Эксперты считают спланированной аферу с фальшивой отставкой Якунина

МОСКВА, 20 июн — РИА Новости. Эксперты видят в ситуации с рассылкой поддельного сообщения про отставку главы РЖД спланированную акцию, выполненную профессионалами, и предлагают использование электронной цифровой подписи (ЭЦП) как защиту.

Информацию о якобы имевшей место отставке главы РЖД Владимира Якунина, разосланную в среду вечером неизвестными лицами от имени правительственной пресс-службы, распространили все российские информагентства и другие крупнейшие СМИ, включая основные ТВ-каналы. Как установила ИТ-служба РИА Новости, сообщение, оформленное наподобие правительственного пресс-релиза и содержащее традиционные для таких документов элементы, пришло с IP-адреса, не совпадающего с адресом аппарата правительства.

Руководитель отдела антивирусных исследований "Доктор Веб" Сергей Комаров считает, что письмо про отставку Якунина — подделка высокого уровня. "Злоумышленники, очевидно, хорошо подготовили свою аферу. Они знали, как выглядят информационные сообщения от пресс-службы правительства РФ, кто их рассылает. Это информация, доступ к которой не так просто получить", — сообщил он Digit.ru. Также эксперт отмечает, что пославшие фальшивое письмо подделали адрес отправителя, домен, с которого отправляли ложное сообщение, сделали максимально похожим на правительственный. При этом они скопировали формат обычных информационных сообщений, которые получают агентства.

Комаров полагает, что в акции участвовало несколько групп. Скорее всего, в нее были вложены большие материальные средства, в том числе и на то, чтобы замести следы. Впрочем, пока об этом можно только судить по размаху и дерзости акции.

Исполнительный директор Peak Systems Максим Эмм видит два варианта развития событий. "Поддельное письмо было отправлено с сервера иркутского интернет-провайдера. Это говорит о том, что либо злоумышленники имеют невысокую квалификацию, раз используют российские серверы и IP-адреса. И тогда ФСБ очень быстро их найдет. Либо являются профессионалами экстра-класса, которые взломали сервер провайдера, отправили сообщения и замели следы", — отметил он. Эксперт полагает, что во втором случае "найти концы" не удастся. В любом случае перед нами — "выполненный заказ на фальсификацию письма, а не невинный розыгрыш", уверен он.

Заместитель генерального директора Positive Technologies Сергей Гордейчик объяснил, что подделка сообщений электронной почты является распространенным приемом атак с использованием социальной инженерии и практически обязательным атрибутом целенаправленных атак, так называемых APT. "К сожалению, архитектура многих базовых протоколов интернета такова, что без использования дополнительных средств защиты в достоверности передаваемой информации нельзя быть уверенным. В данном случае использование электронной цифровой подписи могло бы значительно усложнить атакующему задачу", — считает он.