Москва, 20 июня. /МФД-ИнфоЦентр, MFD.RU/
Накануне вечером на ленты информационных агентств поступило сообщение о том, что глава ОАО "РЖД" Владимир Якунин отправлен в отставку и на его место назначен первый вице-президент РЖД Александр Мишарин. Как пишет "КоммерсантЪ", через полчаса эта новость была опровергнута. Пресс-секретарь президента Дмитрий Песков назвал рассылку с новостью об увольнении господина Якунина "актом киберпреступности".
Аппарат Белого дома проверяет, не был ли взломан e-mail пресс-службы правительства.
Сообщение об увольнении президента ОАО "РЖД" Владимира Якунина и назначении на этот пост первого вице-президента "РЖД" Александра Мишарина синхронно появилось на новостных лентах информационных агентств в 20:07 по московскому времени. Об отставке одновременно сообщили агентства "Прайм", РИА "Новости" и "Интерфакс". Как сообщили изданию сотрудники двух агентств, им пришла стандартная рассылка от пресс-службы Белого дома, после чего новость и появилась на лентах новостей.
Через 30 минут новость о рассылке правительством такого сообщения была опровергнута. Сначала в 20:36 "Прайм", а за ними и РИА "Новости" в 20:37 сообщили, что правительство не подтверждает факт отставки господина Якунина. А в 21:11 помощник президента "РЖД" Александр Пирков заявил "Интерфаксу": «Могу официально сказать, что Владимир Якунин не подавал в отставку с поста президента "РЖД"».
Объект киберпреступления
РИА "Новости" сообщило, что, по данным их IT-службы, сообщение об отставке главы "РЖД" пришло с IP-адреса, не совпадающего с адресом пресс-службы правительства. Источник “Ъ” в правительстве говорит, что была даже внутренняя рассылка документа, его получили сотрудники аппарата. «Но, честно говоря, он сразу вызвал подозрение. Если снять главу ОАО "РЖД" и можно в одночасье, то сразу назначить нового, без каких-либо консультаций,— это как минимум странно»,— отметил источник газеты.
Собеседники в аппарате Белого дома утверждают, что сообщение об увольнении господина Якунина пресс-служба правительства не рассылала даже по ошибке. «Сейчас всех подняли на уши, специалисты проверяют, не было ли взлома»,— сообщил источник в Белом доме.
«Распространенная информация об отставке Якунина, оформленная как якобы официальное сообщение пресс-службы правительства, содержала в себе грамматические ошибки и была отправлена с электронного адреса, подделанного под официальную рассылку пресс-службы правительства»,— заявила, в свою очередь, пресс-секретарь правительства Наталья Тимакова, находящаяся сейчас на Петербургском экономическом форуме. Госпожа Тимакова сообщила, что к расследованию инцидента подключились эксперты ФСБ и ФСО. Также она уточнила, что увольнение главы "РЖД" не входит в компетенцию премьер-министра — это можно сделать только президентским указом.
В свою очередь, пресс-секретарь президента Дмитрий Песков заявил: «Это акт киберпреступности. Мы призываем СМИ перепроверять информацию по IP-адресам и в случае появления каких-то подозрений уточнять по телефонам у пресс-службы Кремля».
«Это провокация такого масштаба, что ей должны заниматься соответствующие органы,— заявил сам Владимир Якунин агентству Reuters.— Они этим и занимаются».
«Это не проявление киберпреступности, а проявление халатности и незнания основ электронной почты,— считает гендиректор Group-IB Илья Сачков.— Сейчас, если письмо не содержит электронную цифровую подпись, оно фактически не значит ничего. Подделать технический заголовок письма — задача на пять минут для студента первого курса любого технического университета. С адреса putin@kremlin.ru можно отправить письмо, но это не означает, что его отправил Владимир Путин».
По его словам, рассылка поддельных писем электронной почты "встречается повсеместно". «Это используется в банковских мошенничествах, когда от имени банка отправляется какое-то письмо. Это используется в социальной инженерии, когда от имени руководителя приходит просьба выслать на внешний адрес электронной почты какой-то отчет. Именно e-mail, то есть текстовое обозначение электронного ящика, может быть каким угодно,—говорит эксперт.— Но если любой технический специалист посмотрит детали этого письма, то он увидит, что письмо отправлено с совершенно другого сервера и адрес — просто текстовое обозначение. Без цифровой подписи — это криптографический алгоритм, который позволяет удостовериться, что адресат, который указан в поле "от", и то, что письмо от первого до последнего символа не изменено,— никогда в жизни не стоит верить тому, что написано».
Комментарии отключены.