W momencie gdy ABW rusza z kampanią 4U ” Uważaj! Uciekaj! Ukryj się! Udaremnij atak!” warto zastanowić się czy faktycznie jest ona odpowiedzią na dominujące zagrożenia. A może, w przewrotny sposób, tego rodzaju kampanie nasilają istniejący problem.
Stan zagrożenia
Najnowszy trend to nie tylko kampanie informacyjne ale także szkolenia prowadzone na terenie urzędów i szkół, które przybierają często karykaturalną formę. Jak chociażby nagłośnione ostatnio ćwiczenia w Szkole Podstawowej nr 3 w Barczewie. Zakończone dymisją dyrektor placówki. 14 listopada zjawiła się tam grupa przebranych za terrorystów mężczyzn, którzy rzucali petardami hukowymi. Wśród dzieci wybuchła panika, jedno z nich wyskoczyło nawet przez okno.
Podobne ćwiczenia miały miejsce w czerwcu w Zespole Szkół nr 3 w Pabianicach. Napastnicy strzelali. Do swoich ofiar krzyczeli: „Padnij! Załóż ręce na szyję! Wchodź pod stół” i „Wszyscy pod stoły! Ręce na szyję!”. Jedna osoba zemdlała, kilka zaczęło płakać.
Tą atmosferę zagrożenia doskonale wykorzystują przestępcy, rozsyłający maile informujące o podłożonych ładunkach wybuchowych. I są przy tym traktowani niezwykle poważnie. Dlatego skala ich sukcesów jest tak wielka.
Bezkarność sprawców
Przyzwyczailiśmy się już, że ABW nie porusza w swoich komunikatach zagadnień, z którymi sobie na radzi, albo na które nie znajduje recepty. Do takich bez wątpienia należy problem przestępców, którzy przy pomocy anonimowych maili wywołują alarmy bombowe w całej Polsce.
Standardową odpowiedzią pozostaje ewakuacja i sprawdzenie zagrożonego miejsca przez saperów. W śledztwie, jak było po fali alarmów w trakcie matur, często uczestniczy ABW. Problem polega na tym, że ze względów technicznych praktycznie nie da się ustalić autorów. W tym roku nie ujęto żadnej z osób, która stała za największymi kampaniami mailowymi. Z drugiej strony prowadząc szkolenia i budując świadomość zagrożeń terrorystycznych, Agencja i pozostałe służby, konsekwentnie każą traktować mailowy spam poważnie. Tworzy to sytuację, w której wiele dziedzin życia jest okresowo paraliżowanych przez działających bezkarnie sprawców. Wyłącznie przy pomocy maili.
Rok 2019 będzie rekordowy. Odnotowano ponad 1200 alarmów. Liczba ewakuowanych przekroczyła 70 tysięcy osób. Dla porównania w 2016 roku było 380 alarmów bombowych, w 2017 roku 260, a do sierpnia 2018 roku 219. Skąd ten niezwykły sukces przestępców?
Tegoroczne matury
Wszyscy słyszeliśmy o największej w tym roku akcji mailowej, która miała miejsce na początku matur. W dniach 6 i 7 maja na podstawie anonimowych maili, wszczęto 785 alarmów bombowych. Ewakuowano ponad 10 tysięcy osób. – W 481 szkołach – po sprawdzeniu – egzamin rozpoczął się zgodnie z planem. W 181 szkołach egzamin rozpoczął się z opóźnieniem. Wszystkie alarmy były fałszywe – mówił dyrektor Centralnej Komisji Egzaminacyjnej Marcin Smolik.
Ta kampania mailowa miała skutki o zasięgu ogólnokrajowych. Objęła kilkadziesiąt tysięcy osób. Trafiła do mediów. Pomimo zapewnień wiceministra MSWiA Jarosława Zielińskiego – Sprawa jest znana policji i Agencji Bezpieczeństwa Wewnętrznego, jeżeli chodzi o zjawisko. Bardzo dokładnie analizowany jest każdy szczegół tej sprawy. Policja i inne służby są na tropie odpowiedzialnych za wszczynanie serii fałszywych alarmów bombowych w szkołach i innych instytucjach. Osoby te prędzej czy później poniosą odpowiedzialność – ABW okazało się bezradne.
