Верхнее

Хакеры попытались уволить Якунина

Вчера вечером с разницей в 15 минут информационные агенства получили от пресс-службы Белого дома по электронной почте сначала новость об отставке главы РЖД Владимира Якунина, а следом — об опровержении факта предыдущей рассылки. Несмотря на достаточно малый временной интервал, новость успела разойтись по российским СМИ, в том числе и по ТВ-каналам.  В итоге информагентствам понадобился почти час, чтобы разобраться в ситуации.

ФСБ и ФСО сейчас выясняют автора первой фальшивой рассылки, а пока же сообщается только о том, что в сообщении содержались грамматические ошибки и отправлено оно было «с чужого IP-адреса».

На самом деле, любой более-менее продвинутый пользователь прекрасно знает, что подделать электронное письмо не составляет никакого труда — мы ведь все регулярно получаем спам с разных непонятных адресов. В Интернете нетрудно найти даже специализированные сайты по отправке электронных писем с поддельных адресов. Например, отправленные этим сервисом http://www.shram.kiev.ua/safemail/ электронные сообщения прекрасно воспринимаются и Gmail, и Outlook Exchange, не вызывая ни малейших подозрений ни у встроенных антиспам-фильтров, ни у пользователя.

Строго говоря, в подлинности ни одного из получаемых электронных писем нельзя быть уверенным, если специально об этом не позаботиться, поэтому очень и очень странно, что в пресс-службе правительства не принято никаких дополнительных мер по верификации сообщений, рассылаемых в адрес СМИ. В конце концов, человечество давно изобрело банальную электронную цифровую подпись (ЭЦП) и решений, даже полностью удовлетворяющих всем требования российского законодательства, на рынке вполне хватает. Дополнительное внедрение подписи для отправляемых пресс-службой правительства сообщений вкупе с обязательством по её проверке (и ответственностью за нарушение этого требования) чуть усложнило бы жизнь информагенствам, но когда это и в какой стране мира забота об удобстве использования удерживала государственные структуры от навязывания своих требований?

Результаты проводимого сейчас ФСО и ФСБ расследования данного инцидента не обязательно станут достоянием общественности и не факт, что все технические нюансы произошедшего будут раскрыты, но, хочется надеяться, что хотя бы профилактические меры по предупреждению подобного в будущем всё же будут приняты.

Есть, правда, ещё вероятность, что Якунина просто передумали увольнять — ведь Александр Мишарин, который должен был согласно «дезинформации» занять место главы РЖД, в телефонном разговоре с журналистом первоначально подтвердил факт своего назначения, не раскрывая, впрочем подробностей.

С другой стороны, для нанесения фальшивым информационным (чисто информационным) почтовым сообщением реального ущерба (либо для получения реальной прибыли) надо серьёзно постараться. Побудить пользователя поддельным письмом пройти по фишинговой ссылке, конечно, можно, но и бороться с фишинговыми сайтами современные средства защиты худо-бедно научились. Придумать же что-то более тонкое, но работающее массово, к счастью, злоумышленникам пока не удалось, хотя разовые удачные акции, конечно, встречаются.

На мой взгляд, такое широкое обсуждение случившейся фальшивой рассылки пойдёт обществу только на пользу и, надеюсь, заставит кого-то однажды призадуматься над очередным «Срочно переведи 500 WMR на этот электронный кошелёк, объясню всё позже в Facebook», ну или что там авторы поддельных электронных писем придумают.

, ,