Больше трех недель в Москве проводились эвакуации ряда районных судов из-за угрозы взрыва. Были эвакуированы храм Христа Спасителя, комплекс «Башня Федерация», Институт проблем механики им. А.Ишлинского и торговый центр «Кунцево плаза». Спасатели и полиция проверили на наличие взрывных устройств несколько десятков школ и детских садов в разных округах Москвы, в том числе в Зеленограде. 9 января 2020 года анонимные сообщения о минировании пришли в пять московских школ, а также в Басманный суд и храм Христа Спасителя.

Сообщения о минировании поступают не только по телефону. Например, 16 декабря на электронный адрес Бабушкинского районного суда пришло письмо с адреса panki-hoi@startmail.com от лица «Юра Хой», он сообщил о заминировании московских судов и образовательных учреждений, прикрепив список более чем из 130 школ Москвы. Тогда в полиции сообщили, что устанавливают личность автора анонимных писем о «бомбах».

В Зеленограде некоторые корпуса эвакуировали не один раз. Так, 13 декабря в третий раз выводили детей из корпуса 1440 школы №1151. Родители спрашивали, почему это происходит, но учитель ответила лишь то, что им позвонили из полиции и сказали выводить детей.

Дважды проверяли детский сад в корпусе 1411, спецслужбы проверяли только веранды, а не сами здания. Столько же раз эвакуировали школу №1194. Одна из мам написала нам 12 декабря: «Сейчас опять эвакуация [корпус 1530]. И два дня назад была. И ранее неделю назад. Никакой информации родителям не дают — плановые или звонки с угрозами поступили».

От регулярных эвакуаций страдают не только родители, которым приходится срываться с работы, но и сами дети, которые получают травмы в давке, выходят на улицу раздетыми. Например, во время одной из таких эвакуаций пятиклассница вывихнула сломанную ногу — прошло всего три дня, как ей разрешили вернуться к учебе после двухмесячного лечения. Другая наша читательница рассказывала: «Вчера [10 декабря] была уже такая давка в 1739 [ныне №1194], что дети, пробираясь к выходу на 1-м этаже, били других детей. Некоторые, кто послабее, не могли долго добраться до дверей, их отталкивали к середине».

Кроме того, при таком количество ложных вызовов бдительность спецслужб неизбежно снижается, и подобные вызовы они отрабатывают все более формально.

По одним источникам, волна эвакуаций была из-за ложных сообщений о минировании, по другим — из-за ложного срабатывания пожарной сигнализации, по третьим — это были внеплановые учения, о которых школы не знали. В любом случае, стало ясно, что эвакуация проходит хорошо только в случае плановой учебной тревоги, когда отрабатывается только порядок выхода из здания. Если же в здание нельзя вернуться до его проверки специальными службами, то действия сотрудников учебных заведений становятся хаотичными, а иногда просто опасными.

Возможно, дело в том, что современные технологии или уязвимость традиционных методов играют на пользу злоумышленникам.

Сложность может быть в том, что человек не говорит о минировании прямо — он лишь заявляет администрации здания о найденном подозрительном предмете. После этого руководство сообщает в полицию, и из-за того, что звонок не идет напрямую в полицию, телефонного хулигана не могут установить.

Другой способ — подмена номера. Гендиректор группы компаний «Альво» Евгений Храновский объяснял журналистам, как работают такие схемы. У злоумышленников, которые могут находиться в любой точке Земли, есть IP-аппарат или специальная программа на компьютере, через интернет она подключается к оператору связи — к такому, который может подставить любой номер. По словам Храновского, такие операторы преимущественно находятся в странах Прибалтики, и у спецслужб нет никаких технологий, чтобы вычислить источник звонка, и никаких инструментов, чтобы повлиять на зарубежного оператора.

Создатель компании сетевых расследований «Интернет-Розыск» Игорь Бедеров сказал «Медузе», что эти атаки похожи на действия не террористов, а вымогателей, которые требуют деньги в обмен на прекращение эвакуаций. По его словам, в большинстве случаев вычислить отправителя угроз не удается — только предполагаемое местонахождение, зачастую в других странах. По данным издания, раскрываемость подобных преступлений в 2019 году — 40%, а за угрозы минирования у полиции чаще получается поймать не профессиональных вымогателей, а нетрезвых россиян, которые решили таким образом пошутить или отомстить знакомым.

Еще одна лазейка — искажение голоса. По мнению директора компании «Защитный модуль» Ильи Якимиди, организовать атаку и остаться ненайденным вполне реально — причем на это способен «айтишник уровнем чуть повыше среднего». Он рассказал, что, исказив голос, можно записать сообщение, загрузить его в специальную программа, которая может осуществлять автодозвон и запускать запись с сообщением о бомбе. Можно ввести в программу время и дату дозвона, к примеру, когда у должностных лиц высокий пик нагрузки.

В 2016—2016 году именно по такой схеме действовал 18-летний хакер, имеющий гражданство США и Израиля. Тогда в школах по всему миру начали раздаваться звонки о якобы заложенных бомбах. Эвакуации проходили в Великобритании, Франции, Италии, Нидерландах, Японии, Австралии. Когда кто-то из администрации снимал трубку, раздавался голос робота — он сообщал, что в здании заложена бомба. Сотрудники спецслужб запросили данные у провайдеров и VPN-сервисов, выяснили, что звонивший постоянно менял виртуальные телефонные номера, но периодически подключался к сервису телефонии с IP-адресов в Ашкелоне.

На таких звонках подросток заработал от 240 до 500 тысяч долларов в биткоинах. По версии следствия, он предлагал купить у него сообщение о бомбе в желаемом учреждении.

Руководитель зеленоградской компании «Мико» Константин Бекетов объяснил, почему так сложно найти злоумышленников. «Тут множество вариантов, начиная с покупки сим-карты в переходе. Симку можно купить за границей, один звонок — и в урну. Есть и более простые варианты. Аренда виртуальной машины, оплата через киви-кошелек — и звони прямо из-за границы», — рассказал он. По мнению Бекетова, справиться с этим может и «технически средний инженер». Также для звонка можно использовать зараженные вирусами компьютеры.