К основному контенту

Как шутники отправили в отставку главу РЖД Якунина

Владимир Якунин фото
Владимир Якунин, фото
На несколько часов это была одна из главных новостей: "Председатель Правительства Д.А. Медведев подписал указ об отставке главы РЖД Якунина". Журналисты наперебой обсуждали эту новость, и ждали подробностей, как потом оказалось, напрасно.

Оказалось, что журналисты в погоне за сенсацией не удосужились проверить источник сенсации, и скандальный пресс-релиз отправлен с фальшивого почтового ящика, с адресом похожим на настоящий. В самом деле, сравните настоящий электронный адрес Правительства РФ duty_press@aprf.gov.ru и фальшивый адрес duty_press@aprf-gov.ru, с которого было отослано злополучное сообщение. Да и само сообщение было очень похоже на настоящее.
фото фальшивый пресс-релиз
Конечно же, разразился большой скандал, который, впрочем, быстро утих. Анонимных "хакеров" вроде бы даже искало ФСБ, но, конечно, же, виновных так и не нашли. Как же была организована такая очаровательная шутка? Да очень просто, и почти бесплатно:

Сначала регистрируется доменное имя, очень похожее на доменное имя жертвы. В нашем случае это домен aprf-gov.ru. Хотя, это мог быть, например, kremlin.gon.ru или kremlim.ru в случае имитации сайта Президента РФ kremlin.ru. В общем, уловка проста - доменное имя должно быть очень похоже на настоящее. Кстати, это очень недорого - домен в зоне RU можно зарегистрировать за 100-150 рублей в год. Просто смешные деньги. При если домен регистрировать на физическое лицо требуется ввести паспортные данные, при регистрации на юридическое лицо - нужны реквизиты фирмы, но эти данные никто никогда не проверяет. Оплатить можно тоже анонимно (ну, или почти анонимно), например, через вебмани, или через платёжные терминалы сотовой связи.

Теперь надо найти сервер, с которого будет отправляться ложное сообщение. Здесь можно попробовать множество вариантов. Можно закупить физический сервер, поставить его где-нибудь за границей, и оттуда рассылать наши фальшивки. Но в нашем случае это дорого, сложно, и экономически нецелесообразно. Проще арендовать какой-нибудь физический или виртуальный сервер, причём желательно в России. А почему не за рубежом? На самом деле, нет никакого значения, где будет располагаться наш "хакерский" сервер, всё равно, это будет одноразовая акция, всё равно сервер будет использоваться очень короткое время. Но, чисто гипотетически, "компетентные органы" могут негласно интересоваться клиентами из России, которые арендуют сервера за бугром, а нежелательное внимание нам совсем не нужно. В нашем случае "хакеры" арендовали сервер в Москве через какую-то иркутскую контору. Да, я пишу слово "хакеры" в кавычках потому что в этом случае сайт Правительства РФ не был взломан, да и с моей точки зрения, ничьи права не были нарушены. Да, кстати, можно было было не арендовать собственный сервер, а прикрепить домен, например, к Яндексу. То есть фальшивое письмо шло бы с серверов Яндекса, но со стороннего доменного имени. Причём эту услуга предоставляется бесплатно!

Как же безопасно и анонимно администрировать подставной сервер? О, совсем не обязательно ехать за границу, подключаться из-за бугра (вот это как раз подозрительно). Достаточно выйти с на улицу ноутбуком с (ну, или со смартфоном или планшетником), открытых точек Wi-Fi в любом большом городе предостаточно. По крайней мере, в Москве выйти на халяву в интернет не просто, а очень просто. Итак, сидим в парке, быстренько отправляем письмо, и спокойно уходим. Дело сделано! Да, конечно, сразу же будет установлен сервер, с которого было отправлено сообщение, и IP адрес, с которого управлялся подставной сервер. Ну и что? Это абсолютно ничего не даст. Да, например, известен номер электронного кошелька, с которого оплачивалась аренда сервера, и доменное имя. Известен сервер, известна контора, которая предоставила сервер....и всё! Что толку, что к серверу подключились один раз на примерно на десять минут из кафе в одном из районов Москвы (а, скорее, всего, "хакеры" подключались через цепочку промежуточных серверов, так что будет очень трудно определить место, откуда было установлено подключение). И совсем неудивительно, что шутников не нашли (да, кстати, деталь - в статье по ссылке журналисты почему-то посчитали, что настоящий домен Правительства РФ aprf-gov.ru, а не duty_press@aprf.gov.ru).

Так что проверяйте свои источники информации! А напоследок напомню проделку чешских хакеров, которые подменили картинку на одном из местных телеканалов (прогноз погоды шёл на фоне изображения с веб-камер из разных городов, и шутники вставили ролик, в котором отчётливо виден виден атомный взрыв). Смотрим:

Стоит также почитать:

SMS мошенники
Рыночная капитализация, или рубим бабло по лёгкому
Про спайс, или сравнительно честный способ заработать деньги

Комментарии

Популярные сообщения из этого блога

Как открыть бутылку вина без штопора? 10 простых способов, фото и видео.

Как быть, если штопора нет под рукой, а бутылку с вином открыть надо? Есть разные способы решения этой проблемы, ниже расскажу о них:
Способ № 1.  Самый простой, и достаточно эффективный. Для того, чтобы открыть бутылку вина без штопора этим способом нужно просто держать бутылку горизонтально одной рукой, а ладонью другой руки аккуратно постукивать по дну бутылки. 
Если есть возможность, обмотайте дно бутылки полотенцем (иначе бутылка может разбиться!), и легонько постукивайте по стене. При удачном стечении обстоятельств через минут вино уже можно будет разливать по бокалам. Крайне редко, но бывает так, что этот способ занимает слишком много времени, поэтому переходим к следующему способу. Ещё раз предупреждаю! Не нужно прикладывать чрезмерные усилия, и стучать твёрдыми предметами по донышку бутылки, иначе бутылка разобьётся.


Где можно продать пепел от сигарет?

Где можно продать пепел от сигарет? Байка о том, что пепел от сигарет очень ценится, и аптеки и некие предприятия готовы платить за пепел немалые деньги перекочевала  из реальной жизни в сетевую. И легковерным Буратинам невдомёк, что если бы сигаретный пепел стоил тех денег, что за него предлагают, то производители сигарет просто бы сжигали свою продукцию! Так откуда же взялась легенда о бесценном сигаретном пепле?
Всему виной обыкновенная человеческая жадность и стремление к лёгкому заработку. А если есть наивные люди, верящие в чудесные и лёгкие способы заработка, то есть и предприимчивые люди, готовые зарабатывать на наивных простаках. Причём схема, которые используют мошенники, очень проста: размещается объявление о скупке совершенно бесполезной ерунды типа пепла от сигарет, или ещё какое-либо заманчивое предложение, в общем, - главная цель заинтересовать человека в чём-либо.

10 копеек 2001 года стоят 40000 рублей?!

Наверняка почти каждый активный пользователь рунета знает про сетевую легенду о невероятно дорогих монетах, которые, тем не менее, могут оказаться у каждого в кармане. Конечно, я хочу написать о легендарной монете 10 копеек 2001 года. 
Как и положено современной легенде, несмотря на многочисленные опровержения, упорно ходит слух такого рода: "Рыночная стоимость монеты 10 копеек 2001 года от 29000 до 40000 рублей. Цена зависит от сохранности монеты. Например, 10 копеек 2001 года на аукционе ушла за 50 тыс руб! А стоит только представить, сколько она будет стоить через несколько лет! Количество монет уменьшается, цена на оставшиеся будет увеличиваться каждый месяц, так что поторопитесь!!!"