Хакеры от имени Роскомнадзора атаковали российские интернет-ресурсы

0
372

В письме от администраторов сайта требовалась дополнительная верификация. По утверждению Ампелонского, в ведомстве предполагают, что действия можно квалифицировать как мошеннические, однако решать это будут уже в правоохранительных органах.

Подобные письма получили приблизительно в одно и то же время администраторы больших интернет-ресурсов по всей Российской Федерации; многие из них сказали об этом на известном портале Habrahabr.ru, что и позволило совершенно точно определить письма как попытку массового «фишинга», другими словами попытку получить доступ к данным при помощи социальной инженерии.

18 августа оповещение о внесении в список запрещённых интернет-ресурсов получили администраторы русскоязычной «Википедии», после этого на протяжении практически недели развивалась история вокруг вероятной полной блокировки энциклопедии. Функция assert запрашивала выполняемый код из переменной roskomnadzor, которую злоумышленники могли формулировать как угодно — например, для отправки файлов сайта на иной сервер, изменения содержимого страниц, встраиванию рекламы. При переходе на адрес roskomnadzor.org пользователя перекидывает на rkn.gov.ru, что делает иллюзию реального сайта и домена. Вероятно, злоумышленники воспользовались нашумевшей темой в собственных целях.

Хакеры, прикрываясь авторитетом Роскомнадзора, рассылают от его имени вирусы, которые дозволят управлять сайтами. Злоумышленники в виде уполномоченных Роскомнадзора обязывают держателя интернет-ресурса сделать файл с php-кодом в корневой директории сайта.

Секретарь Роскомнадзора Вадим Ампелонский пообещал TJournal выяснить тонкости произошедшего.

Администраторы сайтов пожаловались на фишинговую атаку от имени Роскомнадзора

СХОЖИЕ СТАТЬИ