СМИ: "увольнение" главы РЖД Владимира Якунина стоило всего 149 рублей
21 Июня 2013
Сам Якунин уверен, что за историей с "отставкой" стоит кампания против госчиновников. Он назвал предполагаемого "виновника". А пресс-секретарь премьера Наталья Тимакова рассказала о первых результатах расследования спецслужб.
ФСБ и ФСО ищут следы хакеров, которые накануне вечером отправили весьма искусно замаскированную под правительственные сообщения новость об "отставке" главы РЖД Владимира Якунина. "Вести" попросили экспертов "Лаборатории Касперского" оценить усилия хакеров и узнали, во сколько им это обошлось.
Как пояснил главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев, фальсификации подобного уровня уже были. Самой первой громкой подобной историей была рассылка ложного пресс-релиза "Сургутнефтегаза" в 2007 году.
Та атака считается классической: помимо рассылки писем, хакеры еще и организовали параллельную DDOS-атаку на сайт компании, что, с одной стороны "имитировало" изъятие серверов компании в ходе арестов, с другой стороны – журналисты не могли зайти на сайт компании, чтобы проверить реальность пресс-релиза или найти контактные телефоны сотрудников компании – для получения комментариев.
Что же касается данного вброса об "отставке" Якунина, для совершения атаки хакеры купили услугу хостинга у российского провайдера FirstVDS. "Кстати, именно отсюда и "растут ноги" у ложных заявлений о том, что письмо было отправлено из Иркутска. В Иркутске находится всего лишь юридический адрес FirstVDS (ЗАО "Первый"). Сами же серверы клиентов находятся в различных дата-центрах в Москве", — говорит Гостев.
Эксперт поясняет, что купить хостинг стоит всего 149 рублей в месяц. Сделать это можно полностью анонимно, оплатив хостинг при помощи терминала приема платежей в подземном переходе, электронными деньгами или через СМС.
"Обычным пользователям обнаружить, что письмо поддельное, достаточно сложно. Учитывая, что многие компании и государственные структуры России порой используют почтовые ящики даже на бесплатных сервисах (mail.ru или gmail), зачастую на адрес отправителя никто даже и не смотрит", — поясняет сотрудник "Лаборатории Касперского".
Затем, по словам Александра Гостева, хакеры установили на сервер почтовую программу и при ее помощи, вручную подменив адрес отправителя на адрес администрации правительства России, разослали письмо по информационным агентствам. "Никакой сложности в получении этих адресов тоже нет — они элементарно находятся в "Гугле" и их знает любое пиар-агентство России", — отметил эксперт.
Как сообщила пресс-секретарь премьера Наталья Тимакова, специалисты ФСО и ФСБ тоже уже добились первых результатов. "Сегодня специалисты ФСБ и ФСО продолжили работу и получили первые результаты: ими установлены провайдер, IP-адрес компьютера и его местонахождение,— заявила "Коммерсанту" Наталья Тимакова.— Выяснилось, в частности, что сервер находился в Москве". Она уточнила, что сотрудники спецслужб продолжат работу, однако конкретизировать сроки ее окончания не стала.
Адвокат главы РЖД Алексей Мельников сообщил в четверг, что факт распространения ложной информации об отставке Якунина может стать поводом для судебного разбирательства. При этом Мельников видит связь между появлением новости об отставке и конфликтом между главой РЖД и главным редактором "Русской службы новостей" Сергеем Доренко. "Вчерашняя "отставка" странным образом совпала с вручением в прямом эфире повестки журналисту Сергею Доренко, с которым судится Якунин",— заявил вчера Мельников.
Сам Доренко так отреагировал на скандал с "увольнением" главы РЖД в эфире "Русской службы новостей": "Мишарин (первый вице-президент РЖД - прим.) показал, что он знал, что Якунина снимут и его назначат. Если бы это были хакеры, ребята, фиг бы Мишарин дернулся".
По версии Доренко, события могли развиваться так: "Якунин чувствует, что через неделю это (отставка) произойдет, Мишарина уже пригласили и поговорили, сказали ему: сидит спокойно, скоро. И Якунин пускает эту дезу, понимая, что люди вскричат, полезут на стенку, и он сможет прийти к Владимиру Владимировичу, чтобы сказать: грязно получается, некрасиво, получается, хвост вертит собакой, так нельзя. Он мог так запустить дезу, в том числе, чтобы отсрочить собственное падение".
"Его (Мишарина) подставили жестко, он ведь реально поздравления принимать начал", - заявил один из железнодорожников "Коммерсанту". Участники форума, добиравшиеся вчера в Петербург в одном "Сапсане" с Мишариным, подтверждают, что сначала он действительно "принимал поздравления и сиял". Но к моменту прибытия уже прошли опровержения - и "с Мишариным все старались не встречаться глазами".
Для участников отрасли тема мнимой отставки Владимира Якунина вчера затмила все вопросы повестки Петербургского форума. В большинстве версий так или иначе всплывал тезис, что дыма без огня не бывает и "осадочек остался".