Czy to jedyna tak duża tegoroczna kampania? Nie, skala jest olbrzymia. Po prostu o tym się nie mówi.
Centra handlowe
Drugą największą, pod względem liczby dotkniętych osób, akcją była ewakuacja 26 listopada tego roku 12 tysięcy osób z centrów handlowych M1. Miała związek z mailem, który odebrała firma zarządzająca centrami handlowymi działającymi pod szyldem M1. Mail informował o ładunku wybuchowym na terenie obiektu, ale nie zawierał informacji, w którym mieście. Ponad 1500 klientów oraz 450 pracowników zostało ewakuowanych z centrum handlowego M1 w Zabrzu. Kolejne 5 tysięcy osób ewakuowano w M1 w Czeladzi. Podobne ewakuacje, które dotknęły w sumie kolejne 5 tysięcy osób, miały miejsce także w M1 w Krakowie, Częstochowie i Bytomiu.
Partie polityczne
Kampanie mailowe dotykają także bezpośrednio polityków. Niezależnie od barw partyjnych. 24 stycznia ewakuowano biura PO w ośmiu miastach, Poznaniu, Szczecinie, Białymstoku, Łodzi, Lublinie, Wrocławiu, Krakowie i Katowicach, po tym, jak wysłano do nich maile z pogróżkami. Napisano w nich „Dzisiaj siedziba waszej kłamliwej partii wyleci w powietrze, płońcie ogniem piekielnym. Bomba cyka…”
29 stycznia kolejna ewakuacja objęła biura PSL w Rzeszowie, Grójcuc i Warszawie. Z treści maila wynikało, że bomba w siedzibie PSL wybuchnie o godz. 13:00 29 stycznia. Powodem miało być sympatyzowanie PSL z Platformą Obywatelską. Ewakuowano 300 osób.
20 lutego do siedziby Prawa i Sprawiedliwości w Przemyślu przy Wybrzeżu Marszałka J. Piłsudskiego trafił e-mail z informacją o podłożonym ładunku wybuchowym. Ewakuowano kilkadziesiąt osób.
Podobnie jak w poprzednich przypadkach nie wykryto sprawców. O ich bezczelności świadczy fakt, że wysyłkę podobnych maili powtórzono trzy miesiące później. W rozesłanym 25 kwietnia mailu napisano “Gincie, O 14h wasze biuro wyleci w powietrze! Tylko PiS!”. W efekcie ponownie ewakuowano 300 osób z siedziby PSL w Rzeszowie.
W styczniu spekulowano, że te powiadomienia mają związek z organizacją w Polsce w dniach 13-14 lutego 2019 roku Konferencji dot. Bliskiego Wschodu. Maile miały być karą ze strony władz Iranu lub ich sojuszników. Wysyłka do PSL z kwietnia, kiedy powtórzono prawie te same maile, świadczy że tak nie było. Pokazuje to też, jak mocno służby pragną wpisać to co ma miejsce w kontekst propagowanego profilu zagrożeń „terrorystycznych”. Wokół czego powstał cały przemysł szkoleń i politycznej propagandy. Radzenie sobie z zagrożeniami tego typu jest właśnie domeną ABW.
Urzędy i sądy
Ofiarą maili z pogróżkami padają także instytucje państwowe takie jak urzędy czy sądy. Od początku roku ewakuowano kilkadziesiąt budynków użyteczności publicznej, przerywając pracę i trwające rozprawy. Do największych należały alarmy w Urzędu Wojewódzkiego w Rzeszowie gdzie tylko 31 stycznia, 5 lutego i 29 kwietnia ewakuowano w sumie ponad 2 tysiące osób.
W sumie z urzędów na skutek otrzymanych maili w ciągu roku ewakuowano przynajmniej 10 tysięcy osób. Nie ujęto sprawców. Poniższe widoki stały się częścią doświadczenia wielu pracowników i petentów. Pojawia się pytanie czy dobrowolne poddawanie się takim działaniom naprawdę jest konieczne?
Przedszkola i szkoły
Jedna z największych ewakuacji miała miejsce raptem kilka dni temu 2 grudnia. Na adres szkół na całym Mazowszu przyszły maile z informacją, że w jednym z pomieszczeń został podłożony materiał wybuchowy. 2 grudnia ewakuowano szkoły w Warszawie, Nowym Dworze Mazowieckim, Wieliszewie koło Legionowa, Dziekanowie Leśnym w gminie Łomianki i w Płocku. Kilka szkół w samej Warszawie zostało ponownie ewakuowanych 3 i 4 grudnia. W sumie ewakuowano ponad 6 tysięcy osób.
