Афера с фальшивым увольнением Якунина была хорошо подготовлена, считают эксперты

Афера с фальшивым увольнением Якунина была хорошо подготовлена, считают эксперты

Эксперты видят в ситуации с рассылкой поддельного сообщения про отставку главы РЖД спланированную акцию, выполненную профессионалами, и предлагают использование электронной цифровой подписи (ЭЦП) как защиту.

Информацию о якобы имевшей место отставке главы РЖД Владимира Якунина, разосланную в среду вечером неизвестными лицами от имени правительственной пресс-службы, распространили все российские информагентства и другие крупнейшие СМИ, включая основные ТВ-каналы. Как установила ИТ-служба РИА Новости, сообщение, оформленное наподобие правительственного пресс-релиза и содержащее традиционные для таких документов элементы, пришло с IP-адреса, не совпадающего с адресом аппарата правительства.

Руководитель отдела антивирусных исследований «Доктор Веб» Сергей Комаров считает, что письмо про отставку Якунина — подделка высокого уровня. «Злоумышленники, очевидно, хорошо подготовили свою аферу. Они знали, как выглядят информационные сообщения от пресс-службы правительства РФ, кто их рассылает. Это информация, доступ к которой не так просто получить», — сообщил он изданию Digit.ru. Также эксперт отмечает, что пославшие фальшивое письмо подделали адрес отправителя, домен, с которого отправляли ложное сообщение, сделали максимально похожим на правительственный. При этом они скопировали формат обычных информационных сообщений, которые получают агентства.

Комаров полагает, что в акции участвовало несколько групп. Скорее всего, в нее были вложены большие материальные средства, в том числе и на то, чтобы замести следы. Впрочем, пока об этом можно только судить по размаху и дерзости акции.

Исполнительный директор Peak Systems Максим Эмм видит два варианта развития событий. «Поддельное письмо было отправлено с сервера иркутского интернет-провайдера. Это говорит о том, что либо злоумышленники имеют невысокую квалификацию, раз используют российские серверы и IP-адреса. И тогда ФСБ очень быстро их найдет. Либо являются профессионалами экстра-класса, которые взломали сервер провайдера, отправили сообщения и замели следы», — отметил он. Эксперт полагает, что во втором случае «найти концы» не удастся. В любом случае перед нами — «выполненный заказ на фальсификацию письма, а не невинный розыгрыш», уверен он.

Заместитель генерального директора Positive Technologies Сергей Гордейчик объяснил, что подделка сообщений электронной почты является распространенным приемом атак с использованием социальной инженерии и практически обязательным атрибутом целенаправленных атак, так называемых APT. «К сожалению, архитектура многих базовых протоколов интернета такова, что без использования дополнительных средств защиты в достоверности передаваемой информации нельзя быть уверенным. В данном случае использование электронной цифровой подписи могло бы значительно усложнить атакующему задачу», — считает он.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Comment spam protected by SpamBam