Jak informuje NRA, wiadomość email z zainfekowanym załącznikiem zawierającym program typu "trojan horse" została wysłana spoza serwerów domeny adwokatura.pl. Zgodnie jednak z treścią cyfrowego nagłówka, wiadomość nadano z adresu dominik.kusnierz@adwokatura.pl.
Czytaj: Hakerzy zaatakowali znaną kancelarię>>>
- Informujemy, że w domenie adwokatura.pl nie istnieje konto dominik.kusnierz@adwokatura.pl ani też osoba o imieniu i nazwisku Dominik Kus(ś)nierz nie jest wpisana na listę adwokatów ani aplikantów adwokackich. W przypadku otrzymania takiej wiadomości nie należy otwierać dołączonego do niej załącznika, zaś wiadomość najlepiej skasować - czytamy w opublikoanym we wtorek komunikacie NRA.
Jego autorzy jednocześnie wskazują, że wysłanie nawet prawdziwego dokumentu przez stronę postępowania czy adwokata/radcę prawnego, będącego tej strony reprezentantem, do innych stron/uczestników nie stanowi skutecznego sposobu doręczenia korespondencji w procedurze cywilnej, karnej ani administracyjnej.
Zdaniem NRA opisywany atak stanowi wykorzystanie konstrukcji protokołu pocztowego SMTP. Protokół ten nie posiada instrumentów do weryfikacji pola oznaczonego jako "nadawca". - Obrazowo można to pole porównać do adresu nadawcy napisanego na kopercie. Serwery pocztowe w domenie adwokatura.pl implementują od dłuższego czasu dodatkowy mechanizm ochronny (SPF). Zastosowanie tego mechanizmu zależy tylko i wyłącznie od tego, czy serwer pocztowy drugiej strony - odbiorcy - poprawnie dokona weryfikacji nadawcy przychodzącej wiadomości za pomocą opisywanego mechanizmu - czytamy w komunikacie podpisanym przez adw. Tomasza Korczyńskiego, przewodniczącego Komisji ds. Informatyzacji NRA i adw. Michała Szpakowskiego, administratora kont poczty elektronicznej w domenie adwokatura.pl.