«У каждого оператора есть своя база данных номеров. И вроде как бы нам об этом докладывают периодически и сотовые операторы, что они сейчас помогают бороться с мошенниками и подсвечивают номера, что есть подозрение на спам либо на мошенничество. Вот это как раз использование той самой базы не просто номеров, а базы данных подозрительных номеров. Вот такие попытки создать такие базы есть, но они пока не на столь серьезном уровне, чтобы говорить, что то, что они подсказывают, подсвечивают, является 100% априори мошенничеством либо спамом, то есть, в принципе, любой человек, который активно, например, звонит, он может попасть тоже в эту базу, и его номер будет подсвечиваться как некий спам».

«Нельзя сказать, что серверы компании не защищены должным образом. Любая крупная компания принимает заказы, есть онлайн-кабинет, где они сами вводят заказы, то есть у нас есть так или иначе возможность вносить правки, создавать заказы извне, поэтому у такой системы априори есть большое количество уязвимостей. Эти уязвимости появляются периодически, по мере того как обновляются те или иные программные средства, то есть какой-то операционной системы обновился, и все, то есть в этом виновата не компания, а производитель этого софта, поэтому говорить о том, что это только вина СДЭК, неправильно. Но такие компании должны иметь очень серьезную службу информационной безопасности, они должны привлекать тестеров на стороне, которые будут проводить аудит безопасности, искать уязвимости. Этим они должны заниматься, если к аутсорсингу в этих вопросах они не прибегают, это плохо. Когда сервис сможет нормализовать работу, сложно судить, это может быть и сегодня, а может и через неделю, если был запущен вирус-шифровальщик, и в компании плохо обстоят дела с бэкапами, либо этому шифровальщику удалось зашифровать бэкапы, то это надолго. Если хакер проник давным-давно и постепенно вносил свои правки в базу данных, и весь период этого времени, пока хакер сидел в базе данных, бэкапилась уже искаженная база данных, то здесь сложный вопрос, это на самом деле надолго. Надо будет откатывать версии очень далеко назад, и каким-то образом решать вопрос с новыми заказами. Есть еще один риск, о котором мало кто говорит, с которым уже сталкивался СДЭК, это утечка информации. У СДЭК уже утекала база данных клиентов и заказов, это очень интересная и весомая база данных для хакеров, для телефонных мошенников, для многих, поэтому надо понимать, что, скорее всего, эта база утекла вновь, и рано или поздно она появится на черном рынке, поэтому клиентам СДЭК я бы порекомендовал проявить бдительность, внимательность, то есть их теперь могут атаковать используя теперь базу данных СДЭК».

«Если с физическим лицом рано или поздно могут возникнуть подозрения, потому что операторы сами должны проверять, на действующий ли паспорт были куплены сим карты, либо вообще паспорт существует этот в природе. То, что касается юридических лиц, то одно юридическое лицо может купить огромное количество сим карт и зарегистрировать их, привязать их на фамилию директора. И вам для этого особо ничего не надо. То есть отследить, соответственно, и понять, действующая ли это организация, будет достаточно сложно. Потому что в момент регистрации она будет действующая, она будет бумажная фиктивная, при этом закон не нарушен, то есть организация действующая, директор, хоть и номинальный, действующий, и таким образом, на него можно повесить огромное количество сим карт».

«Для того чтобы успешно вести разведывательную деятельность необходимо сохранять анонимность, сохранять конспирацию. Для этого, конечно же, тех людей, которые готовятся к ведению разведки, обучают, инструктируют, рассказывают основы конспирации. Поэтому профессиональный разведчик может работать годами, десятилетиями. Здесь, как мы видим, была смешная ситуация, так или иначе он признался какому-то подставному человеку, соответственно, я так полагаю, это было все под запись, полагаю, что была сформирована определённая доказательная база, но само по себе признание не является доказательством факта преступления. Так или иначе, необходимо собрать доказательную базу. Если такая доказательная база есть, то, конечно же, с точки зрения права — это железобетонное доказательство. Если человек работает на спецслужбу другой страны, соответственно, он в глазах своей родной страны — предатель. Если человек работал 40 лет на спецслужбу другой страны, ну, замечательно, значит у вас такая контрразведка, значит, она не может выявлять таких агентов она не может пресечь их деятельность. То есть как мы видим, опять же основываясь на неких словах, 40 лет ему удавалось работать достаточно эффективно, но маленькая просечка позволила якобы им его изобличить».

«Сейчас противнику крайне важно добить россиян испугом. Самая главная задача теракта — испугать, показать, что власть бессильна, что она не способна защитить своих граждан. Сейчас мы видим продолжение этой акции в виде информационно-психологической операции. Мы видим, что есть некие лица, что есть оружие, что есть схрон, что есть деньги, уже готовы заплатить 750 тысяч. То есть сейчас пытаются в мозги граждан России загрузить информацию о том, что уже все готово и необходимо волноваться, и, даже если вы не согласны, вы уже обязаны волноваться».