МОСКВА, 20 июня. /ИТАР-ТАСС/. IP-адрес, с которого было отправлено сегодня сообщение об отставке главы РЖД Владимира Якунина, не принадлежит пресс-службе правительства РФ. Это показало расследование, проведенное специалистами ИТАР-ТАСС.
Так, обычно сообщения из пресс-службы маркируются IP-адресом, отличающимся от IP-адреса сегодняшней рассылки.
IP-адрес принадлежит одному из популярных российских хостингов.
Хостинг-провайдер, обслуживающий этот IP-адрес, принадлежит компании "Первый" и зарегистрирован в Иркутске.
Судя по заголовкам, официальные пресс-службы рассылают сообщения со строго определенного диапазона IP-адресов, отведенного для государственных органов. Этот диапазон подконтролен ФСБ.
Подменив адрес отправителя и имя сервера, хакер легко может сделать такую рассылку. В данном случае, скорее всего, был приобретен виртуальный сервер на хостинге у российской компании, а оттуда инициирована почтовая рассылка с поддельным именем сервера, IP-адрес которой не соответствует правительственному.
Однако, судя по списку адресатов, которым было отправлено сообщение об отставке главы РЖД, злоумышленники, инициировавшие рассылку, обладали неким "инсайдом" о том, какие именно адресаты должны получить соответствующие сообщения.
Они отправлялись с помощью бесплатной операционной системы free bsd и программы почтовой рассылки EXIM. Сообщение было отправлено в 20.03 мск 19 июня 2013 года.
Комментарии