Powtarzające się e-maile kierowane do szkół oraz przedszkoli z terenu powiatu legionowskiego, zawierające informacje o rzekomych zagrożeniach w postaci ładunków wybuchowych, broni chemicznej lub biologicznej, stały się ostatnio prawdziwą plagą. O tym, jak sobie z nią radzić, rozmawiano podczas wtorkowego (13 października), prowadzonego online spotkania poświęconego działaniom policji i jej współpracy w tym zakresie z placówkami oświatowymi.
Pierwotnie narada dotycząca wypowiedzianej oświacie cybernetycznej wojny miała odbyć się w legionowskim ratuszu. Po tym, jak powiat i reszta kraju stały się żółtą strefą, jej organizatorzy: Starostwo Powiatowe oraz Komenda Powiatowa Policji w Legionowie, postanowili jednak przenieść spotkanie do sieci. Oprócz odpowiedzialnych za edukację urzędników, przedstawicieli placówek oświatowych, a także – jak w przypadku spółki KZB Legionowo – pracowników gminnych podmiotów troszczących się o ich bazę lokalową, w konferencji wzięli udział funkcjonariusze na co dzień walczący z internetowymi przestępcami. Swoim doświadczeniem służył m.in. mł. insp. Rafał Zatara, naczelnik wydziału do walki z cyberprzestępczością Komendy Stołecznej Policji. Celem wtorkowego spotkania było poinstruowanie uczestników o zasadach postępowania w przypadku otrzymania e-maila o zagrożeniu oraz zapoznanie ich z podejmowanymi w takich sytuacjach działaniami Policji.
Według mundurowych tego rodzaju wiadomości rozsyłane są najczęściej z zagranicznych serwerów, przez co wykrycie sprawców jest bardzo trudne. Pomimo niewielkiej, spadającej po każdym fałszywym „ataku” wiarygodności, takie działania osiągają zamierzony przez sprawców efekt – wzbudzają niepokój, dezorganizują pracę szkół, przedszkoli, stawiając na równe nogi policjantów i służby ratunkowe. Mł. insp. Rafał Zatara zapewnił, że każda taka wiadomość jest sprawdzana, analizowana i podjęte zostają próby zlokalizowania nadawcy. Podkreślił zarazem ważną rolę pracowników placówek oświatowych, którzy posiadając odpowiednią wiedzę i potrafiąc prześledzić drogę wiadomości, mogą od razu zakwalifikować ją jako kaskadową, czyli najpewniej zawierającą fałszywy alarm.
Ważne jest, aby wiedzieć, jak zorganizowana jest komunikacja elektroniczna w danej placówce oraz umieć wygenerować tzw. rozszerzony nagłówek wiadomości, czyli informację o drodze, którą wiadomość przebyła od nadawcy do adresata. W alarmach o charakterze kaskadowym wykorzystywane są zazwyczaj usługi pocztowe świadczone przez dostawców działających na styku sieci internetowej i sieci TOR, co zapewnia im anonimowość. Przykładowymi usługodawcami są SecMail oraz ProtonMail. Każda wiadomość w nagłówku zawiera niepowtarzalny identyfikator Message-ID. W przypadku korespondencji kierowanej z sieci TOR oznaczony będzie on rozszerzeniem .onion.pl.
Jak radzą specjaliści, warto usunąć adres e-mail placówki ze strony internetowej, aby był niewidoczny i zastąpić go specjalnym formularzem kontaktowym. To nie tylko utrudni sprawcom dotarcie z fałszywym alarmem do odbiorcy, ale także znacznie ułatwi Policji poszukiwanie sprawców, jeśli taka wiadomość jednak zostanie dostarczona.
