МОСКВА, 20 июн - РИА Новости. Эксперты видят в ситуации с рассылкой поддельного сообщения про отставку главы РЖД спланированную акцию, выполненную профессионалами, и предлагают использование электронной цифровой подписи (ЭЦП) как защиту.
Информацию о якобы имевшей место отставке главы РЖД Владимира Якунина, разосланную в среду вечером неизвестными лицами от имени правительственной пресс-службы, распространили все российские информагентства и другие крупнейшие СМИ, включая основные ТВ-каналы. Как установила ИТ-служба РИА Новости, сообщение, оформленное наподобие правительственного пресс-релиза и содержащее традиционные для таких документов элементы, пришло с IP-адреса, не совпадающего с адресом аппарата правительства.
Руководитель отдела антивирусных исследований "Доктор Веб" Сергей Комаров считает, что письмо про отставку Якунина - подделка высокого уровня. "Злоумышленники, очевидно, хорошо подготовили свою аферу. Они знали, как выглядят информационные сообщения от пресс-службы правительства РФ, кто их рассылает. Это информация, доступ к которой не так просто получить", - сообщил он изданию Digit.ru. Также эксперт отмечает, что пославшие фальшивое письмо подделали адрес отправителя, домен, с которого отправляли ложное сообщение, сделали максимально похожим на правительственный. При этом они скопировали формат обычных информационных сообщений, которые получают агентства.
Комаров полагает, что в акции участвовало несколько групп. Скорее всего, в нее были вложены большие материальные средства, в том числе и на то, чтобы замести следы. Впрочем, пока об этом можно только судить по размаху и дерзости акции.
Исполнительный директор Peak Systems Максим Эмм видит два варианта развития событий. "Поддельное письмо было отправлено с сервера иркутского интернет-провайдера. Это говорит о том, что либо злоумышленники имеют невысокую квалификацию, раз используют российские серверы и IP-адреса. И тогда ФСБ очень быстро их найдет. Либо являются профессионалами экстра-класса, которые взломали сервер провайдера, отправили сообщения и замели следы", - отметил он. Эксперт полагает, что во втором случае "найти концы" не удастся. В любом случае перед нами - "выполненный заказ на фальсификацию письма, а не невинный розыгрыш", уверен он.
Заместитель генерального директора Positive Technologies Сергей Гордейчик объяснил, что подделка сообщений электронной почты является распространенным приемом атак с использованием социальной инженерии и практически обязательным атрибутом целенаправленных атак, так называемых APT. "К сожалению, архитектура многих базовых протоколов интернета такова, что без использования дополнительных средств защиты в достоверности передаваемой информации нельзя быть уверенным. В данном случае использование электронной цифровой подписи могло бы значительно усложнить атакующему задачу", - считает он.
ЧИТАТЬ: Глава РЖД назвал свое "увольнение" спланированной акцией>>
Материал подготовлен RIA.ru