на аерогарата. бомба не е била намерена. Същият сигнал затвори и летището в Пловдив към 11 ч, а в ранния следобед злоумишленият сценарий се разигра и на летищата във Варна и Бургас.
Малко преди обед
от същия
подател е
изпратено
писмо и в БНТ,
като служителите на националната телевизия са били евакуирани закратко. По-късно стана ясно, че заплахата е получа и в редакциите на сайта novini.bg и на тв “България он ер”.
Заради масираната атака отдел “Киберпрестъпност” в ГДБОП започна разследване.
“За изпращане на заплашителните съобщения са използвани анонимизиращи интернет ресурси и услуги на доставчици на електронни съобщения извън територията на България”, казаха разследващи пред “24 часа”. Те вече са сигнализирали колегите си от чужбина и са сформирани екипи за работа по сигналите.
Оказало се, че във вторник подобни съобщения са били разпратени по същата схема – до летища и после до медии, и в други държави от ЕС.
Изпращането на онлайн кореспонденция винаги оставя дигитални следи, така че е въпрос на време разследващите органи да стигнат до лицето, което е изпратило тези мейли, заяви пред БНТ експертът по киберсигурност Любомир Тулев. Според него писмото до телевизията е изпратено от мейл провайдер, базиран в Швейцария, който е известен с добра степен на криптиране на кореспонденция и максимална доза на защита на потребителите.
За да се регистрираш, е необходимо само предпочитано име и алтернативна пощенска кутия, никаква друга информация. Това означава, че човекът или групата зад това деяние със сигурност са хора, които търсят анонимност, търсят как да не бъдат проследени, коментира още Тулев. По думите му това е криминално деяние, а не за компютърно престъпление.
Мейл доставчикът - на офшорка от “Панама пейпърс”, плашил училища в Лос Анджелис
На офшорка, излязла в досиетата от Панама, познати като “Панама пейпърс”, е регистриран сайтът cock.li, използван за разпращането на мейлите до български летища и медии. Домейнът .li е лихтенщайнски.
Компанията “Ово системс” е регистирана на Сейшелите. За сайта се плаща още от 2003 г., показва проверка на “24 часа” в компанията, от която в Лихтенщайн се купуват местните .li домейни. Сайтът е пуснат на 26 декември. Оттогава фирмата плаща за него.
Това не е първият път, в който услугите на сайта за мейл доставка се използват за зловредни атаки. През 2013 г. мейл, че има бомби във всички училища в Лос Анджелис, накара полицията да евакуира гимназиите. Проверката продължи цял ден, но така и не бе открито взривно устройство.
Няколко седмици по-късно същото писмо бе пратено и на органите на реда в Ню Йорк. Полицаите обаче бяха запознати с опита на колегите си в Лос Анджелис по много тривиална причина - шефът на полицията в Лос Анджелис Джоузеф Батън напуснал поста си 2 дни след мейлите, за да оглави нюйоркската полиция.
Оттогава сайтът не бе попадал в новинарските емисии.
