Главная » 2007 » Июль » 16 » Спам как инструмент «черного» PR: атака на «Сургутнефтегаз»
Спам как инструмент «черного» PR: атака на «Сургутнефтегаз»
16:55
По данным «Лаборатории Касперского», нашумевшая спам-рассылка с ложным «релизом» «Сургутнефтегаза» являлась массовой и проводилась с зомби-компьютеров, расположенных в разных странах мира, на множество адресов Рунета.
Напомним, что «пресс-релизы», разосланные в ночь с 3 на 4 июля от имени концерна и полученные многими российскими СМИ, инкриминировали первым лицам компании уклонение от уплаты налогов и сообщали о приостановлении оборота акций «Сургутнефтегаза» на биржах в связи с наложением ареста на часть корпоративных активов. 4 июня пресс-служба ОАО «Сургутнефтегаз» была вынуждена выступить с опровержением информации об аресте генерального директора и председателя совета директоров ОАО «Сургутнефтегаз» - Владимира Богданова и Николая Захарченко. Любопытно, что содержание писем напомнило политологам сообщения, рассылавшиеся в свое время относительно ЮКОСа, Лебедева и Ходорковского.
Представители «Сургутнефтегаза» пояснили, что незадолго до рассылки так называемого релиза корпоративный сайт оказался заблокирован в результате массовых некорректных запросов с различных IP-адресов. Злоумышленники осуществили спам-рассылку компрометирующей «Сургутнефтегаз» информации в то время, когда веб-ресурс был недоступен, и опубликовать на нем опровержение не было возможности.
Первоначальная интерпретация событий предполагала целевую рассылку по адресам российских СМИ. Однако спам-аналитики «Лаборатории Касперского» не подтвердили целевой характер рассылки: компромат был направлен на множество адресов Рунета (домены .ru и .su), в том числе и на "общие" адреса типа forum@..., info@..., admin@... и даже spam@..., т.е. рассылка была массовой; для ее осуществления использовались бот-сети, включающие компьютеры в разных странах мира. В самом фальшивом релизе логотипы «Сургутнефтегаза» подгружались с одного из южнокорейских сайтов. Таким образом, это была типичная спам-рассылка, и спам-фильтры, например, «Лаборатории Касперского», без запинки классифицировали рассылаемые письма как «спам».
С какой целью была проведена эта атака и кем? Анна Власова, руководитель группы спам-аналитиков «Лаборатории Касперского», отмечает, что "целенаправленные спам-атаки на конкретную компанию бывают двух видов. Во-первых, когда спам шлют на серверы атакуемой компании, и тем самым тормозят работу почтовых серверов вплоть до серьезных проблем с почтой. Во-вторых, это использование спама как инструмента «черного» PR, когда от имени компании рассылаются поддельные релизы, информация и т.п. Иногда такой спам маскируется под инсайдерскую информацию или личную переписку сотрудников компании или близких к этой сфере людей, "по ошибке" попавшую не к тому пользователю. Такие случаи пока единичные, из наиболее запомнившихся спам-аналитикам – «черные» PR-атаки на "Национальную коалицию против спама" и портал Sostav.ru в 2005 году".
По версии «Сургутнефтегаза», рассылка ложной информации являлась попыткой манипулирования фондовыми рынками. Ведь заявление о прекращении операций с акциями неизбежно приводит к соответствующему результату в финансовом секторе. В этом случае хакеры просчитались – никакого влияния на рынки рассылка не оказала.