ФСБ и ФСО ищут следы хакеров, которые накануне вечером отправили весьма искусно замаскированную под правительственные сообщения новость об "отставке" главы РЖД Владимира Якунина. Вести.Ru попросили экспертов "Лаборатории Касперского" оценить усилия хакеров и узнали, во сколько им это обошлось.
О тушеном глухаре, "озверине" и легковерных журналистах
К счастью, это произошло лишь вечером, в 20:06, когда активность в Сети вообще и в электронных СМИ в частности идет на некоторый спад. Появись сообщение об "отставке" главы РЖД Владимира Якунина хотя бы на пару часов раньше, то страшно подумать, какими были бы последствия за те полчаса, пока не последовало опровержение.
Не только Якунину пришлось бы "принимать озверин", но и сердечные капли зарубежным партнерам российской госкомпании, которых с РЖД связывают многомиллиардные контракты. Без успокоительного вряд ли обошлись бы и биржевики. Впрочем, сам "отставленный" чиновник признался журналистам, что это сообщение ему не испортило ни настроение, ни аппетит: он "спокойно доел глухаря".
Во времена, когда информация распространяется в прямом смысле молниеносно, такие "протечки" в Сети могут не просто подмочить ситуацию, а устроить поистине вселенский потоп. Теперь, когда ФСБ и ФСО отправились "по следу" – искать хитроумных хакеров, и эксперты в сфере компьютерных техлонологий, и журналисты задаются вопросом: как такое могло произойти?
Такие крупные информагентства, как РИА Новости, ИТАР-ТАСС и "Интерфакс", легковерными нельзя назвать никак. Как известно журналистам, работающим в сетевых СМИ, официальные сообщения приходят на специальные электронные адреса, которые где попало не найдешь. Выходит, злоумышленники не только знали эти адреса, но знали также, как (на первый взгляд) визуально должно выглядеть подобное сообщение.
В Кремле рассылку пресс-релиза от имени правительства назвали хакерской атакой. "В связи с участившимися проявлениями киберпреступности управление пресс-службы и информации президента Российской Федерации обращается с предложением ко всем СМИ проявлять максимальную осторожность в использовании информации, поступающей по сети Интернет в виде электронных сообщений пресс-службы президента России", — заявила пресс-служба Кремля.
Конечно, сейчас можно говорить о том, что редакторы не обратили пристального внимания на какие-то "мелочи" в этом документе и выпустили сообщение на ленту новостей. Однако ситуацию эту можно воспринять как красный восклицательный знак, предупреждающий о том, что хакеры могут вызвать не только "легкий переполох", но и привести к гораздо более серьезным последствиям – например, спровоцировать обвал экономики.
Владимир Якунин заявил, что намерен выяснить, кто стоит за ложным сообщением о его отставке, передает ПРАЙМ. "Узнаю, — пообещал глава РЖД. — Я принял такую дозу озверина..."
На данный момент известно только то, что ложное сообщение об отставке Якунина было отправлено не из пресс-службы правительства РФ, а со стороннего IP-адреса. Обслуживающий его хостинг-провайдер принадлежит компании ЗАО "Первый" и зарегистрирован в Иркутске.
Вероятнее всего, хакер приобрел виртуальный сервер на хостинге компании и осуществил почтовую рассылку с заведомо ложной информацией. Исходя из списка адресатов, злоумышленник в курсе того, кто именно получает подобные пресс-релизы. Киберпреступник пользовался компьютером с бесплатной операционкой FreeBSD и почтовой программой Exim.
Главу РЖД "уволили" с хостинга за 149 рублей в месяц
Вести.Ru обратились за комментарием к экспертам "Лаборатории Касперского" — ведущей компании в сфере безопасности компьютерных технологий. На одном из недавних круглых столов специалисты "Лаборатории Касперского" говорили о том, что СМИ нередко подвергаются атакам ради мести, и какие "пилюли" можно прописать Интернету в борьбе с хакерами.
Как пояснил главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев, фальсификации подобного уровня уже были. Самой первой громкой подобной историей была рассылка ложного пресс-релиза "Сургутнефтегаза" в 2007 году.
Та атака считается классической: помимо рассылки писем, хакеры еще и организовали параллельную DDOS-атаку на сайт компании, что, с одной стороны "имитировало" изъятие серверов компании в ходе арестов, с другой стороны – журналисты не могли зайти на сайт компании, чтобы проверить реальность пресс-релиза или найти контактные телефоны сотрудников компании – для получения комментариев.
Что же касается данного вброса об "отставке" Якунина, для совершения атаки хакеры купили услугу хостинга у российского провайдера FirstVDS. "Кстати, именно отсюда и "растут ноги" у ложных заявлений о том, что письмо было отправлено из Иркутска. В Иркутске находится всего лишь юридический адрес FirstVDS (ЗАО "Первый"). Сами же серверы клиентов находятся в различных дата-центрах в Москве", — говорит Гостев.
Эксперт поясняет, что купить хостинг стоит всего 149 рублей в месяц. Сделать это можно полностью анонимно, оплатив хостинг при помощи терминала приема платежей в подземном переходе, электронными деньгами или через СМС.
"Обычным пользователям обнаружить, что письмо поддельное, достаточно сложно. Учитывая, что многие компании и государственные структуры России порой используют почтовые ящики даже на бесплатных сервисах (mail.ru или gmail), зачастую на адрес отправителя никто даже и не смотрит", — поясняет сотрудник "Лаборатории Касперского".
Затем, по словам Александра Гостева, хакеры установили на сервер почтовую программу и при ее помощи, вручную подменив адрес отправителя на адрес администрации правительства России, разослали письмо по информационным агентствам. "Никакой сложности в получении этих адресов тоже нет — они элементарно находятся в "Гугле" и их знает любое пиар-агентство России", — отметил эксперт.
Якунин назвал причины атак
Сам глава РЖД в интервью телеканалу "Россия 24" массированный вброс негативной информации о нем объясняет двумя причинами. Первая, по его мнению, может быть связана с решением о выделении громадных ресурсов на развитие транспортной (железнодорожной) инфраструктуры. "Всегда есть круги, которые хотели бы освоить эти ресурсы, и которые считают, что могли бы это сделать лучше, чем мы", — сказал он.
Вторая причина, по его мнению, в том, что "мы живем в сложном мире и далеко не всем нравятся успехи, которые демонстрирует наша страна в смысле консолидации и развития". Глава РЖД поблагодарил всех за поддержку и выразил надежду, что "нас это многому научит".
