Хакери «звільнили» главу РЖД

Російські кіберзлочинці «відправили» у відставку главу ВАТ «Російські залізниці» Володимира Якуніна. Ряд засобів масової інформації, зокрема провідні федеральні інформаційні агентства, отримали з електронної поштової скриньки прес-служби уряду РФ повідомлення про відставку глави РЖД. Ця інформація виявилася помилковою.

Хакери «звільнили» главу РЖД

Увечері 19 червня невідомі розіслали від імені прес-служби кабінету міністрів повідомлення про відставку Володимира Якуніна. З тексту випливало, що замість нього на посаду голови РЖД призначений Олександр Мішарін. Інформагентства поспішили опублікувати новина, однак слідом почалися спростування, оскільки з’ясувалося, що ніякого звільнення не було.

Із спростуванням відставки Володимира Якуніна виступили прес-секретар президента Росії Дмитро Пєсков, прес-секретар прем’єр-міністра Наталія Тімакова, а також прес-служба РЖД. Тімакова повідомила також, що ФСО і ФСБ вже почали перевірку у зв’язку з розсилкою повідомлення.

Трохи пізніше РІА «Новости» повідомило, що фальшивий лист прийшло з IP-адреси, яка не збігається з адресою прес-служби уряду. «Проведений аналіз показав, що підстановка службової інформації про проходження даного поштового повідомлення через нібито офіційні поштові сервери апарату уряду виконана досить професійно, з повною імітацією вихідних даних і за всіма правилами соціального інжинірингу», — повідомив представник IT-служби інформаційного агентства.

Сам Володимир Якунін назвав повідомлення про свою відставку «спланованою акцією по явною компрометації». У його блозі також з’явилося повідомлення, в якому глава РЖД дякує всім, хто його підтримав після появи інформації про звільнення. «Ніколи в житті я не отримував такої кількості дзвінків і СМС зі словами спочатку симпатії та підтримки, а потім обурення нахабною провокацією з приводу нібито моєї відставки», — зазначив Якунін.

Глава РЖД також розповів у бесіді з журналістом Forbes, що новина про уявну відставку застала його на вечері, яку президент Володимир Путін проводив з бізнесменами. За його словами, глава держави поставився до цього з гумором і сказав: «Яке щастя тобі привалило».

ІТАР-ТАРС пише, що IP-адресу, з якого було відправлене повідомлення, належить одному з популярних російських хостингів, а провайдер, обслуговуючий цей айпішник, належить ЗАТ «Перший» і зареєстрований в Іркутську. Наталія Тімакова зазначила, що поштові скриньки уряду ніхто не зламував.

Експерти з інформаційної безпеки відзначають, що подібні розсилки — справу щодо нехитре в технічному плані. «Явище поки не поширене саме для вкидання неправдивої інформації в ЗМІ, — коментує генеральний директор компанії «Доктор Веб» Борис Шаров. — Але воно не представляє ніякої технічної складності. Фактично цим методом користуються щодня тисячі спамерів і шахраїв, що використовують фішинг для розкрадання конфіденційної інформації, а також грошових коштів з банківських рахунків ».

Представник антивірусної компанії не береться гадати, хто і з якою метою використовував цей метод в даній ситуації. «Можливих варіантів можна придумати дуже багато, але якщо не вивчати детально, ніж зараз якраз займаються правоохоронні органи, нічого конкретного сказати не можна. Хороший урок для довірливих ЗМІ, які не потрудилися перевірити, чи дійсно прийшла до них гаряча інформація відправлена ​​звідти, звідки їм здалося », — зазначив він.

«Для здійснення атаки хакери купили послугу хостингу у російського провайдера FirstDVS, — розповідає головний антивірусний експерт «Лабораторії Касперського» Олександр Гостєв. — До речі, саме звідси і ростуть ноги у неправдивих заяв про те, що лист був відправлений з Іркутська. В Іркутську знаходиться всього лише юридична адреса ЗАТ «Перший». Самі сервера клієнтів знаходяться в різних дата-центрах в Москві. Купити хостинг коштує 149 рублів на місяць. Зробити це можна повністю анонімно, сплативши хостинг за допомогою терміналу платежів в підземному переході, електронними грошима або через SMS ».

За словами Гостєва, хакери встановили на сервер поштову програму і з її допомогою, вручну підмінивши адреса відправника на адресу адміністрації уряду, розіслали лист по інформаційним агентствам. «Ніякої складності в отриманні цих адрес теж немає, вони елементарно знаходяться через пошукові системи», — додав він.

Звичайним користувачам виявити, що лист підроблене, досить складно, зазначають експерти. Фальсифікації подібного рівня вже траплялися. Однією з перших гучних подібних історій була розсилка помилкового прес-релізу Сургутнефтегаза в 2007 році про арешт генерального директора.

Рекомендуємо відео по темі: Собянін звільнив главу московського метро Бесєдіна


Похожие посты:

  • 24 лютого 2009 року / / Новини Тепер Кремль до 1 березня представить план зменшення витрат адміністрації на 2009-2011 роки, а також скоротить свій ...

  • Хакери викрали у російських банків близько мільярда рублів. Така інформація міститься в звіті, опублікованому компанією Group IB, що спеціалізуєть ...

  • Засновник «ВКонтакте» Павло Дуров пішов з поста генерального директора і виїхав з Росії. Судячи з усього, повертатися найближчим часом на батьківщ ...

  • Сайти «Альфа-Банку» і ВТБ24 піддалися масованій DDos-атаці з боку зловмисників. Як стало відомо, відповідальність за подію на себе взяла хакерська ...

  • Смартфон Xiaomi RedMi передає всі дані сервера, встановлені в Китаї, з'ясували в тайванському інтернет-виданні Technews.tw. Причому передача даних ...

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Январь 2018
Пн Вт Ср Чт Пт Сб Вс
« Фев    
1234567
891011121314
15161718192021
22232425262728
293031  
Статистика