© Велко Ангелов
Снимката е архивна.
За мен няма реална заплаха за реално извършени терористични актове, тъй като произходът на тези съобщения е далеч от България и тези групи не са на територията на България, за да осъществяват каквито и да било терористични действия. Това каза в интервю пред БНТ бившият началник на отдел "Киберпрестъпност" в ГДБОП Явор Колев по темата с изпратените заплахи за бомби до електронните пощи на десетки училища в София, Бургас и Варна.
Според него експерти по разследване на киберпрестъпления, контратероризъм и психолози трябва да анализират източника на имейлите, както и текстовете на съобщенията, за да установят дали заплахата е реална. По думите на специалисти хипотезите за това кой е извършителят и какви са мотивите му са два - да се предизвика масова паника и неходене на училище от страна на малка група ученици или злонамерен опит за тестване на реакцията на службите от чужда страна.
Според тях извършителят трудно може да бъде открит само по имейл, тъй като възможността локацията му по IP адрес да бъде променена е голяма. Експертът по киберсигурност и бивш служител на ГДБОП Любомир Тулев каза за БНР, че извършителите са оставили знаци, които показват дали заплахата е истинска. На първо място заплахите са изпратени през публичен имейл провайдър. Освен това текстовете на български и английски в "Телеграм" акаунта, който е оставен в края на имейла, са написани с интернет преводач, а съдържанието им е несериозно, тъй като е невъзможно да се поставят бомби във всички училища и университети у нас, допълва Тулев.
Той повдигна въпроса за необходимостта от по-добра защита на сайтовете и имейлите на образователните институции, като подчерта, че училищата използват публични имейл провайдъри, които са безплатни и не се ползват от защитите, които една служебна пощенска кутия дава. Според него голяма част от сайтовете на училищата "са правени в час по "Труд и техника" и не са обновени, което отново е предпоставка за
липса на голяма степен на сигурност.
По думи на Тулев това, че в имейлите са споменати четири държави - България, Гърция, Северна Македония и Русия, показва, че заплахите нямат връзка с предсрочните избори, тъй като парламентарен вот предстои само в България. Той подчерта, че от една година в Северна Македония се борят с подобни заплахи, като министърът на вътрешните работи твърди пред местни медии, че са заловени двама македонски граждани, които са използвали VPN и са се представяли от IP адреси от Русия и Иран.
В интервю за Би Ти Ви директорът на столичното 51 СУ "Елисавета Багряна" Асен Александров разказа, че учениците са били евакуирани след получаване на имейла, а от ръководството на училището са извършили претърсване за опасни предмети. Полицаи са посетили училището, но въпреки това не са извършили проверка. Александров допълва, че има три типа училища - едни, които не са се евакуирали изобщо, други, които са се евакуирали за 2 часа, и трети, които и в момента са затворени. Проблемът е, че нито едно от тях не знае дали е постъпило правилно предвид липсата на ясни указания какво да се прави в подобни ситуации, подчертава Александров.
В отговор на въпроса дали смята заплахата за реална директорът отговори, че според изкуствения интелект, към който се е обърнал, ръководството не трябва да се опитва да потвърждава или отхвърля истинността на заплахата, тъй като това е работа на полицията.
