whitepixel (whitepixel) wrote in boeing_is_back,
whitepixel
whitepixel
boeing_is_back

"Роскомнадзор" атакует сайты

Роскомнадзор

Пока мы наблюдаем за попытками Роскомнадзора приструнить Википедию, произошло еще одно важное событие, которое не оставит равнодушным ни одного владельца сайта, ведь никто не хочет, чтобы его заблокировали.

Неизвестные хакеры от имени Роскомнадзора разослали веб-мастерам по несколько писем, якобы сообщая о внесении в реестр и требуя проделать несложные технические изменения в сайтах, которые на самом деле давали бы им доступ к файловой системе. Об этом в ночь на 27 августа пожаловалось сразу несколько пользователей «Хабрахабра».

письмо от роскомнадзора

По словам Павла Губарева, владельца одного из подвергнувшихся атаке сайтов, поздно вечером 26 августа он получил письмо с адреса zapret-info@roskomnadzor.ru. В нём сообщалось о внесении его сайта в реестр организаторов распространения информации в стиле, похожем на официальные письма Роскомнадзора.

Однако в отличие от настоящих писем, в этом случае неизвестные потребовали от администратора ресурса дополнительной верификации — разместить файл с определённым содержимым в папке reestr в корневом каталоге сайта. В противном случае ему угрожали внесением в чёрные списки в течение 72 часов.

Как пояснил Губарев, код, который требовал разместить «Роскомнадзор», позволял выполнить на сайте любое предусмотренное PHP действие удалённо. Функция assert запрашивала выполняемый код из переменной roskomnadzor, которую злоумышленники могли формулировать как угодно — например, для отправки файлов сайта на другой сервер, изменения содержимого страниц, встраиванию рекламы.

Ночью 27 августа на получение таких же писем пожаловались несколько других пользователей. Часть из них заявила, что их сайты имеют небольшую популярность, поэтому скорее всего злоумышленники разослали «уведомления» по очень большой базе адресов.

Один из пользователей, leonid239, обратил внимание на домен, с которого приходило письмо. По данным Whois, roskomnadzor.org был зарегистрирован 19 августа 2015 года, и для большей правдоподобности этот адрес перенаправлял на настоящий сайт rkn.gov.ru (в момент проверки TJ сайт-подделка был недоступен).

сайт подделка

18 августа уведомление о внесении в реестр запрещённых сайтов получили администраторы русскоязычной «Википедии», после чего в течение почти недели развивалась история вокруг возможной полной блокировки энциклопедии. Вероятно, злоумышленники воспользовались нашумевшей темой в своих целях.

Как предполагают пользователи «Хабрахабра», целью хакеров были те администраторы, кто уже слышал о действиях и полномочиях Роскомнадзора и имеет права на редактирование файловой системы сайта, но при этом недостаточно подкован в программировании. Разместить текстовый файл с определённым кодом в корневом каталоге иногда требуют поисковики для правильной индексации или работы систем аналитики.

Как сообщил TJ пресс-секретарь Роскомнадзора Вадим Ампелонский, ведомство попросит заняться расследованием ситуации правоохранительные органы.

пресс-секретарь роскомнадзора

Это не первый случай, когда неизвестные пытались выдавать себя за представителей надзорного ведомства. 21 июля издание The Village сообщило о попадании в реестр запрещённых сайтов, однако в Роскомнадзоре заявили, что полученное журналистами письмо являлось поддельным.
источник
Tags: заговор, интересное
Subscribe
promo boeing_is_back december 12, 2017 10:21 675
Buy for 220 tokens
Бывший офицер ГРУ Дмитрий Таран поведал нам, что ждет Россию в ближайшие 25 лет (время одного поколения). Он не только рассказал о скрытых угрозах, но и способах их решения. Речь идет о выживании тебя и твоей семьи. Россия - огромная страна. После так называемого "выдоха" - распада…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 29 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →