Сотрудники ФСБ вычислили сервис, с которого высылались сообщения о "минировании" российских гражданских объектов – школ, больниц, судов, станций метро, сообщает РИА Новости со ссылкой на пресс-службу ведомства.
Согласно данным ФСБ, сервис расположен в Нидерландах.
"С 28 ноября 2019 года по настоящее время с зарубежного сервиса Startmail.com (Нидерланды) на электронные адреса органов судебной власти 16 регионов России поступило более одной тысячи анонимных сообщений с угрозами их минирования", – сообщает Центр общественных связей ФСБ.
В ведомстве уточнили, что все угрозы носили ложный характер.
В тексте рассылок с зарубежного сервиса указывались более 16 тысяч "заминированных" объектов социальной инфраструктуры: школы, детские сады, больницы, станции метро, торговые центры.
На основании представления Генпрокуратуры вместе с Роскомнадзором доступ к информационным ресурсам зарубежного сервиса Startmail.com ограничат с 23 января.
Комментарии
может жахнуть по дата-центру фугасным Калибром? По инфо-террористам. Антитеррористическая операция с точечным ударом.
Правильное предложение.
Заодно и Шабур заткнется.
Серьёзно?
Сначала потроллить запросами через интерпол.
Прецеденты для применения принципа взаимности нам не помешают.
Экий вы кровожадный...
можно начать с топ менеджмента. Ракетой. В аэропорту.
Лучше послать на операцию агента Тинкле Белл ...
Читал сегодня эту новость и не могу понять. Это же электронная почта, что значит вычислили? Если ко мне приходит письмо @mail.ru @gmail.com @ukr.net и т.п., то я и без вычислений понимаю, с какого ресурса это отправлено.
Ну, так это нужно было открыть заголовок сообщения, посмотреть там, потом по whois пробить айпишники. :) Конечно вычислили. И небось, бюджетных средств на это немало потратили. Работа то не простая.
Вы ,часом. не капиталист, о баблище думаете постоянно? Или вам зависть покая не даёт?
Так я же о народных деньгах думаю. Они этим всем ведь за счёт налогов занимаются.
По моим наблюдениям, главная задача/желание ,это повышение собственного благосостояния, это желание и у буржуев .и у рабочих совпадают, вплоть до общего инструмента - промышленного предприятия. Бенефициарами всей этой возни являются банкиры.
«Нет бога ,кроме денег и банк пророк его.» Яков Кедми. :)
Ппц. Этож квалификация младшего админа требуется. У них там совсем плохо с кадрами?
Вы наверно не знали: сообщения о минировании были анонимными. Теперь последует запрос в Голландию по официальным каналам. В Европах к телефонному терроризму уже давно относятся очень серьёзно! И Там заставят! назвать анонимов. Sic!
И никто не выйдет в защиту гальюнова, ибо поддержка терроризма! И к слову: гугл = сервис, яндекс = сервис, и другие... И там существуют службы отправки голосовых сообщений, а на этом была ещё услуга анонимирования(я так думаю!(це)).
Я Вам могу отправить письмо так, что оно будет выглядеть пришедшим с Украины, хотя уйдёт от меня через японский сервер, а потом транзитом через китайский и подмосковный сервера. Так что "без вычислений понимание" не всегда соответствует истине.
Вы можете отправить письмо откуда попало, но если это заинтересует кого надо, Вы попали! Или попались. Ещё 20 лет назад читал откровения одного хакера, который стоял у истоков интенета. Он написал, что анонимность в информатике недостижима! Для того, чтоб зачистить жесткий диск прибегают к системе программ, и это спасёт только от школьников. В Пентагон проникают. Плюс к тому что у них нет демократии, как у нас. И все быстро соглашаются делиться!
> Вы можете отправить письмо откуда попало, но если это заинтересует кого надо, Вы попали! Или попались
Да, так и есть. Но речь-то шла о том, что отправителя, типа, "видно без всяких вычислений". Так вот, я о том, что отправителя, который хочет спрятаться - видно далеко не сразу, а только тогда, когда им заинтересуется "кто надо". А того, кто с одного взгляда видит, через какой сервер письмо отправлено - того может ждать облом... Это я, если что, для Влад-Днепр писал...
Понял. Стрелку не нажал. Анонимность возможна на нижних ярусах. Супер компьютеры создаются в первую очередь для тотального контроля. И телеграф и фэйсбук расчехляются, понимая, что сопротивление бесполезно.
а если приходит @uertbd.ckm ? вам нужно пройти по цепочке серверов... найти хостера, найти откуда были обращения... скорее всего с к-нить виртуального компа по rdp...
Адрес может быть и поддельным. Стоит заголовок в теле письма x-msil-to: дедушка@деревня.орда
А другие служебные заголовки в письме ставятся о прохождении промежуточных почтовых серверов, тоже могут быть поддельными.
А ваш почтовый клиент покажет адрес в орде.
Хм, а как подделать почтовый заголовок "Received"? Если что - интересуюсь для друга ;)
Это старо как интернет мир. С этого начали спамеры развлекаться. Там ведь таких заголовков несколько. Они как штампы почтовых серверов. А можно и лишние поставить. Каждый сервер не проверяет чего там предшественники написали.
