Dr Piotr Łuczuk: e-maile do szkół o bombach to próba zdobycia rozgłosu i wywołania paniki

W poniedziałek, w pierwszym dniu matur, 122 szkoły zgłosiły do okręgowych komisji egzaminacyjnych, że otrzymały drogą e-mailową informacje o podłożeniu ładunku wybuchowego. We wtorek, w drugim dniu sesji egzaminacyjnej, takich sygnałów było 663. Wiadomo już, że w środę e-maile alarmujące o bombie również dotarły do setek szkół. Kto stoi za fałszywymi alarmami bombowymi? W mediach pojawiły się dwa tropy. Jeden ma prowadzić do zorganizowanej grupy działającej w Darknecie, która może mieć międzynarodowe powiązania. Druga wersja mówi o przypadkowych ludziach związanych z forum tzw. chanem, którzy wysyłają e-maile do szkół dla zabawy. - W zasadzie w każdej z tych wersji jest jakieś ziarno prawdy - mówi portalowi PolskieRadio24.pl dr Piotr Łuczuk z UKSW, ekspert ds. cyberbezpieczeństwa. 

- Na wątek Darknetu wskazuje rozsyłanie e-maili do szkół w sposób zabezpieczony, procedura, którą utożsamialibyśmy z jakimiś bardziej wykwalifikowanymi hakerami. Tym bardziej że mechanizm, którego używają do rozsyłania - secmail - jest dość popularny i znany wśród użytkowników Darknetu - tłumaczy ekspert. - Natomiast nie możemy też wykluczyć, że mamy do czynienia z grupą mniej lub bardziej zorganizowaną hakerów czy chanów - dodaje.

Powiązany Artykuł

Czy potrafimy obronić się przed cyberatakami? "Brak strategicznych rozwiązań"

Jak przypomina Łuczuk, z takimi grupami hakerskimi mieliśmy już do czynienia na przełomie lat 80. i 90. i mechanizm ich działania jest dobrze znany. Rzucały sobie wyzwania włamania na jakąś stronę albo przejęcia danych administratora. - To wyglądało bardzo poważnie, okazywało się tylko głupim żartem czy wyzwaniem - mówi ekspert. Jego zdaniem można odnieść wrażenie, że do polskiego internetu grupy te dotarły z opóźnieniem i w zmodyfikowanej formie. - Dzisiaj ten poziom wyzwań jest znacznie mniejszy, nastąpiła degradacja - dodaje, wskazując, że sprowadziło się to do "psocenia", napsucia komuś krwi. - Na tym etapie wydaje mi się, że chodzi o próbę zdobycia rozgłosu, wywołanie chaosu i paniki. Świadomość tych ludzi, że na każdego takiego e-maila służby muszą zareagować - ocenia Łuczuk.

"Każde tego typu doniesienie musi być zweryfikowane"

Przestrzega jednocześnie przed bagatelizowaniem kolejnych informacji o podłożonym ładunku w szkole. - W przypadku tak niebezpiecznego zdarzenia jak zgłoszenie alarmu bombowego nie możemy przyjąć założenia, że każdy kolejny alarm jest fałszywy, bo 15, 150 czy nawet 1500 poprzednich było fałszywych - mówi. - Każde tego typu doniesienie musi być zweryfikowane - podkreśla. Uczula też, że wywołanie szumu informacyjnego wokół jakiegoś tematu ułatwia przeprowadzenie ewentualnej dywersji, bo w potoku fałszywych informacji trudno wyłuskać tę prawdziwą. 

REKLAMA

W jego opinii za wysyłaniem e-maili do szkół stoi grupa osób, która z utworzonych przez siebie kont rozsyła informacje. - Nie jest to raczej bot, który można zneutralizować i problem zniknie - mówi. Jak tłumaczy, problem jest bardziej złożony, bo nawet wyłączenie poszczególnych użytkowników nie spowoduje, że problem będzie malał. - Działa tu mechanizm kuli śnieżnej, rozgłos napędza działania. Tak właśnie działali hakerzy w latach 90., dla fame'u - dodaje. Podkreśla, że wytropienie takiej niejednorodnej grupy jest możliwe, ale bardzo trudne, zwłaszcza jeśli ludzie ci wiedzą, jak ukrywać się w internecie. 

Jak mówi Łuczuk, w tej sytuacji wykorzystano potencjał cyberataku, a falę ataków na szkoły można śmiało nazwać cyberterroryzmem. - Jeżeli jednym e-mailem powtórzonym przez ileś osób jesteśmy w stanie "wyłączyć" maturzystów, to jesteśmy w stanie takim samym jednym e-mailem wyłączyć sieć szpitali, wyłączyć banki - ostrzega. - Właściwie każdy jest w stanie to zrobić, to jest ogromne niebezpieczeństwo. Może nie brzmi to zbyt optymistycznie, ale na tę chwilę nie jesteśmy w stanie sobie z tym poradzić - dodaje. Pozostaje całkowite odcięcie się od internetu, co w dzisiejszych czasach jest już zupełnie nierealne.

fc