Выборы в Чувашии: Хакеры предложили чиновникам добровольно сдать пароли

Чувашия, 22 ноября, 2011, 12:08 — ИА Регнум. В Чувашии предпринята попытка "социального взлома" почтового сервера и портала органов власти республики. Об этом ИА REGNUM сообщили в Госкомсвязьинформе Чувашии, который осуществляет техподдержку сервера cap.ru. "Сегодня утром, 22 ноября, придя на работу, чиновники ряда госструктур и муниципалитетов, отвечающие за ведомственную почту и заполнение сайтов, обнаружили письмо о том, что ночью якобы будут проводится работы на сервере, поэтому возможны сбросы почтовых настроек. Во избежание последствий рекомендовалось направить пароли от почтового ящика. Причём была подробно расписана инструкция по отправке пароля", - рассказывает руководитель Госкомитета Александр Сидоренко, отметив, что письмо было написано якобы от "администратора сервера cap.ru". "Госкомитет по связи информатизации Чувашии в этой связи вынужден напомнить, что наши администраторы никогда и ни в коем случае не просят пересылать пароли. Кто бы вам ни писал, ни звонил - передача логина и пароля постороннему лицу запрещена", - подчеркнул Сидоренко, напомнив общие правила безопасности работы в интернете.

Старейший сотрудник Госкомсвязьинформа Игорь Яковлев, который в 90-е годы создавал сайт администрации президента Чувашии, отметил, что для республики это первый случай "социального взлома" сервера, где сегодня хостятся более 800 сайтов. "Это грубая попытка хакеров получить имена и пароли пользователей для получения несанкционированного доступа к файлам и документам, а также к сайтам, поскольку почта интегрирована с редактурой, конструктором сайта. До этого инцидента нам приходилось отражать только вирусные атаки хакеров. Теперь пришлось столкнуться с попыткой так называемого "социального взлома", когда хакеры действуют на психологию человека, применяя в качестве действенного инструмента пресловутый "человеческий фактор". Ошибка и невнимание системного администратора и специалистов, отвечающих за контент сайтов, могли привести к потере управления их сайтов, размещению на ресурсах недостоверной информации и полной утрате архивов. На данный момент выявлено, что такое контрписьмо было направлено по 21 адресу, включая Управление ФСБ, Минфин и районные газеты. Данный прецедент сам по себе неприятный, а в период предвыборной кампании трудно прогнозируемый и небезопасный".

Примечательно, что из 2,5 тыс. пользователей cap.ru, кому Госкомсвязьинформ направил предупреждение о попытке хакерского взлома с предостережением "никогда и ни в коем случае" не сообщать свой логин и пароль, нашёлся один, кто добровольно "сдал" пароль.