Комментарии экспертов Против Якунина применили информационную бомбу

Установлено место отправления сообщения о якобы отставке главы РЖД Владимира Якунина. Как сообщали пресс-секретарь премьера Наталья Тимакова, сервер, с которого отправлялось фальшивое письмо, находился в Москве. Ранее предполагалось, что поддельное письмо было отправлено с сервера иркутского интернет-провайдера. Тимакова уточнила, что сотрудники спецслужб продолжат работу, однако сроки окончания расследования пока не уточняются. Как считают специалисты, распространение ложной информации стоило хакерам недорого – всего около 150 рублей. По словам экспертов "Лаборатории Касперского", для совершения атаки мошенники купили услугу хостинга у российского провайдера. На связи со студией "Вестей ФМ" представитель комиссии по электронной безопасности Российской ассоциации электронных коммуникаций Андрей Ярых.

"Вести ФМ": Андрей Юрьевич, скажите, действительно за 150 рублей можно осуществить такое мошенничество?

Ярых: Вы знаете, в данной ситуации был реализован механизм, который можно назвать информационной бомбой. То есть в данной ситуации был реализован достаточно простой механизм, когда создавалось письмо, похожее на настоящее, фактически с использованием фишинговых технологий, и далее с имитацией адреса официального источника рассылалось по информационным агентствам. И в принципе в данной ситуации было сымитировано достаточно, наверно, грамотно и достаточно полно, раз информационные агентства восприняли эту информацию как достоверную. Ну, вот по источникам, по последним данным, домен, который использовался для рассылки, отличался всего на один знак от официального. То есть неслучайно информационные агентства обманулись и восприняли эту информацию как реальную. И действительно, это можно сделать с небольшими деньгами, поскольку здесь затраты, наверно, только время, человеческие ресурсы специалиста, который делал подделку под официальное письмо. Ну, и из денежных затрат – это регистрация домена, похожего на настоящий.

"Вести ФМ": Вы упомянули слово фишинг. Означает ли это, что, по сути, всё было основано на безалаберности каких-то сотрудников официальных структур, которые допустили утечку секретных данных, паролей или чего-то подобного?

Ярых: Нет, ни коим образом нет. Единственное, что может быть отнесено к некой небрежности, то, что домены, похожие на официальные источники информации, находятся не то что в свободном доступе, но не зарегистрированы официальными структурами, потому что есть такое понятие, как тайпсквоттинг, или захват доменов, похожих на такие официальные или на коммерческие компании, похожие на названия торговых марок, предположим, и мошенники часто это используют, для того чтобы разослать вредоносные программы. Разослать спам или письма, содержащие вредоносный код. Поэтому здесь может быть допущена вот такая небрежность, именно то, что такие домены можно было зарегистрировать кому угодно.