Письмо об "отставке Якунина" готовилось два дня

"Известия" изучили оригинал фальшивого письма об увольнении главы ОАО "Российские железные дороги" Владимира Якунина, которое было направлено в информагентства вечером 19 июня. Письмо готовилось примерно двое суток и было отправлено, предположительно, из Иркутска. Как говорят IT-эксперты, путь письма можно отследить, а вот вычислить хакера, скорее всего, будет невозможно.

Как выяснили "Известия", сам документ об отставке Владимира Якунина был создан за день до отправки. В поддельном письме стоит время: распечатано 18.06.2013 5:25, сохранено 19.06.2013 8:15. Раннее время явно указывает не на Московский часовой пояс. Стоит отметить, что время в Иркутске от Москвы отличается на +5 часов. Соответственно, велика вероятность, что письмо было написано в Иркутске, распечатывалось, с кем-то сверялось, а потом уже было сохранено и отправлено журналистам.

При этом нельзя примечательно, что сообщение пришло только информагентствам, газеты и другие СМИ данное письмо не получили. В адресатах рассылки указаны личные почтовые ящики пуловских журналистов.

Отправитель письма очень торопился, об этом свидетельствует тот факт, что в поддельном документе в атрибуте вместо почтовой программы стоит флаг X-Mailer: MAIL.SPRF.GOV.RU.
Этот флаг был подправлен вручную, дабы сбить с толка. Вместо этого должна быть прописана почтовая программа, где создавался документ. К тому же здесь стоит SPRF - хотя оригинальный адрес APRF - скорее всего, это опечатка спешащего человека (буквы S и A соседние на клавиатуре).

Провайдером, с IP-адреса которого пришли нашумевшие письма, оказалось ЗАО «Первый», зарегистрированное в Иркутске. Несмотря на то, что многие факторы указывают на Иркутск, где в день "отставки" также находились премьер-министр Дмитрий Медведев и его пресс-секрекретарь Наталья Тимакова, там пока никто не задержан и особых проверок не ведется.

За данный IP-адрес в иркутской компании отвечает системный администратор Александр Бруханов, личные данные которого гуляют по соцсетям, так как его обвиняют во взломе личных страниц пользователей.

- К нам приходили сотрудники правоохранительных органов. У нас никто не задержан. Разговор ведется только с гендиректором, мы работаем, как и раньше, - рассказали "Известиям" в ЗАО "Первый".

Интернет-эксперт Антон Меркунов в разговоре с "Известиями" подчеркнул, что история была исполнена качественно, так как письмо об отставке Якунина за исключением некоторых ошибок соответствовало сообщениям, которые приходят от пресс-службы правительства.

По мнению эксперта, все было тщательно продумано, и выбор на главу ОАО "РЖД" пал не случайно.

- Отставку Якунина не то, чтобы ждали, но в это верят. И журналисты, получив письмо, которое визуально похоже на сообщение пресс-службы правительства, тут же начали писать об этом, кто быстрее. Цель была достигнута. Вспомните, изначально было заявлено, что сообщение было отправлено с иркутского айпи, где в это время находился премьер-министр Медведев. Кроме того, из правительства никто не смог оперативно отреагировать и сказать, что это фейк, потому что все ждали реакцию Путина, - говорит Меркунов.

Расчет был правильный, продолжает специалист, и новость имела большой резонанс несмотря на лето и вечернее время. При этом Антон Меркунов считает, что "шутника" вряд ли найдут - не потому что это невозможно, а по политическим причинам.

- Такие утки делаются не просто так, за этим кто-то стоит, кому-то это выгодно. Технически найти запустившего новость можно, но практически никому не выгодно афишировать человека и тех, кто за ним стоит. Найти молча не получится, а если выяснится, кто за этим стоит, у всех будут неприятности. Поэтому спускают сейчас все на тормозах, - заявил он.

Издатель журнала Information Security Александр Волков соглашается с коллегой, полагая, что найти хакеров возможно, хоть и при больших усилиях, но практически очень трудно доказать, что это сделали именно с этого компьютера и именно этот человек.

- С другой стороны, причина по которой новость появилась, а затем пропала, до конца никому не ясна. Есть ощущение, что громкая информация прошла, а теперь все хотят об этом забыть побыстрей, чтобы не всплыли еще какие-то никому не нужные хвосты.
Хотя, вероятно, что наши спецслужбы работают профессионально, и уже вышли на кого-то, но пока молчат и не дают никаких утечек, - говорит он.

Информация об отставке главы ОАО "РЖД" Владимира Якунина и назначении на его пост его первого зама Александра Мишарина была разослана информагентствам якобы от пресс-службы правительства 19 июня в 20:06. Впоследствии выяснилось, что это была рассылка с поддельного адреса. Известие об "отставке" Якунин получил, находясь на банкете в Константиновском дворце, где был и президент России Владимир Путин. По словам главы РЖД в это время он "ел глухаря", но, как выяснили "Известия", в меню того вечера глухарь не значился.