"В случайности никто не верит",— говорит топ-менеджер одного из железнодорожных операторов. Другой добавляет, что "зерно сомнений на рынок новость забросила — если кто-то хотел этого эффекта, он его достиг". "Обсуждают, что кто-то мог поспешить с новостью, которая готовилась к объявлению чуть позже",— отмечает еще один источник газеты. "Все понимают, что готовилось что-то масштабное, а этот слив — попытка либо ускорить, либо затормозить процесс",— соглашается один из собеседников издания. Другой источник отмечает: "Не сразу правительство опровергло новость, могли бы и оперативнее среагировать".
"Это привет Якунину от администрации президента",— считает близкий к власти представитель другой отрасли. Однако некоторые железнодорожники отмечают, что "слив, по-хорошему говоря, на руку Якунину".
Сам глава РЖД Владимир Якунин считает, что за историей с его фальшивым увольнением стоит кампания против государственных чиновников и не исключает, что мотивом могла быть и ситуация вокруг приватизации "Трансконтейнера", передает РИА Новости.
"Сейчас нет ни одного сколько-нибудь заметного человека в правительстве, в бизнесе, которого бы не поливали грязью. Особенно, в государственной части. Для чего? Можно предположить, что кто-то преследует цели освободить это место (главы РЖД), чтобы кого-то своего протащить. Но в принципе я считаю, что это часть кампании, которая бьет по всем государственным структурам и по всем государственным людям", — сказал Якунин в четверг журналистам.
Якунин отверг версию о том, что сообщение пресс-службы о его увольнении могло быть черновиком, случайно попавшим в рассылку: "Да это же подделанный документ! Вы понимаете: подделанный! Мне вчера ночью бог знает откуда Дмитрий Анатольевич Медведев звонил! Они там все сами в шоке!.. Прорабатывали мы, конечно, и такой вариант: что небрежность, что черновик, что ошибка... Не вырисовывается! Правильно оформленный документ... Кто-то специально работал", заявил Якунин.
"Теперь хоть все понятно, что откуда идет! Началось ведь все с Акулинино, с дачи этой! Думаете, легко молчать на всю эту чушь?! А что, я кому-то этому одному буду отвечать, который все это написал? Да нас как учили? Лучше четыре дня в засаде просидеть, чтоб потом все выиграть! Вот вчера я всем и ответил коротко: "Спасибо!" Вот вчера всем и стало ясно, что откуда!"
"Я ничего не могу исключать", — ответил глава РЖД на вопрос, может ли быть связана эта информационная атака с ситуацией вокруг приватизации "Трансконтейнера".
Напомним, недавно было принято решение о передаче 50% и двух акций компании "Трансконтейнер" в собственность "Объединенной транспортно-логистической компании" (ОТЛК) России, Беларуси и Казахстана, такое решение может быть полностью воплощеено в жизнь до конца 2013 года.
Источник: www.topnews.ru
ФСБ и ФСО ищут следы хакеров, которые накануне вечером отправили весьма искусно замаскированную под правительственные сообщения новость об "отставке" главы РЖД Владимира Якунина. "Вести" попросили экспертов "Лаборатории Касперского" оценить усилия хакеров и узнали, во сколько им это обошлось.
Как пояснил главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев, фальсификации подобного уровня уже были. Самой первой громкой подобной историей была рассылка ложного пресс-релиза "Сургутнефтегаза" в 2007 году.
Та атака считается классической: помимо рассылки писем, хакеры еще и организовали параллельную DDOS-атаку на сайт компании, что, с одной стороны "имитировало" изъятие серверов компании в ходе арестов, с другой стороны – журналисты не могли зайти на сайт компании, чтобы проверить реальность пресс-релиза или найти контактные телефоны сотрудников компании – для получения комментариев.
Что же касается данного вброса об "отставке" Якунина, для совершения атаки хакеры купили услугу хостинга у российского провайдера FirstVDS. "Кстати, именно отсюда и "растут ноги" у ложных заявлений о том, что письмо было отправлено из Иркутска. В Иркутске находится всего лишь юридический адрес FirstVDS (ЗАО "Первый"). Сами же серверы клиентов находятся в различных дата-центрах в Москве", — говорит Гостев.
Эксперт поясняет, что купить хостинг стоит всего 149 рублей в месяц. Сделать это можно полностью анонимно, оплатив хостинг при помощи терминала приема платежей в подземном переходе, электронными деньгами или через СМС.
"Обычным пользователям обнаружить, что письмо поддельное, достаточно сложно. Учитывая, что многие компании и государственные структуры России порой используют почтовые ящики даже на бесплатных сервисах (mail.ru или gmail), зачастую на адрес отправителя никто даже и не смотрит", — поясняет сотрудник "Лаборатории Касперского".
Затем, по словам Александра Гостева, хакеры установили на сервер почтовую программу и при ее помощи, вручную подменив адрес отправителя на адрес администрации правительства России, разослали письмо по информационным агентствам. "Никакой сложности в получении этих адресов тоже нет — они элементарно находятся в "Гугле" и их знает любое пиар-агентство России", — отметил эксперт.
