Антон Носик: аккаунт Медведева влозмал не b0ltai

Антон Носик: аккаунт Медведева влозмал не b0ltai

Блогер Антон Носик на своей странице в Livejournal описал свой взгляд на взлом Twitter Медведева и его почтовых аккаунтов. Он полагает, что это сделал вовсе не скандально известный b0ltai («Анонимный интернационал»).

В посте «Как взломать правительство РФ: пошаговая инструкция» Носик объясняет, почему нет ничего выдающегося в  инциденте, произшедшем 14 августа. Проанализировав выложенную личную информацию премьера, время, которое понадобилось блокировать доступ к ресурсу злоумышленников и само содержание твитов за те 55 минут доступа на странице Дмитрия Медведева, он сделал вывод, что это не «могущественный»  b0ltai, а «обычные лохи, кликающие на ссылки и аттачменты без разбора <…> А тут вдруг приплыл бесплатный бонус в виде пароля от самого популярного русскоязычного микроблога — грех не порезвиться».

Просмотрев выложенную почтовую переписку, автор замечает, что данная информация передавалась между сотрудниками Медведева не только без использования дополнительных мер защиты конфиденциальности, но и с нарушением элементарных существующих правил безопасности.

Первое: переписка между сотрудниками осуществляется с разных почтовых сервисов без использования общего защищенного домена соответственно. Пароль от блога пересылался как раз в такой переписке. Автор приводит в доказательство скриншот шапки такого письма. И второе, вытекающее, - пароль от блога известен многим из окружения премьера: «Как я и предполагал, пароль от блога имелся у неограниченного круга лиц, каждое из которых обращалось с этой информацией вполне небрежно. То есть очень велика (порядка 100%) вероятность, что пароль от аккаунта увели совершенно случайно, в ходе банальной фишинговой атаки», - пишет блогер.

Вот почему автор считает, что «Анонимный интернационал» всего лишь «поймал волну» и удачно «засветился», но это не уровень авторов boltai:  «Если б им вдруг показалось, что в честь данного конкретного госдеятеля они хотят изменить традиции, то они бы, уверяю вас, нашли способ порезвиться от души в его Твиттере. Опубликовать там не пять, а пять тысяч сообщений».

По мнению Антона Носика пароли от аккаунтов Медведева были просто потеряны, так как «полоскались на ветру» и не требовали особо хитрого взлома.