10 марта 2023, 02:12

Хакеры продолжают взламывать СМИ и сеять панику. Но отличить настоящие сигналы тревоги от ложных совсем не сложно

Эксперт по безопасности Парфентьев: настоящий сигнал тревоги должен идти по всем каналам

Ложный сигнал воздушной тревоги прозвучал на радиостанциях и телеканалах Москвы 9 марта. Хакеры уже не в первый раз взламывают серверы средств массовой информации и выпускают предупреждения о якобы атаках с воздуха. Координатор Центра безопасного Интернета Урван Парфентьев объяснил «360», почему это происходит и как отличить настоящий сигнал гражданской обороны от фейкового.

Хакерские атаки

За последние недели подобные случаи происходили во многих регионах России. В феврале неизвестные взломали радиостанции «Камеди», «Юмор ФМ», «Авторадио», Relax FM, Energy и объявили воздушную тревогу в Подмосковье, Воронеже, Белгороде, Старом Осколе, Уфе, Казани и Новоуральске. Также атаку зафиксировали на радио «Море» в Крыму.

В четверг, 9 марта, ложное сообщение о воздушной тревоге прозвучало сначала в Свердловской области, а затем в Москве. На телеэкранах появились надписи «Все немедленно в укрытие!» и призывы надеть противогазы. Также проигрывались звуки сирены. При предыдущих атаках хакеры извещали об угрозе ракетного удара.

YouTube

Виды сигналов гражданской обороны

Ситуация в мире не дает возможности спокойно отреагировать на подобные действия мошенников и обратить внимание на детали, которые выдают их. Первой реакцией столкнувшихся с ложным объявлением тревоги может стать паника, и тогда злоумышленники достигнут своей цели. Парфентьев рассказал, что поможет отличить настоящий сигнал гражданской обороны от действий хакеров.

Во-первых, есть совершенно четкий список сигналов гражданской обороны, которые подаются. Во-вторых, если объявляется воздушная тревога, то она подается при помощи всех средств оповещения. Этот принцип еще довоенный — 1930-х годов. Это значит, сигнал пойдет не только по одному каналу, а по всем возможным. Это все происходит централизованно. Команду дает штаб гражданской обороны. Это значит, сразу завоют сирены за окном, загудят гудки, локомотивы начнут немедленно подавать гудки и так далее. Все это расписано давно и проверено кровью еще в Великую Отечественную войну.

Урван Парфентьев

координатор Центра безопасного Интернета

Действительно, всего существует пять сигналов гражданской обороны: «Внимание всем!», «Воздушная тревога», «Отбой воздушной тревоги», «Радиационная опасность» и «Химическая тревога».

Например, сигнал «Внимание всем!» является предупредительным. Он подается с целью привлечения внимание населения об аварии, катастрофе, стихийном бедствии, угрозе нападения противника. Сигнал подается включением сирен, прерывистых гудков транспортных средств и через установки громкоговорящей связи.

«Воздушная тревога» сообщает населению о непосредственной угрозе нападения противника. Сигнал подается по радиотрансляционным сетям, радиовещательным станциям и телевидению путем передачи текста об опасности и информации о действиях населения.

РИА «Новости»

Парфентьев выделил два основных признака фейковой тревоги.

1. Выдуманные формулировки

Если вы услышали не регламентированный сигнал, а запугивающие фразы вроде «Внимание, угроза ракетного удара!» или «Все немедленно в укрытие!», то уже можно насторожиться.

2. Сигнал идет по ограниченному числу каналов

Проверьте разные источники — переключите каналы телевизора, радиостанций. Также можно открыть окно и послушать, не гудят ли сирены. Если сигнал транслируется лишь на одном источнике, то скорее всего он ложный.

«Допустим, вы едете на машине, слышите по радио, как вдруг что-то такое появляется. Меньше секунды вам потребуется, чтобы переключиться на другие широковещательные, серьезные каналы, чтобы проверить, идет ли там эта информация, потому что в случае реальной тревоги она пойдет везде», — пояснил эксперт.

Кроме этого, на ваш телефон может поступить СМС-сообщение от МЧС. Однако, по словам эксперта, в последнее время участились случаи рассылок с подменных номеров, когда сообщение приходит якобы от знакомого номера, например, от сотового оператора. Поэтому только на сообщения полагаться не стоит.

Собеседник «360» добавил, что все эти правила прописаны в материалах гражданской обороны. И сейчас они, как в советское время, вновь начали появляться в публичном пространстве.

Правила кибердисциплины

Как добрались злоумышленники до эфиров радиостанций и телеканалов, доподлинно неизвестно. Парфентьев объяснил, что сегодня почти везде применяется цифровое вещание. В связи с этим, телевидение и радио подпадает под сферу типичной кибербезопасности.

Freepik

«Скорее всего, злоумышленники тем или иным способом получили удаленный доступ непосредственно к аппаратуре, которая управляет контентом для эфира. В определенный момент активировалась некая опция, которая либо перебивала вещание, и тогда появлялась некая заставка с текстом, либо запускалась звуковая дорожка или, если имеется опция подачи субтитров, запускался требуемый субтитр», — рассказал эксперт.

По мнению Парфентьева, вредоносная программа могла попасть на компьютеры редакций заранее извне, либо посредством прямой атаки. В связи с эти возникает вопрос, как на компьютерах, где готовится эфир, соблюдается кибербезопасность.

«Очевидно, что необходимо соблюдение достаточно жестких правил кибербезопасности — они все достаточно традиционные», — отметил собеседник «360».

Основное правило — установка защитного ПО, а также исключительно только тех программ, которые допущены руководством для работы. Парфентьев предположил, что в случае с недавними взломами могли быть не соблюдены правила кибердисциплины. В результате на каком-то компьютере оказалась спящая вредоносная программа, которую удаленно активировали, либо ее запрограммировали на включение в определенное время.

Интернет

Мошенничество

Украина