Масаваная вірусная атака на беларускія паштовыя серверы

Да непрадказальных наступстваў можа прывесці масаваная вірусная атака беларускіх паштовых сервераў.

Замаскаваны пад прывітанне ад Леначкі вірус на мінулым тыдні некалькі дзён бесперашкодна цыркуляваў па карпарацыйных і прыватных электронных адрасах беларусаў. Па самых сціплых падліках на зграбную правакацыю з прапановай загрузіць пікантныя фота "тваёй Леначкі" паддаліся дзесяткі тысяч карыстальнікаў, уключна з дзеячамі культуры, банкірамі і офіснымі супрацоўнікамі.

Як прызналіся "Ежедневнику" спецыялісты, папулярнасць лістоў ад Леначкі перавысіла ў Беларусі ўсе разумныя межы. Пры гэтым змест папулярнага ліста быў даволі простым: "Прывітанне, памятаеш мяне? У архіве мае фоткі як ты прасіў...

(спасылка на архіў) Цэлую, Твая Леначка"

Практычна ў кожнай арганізацыі рэспублікі, у якія даляцелі пасланні віртуальнай асобы, знайшліся ахвочыя да няіснага архіва з нібыта фрывольнымі фатаздымкамі.

Паказальна, што сярод лідэраў па "прагляду" апынуліся супрацоўнікі камерцыйных банкаў, якія рэгулярна падвышаюць сваю кваліфікацыю ў абсягу сеткавай бяспекі. Па інсайдэрскіх звестках, толькі ў адным буйным сталічным банку зафіксавана больш за 40 запытаў завірусаванага файла. Балазе, служба бяспекі фінансавай установы змагла прадухіліць пашырэнне шкоднага коду. Спрацавалі якасныя антывірусныя рашэнні. У адваротным жа выпадку страты, па словах банкіраў, маглі ісці на мільёны даляраў.

Кіраўніцтва асобных банкаў ужо адрэагавала на нядбалае стаўленне супрацоўнікаў да агульнай бяспекі. На зачыненых карпарацыйных сайтах з'явілася інфармацыя як і, галоўнае, для чаго мусіць выкарыстоўвацца карпарацыйная пошта і дасяг у інтэрнэт.

Пры гэтым аматарам фрывольных фота недвухсэнсоўна далі зразумець, што парушэнне вялікіх ісцінаў можа прывесці да штрафных санкцый і нават звальнення. Дадаткова было ўзнята пытанне маральнага кшталту. Кіраўнікі паважаных фінансавых структур чакалі, што чальцы іх працоўных калектываў з сораму і вернасці высокім матэрыям праігнаруюць заклік невядомай дзяўчыны паглядзець на прыватныя фатаздымкі. Нажаль, спакусе паддаліся як жанатыя, так і замужнія спецыялісты. І тыя, і гэныя прызналіся, што перайшлі па спасылцы толькі таму, што палічылі Леначку за добрую знаёмую. Пры гэтым нікога не збянтэжыў невядомы адрас і ўніверсальнае прывітанне.

Варта адзначыць, што прыём з асабістым зваротам да карэспандэнтаў пашыральнікі віруснага коду засвоілі адносна нядаўна. Яшчэ год таму спасылкі на небяспечныя архівы маскаваліся невыразнымі тэкстамі або поўнай літаратурнай бязглуздзіцай. Менавіта гэтыя прыкметы і былі залічаны ў класіку пры вызначэнні небяспечных пасланняў. Змена тактыкі аказалася вельмі дзейснай, што кажа не на карысць шматлікім лекцыям і семінарам па бяспечнай працы ў глабальным сеціве. Не выключана, што дзякуючы Леначцы на асобных прадпрыемствах будзе цалкам перагледжана стратэгія навучання персанала, а са спісу пастаўцоў ведаў будуць выключаны кампаніі, што доўгі час прадавалі марныя трэнінгі з абсягу кампутарных ведаў.

На гэты момант наступствы віруснай атакі лічацца мінімальнымі. Але пры гэтым ніхто не дае гарантыі, што пацалункі Леначкі не нагадаюць пра сябе праз пэўны час.

Пакуль невядома, на збор якой інфармацыі быў скіраваны вірусны код і яго сапраўднае прызначэнне. Па папярэдняй ацэнцы, заражаны архіў змяшчаў у сабе траянскі вірусны штам, які не наносіць наўпростай і відавочнай шкоды, а толькі назапашвае і перадае гаспадару пэўную інфармацыю. Як правіла, у інтарэсы стваральнікаў вірусаў уваходзяць розныя паролі, нумары крэдытных картак і банкаўскіх рахункаў. Эксперты не выключаюць, што праз неасцярожныя дзеянні беларускіх адмыслоўцаў згаданая канфідэнцыйная інфармацыя па-ранейшаму знаходзіцца пад пагрозай. Шанец выпрабаваць дзеянне віруса на сабе застаецца ў тых прадпрыемстваў і прыватных асобаў, якія не парупіліся аб антывіруснай бяспецы.

Як паведамілі "Е" ва УП "Надзейныя праграмы", у вядзенні якога знаходзіцца беларускі партал TUT.BY і аднайменная паштовая служба, лісты "ад Леначкі" на працягу некалькіх дзён запар прыходзілі пераважнай большасці ўладальнікаў паштовых скрыняў. Калі выказаць здагадку, што на адным з дзесяці кампутараў карыстальнікаў пошты TUT.BY антывіруснае ПЗ адсутнічала як клас, можна з пэўнасцю казаць пра тысячы ўладальнікаў гарачага прывітання ад Леначкі.

Цяпер рассылка небяспечных лістоў заблакаваная. Але зроблена гэта было толькі пасля таго, як карыстальнікі паскардзіліся адміністрацыі на небяспечны змест ліста. Балазе зрабіць гэта было нескладана. Змест пасланняў практычна не змяняўся, і можна было наладаваць фільтры на ўстойлівыя словазлучэнні. Аб прыродзе вірусу працаўнікі УП "Надзейныя праграмы" сказаць не змаглі, спаслаўшыся на адсутнасць часу для вывучэння шкоднага коду. Наогул, праблему з заражанымі паведамленнямі трымальнікі галоўнай паштовай службы краіны адносяць да юрысдыкцыі антывірусных лабараторыяў. Выратаванне тапельцаў, як заўсёды, - справа рук саміх тапельцаў.

Што жа да гэтага выпадку, то дэ-факта Леначка толькі прапаноўвала беларусам перайсці па спасылцы ў лісце. Самі ж пасланні аніякага шкоднага кантэнту не змяшчалі. А правяраць усе спасылкі ў паштовых паведамленнях і ўжо пагатоў парушаць прыватнасць у абавязкі адміністратараў паштовай службы TUT.BY не ўваходзіць. Так што новыя прывітанні ад Насці, якія пасыпаліся беларусам у суботу, чакае грандыёзны і маштабны прыём.