Информацию о типо имевшей место отставке главы РЖД Владимира Якунина, разосланную в среду вечерком неизвестными лицами от имени правительственной пресс-службы, распространили все русские информагентства и остальные наикрупнейшие СМИ, включая главные ТВ-каналы. Как установила ИТ-служба РИА Анонсы, сообщение, оформленное наподобие правительственного пресс-релиза и содержащее традиционные для таковых документов элементы, пришло с Айпишника, не совпадающего с адресом аппарата правительства.
Управляющий отдела антивирусных исследований «Доктор Интернет» Сергей Комаров считает, что письмо про отставку Якунина - подделка высочайшего уровня. «Злоумышленники, разумеется, отлично подготовили свою аферу. Они знали, как смотрятся информационные сообщения от пресс-службы правительства РФ, кто их рассылает. Это информация, доступ к которой не так просто получить», - сказал он изданию Digit.ru. Также эксперт отмечает, что пославшие фальшивое письмо подделали адресок отправителя, домен, с которого высылали ложное сообщение, сделали очень схожим на правительственный. При всем этом они скопировали формат обыденных информационных сообщений, которые получают агентства.
Комаров считает, что в акции участвовало несколько групп. Вероятнее всего, в нее были вложены огромные материальные средства, в том числе и на то, чтоб замести следы. Вообщем, пока о этом можно лишь судить по размаху и дерзости акции.
Исполнительный директор Peak Systems Максим Эмм лицезреет два варианта развития событий. «Поддельное письмо было отправлено с сервера иркутского интернет-провайдера. Это говорит о том, что или злоумышленники имеют невысокую квалификацию, раз употребляют русские серверы и Айпишники. Тогда и ФСБ чрезвычайно быстро их отыщет. Или являются специалистами экстра-класса, которые взломали сервер провайдера, выслали сообщения и замели следы», - отметил он. Эксперт считает, что во 2-м случае «отыскать концы» не получится. В любом случае перед нами - «выполненный заказ на фальсификацию письма, а не невинный розыгрыш», уверен он.
Заместитель генерального директора Positive Technologies Сергей Гордейчик объяснил, что подделка сообщений электронной почты является всераспространенным приемом атак с внедрением социальной инженерии и фактически неотклонимым атрибутом целенаправленных атак, так именуемых APT. «К огорчению, архитектура почти всех базисных протоколов веба такая, что без использования доп средств защиты в достоверности передаваемой инфы нельзя быть уверенным. В данном случае внедрение электронной цифровой подписи могло бы существенно усложнить атакующему задачку», - считает он.