До редакції нашого сайту періодично надходять для аналізу деякі “підозрілі” листи електронної пошти. В процесі аналізу деяких з цих листів було виявлено, що вони мають ознаки фішингу, але надіслані вони були з власних серверів українських підприємств, установ та організацій. Ключовим об’єднуючим фактором є те, що на серверах встановлено поштову систему Zimbra.
Склалося враження, що адміністратори серверів цих установ не дуже поспішали оновлювати програмне забезпечення. В одній з наступних публікацій мабуть варто розібрати причини того, чому в деяких установах організаціях є проблеми з оперативним оновленням програмного забезпечення.
Аналізуючи один, другий, третій такий лист було прийнято рішення надіслати на публічно відомі електронні адреси цих установ листи-прохання звернути увагу на розсилання підозрілих листів з серверу їх установи. Варто зазначити, що робилося це з найкращих міркувань задля посилення захисту інформаційно-комунікаційних систем українських установ в умовах російської агресії.
Прикро визнавати, але зворотного зв’язку від цих листів було нуль. Через деякий час після надсилання листів з частини серверів розсилка підозрілих листів здійснювалась повторно. Це свідчило про те, що наші листи були з тих чи інших причин проігноровані. Після кількох разів цю “ініціативу” було закинуто у довгу скриню.
То до чого взагалі цей текст? Для того аби зрозуміти чи взагалі законна/етична/коректна була дана ініціатива? Тобто, чи слід повідомити власника інформаційно-комунікаційної системи про випадково знайдену вразливість або злам?
Особливо цікавим вдається підняте питання пам'ятаючи у що виливались попередні ініціативи деяких українських активістів (наприклад, одеський аеропорт). Важливо знайти ту межу, за якою такі позитивні на перший погляд ініціативи можуть бути розцінені як втручання у роботу комп’ютерних систем. Звісно, ситуація зараз зовсім інша, але й зараз роботу кіберполіції та СБУ у цьому напрямку ніхто не відміняв.
Якщо у вас, шановні читачі, виникло бажання поділитися думками з піднятої дискусійної теми (або інших тем) з редакцією та читачами, ласкаво просимо до нашої редакторської поштової скриньки editor[собака]cybersec.net.ua.