Школам угрожают «днепропетровские маньяки». Вероятно, письма написали русские

Сотни школ снова были эвакуированы. Причиной стало очередное письмо с угрозами. Эксперты считают, что это действия не прогульщиков, а группировок, участвующих в войне в Украине. Языковой анализ писем показывает, что автор, скорее всего, говорит по-русски.

В письме с угрозами, пришедшем в школы, злоумышленники называют себя «днепропетровскими маньяками». Они ссылаются на случай с серийными убийцами из Украины в 2007 году, когда пара молодых садистов устроила бесчинства в Днепропетровской области. Они зверски убили более 20 человек, как правило, случайно выбранных, и снимали свои действия на видео.

Авторы письма также ссылаются на социальную сеть Telegram. По данным чешской полиции, сообщение циркулировало в Telegram до того, как была разослана вторая партия угроз.

Из последних данных становится ясно, что авторы писем — не прогульщики, желающие продлить каникулы. Министр внутренних дел заявил, что полиция расследует несколько версий.

Согласно источнику, группа, как утверждается, является частью украинско-российского конфликта. По мнению экспертов, выследить настоящих преступников будет сложно, хотя и не невозможно.

«В интернете очень много дезинформации на тему войны, поэтому выявить настоящего отправителя очень сложно», — считает Йозеф Корбель, этичный хакер из Citadelo.

Но, по мнению Михала Салата, это не обязательно означает, что авторы письма — выходцы из России или Украины.

«Оно могло быть отправлено человеком с анонимного почтового сервиса или с украденного почтового ящика. С электронной почтой анонимность сложнее, но если преступник технически подкован, он может осуществить такую атаку практически из любого места», — объясняет эксперт.

По словам Салата, у полиции, NÚKIB и NCTEKK есть средства, чтобы вычислить конкретного преступника, но они предпочли их не уточнять и тем самым не помогать киберзлоумышленникам в их деятельности.

Рассылка сотен электронных писем одновременно не является чем-то необычным; стандартная маркетинговая кампания может иметь на несколько порядков больший охват. «Автор писем должен был сначала собрать электронные почтовые ящики всех соответствующих школ, что, скорее всего, было сделано каким-то автоматизированным способом. В этом может помочь список всех аккредитованных школ на сайте Министерства образования», — говорит Корбель.

Опытные злоумышленники в таких случаях часто используют анонимные почтовые серверы, расположенные в центрах обработки данных по всему миру. «Часто они доступны в Даркнете», — говорит Вацлав Сватек, директор технологической компании ČMIS.

По словам Сватека, авторы таких угроз часто злоупотребляют безопасными частными сервисами, такими как Proton Mail, где доступ к почтовому ящику имеет только тот, кто его устанавливает, а вся среда зашифрована без возможности использования какого-либо «универсального» ключа.

«Техническим решением является, например, блокировка ненадежных и вновь создаваемых почтовых серверов и доменов. Однако блокировка таких сервисов, как Proton Mail, нежелательна, поскольку это публичный сервис с акцентом на конфиденциальность, и, к сожалению, злоупотребление им в подобных целях наносит ущерб его репутации и добрым намерениям. Кроме того, никогда нельзя быть уверенным заранее, является ли это простой угрозой или существует реальный риск того, что злоумышленник серьезно относится к своему сообщению. К сожалению, для таких случаев не существует эффективной защиты без негативных последствий», — добавляет Сватек.

По словам Салата, мы, вероятно, узнаем позже, насколько злоумышленник действительно усложнил работу полиции и киберслужбы в случае с чешскими школами. «Если бы он был умным, то мог бы отправить это с чужой электронной почты. Так что первый шаг следователей может быть направлен в сторону третьего лица», — размышляет Салат.

Эксперт считает, что, скорее всего, это плохой перевод, а не текст, созданный искусственным интеллектом. Первые два слова письма, в которых преступник использует «přivítají vás» вместо обычного «zdraví vás», наводят его на эту мысль.

«В случае с языковыми моделями ИИ также не должно быть чередования единственного и множественного числа», — добавляет Салат. Словацкая версия письма идентична, только на словацком языке. По словам эксперта, не исключено, что письмо с идентичной формулировкой будет переведено и разослано и в другие страны ЕС.

Эксперт Сватек согласен с ним и проанализировал текст письма с помощью ZeroGPT — инструмента, который позволяет определить, был ли текст написан с использованием языковой модели. Результат оказался отрицательным. «Общедоступные языковые модели запрограммированы с учетом ряда гарантий, которые не позволяют использовать формулировки, намекающие на насилие, манипуляции, угрозы и так далее. Мое обоснованное предположение заключается в том, что текст был изначально написан на другом языке (русском, украинском и т. д.), а затем переведен машинным способом», — говорит Сватек.

Русовед и семиотик Томаш Гланц подтверждает теорию о том, что текст был написан не на чешском языке. «Действительно, ни одно из семи предложений в тексте не звучит полностью по-чешски, хотя ни одно из них не содержит явных грамматических или орфографических ошибок», — говорит лингвист.

Если текст имеет украинское происхождение, то, по мнению Гланса, он мог прийти только из оккупированной — пророссийской — Украины. «Даже фраза „днепропетровские маньяки“ вызывает подозрение. Город Днепропетровск существовал под этим названием только с 1926 по 2016 год, с тех пор он называется Днипро (в России используется русифицированная форма „Днепр“), украинцы понимают название Днепропетровск как ссылку на несвободный период советской власти, контролируемый из Москвы», — поясняет лингвист.