"Роскомнадзор" атакует сайты

Роскомнадзор

Пока мы наблюдаем за попытками Роскомнадзора приструнить Википедию, произошло еще одно важное событие, которое не оставит равнодушным ни одного владельца сайта, ведь никто не хочет, чтобы его заблокировали.

Неизвестные хакеры от имени Роскомнадзора разослали веб-мастерам по несколько писем, якобы сообщая о внесении в реестр и требуя проделать несложные технические изменения в сайтах, которые на самом деле давали бы им доступ к файловой системе. Об этом в ночь на 27 августа пожаловалось сразу несколько пользователей «Хабрахабра».

письмо от роскомнадзора

По словам Павла Губарева, владельца одного из подвергнувшихся атаке сайтов, поздно вечером 26 августа он получил письмо с адреса zapret-info@roskomnadzor.ru. В нём сообщалось о внесении его сайта в реестр организаторов распространения информации в стиле, похожем на официальные письма Роскомнадзора.

Однако в отличие от настоящих писем, в этом случае неизвестные потребовали от администратора ресурса дополнительной верификации — разместить файл с определённым содержимым в папке reestr в корневом каталоге сайта. В противном случае ему угрожали внесением в чёрные списки в течение 72 часов.

Как пояснил Губарев, код, который требовал разместить «Роскомнадзор», позволял выполнить на сайте любое предусмотренное PHP действие удалённо. Функция assert запрашивала выполняемый код из переменной roskomnadzor, которую злоумышленники могли формулировать как угодно — например, для отправки файлов сайта на другой сервер, изменения содержимого страниц, встраиванию рекламы.

Ночью 27 августа на получение таких же писем пожаловались несколько других пользователей. Часть из них заявила, что их сайты имеют небольшую популярность, поэтому скорее всего злоумышленники разослали «уведомления» по очень большой базе адресов.

Один из пользователей, leonid239, обратил внимание на домен, с которого приходило письмо. По данным Whois, roskomnadzor.org был зарегистрирован 19 августа 2015 года, и для большей правдоподобности этот адрес перенаправлял на настоящий сайт rkn.gov.ru (в момент проверки TJ сайт-подделка был недоступен).

сайт подделка

18 августа уведомление о внесении в реестр запрещённых сайтов получили администраторы русскоязычной «Википедии», после чего в течение почти недели развивалась история вокруг возможной полной блокировки энциклопедии. Вероятно, злоумышленники воспользовались нашумевшей темой в своих целях.

Как предполагают пользователи «Хабрахабра», целью хакеров были те администраторы, кто уже слышал о действиях и полномочиях Роскомнадзора и имеет права на редактирование файловой системы сайта, но при этом недостаточно подкован в программировании. Разместить текстовый файл с определённым кодом в корневом каталоге иногда требуют поисковики для правильной индексации или работы систем аналитики.

Как сообщил TJ пресс-секретарь Роскомнадзора Вадим Ампелонский, ведомство попросит заняться расследованием ситуации правоохранительные органы.

пресс-секретарь роскомнадзора

Это не первый случай, когда неизвестные пытались выдавать себя за представителей надзорного ведомства. 21 июля издание The Village сообщило о попадании в реестр запрещённых сайтов, однако в Роскомнадзоре заявили, что полученное журналистами письмо являлось поддельным.
источник
Subscribe to  boeing_is_back
promo boeing_is_back december 12, 10:21 480
Buy for 220 tokens
Бывший офицер ГРУ Дмитрий Таран поведал нам, что ждет Россию в ближайшие 25 лет (время одного поколения). Он не только рассказал о скрытых угрозах, но и способах их решения. Речь идет о выживании тебя и твоей семьи. Россия - огромная страна. После так называемого "выдоха" - распада…
Офигеть и на википедию мошенники пасть разинули. Ужас. Интересно сколько реально потерпевших.
Кого именно Вы называете мошенниками? Роскомнадзор или тех, кто представляется роскомнадзором?
Надо поосторожнее с этими письмами, сейчас и вирусы так рассылают, думается, официальные ведомства должны слать бумажные письма
Ничего не понял, но уточню - а то, что сйечас система "ВЕбмани" частично недоступна, это тоже их рук дело?
Это никак не связано. Вебмани сегодня не проверял. У них бывают проблемы иногда. Например, пару недель назад смс для совершения операции не приходили полдня. Может и сейчас что-нибудь произошло.
А вот как, интересно, доказать, что тебе пришло официальное электронное письмо, а не мошенническая подделка? А то этак начнут пожертвования собирать от имени какой-нибудь администрации:-)
Думаю, настоящий Роскомнадзор не будет просить что-нибудь установить. Максимум контент удалить.
А мошенники были и будут всегда. Их главное оружие - наша безграмотность. Кто будет виноват если Вас какой-нибудь школьник облапошит?
Да я-то и на официальное письмо прикинусь шлангом:-))) но их рассылают на тыщу адресов, авось кто и клюнет.
Приветствую, Андрей. Вот поэтому я и сделал репост этого поста. Пусть люди будут вкурсе.
Роскомнадзор разминается на сайтах с "пропагандой" самоубийств и наркотиков для того, чтобы закрывать любые сайты и иметь централизованный контроль над рунетом. Под раздачу попадают полезные ресурсы.
Приведите пример, пожалуйста. Я что-то ничего подобного не слышал.
Это не первый случай, когда незаконные мошенники пытались выдать себя за законных мошенников.
Что-то эти "письма счастья" стали даже блогерам приходить. По площадям бьют, авось кто и клюнет.
Нужно просто не обращать внимание на эти письма
Главное чтобы ВИки не закрыли. Уникальный ведь проект, лучший в мире, по сути. А мошенники - они везде крутятся, ничего с этим не поделать.
Сделать доступ к Вики будет не проблема. Например, заходить на него через браузер ТОР.
спасибо за информацию, но пока не было таких оповещений...
И найти их очень трудно, только специалистам отслеживать. Надо быть осторожнее.