Przestępcy nie oszczędzają także przedszkoli. 27 czerwca maile o treści „W przedszkolu jest bomba! Wybuchnie jutro w południe i wszyscy będziecie gryźli piach za to co mi zrobiliście” trafiły do warszawskich przedszkoli. Alarm bombowy objął 87 placówek. Większość ewakuowano. W części przypadków Policja nie zarządzała ewakuacji, jednak rodzice otrzymali prośby o pilne odebranie dzieci.
Tego samego dnia identyczna fala alarmów miała miejsce w Poznaniu, Łodzi, Wrocławiu, Szczecinie, Modlinie, Ostrowie, Jaworznie, Piekarach Śląskich, Tarnowie, Głogowie, Jeleniu i Byczynie – Sytuacja dotyczy 42 poznańskich placówek oraz jednego przedszkola w Ostrowie Wielkopolskim – mówił Dominika Bral-Pupkowska z wielkopolskiej policji. – Dyrektorzy 20 placówek zadecydowali o ewakuacji – dodał. W Tarnowie po dzieci przyjechał autobus i zabrał je razem z opiekunami do sąsiadującej szkoły podstawowej. – Dla nas najważniejsze jest teraz to, że dzieci są w bezpiecznym miejscu ze swoimi paniami – mówiła Gazecie Krakowskiej Anna Stańczyk, dyrektor Przedszkola Publicznego nr 15 w Tarnowie. W sumie 27 czerwca w skali kraju ewakuowano lub odwołano zajęcia dla co najmniej 8 tysięcy przedszkolaków.
Sprawcy tych najnowszych kampanii mailowych zapewne tak jak wszystkich wcześniejszych nie doczekają się kary.
Media
Celem maili padają także największe media. Bez znaczenia pozostają barwy polityczne. 13 marca do siedziby Axel Springer Polska przy ul. Domaniewskiej w Warszawie, m.in. Onet, wpłynęła informacja, że w budynku znajduje się ładunek wybuchowy. Niezwłocznie na miejsce udali się policyjni pirotechnicy oraz funkcjonariusze, którzy zabezpieczyli teren. Decyzją administratora, z budynku ewakuowano około 550 osób. Z kolei 5 lutego na adres mailowy „Gazety Polskiej” przyszła wiadomość informująca, że w aucie stojącym przed wejściem do siedziby redakcji umieszczona jest bomba.
Transport publiczny
Mail z pogróżkami, potrafi sparaliżować nawet transport publiczny. 17 lipca o godz. 16 w szczycie korków i powrotów z pracy, spółka PKP PLK otrzymała informację mailową o podłożonej bombie na stacji Warszawa Zachodnia. Ze względów bezpieczeństwa wstrzymany został ruch pociągów. Sytuacją dotkniętych zostało tysiące pasażerów. – Służby sprawdziły dokładnie stację. Już o 16:25 przywrócony został ruch pociągów. PKP PLK robi wszystko, żeby zminimalizować utrudnienia dla pasażerów – poinformował przedstawiciel PKP PLK.
Symboliczna ewakuacja KUL, uczelni szefa ABW Piotra Pogonowskiego
O bezradności ABW wobec zjawiska i braku recepty świadczy to, że ewakuacji nie ustrzegła się też uczelnia, z którą przez wiele lat był związany obecny szef ABW prof. Piotr Pogonowski. Mowa o Katolickim Uniwersytecie Lubelskim, który był w tym roku ewakuowany już trzykrotnie. Informacja, że w jednym z budynków uniwersytetu podłożona została bomba została wysłana na uczelnię e-mailem 16 i 30 stycznia oraz 25 lutego. W sumie ewakuowano ponad tysiąc osób. Sprawców nie znaleziono. Co jak co, ale w tym przypadku na pewno próbowano.
Wnioski
Jak widać sprawcy działają niezwykle demokratycznie. Atakują od lewej do prawej, nie oszczędzają szkół ani przedszkoli. Dostaje się handlowi a nawet uczelni szefa ABW.
