Как шутники отправили в отставку главу РЖД Якунина

Владимир Якунин фото
Владимир Якунин, фото
На несколько часов это была одна из главных новостей: "Председатель Правительства Д.А. Медведев подписал указ об отставке главы РЖД Якунина". Журналисты наперебой обсуждали эту новость, и ждали подробностей, как потом оказалось, напрасно.

Оказалось, что журналисты в погоне за сенсацией не удосужились проверить источник сенсации, и скандальный пресс-релиз отправлен с фальшивого почтового ящика, с адресом похожим на настоящий. В самом деле, сравните настоящий электронный адрес Правительства РФ duty_press@aprf.gov.ru и фальшивый адрес duty_press@aprf-gov.ru, с которого было отослано злополучное сообщение. Да и само сообщение было очень похоже на настоящее.
фото фальшивый пресс-релиз
Конечно же, разразился большой скандал, который, впрочем, быстро утих. Анонимных "хакеров" вроде бы даже искало ФСБ, но, конечно, же, виновных так и не нашли. Как же была организована такая очаровательная шутка? Да очень просто, и почти бесплатно:

Сначала регистрируется доменное имя, очень похожее на доменное имя жертвы. В нашем случае это домен aprf-gov.ru. Хотя, это мог быть, например, kremlin.gon.ru или kremlim.ru в случае имитации сайта Президента РФ kremlin.ru. В общем, уловка проста - доменное имя должно быть очень похоже на настоящее. Кстати, это очень недорого - домен в зоне RU можно зарегистрировать за 100-150 рублей в год. Просто смешные деньги. При если домен регистрировать на физическое лицо требуется ввести паспортные данные, при регистрации на юридическое лицо - нужны реквизиты фирмы, но эти данные никто никогда не проверяет. Оплатить можно тоже анонимно (ну, или почти анонимно), например, через вебмани, или через платёжные терминалы сотовой связи.

Теперь надо найти сервер, с которого будет отправляться ложное сообщение. Здесь можно попробовать множество вариантов. Можно закупить физический сервер, поставить его где-нибудь за границей, и оттуда рассылать наши фальшивки. Но в нашем случае это дорого, сложно, и экономически нецелесообразно. Проще арендовать какой-нибудь физический или виртуальный сервер, причём желательно в России. А почему не за рубежом? На самом деле, нет никакого значения, где будет располагаться наш "хакерский" сервер, всё равно, это будет одноразовая акция, всё равно сервер будет использоваться очень короткое время. Но, чисто гипотетически, "компетентные органы" могут негласно интересоваться клиентами из России, которые арендуют сервера за бугром, а нежелательное внимание нам совсем не нужно. В нашем случае "хакеры" арендовали сервер в Москве через какую-то иркутскую контору. Да, я пишу слово "хакеры" в кавычках потому что в этом случае сайт Правительства РФ не был взломан, да и с моей точки зрения, ничьи права не были нарушены. Да, кстати, можно было было не арендовать собственный сервер, а прикрепить домен, например, к Яндексу. То есть фальшивое письмо шло бы с серверов Яндекса, но со стороннего доменного имени. Причём эту услуга предоставляется бесплатно!

Как же безопасно и анонимно администрировать подставной сервер? О, совсем не обязательно ехать за границу, подключаться из-за бугра (вот это как раз подозрительно). Достаточно выйти с на улицу ноутбуком с (ну, или со смартфоном или планшетником), открытых точек Wi-Fi в любом большом городе предостаточно. По крайней мере, в Москве выйти на халяву в интернет не просто, а очень просто. Итак, сидим в парке, быстренько отправляем письмо, и спокойно уходим. Дело сделано! Да, конечно, сразу же будет установлен сервер, с которого было отправлено сообщение, и IP адрес, с которого управлялся подставной сервер. Ну и что? Это абсолютно ничего не даст. Да, например, известен номер электронного кошелька, с которого оплачивалась аренда сервера, и доменное имя. Известен сервер, известна контора, которая предоставила сервер....и всё! Что толку, что к серверу подключились один раз на примерно на десять минут из кафе в одном из районов Москвы (а, скорее, всего, "хакеры" подключались через цепочку промежуточных серверов, так что будет очень трудно определить место, откуда было установлено подключение). И совсем неудивительно, что шутников не нашли (да, кстати, деталь - в статье по ссылке журналисты почему-то посчитали, что настоящий домен Правительства РФ aprf-gov.ru, а не duty_press@aprf.gov.ru).

Так что проверяйте свои источники информации! А напоследок напомню проделку чешских хакеров, которые подменили картинку на одном из местных телеканалов (прогноз погоды шёл на фоне изображения с веб-камер из разных городов, и шутники вставили ролик, в котором отчётливо виден виден атомный взрыв). Смотрим:

Стоит также почитать:

SMS мошенники
Рыночная капитализация, или рубим бабло по лёгкому
Про спайс, или сравнительно честный способ заработать деньги