Рассылку сообщений о "минировании" вели непрофессионалы
29.01.2019 00:02

ПОМОЧЬ ПРОЕКТУ 5.0 1

В понедельник город Кемерово охватила лёгкая паника: несколько десятков больниц, школ и разного рода госучреждений города были эвакуированы после сообщений о минировании.

Большая часть угроз поступило с электронного адреса под ником "PUTIN FSB", расположенного на популярном бесплатном почтовом сервисе mailfence.com, позиционирующем себя как "единственный защищенный и конфиденциальный сервис электронной почты, который дает вам контроль". В настоящее время некоторые российские провайдеры заблокировали доступ к mailfence.com.

- Судя по скриншотам, адреса для рассылки брались из открытого доступа, - рассказал "Абажуру" представитель компании, занимающейся е-mail-маркетингом, - программы или сервисы для автоматической рассылки не применялись - адреса копировались с сайтов госучреждений и "вбивались" вручную.

Отправку писем злоумышленники начали ещё в пятницу. Вероятно некоторые чиновники просто не открывали свою почту в выходные, поэтому "волна" пошла именно в понедельник. Впрочем, уже 25 марта в различных регионах России, в частности Приморье, Бурятии и Якутии, были проведены десятки проверок с эвакуациями больниц, школ, зданий Администраций.

- Смотрим список адресатов по городу Кемерово, - продолжает наш собеседник, - это Департамент молодёжной политики Кемеровской области, Управление городского развития г.Кемерово, Отдел по охране окружающей среды Администрации города и другие организации, обязанные по закону выкладывать электронные адреса в открытый доступ.

Скриншот одного из писем


Получается, никакой хакерской атаки тоже не было - человек или группа лиц, скрывающиеся под именем PUTIN FSB, копировали почтовые e-mail с официальных, вручную вставляли их в адресное поле и нажимали кнопку "отправить". За одну "порцию" бралось 10-15 адресов, чтобы почтовые серверы не ограничили рассылку и письма не попадали в папку "Спам".

- Никаких технологий сбора адресов и самой рассылки не применялось вообще, - утверждает специалист, - этим мог заниматься любой человек, которому удалось самостоятельно завести себе "электронку". Других специальных навыков ему не требовалось. Можно только отметить, что предусмотрительно был выбран сервис с OpenPGP , - защитой от перехвата, при которой содержимое письма видят только отправитель и получатель.

Разумеется, это не означает, что к угрозам можно отнестись легкомысленно или вовсе их не замечать. Ни одна угроза минирования до сих пор не подтвердилась, но мы не знаем реальной цели "почтовых террористов". Пока они добились двух очевидных результатов: посеяли небольшую панику и рассеяли внимание экстренных служб.

ПОМОЧЬ ПРОЕКТУ


Читайте также:
Комментарии
avatar
Небратьев след ощутим.
avatar