Podstawowym wnioskiem jest ten, że głównym zagrożeniem dla bezpieczeństwa publicznego jest spam z pogróżkami i utarty sposób reakcji służb a nie terroryzm. W ciągu roku ewakuowano kilkadziesiąt tysięcy osób z setek miejsc. Groźby nigdy się nie potwierdziły. – Od 1989 roku naliczyliśmy w Polsce ok. 80 tysięcy alarmów bombowych. Żaden nie był prawdziwy – mówił kilka lat temu gazecie Zbigniew Rau, były wiceminister MSWiA. Rzeczywistość jest więc inna niż wynikałoby to z polityki informowania o zagrożeniach i prowadzonych szkoleń. Jedno jest pewne, maili się nie pozbędziemy. Będą przychodzić tak długo jak wywołują efekt. Obecny sposób radzenia sobie z sytuacją to ślepa uliczka.
Służby w tym ABW, nie potrafią znaleźć recepty na ten model zagrożeń. I nie jest ich winą, że ze względów technicznych, nie są w stanie ustalić sprawców i zapobiec powtarzającym się ewakuacjom. Takie są po prostu realia internetu. Technologie takie jak Bitcoin, VPS, SMTP, PHP i cron pozwalają ustawić odłożoną w czasie, zdalną i praktycznie nienamierzalną wysyłkę maili. Czy należy jednak utrzymywać tą sytuację skoro wojna jest nie do wygrania? – Dziś takie przypadki to rzadkość. Służby przestały nagłaśniać alarmy i prowadzić wielkie ewakuacje. Zamiast tego do szkół były wpuszczane psy tropiące, które szukały ładunków. Dotąd żadnego nie znalazły – mówił gazecie wiceminister MSWiA Zbigniew Rau kilka lat temu, gdy wydawało się, że problem zanika.
Czy za tegorocznym rekordem może stać usztywnienie podejścia służb do zagadnienia ewakuacji? Może należałoby przemyśleć sposób reagowania chociaż na anonimowe maile? Na przeszkodzie stoi to, że służby i politycy stali się zakładnikami własnej polityki informacyjnej opartej na budowaniu zagrożeń, przed którymi tylko oni mogą chronić. I brak chcącego czy odważnego, który by coś zmienił.
Aktualizacja 08.12.2019:
Minusem pisania o tego typu wydarzeniach jest to, że jak widać na poniższym screenie, niektórzy użytkownicy torów bawią się takimi tematami. Tym bardziej jest niezrozumiałe, czemu służby dają się wciągać hakerom w tego rodzaju gry, obarczając kosztem niekończących się ewakuacji zwykłych ludzi? Zamiast zmienić podejście.
*ilustracja na początku strony Starostwo Powiatowe w Elblągu
11 komentarzy
jaki kraj tacy terroryści 😀
pozdrawiam go 😀
i chyba długo bezkarni, bo nikt z tych opisanych nie został ujęty.
Ciekawy artykuł. Interesujący blog.
Złapanie tych klientów nie jest proste. Maile wychodzą automatycznie z zagranicznej usługi. Ktoś to konfiguruje przez kilka warstw zabezpieczeń. Np. tor przechodzi przez przynajmniej trzy inne serwery i na poziomie każdego z nich jest kodowana informacja skąd i dokąd idzie ruch. Żeby mieć szansę kogoś złapać, trzeba by uzyskać zawartość serwera końcowego i zejść w dół łańcucha. A pierwsze co widać to przecież nie serwer końcowy TORa, ale jakaś usługa pocztowa, z którą się z niego połączono. Zapewne na chronionym specjalnymi umowami serwerze za granicą. Najpierw się przebij przez opór administratorów tej usługi. Mało kto za granicą ujawni ci dane klientów bo jakieś ABW dzwoni i łamaną angielszczyzną coś wyjaśnia. Więc trzeba wciągnąć lokalne służby. To trwa. W międzyczasie, w ramach rutynowego czyszczenia, ginie informacja na serwerze wyjściowym tora, exit node, z którego łączono się z tą usługą pocztową. I jest już praktycznie game over. Mozesz jeszcze, jak poruszysz niebo i ziemię, wjechać na dane o ruchu do exit noda, które przechowuje dostawca internetu. Skorelować to z oknem czasowym. Dostaniesz dane o dziesiątkach tysięcy połączeń(pakietów). Taki pakiet powinien zawierać informację, z jakiego IP wyszedł. Część z nich pochodzi z kolejnego serwera przez który szła usługa. Nie wiesz, z którego. Masz listę podejrzanych adresów IP drugiego poziomu. Trzeba by wydobyć dane o ruchu od kolejnych zagranicznych dostawców internetu. Dokonać korelacji czasowej, w międzyczasie drzewko podejrzanych adresów dalej się rozszerza. Potem jest przynajmniej jeden następny taki poziom.