Спаммеры начали развлекаться с подделки поля "From" и использования open-relay - серверов, позволяющих отпровлять через них почту кому попало. Лет 15 назад сослуживец проводил эксперимент - поднял open-relay в "чистой", ренее никогда не используемой подсети класса C (да-да, когда-то давно такие еще были) и засёк время, когда же его боты отсканят. Спам через него пошел через 4 часа.
Заголовок "received" формируется на принимающем сервере. Да, можно подделать предыдущую историю промежуточных серверов, но первый же нормальный почтовый сервер в цепочке зафиксирует подделку (несоответствие исходящего IP адреса декларируему домену отправляющего/пересылающего почтового сервера). Более того, сейчас большинство почтовых серверов зарежут такое письмо автоматически, после проверки reverse-dns (не говоря уже о всяких проверках SPF DNS записи и прочего).
Соответсвенно, как мне видится, ФСБ проделало следующую работу:
Далее пойдёт официальный запрос к startmail.com с требованием раскрыть данные об реальном отправителе. В случае отказа сервис рискует попасть в black-list и их бизнес накроется панамкой.
А вот, кстати, неправильно. Адрес отправителя в поле From легко подделывается, и спамеры вовсю этим пользуются.
Но сохранить анонимность в интернете - не проблема, и предъявлять претензии к конкретному почтовому сервису глупо.
Расположение показывает на речке (баржа, что ли) в Амстердаме возле Синего моста.
Предлагаю испытать Посейдон
60 баксов в год, и ты террорист. Бюджетно. Ставлю стакан красного, что проплачивалось с какой нибудь украденной российской кредитки/электронного кошелька.
Так оно и бывает. Заведомо ложное сообщение и ты идешь по статье. И потом на всю жизнь отметку в личное дело. Или даже отметки.
Через 5 минут с момента выявления , должна была быть забанена подсеть, с адресов которой уходили такие письма. И все. Экономия денег на выезды эвакуации лошадиная - просто запись одной строчки в конфиг на маршрутизаторе за 20 сек.
Потом пару месяцев писали бы они нам с просьбой разбанить. Типовая процедура для любого админа почтового сервера. Спам с почтовика - проблема админа этого почтовика.
А смысл? Вот ракетой по директору этого хост-центра. Дескать он угражает и ведет войну... вполне демократично.
Датацентр не виноват. Он может предоставлять услуги почтовой рассылки за 20$ в месяц,, или размещать у себя сервер клиента. Что там клиент шлёт ограничено договором, обычно все зловредное запрещено. Даже клиент может быть не виноват, его сервер могут взломать и слать с него спам. Когда на адреса клиента жалобы - датацентр клиента банит.
Это занимает время. Поэтому быстрее самим забанить проход всех пакетов с этих адресов, а уж потом сутки трое переписываться.
Это вы так дойдете до того, что ляхи не жгли евреев, они просто зажигали печи, а что там дальше было, их не волновало.
Просто это реальность. У нас в стране тоже есть датацентры, и с них тоже бывает спам. Их тоже ракетой? Спам в инете дело ежедневное. Вина арендатора или владельца сервера в датацентре несомненна. Но суд это все потом и долго. А остановить вал таких писем и звонков надо быстро и сейчас.
Скорее всего и нам не избежать великого русского фаервола.
Тоже! А потом еще и напалмом полить.
А проверить, что сообщение ложное?
Само собой. Спам вычисляется по многим признакам. Что то и проверить надо.
ну вообще то, берется левый комп создается виртуальный сервер - подключаем через взломанный wi fi скидываем почту а комп в утиль любым способом,
второй раз тоже самое и так пока есть б/у техника = до бесконечности.
по айпи ток страну и регион откуда рассылка была можно вычислить и то проблема , есть проги спамеры которые в лёт меняют айпи и спамят конкретно указанные ресурсы, вплоть до перегрузки принимающих серверов, вариантов тьма
или если копнуть ещё глубже в дарк то там вроде есть проги генераторы которые имитируют сигнал чуть ли не кластера серваков с разными IP письмо грубо улетело с трёх адресов а собралось в полете (грубое описание) и пришло к получателю с другими адресами
Это вкратце, варики ещё есть.
Где Петров и Баширов прохлаждаются?
Флакон тройного закупают и в гугле смотрят расположение шпилей на местности.
При желании вычислить и наказать персонально, как 2-й пальца обоссать, агентуру задействовать и цинично присвоить инвалидность 1-й группы.
Яндекс - пидерландский, совпадение?
Яндекс - пидерландский, совпадение?
Это какой-то бред. Это если, к примеру, црушники сделают аккаунты на мейл.ру, и будут с них рассылать угрозы в адрес американских школ, а фбр "обнаружит", что все они приходили с сервиса "мейл.ру", и что находится он территориально
в Россиив Нидерландах (ха-ха)предпочел бы прочитать новость так: ФСБ вычистили сервис...