Kým sa slovenská a česká polícia navzájom obviňovali a spochybňovali, kto má väčší podiel na úspechu pri objasňovaní bombových hrozieb, samotné anonymné e-maily s výhražným obsahom postupne prestali zaplavovať schránky inštitúcií. Zmizli pritom celkom nenápadne a bez väčšieho rozruchu. Dôvodom nebolo len pátranie po páchateľoch, ale predovšetkým jednoduché technické opatrenia, ktoré sa ukázali ako mimoriadne účinné.
V priebehu minulého roka sa školy, úrady aj verejné inštitúcie na Slovensku i v zahraničí stali terčom opakovaných anonymných správ o údajne nastražených bombách. Najsilnejšia vlna falošných nahlásení zasiahla krajinu v septembri, keď sa polícia dušovala, že podozrivého už sleduje. Napriek tomu sa séria výhražných e-mailov ťahala ešte mesiace a spôsobovala chaos aj zbytočné evakuácie. Informuje portál Živé.sk.
Minulý týždeň sa do popredia dostala informácia o spoločnom zásahu polície na Ukrajine v meste Dnipro. Slovenské ministerstvo vnútra sa okamžite pochválilo, že aj jeho ľudia prispeli k zatknutiu Ukrajinca podozrivého z rozposielania výhražných e-mailov. Česká polícia však situáciu opísala inak – podľa nej Slovensko v operácii nezohralo takú kľúčovú úlohu, ako to prezentovali slovenské orgány, hoci istú pomoc poskytlo. Z českej strany navyše zaznelo podozrenie, že celá akcia mohla byť financovaná z Ruska. Slovenské úrady sa k tejto verzii nevyjadrujú.
Popri mediálnej prestrelke medzi dvoma krajinami sa však na pozadí odohrala dôležitá zmena. Národný bezpečnostný úrad (NBÚ) začiatkom roka pripravil konkrétne odporúčania pre správcov e-mailových serverov. Ich cieľom bolo zastaviť lavínu anonymných správ a ochrániť inštitúcie pred spamom, phishingom či malvérom. Úrad vtedy upozornil, že ide o reakciu na vlnu výhražných e-mailov, ktoré paralyzovali chod viacerých škôl a úradov.
V odporúčaniach sa okrem iného nachádzalo detailné nastavenie serverov a blokovanie problémových domén a služieb, ktoré útočníkom zabezpečovali anonymitu. NBÚ v stanovisku potvrdil, že tieto opatrenia sa ukázali ako mimoriadne účinné. Od ich zavedenia nebol na Slovensku zaznamenaný žiadny incident s rovnakým rozsahom bombových hrozieb ako predtým. Úrad zároveň dodal, že odporúčania ostávajú v platnosti a aktualizovať ich bude len v prípade, ak sa situácia zmení.
Otázky, či NBÚ spolupracoval aj na identifikovaní samotných útočníkov, či mal bližšie informácie o ich pozadí alebo napojení na konkrétne skupiny či krajiny, však úrad nechal bez odpovede. Pripomenul, že mu zákon neumožňuje komentovať medializované podozrenia o prípadnej ruskej stope, ktorú spomínala česká polícia.
Kľúčovým bodom odporúčaní bolo blokovanie e-mailov z domén a serverov, ktoré neumožňujú dohľadanie odosielateľa. Medzi takéto služby patria napríklad mail2tor.com, dnmx.su, onionmail.info či dizum.com. Tieto platformy totiž neuchovávajú žiadne záznamy o komunikácii a útočníkom poskytujú prakticky neobmedzenú anonymitu.
NBÚ tiež odporučil na úrovni firewalu zablokovať komunikáciu so známymi výstupnými uzlami siete TOR, ktoré sú verejne dostupné napríklad na platforme Github. Doplnil to o ďalšie tipy, ako chrániť poštové servery – od využívania reputačných databáz až po úpravu nastavení domén tak, aby sa minimalizoval prienik spamu či podvodných správ.
Tento technický prístup sa ukázal ako jednoduché, no mimoriadne efektívne riešenie. Útočníci totiž po zablokovaní anonymizačných služieb stratili možnosť posielať výhražné e-maily bez rizika odhalenia.
Správy sa im buď vracali, alebo sa jednoducho nedoručili. Ak by sa pokúsili využiť bežné komerčné e-mailové služby, ich IP adresa by sa dala rýchlo vystopovať z hlavičky správy a prevádzkovateľ služby by ju následne poskytol polícii. Vďaka tomu by bolo možné určiť aspoň približnú lokalitu a v niektorých prípadoch aj konkrétne miesto, odkiaľ útočník pôsobil.
Ukázalo sa, že aj takýto zdanlivo jednoduchý technický krok dokáže zastaviť dlhodobý problém, ktorý paralyzoval chod mnohých inštitúcií a vyvolával paniku. Namiesto zložitého pátrania po páchateľoch tak rozhodujúcu úlohu nakoniec zohrala relatívne nenáročná úprava serverov.
