МОСКВА, 19 июн — РИА Новости. По словам главного редактора РИА Новости Светланы Миронюк, агентство уже обратилось в 8-й Центр ФСБ, осуществляющий киберзащиту государственных интернет-ресурсов, с просьбой установить источник фальшивого сообщения от имени пресс-службы правительства об отставке главы РЖД. По ее словам, в ФСБ уже передана вся имеющаяся информация, включая логи сообщения.
Информацию о якобы имевшей место отставке президента РЖД Владимира Якунина, разосланную в среду вечером неизвестными лицами от имени правительственной пресс-службы, распространили все российские информагентства и другие крупнейшие СМИ, включая основные ТВ-каналы.
Как установила ИТ-служба РИА Новости, сообщение, полностью идентичное типовому правительственному пресс-релизу и содержащее традиционные для таких документов элементы, в котором была информация об отставке Якунина и якобы назначении вместо него первого вице-президента РЖД Александра Мишарина, пришло с IP-адреса, не совпадающего с адресом аппарата правительства.
"Распространенная информация об отставке Якунина была фальшивкой, оформленной как якобы сообщение об отставке Якунина", — сказала пресс-секретарь премьер-министра Наталья Тимакова. "Оно было отправлено с электронного адреса, подделанного под официальную рассылку пресс-службы правительства", — сказала пресс-секретарь.
В свою очередь представитель ИТ-службы РИА Новости сказал, что сервер злоумышленников при подключении к почтовым системам СМИ представился легитимным именем (aprf.gov.ru) почтового сервера аппарата правительства, при том что IP-адрес злоумышленников был отличным от оригинального.
"Проведенный анализ показал, что подстановка служебной информации о прохождении данного почтового сообщения через якобы официальные почтовые сервера аппарата правительства исполнена достаточно профессионально, с полной имитацией исходных данных и по всем правилам социального инжиниринга", — сказал представитель ИТ-службы медиахолдинга.
Эксперты считают спланированной аферу с фальшивой отставкой Якунина
Эксперты видят в ситуации с рассылкой поддельного сообщения про отставку главы РЖД спланированную акцию, выполненную профессионалами, и предлагают использование электронной цифровой подписи (ЭЦП) как защиту. Подробнее >>
Фальшивый домен зарегистрирован в воскресенье
Анализ заголовков письма, проведенный экспертами Digit.ru, показал, что истинным отправителем подделки был домен aprf-gov.ru. Он отличается от настоящего всего на 1 символ — вместо дефиса у настоящего домена пресс-службы правительства стоит точка — aprf.gov.ru. Домен aprf-gov.ru был зарегистрирован 16 июня 2013 года через регистратора доменов R01. Подробнее >>
Как ложное сообщение о взрывах в Белом доме обвалило биржи
23 апреля ряд СМИ со ссылкой на сообщение в Twitter агентства Ассошиэйтед Пресс сообщили о взрывах в Белом доме и ранении президента США Барака Обамы. Информация об этом была размещена только в микроблоге агентства в соцсети. Спустя некоторое время Ассошиэйтед Пресс сообщило, что аккаунт был взломан неизвестными, и официально опровергло эти данные. Тем не менее ложное сообщение в первые же минуты вызвало обвал на рынках. Читайте подробнее >>
Как ложное сообщение о задержании Романа Абрамовича обвалило стоимость его активов
В конце марта РБК-ТВ распространило информацию о том, что в США был задержан и допрошен сотрудниками ФБР российский бизнесмен Роман Абрамович. Представитель Абрамовича вскоре опроверг это. Тем не менее вскоре после появления этой информации акции компании "Евраз", совладельцем которой является Роман Абрамович,подешевели на Лондонской фондовой бирже на 6,6% при капитализации компании в 2,9 миллиарда долларов. Читайте подробнее >>