Как подделали письмо об отставке Якунина
19 июня крупнейшие российские и зарубежные СМИ опубликовали информацию об отставке главы РЖД Владимира Якунина. Новость была основана на ложном пресс-релизе, отосланном неизвестными лицами от имени пресс-службы правительства. Как стала возможной эта провокация?
Первыми «новость» опубликовали сотрудники РИА Новости. Чуть позже на сайте агентства появилось опровержение, сопровождаемое скриншотами поддельного письма.
Сам пресс-релиз был оформлен в согласии со стандартами правительственных служб. Почтовый адрес отправителя соответствовал официальному — [email protected], однако IP-адрес и доменное имя сервера, с которого на самом деле пришло письмо, отличаются от настоящего (aprf.gov.ru против aprf-gov.ru).
На самом деле, подделать личность отправителя не так уж и сложно. Лазейка содержится в самом почтовом протоколе, который не требует совпадения авторизационных данных с адресом, указанном в поле «From», поэтому туда можно подставить любое значение — это так называемый «спуфинг почтового адреса».
Поэтому не удивительно, что фальшивое письмо об отставке Якунина было принято за чистую монету — СМИ гонятся за оперативностью, а первичные признаки аутентичности были подделаны качественно. При беглом взгляде на исходник письма весьма просто не заметить, что сервер отправителя отличается от сервера правительства. Да и пресс-релиз свёрстан так правдоподобно, что можно сделать вывод: либо злоумышленники ранее сами получали подобные письма, либо имеют хорошие связи в госструктурах и СМИ.
Чтобы повторить этот розыгрыш, можно поднять собственный почтовый сервер, либо воспользоваться одним из множества почтовых анонимайзеров. Редакция TJournal настоятельно рекомендует не подделывать чужую личность с дурным умыслом — за это можно знатно отхватить впоследствии.
Пособие по хакерству,
Константин Панфилов и Илья Чекальский,
TJournal
#Статья