МОСКВА, 19 июня. /ИТАР-ТАСС/. Информация об отставке главы РЖД Владимира Якунина была фальшивкой, заявила пресс- секретарь премьер-министра РФ Наталья Тимакова, комментируя полученные сегодня вечером российскими информационными агентствами по электронной почте сообщения.

Она отметила, что «новость об отставке содержала в себе грамматические ошибки и была отправлена с электронного адреса, подделанного под официальную рассылку пресс-службы правительства».

«В настоящее время к расследованию этого инцидента подключены специалисты ФСО и ФСБ, чтобы установить происхождение данной информации», — заявила Тимакова.

С опровержением выступил также пресс-секретарь главы компании Александр Пирков. По его словам, в данном случае речь, по всей видимости, шла об акции хакеров, которые от имени пресс-службы правительства разослали сообщение об отставке». «Его получили все ведущие мировые и российские информационные агентства», — заметил Пирков.

Собственное расследование ИТАР-ТАСС показало, что IP-адрес, с которого было отправлено сообщение об отставке главы РЖД, действительно, не принадлежит пресс-службе правительства. Так, обычно сообщения из пресс-службы маркируются IP-адресом, отличающимся от IP-адреса сегодняшней рассылки. IP-адрес, который был использован сегодня для рассылки, как выяснилось, принадлежит одному из популярных российских хостингов, а хостинг-провайдер, обслуживающий этот IP-адрес принадлежит компании «Первый», которая зарегистрирована в Иркутске.

Корр. ИТАР-ТАСС в Иркутске Екатерина Слабковская обратилась в эту компанию за разъяснениями. Ее представитель признался, что впервые слышит о произошедшем, но назвал историю «совершенно банальной, так как сайты, в том числе и их клиентов, «очень часто взламывают».

«Мы своим клиентам даем IP-адреса, а чем они занимаются с этих IP-адресов, в принципе контролировать дальше не можем, — пояснил корр. ИТАР-ТАСС сотрудник службы техподдержки компании «Первый» Николай Кинаш. — В случае таких ситуаций с нелегальной активностью мы выдаем информацию о своих клиентах по запросу госорганов, например, Роскомнадзора или отдела «К» полиции».

По словам Кинаша, случаи, когда «нелегальная активность» проявляется со стороны клиентов, бывает достаточно часто. Тогда они лишают их возможности хостинга.

Судя по заголовкам, официальные пресс-службы рассылают сообщения со строго определенного диапазона IP-адресов, отведенного для государственных органов.

Подменив адрес отправителя и имя сервера, хакер легко может сделать такую рассылку. В данном случае, скорее всего, и был приобретен виртуальный сервер на хостинге у российской компании, а оттуда инициирована почтовая рассылка с поддельным именем сервера, IP адрес которой не соответствует правительственному.

Однако, судя по списку адресатов, которым было отправлено сообщение об отставке главы РЖД, злоумышленники, инициировавшие рассылку, обладали неким «инсайдом» о том, какие именно адресаты должны получить соответствующие сообщения.

Они отправлялись с помощью бесплатной операционной системы free BSD и программы почтовой рассылки EXIM. Сообщение было отправлено в 20.03 мск.

В связи с произошедшим пресс-служба президента РФ обратилась с предложением ко всем СМИ проявлять максимальную осторожность в использовании информации, поступающей по сети Интернет в виде электронных сообщений.