Неизвестные отслеживают частную переписку сотрудников администрации Смоленской области

Вся переписка сотрудников региональной администрации в социальных сетях и почтовых клиентах отслеживается — источник в администрации.

По имеющейся у нас информации, компьютеры сотрудников администрации Смоленской области могли быть подвергнуты взлому с помощью man-in-the-middle (MITM). Это такой метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет вмешательство в протокол передачи, удаляя или искажая информацию.

Проще говоря, некто получает неограниченный доступ к личной переписке сотрудников администрации.

Взлом в первую очередь касается всех социальных сетей, а также почтовых агентов и форумов. Атака подразумевает подмену сертификата на сервере, который выпускает всю областную администрацию в интернет.

m90er95o2fA

Некоторые сотрудники региональной администрации, располагающиеся в здании по улице Ленина 1, заметили странные всплывающие окна на экранах своих компьютеров. Но принятие этих обычных, на первый взгляд, протоколов безопасности, может позволить удаленному сотруднику читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.

UpCuWjxgXDQ

Как следствие работы MITM, все пароли и переписка с тех пор, как начали выползать такие сообщения, были предоставлены на блюдечке владельцу этого неизвестного сертификата.

Олег ПОНЯТОВСКИЙ

SmolNarod.ru