Как сообщила пресс-секретарь премьера Наталья Тимакова, специалисты ФСО и ФСБ тоже уже добились первых результатов. "Сегодня специалисты ФСБ и ФСО продолжили работу и получили первые результаты: ими установлены провайдер, IP-адрес компьютера и его местонахождение,— заявила "Коммерсанту" Наталья Тимакова.— Выяснилось, в частности, что сервер находился в Москве". Она уточнила, что сотрудники спецслужб продолжат работу, однако конкретизировать сроки ее окончания не стала.
Адвокат главы РЖД Алексей Мельников сообщил в четверг, что факт распространения ложной информации об отставке Якунина может стать поводом для судебного разбирательства. При этом Мельников видит связь между появлением новости об отставке и конфликтом между главой РЖД и главным редактором "Русской службы новостей" Сергеем Доренко. "Вчерашняя "отставка" странным образом совпала с вручением в прямом эфире повестки журналисту Сергею Доренко, с которым судится Якунин",— заявил вчера Мельников.
Сам Доренко так отреагировал на скандал с "увольнением" главы РЖД в эфире "Русской службы новостей": "Мишарин (первый вице-президент РЖД - прим.) показал, что он знал, что Якунина снимут и его назначат. Если бы это были хакеры, ребята, фиг бы Мишарин дернулся".
По версии Доренко, события могли развиваться так: "Якунин чувствует, что через неделю это (отставка) произойдет, Мишарина уже пригласили и поговорили, сказали ему: сидит спокойно, скоро. И Якунин пускает эту дезу, понимая, что люди вскричат, полезут на стенку, и он сможет прийти к Владимиру Владимировичу, чтобы сказать: грязно получается, некрасиво, получается, хвост вертит собакой, так нельзя. Он мог так запустить дезу, в том числе, чтобы отсрочить собственное падение".
"Его (Мишарина) подставили жестко, он ведь реально поздравления принимать начал", - заявил один из железнодорожников "Коммерсанту". Участники форума, добиравшиеся вчера в Петербург в одном "Сапсане" с Мишариным, подтверждают, что сначала он действительно "принимал поздравления и сиял". Но к моменту прибытия уже прошли опровержения - и "с Мишариным все старались не встречаться глазами".
Для участников отрасли тема мнимой отставки Владимира Якунина вчера затмила все вопросы повестки Петербургского форума. В большинстве версий так или иначе всплывал тезис, что дыма без огня не бывает и "осадочек остался".
"В случайности никто не верит",— говорит топ-менеджер одного из железнодорожных операторов. Другой добавляет, что "зерно сомнений на рынок новость забросила — если кто-то хотел этого эффекта, он его достиг". "Обсуждают, что кто-то мог поспешить с новостью, которая готовилась к объявлению чуть позже",— отмечает еще один источник газеты. "Все понимают, что готовилось что-то масштабное, а этот слив — попытка либо ускорить, либо затормозить процесс",— соглашается один из собеседников издания. Другой источник отмечает: "Не сразу правительство опровергло новость, могли бы и оперативнее среагировать".
"Это привет Якунину от администрации президента",— считает близкий к власти представитель другой отрасли. Однако некоторые железнодорожники отмечают, что "слив, по-хорошему говоря, на руку Якунину".
Сам глава РЖД Владимир Якунин считает, что за историей с его фальшивым увольнением стоит кампания против государственных чиновников и не исключает, что мотивом могла быть и ситуация вокруг приватизации "Трансконтейнера", передает РИА Новости.
"Сейчас нет ни одного сколько-нибудь заметного человека в правительстве, в бизнесе, которого бы не поливали грязью. Особенно, в государственной части. Для чего? Можно предположить, что кто-то преследует цели освободить это место (главы РЖД), чтобы кого-то своего протащить. Но в принципе я считаю, что это часть кампании, которая бьет по всем государственным структурам и по всем государственным людям", — сказал Якунин в четверг журналистам.
Якунин отверг версию о том, что сообщение пресс-службы о его увольнении могло быть черновиком, случайно попавшим в рассылку: "Да это же подделанный документ! Вы понимаете: подделанный! Мне вчера ночью бог знает откуда Дмитрий Анатольевич Медведев звонил! Они там все сами в шоке!.. Прорабатывали мы, конечно, и такой вариант: что небрежность, что черновик, что ошибка... Не вырисовывается! Правильно оформленный документ... Кто-то специально работал", заявил Якунин.
"Теперь хоть все понятно, что откуда идет! Началось ведь все с Акулинино, с дачи этой! Думаете, легко молчать на всю эту чушь?! А что, я кому-то этому одному буду отвечать, который все это написал? Да нас как учили? Лучше четыре дня в засаде просидеть, чтоб потом все выиграть! Вот вчера я всем и ответил коротко: "Спасибо!" Вот вчера всем и стало ясно, что откуда!"
"Я ничего не могу исключать", — ответил глава РЖД на вопрос, может ли быть связана эта информационная атака с ситуацией вокруг приватизации "Трансконтейнера".
Напомним, недавно было принято решение о передаче 50% и двух акций компании "Трансконтейнер" в собственность "Объединенной транспортно-логистической компании" (ОТЛК) России, Беларуси и Казахстана, такое решение может быть полностью воплощеено в жизнь до конца 2013 года.