Sprawcy alarmów bombowych dalej pozostają bezkarni

3 lat temu

1 kwietnia 2021 roku. Na numer infolinii Lotniska Chopina dzwoni osoba z informacją, iż w mającym odlecieć do Goeteborga samolocie znajduje się bomba. Lot zostaje wstrzymany a samolot sprawdzony. Dopiero wtedy dostaje zielone światło.

Sytuacja powtarza się 4 kwietnia. Telefon odbiera kobieta obsługująca infolinię. „Zginiecie za interwencję w Iraku” słyszy. „Będzie wasz koniec. To zemsta Braci Islamskich” mówi w słuchawce syntetyczny głos cyfrowego lektora. „Samolot TK1765 wyleci w powietrze”. „Kto mówi? Gdzie jest umieszczona bomba?” dopytuje się kobieta na nagraniu, które wyciekło do sieci. „Wasz pracownik lotniska pracuje dla Państwa Islamskiego i zamontował w samolocie lecącym do Warszawy bombę o ogromnej sile rażenia. Samolot lecący ze Stambułu do Warszawy wybuchnie.” słyszy w odpowiedzi. „To automat” zauważa kobieta. Notuje jednak numery samolotu i wdraża odpowiednie procedury. W trakcie nagrania automatyczny głos miesza podawany numer lotu. Zaczyna od TK1765, potem mówi o TK17665, znowu wraca do TK1765 i kończy na TK1675. Tylko pierwszy podany numer dotyczył lotu ze Stambułu. Na końcu nagrania kobieta nerwowo powtarza ostatnie podane numery samolotu „675, 675”.

W efekcie, samolot #TK1765 Turkish Airlines, który przed chwilą przyleciał ze Stambułu do Warszawy, zostaje uziemiony i dokładnie sprawdzony. Ewakuowanych zostaje ponad 100 osób. To jednak nie ostatni taki alarm na lotnisku.

Nagranie, do którego linki pojawiły się na jednym z chanów.

10 kwietnia telefon dzwoni ponownie. Tym razem powiadomienie dotyczy samolotu LOT, który właśnie przyleciał z Kijowa. Sprawdzanie maszyny trwa kilka godzin.

Sprawa serii powiadomień dostaje priorytet. 14 kwietnia Prokuratura Rejonowa Warszawa-Ochota wszczyna śledztwo dotyczące przestępstwa z artykułu 224a kodeksu karnego. Pomaga jej Wydział Terroru Kryminalnego Komendy Stołecznej Policji.

Śledztwo przynosi podobne rezultaty jak setki poprzednich.

To jednak nie koniec tej historii. Ktoś związany z tą serią powiadomień postanowił dalej pograć ze służbami. 7 miesięcy później, 11 listopada 2021 roku, na jednym z for przeznaczonych dla użytkowników TOR, pojawił się wątek i link do nagraniu alarmu. Pochodzący ewidentnie od sprawcy.

Samo nagranie trafiło jednak do sieci cztery dni wcześniej, 7 listopada. Kanał na yt, na którym opublikowano film, został założony tego samego dnia i jest na nim tylko ten jeden materiał.

Konto udaje znany magazyn internetowy PAYLOAD. Znajdują się tam linki do strony i dane osobowe jego redaktora. Smaczku dodaje fakt, iż film trafił do sieci dwa dni po zakończeniu konferencji Hack Summit 2021, w której w roli prelegenta wziął udział również PAYLOAD.

Następnego dnia, 8 listopada, właściciel magazynu PAYLOAD odebrał telefon od osoby podającej się za oficera ABW z informacją, iż za dwa dni czeka go wizyta Agencji. Założył, iż chodzi o wykłady na temat bezpieczeństwa, jakie właśnie opublikował na swojej stronie. Jeden z materiałów dotyczył siedziby ABW w Poznaniu, która może mieścić sporą serwerownię.

Czyżbyśmy tym razem się doigrali? ABW w siedzibie redakcji Payload! https://t.co/fwfxsVDuVs @OpensecurityP @Zaufana3Strona @niebezpiecznik @Sekurak @gazetapl_news @bweglarczyk @OnetWiadomosci @panoptykon

— PAYLOAD – magazyn o ofensywnym bezpieczeństwie IT (@PayloadPl) 8 listopada 2021

ABW jednak nigdy redakcji PAYLOAD nie odwiedziła. Bo to nie była Agencja. Jak udało się ustalić, telefon należy do osoby prywatnej, która nie ma zielonego pojęcia o całej sprawie. Nie zna także redaktora magazynu PAYLOAD, do którego miała dzwonić miesiąc wcześniej. Istniejący numer został najwyraźniej wykorzystany do wykonania telefonu do redakcji PAYLOAD.

PS.

Dwa lata temu opisywałem dokładnie sprawę alarmów bombowych. Nic się w tym temacie nie zmieniło. Sposób reakcji na alarmy pozostaje ten sam. Bezkarność sprawców również.

Idź do oryginalnego materiału