Cała ta papierologia, namawianie providerów w kilku krajach do ujawniania danych. Większość providerów trzyma dane kilka miesięcy. A co jak sprawca zaprogramował wysyłkę z wyprzedzeniem? Kończysz prace, idziesz na wódkę z kolegami.
Zlikwidować usługę tor oraz forum gdzie siedzą przestępcy. Minister Spraw Zagranicznych powinnień tym zajmować się.
Tylko co miałby zrobić? Np. domena na której ostatnio wisiała jedna z takich stron to cc czyli Wyspy Kokosowe! 🙂 Ma to 600 mieszkańców i nie mamy tam konsulatu. Po prawdzie to co jakiś czas te strony muszą się przenosić. Z reguły żyją kilka miesięcy, czasem rok.
Sa 2 podejscia , i jest to do ogarniecia od strony IT.
– wszystkie miejsca nauczania podpiete pod serwery polskie , i skonfigurowane tylko do odbierania adresow @ tylko z kont pocztowych krajowych i/lub IP krajowych. Poziom trudnosic od razu wzrasta dla spamerow, wszystko inne odrzucane przez filtr na serwerach.
Do stworzenia mocnego alogrytmu potrzeba jedynie programisty lub malego zespolu. Jest to do zrealizowania bardzo niskim nakladem kosztow.
Taki sam „mądry” pomysł jak „zlikwidować TOR” (nie takie służby jak nasze cieniutkie ABW by chciały… Ale za duże interesy się w tej sieci dzieją,a na tych interesach również poważniejsze służby zarabiają pieniążki i robią wywiadowczą robotę). Szanowny Panie,owszem można się bawić z ograniczeniem się do odbioru z Polskich serwerów. Tylko że albo dowcipnisie założą sobie skrzynkę na polskim serwerze przez TORa,albo się trochę wysilą i sobie skrzynkę shackują jak „ruscy” skrzynkę Dworczyka… A w skrajnym przypadku gdyby jakimś cudem znaleziono sposoby na oba te problemy to sposób dalej jest (kosztowny już co prawda bo maszynę pewnie dało by się znaleźć jeśli trafi się ktoś w agencji kto potrafił by znaleźć własny tyłek po ciemku) – dowcipniś może się pobawić z własnym serwerem mejlowym podłączonym np. do wifi przypadkowej osoby. A to tylko rzeczy o których ja wiem,nie pracując w IT… Sprawa jest beznadziejna ponieważ nawet ABW specjalistów od IT ma takich na jakich tą służbę stać. Marna płaca i polityka personalna przesiąknięta polityką nie sprzyjają zatrudnianiu najlepszych. W sektorze prywatnym specjalista IT dostanie kilka razy lepszą kasę i lepsze warunki więc kto by się do ABW pchał ?
Opisałem pobieżnie. To o czym Pan mówi zostało uwzględnione. Kiedy projektuje się cokolwiek poważniejszego, zawsze jest oprócz głownego wątku programu – drogi B , C , D itd. Nie przeszeli by sposobem opisanym przez Pana. O likwidacji TOR nie było mowy.
Stare założenia włamu w tym przypadku nie zadziałają. Ani tor ani wejście przez przypadkowe wifi. Ponieważ opisany system pocztowy ma mechanizmy systemu bankowego. Nie ma miejsca na opisanie pełnego algorytmu. Abw nie płacąc , sami sobie podkopują pracę.
No dobra…powiedzmy, że jakimś cudem udało namierzyć się żrodło i jest ono w Rosji, i autorem nie jest jakiś „dowcipniś” tylko służby specjalne. Wcale bym się nie zdziwił, gdyby tak naprawdę było. I co dalej?