Cyberprzestępczość – to trzeba wiedzieć
13 października 2020
Cyberprzestępczość – to trzeba wiedzieć

Starostwo Powiatowe w Legionowie i Komenda Powiatowa Policji w Legionowie zorganizowali spotkanie online z udziałem mł. insp. Rafała Zatary - Naczelnika Wydziału do walki z Cyberprzestępczością Komendy Stołecznej Policji. Spotkanie, w którym udział wzięli przedstawiciele placówek oświatowych z terenu powiatu oraz przedstawiciele władz samorządowych i służb odpowiedzianych za bezpieczeństwo, było wynikiem coraz częściej pojawiających się informacji o rzekomych zagrożeniach w postaci ładunków wybuchowych, broni chemicznej i biologicznej, które pod postacią wiadomości email są rozsyłane do szkół i przedszkoli. Celem spotkania było poinformowanie uczestników, jak należy postępować w przypadku otrzymania takiej wiadomości oraz zapoznanie z działaniami Policji w tym zakresie.

Mł. insp. Rafał Zatara poinformował, że wiadomości rozsyłane są najczęściej z zagranicznych serwerów, a wykrycie sprawców jest bardzo trudne. Wiadomości zawierające fałszywe informacje o ładunkach wybuchowych lub broni chemicznej, albo biologicznej rozsyłane są do placówek i instytucji w całej Polsce. Te działania mają na celu wzbudzić niepokój, zmobilizować służby, ale na szczęście do tej pory wszystkie alarmy okazały się fałszywe. Naczelnik zapewnił, że każda taka wiadomość jest sprawdzana, analizowana i podjęte zostają próby zlokalizowania nadawcy. Zaznaczył ważną rolę pracowników, którzy posiadając odpowiednią wiedzę i potrafiąc prześledzić drogę wiadomości, mogą od razu zakwalifikować wiadomość jako „kaskadową”, czyli najpewniej zawierającą fałszywy alarm. Ważne jest, aby wiedzieć, jak zorganizowana jest komunikacja elektroniczna w danej placówce oraz umieć wygenerować tzw. rozszerzony nagłówek wiadomości, czyli informację o drodze, którą wiadomość przebyła od nadawcy do adresata. W alarmach o charakterze „kaskadowym” wykorzystywane są zazwyczaj usługi pocztowe świadczone przez dostawców, którzy działają na styku sieci internetowej i sieci TOR, co zapewnia anonimowość. Przykładowymi usługodawcami są SecMail oraz ProtonMail. Każda wiadomość w nagłówku zawiera niepowtarzalny identyfikator Message-ID. W przypadku korespondencji kierowanej z sieci TOR oznaczony będzie on rozszerzeniem .onion.pl.

Warto usunąć adres email placówki ze strony internetowej, aby był niewidoczny i zastąpić go specjalnym formularzem kontaktowym. To nie tylko utrudni sprawcom dotarcie z fałszywym alarmem do odbiorcy, ale także znacznie ułatwi Policji poszukiwanie sprawców, jeśli taka wiadomość jednak zostanie dostarczona.

Naczelnik podkreślił, że w przypadku otrzymania wiadomości zawierającej groźbę podłożenia ładunku wybuchowego należy o tym fakcie poinformować odpowiednie służby – na terenie powiatu legionowskiego będzie to Komenda Powiatowa Policji w Legionowie – tel. 47 724 82 13 lub 47 724 83 30, stosować się do zaleceń dyżurnego przyjmującego zgłoszenie, wyznaczyć osobę do kontaktu, podać dane kontaktowe do osoby zajmującej się administrowaniem sieci internetowej w placówce oraz umożliwić dostęp do zasobów sieciowych na stanowisku, na którym odczytano korespondencję.

Cyberprzestępczość jest dla służb ogromnym wyzwaniem, a technologia zapewniająca przestępcom coraz większą anonimowość sprawia, że walka z nią jest bardzo trudna.

 

Fot. gazetapowiatowa.pl