Уважаемые знатоки!

В недавнем сообщении о фишинговых письмах уже писалось о необходимости повышенной бдительности для редакторов турниров по ЧГК. К сожалению, видимо, не все посчитали нужным прислушаться к сказанному. Поэтому приходится писать снова и убеждать людей фактами.

Факты, к сожалению, таковы.

  1. Утром 15 декабря Максим Руссо обнаружил, что кто-то читает письма из его почтового ящика на сервере mail.ru, используя протокол сбора почты POP3. IP-адреса, с которых забиралась почта, зарегистрированы на компанию Google, что позволяет сделать вывод, что был настроен сбор почты в одном из почтовых ящиков на gmail.com. Установить по этим IP-адресам злоумышленника было невозможно. Сбор почты продолжался и в последующие дни вплоть до 9 февраля 2009 года, после чего заходов по POP3 в ящик Максима не было.
    Однако 20 января было зафиксировано несанкционированное проникновение в почтовый ящик уже через web-интерфейс. Поскольку mail.ru предоставляет владельцу ящика данные об IP-адресе последнего захода, это дало возможность Максиму убедиться, что злоумышленник вошел в почтовый ящик с IP-адреса 81.200.14.66, принадлежащего московскому провайдеру.
  2. Понимая, что ящик Максима продолжает контролироваться злоумышленником, 22 января Максим Поташев отправил на тот же адрес на mail.ru письмо, содержащее 4 внешних ссылки на только что выложенные файлы (обозначенных как "картинки к вопросам для распечатки"). Больше эти ссылки никуда не отправлялись. Через полтора часа логи сервера, на котором были расположены эти ссылки, показали заход по каждой из них с IP-адреса 85.93.137.235, также принадлежащего московскому провайдеру.
  3. Ночью с 23 на 24 января на тот же почтовый ящик Максима Руссо было отправлено сообщение, содержащее две ссылки на свежевыложенные файлы уже на другом сервере. (Разумеется, эти ссылки тоже никуда не отправлялись, и даже сам получатель не был в курсе того, что это письмо является приманкой для злоумышленника.) Рано утром 24 января в логах также обнаружился заход по обеим ссылкам с того же IP-адреса 85.93.137.235. Отдельно стоит отметить, что обе эти картинки содержали ПУСТОЙ реферер, то есть не являлись переходом с какой-то определенной ("секретной") страницы. Заход обладателя данного IP и его идентификация отражены в техническом заключении, выполненном экспертом А.Алавидзе по просьбе М.Руссо.
  4. 24 января письмо с внешней ссылкой (содержащее вопрос, якобы предназначенный для Чемпионата России) было отправлено на почтовый адрес редактора ЧР-2009 Сергея Ефимова, находящийся на сервисе rambler.ru. Через сутки логи сервера показали заход по этой ссылке с IP-адреса 194.154.66.175. Указанный адрес тоже принадлежит московскому провайдеру, в то время как сам Сергей в этот день находился в Саратове. Более того, при этом заходе в логе отобразился реферер, и дальнейшее общение с Сергеем подтвердило, что он соответствует URL именно этого письма в его ящике.
    Разумеется, реферер теоретически возможно подделать, - однако для этого необходимо знать адрес странички, то есть иметь доступ к веб-интерфейсу данного почтового ящика.
  5. 1 февраля, а также 4 и 6 февраля, письма с внешними ссылками были отправлены редактором пакета "Интеллектуальной вороны" Антоном Губановым другому редактору этого пакета Константину Науменко. В логах сервера зафиксированы заходы по этим ссылкам с реферерами ящика Константина: 194.154.66.189 1 февраля, 194.186.53.199 4 февраля и 213.85.117.68 7 февраля. Все три IP-адреса принадлежат московским провайдерам.
  6. Отдельно стоит отметить последний заход из вышеперечисленных. По утверждению Антона Губанова, по данной ссылке был помещен ответ к вопросу номер 16 "Интеллектуальной вороны". Правильный ответ на этот вопрос дала на турнире единственная команда - "ForexPrime-Неспроста".

Заявление Максима Руссо о неоднократном несанкционированном доступе к его почте принято к рассмотрению органами внутренних дел г.Москвы. По заявлению о привлечении к ответственности создателя фишингового сервиса уже работают правоохранительные органы Санкт-Петербурга. Детские игрушки закончились, господа. Еще раз прошу всех вас внимательно следить за безопасностью своей электронной почты.