18:30 / 14 мая 2024
Выявлены фейковые домены для сбора данных избирателей - IT Speaker, новости информационных технологий
Компания Angara Security выявила нелегитимные сайты, использующие визуальную айдентику Центральной избирательной комиссии (ЦИК) и сайтов «Госуслуг», предназначающиеся для сбора персональных данных избирателей.
Было выявлено два распространенных паттерна для доменных имен: "<регион (территориальное образование)>-cikrf.org" и "<регион (территориальное образование)>-cikrf.info”. В каждом используется аббревиатура «cikrf». Все найденные домены были зарегистрированы в Амстердаме (Нидерланды).
Аналитики выявили эти сайты по ряду признаков. В первую очередь, домены содержали запрос в папку на диске Google, в которой должен лежать скрипт для обработки и передачи собранных данных далее.
«В момент проведения анализа вредоносных ресурсов в привязанных к ним облачных каталогах не было скриптов или иных материалов для развития атаки. Вместе с тем это не исключает планов злоумышленников по активации вредоносной нагрузки в любой из операционных периодов компьютерной атаки на граждан нашей страны», – отмечают эксперты Angara Security.
Второй признак мошеннических сайтов – это CMS-платформа. Если оригинальный сайт ЦИК разработан на базе платформы «1С-Битрикс», то на выявленных площадках использовались самописные инструменты и компоненты React, JavaScript-библиотеки для создания пользовательских интерфейсов.
Третий признак – адреса избирательных участков на мошеннических сайтах подтягиваются не из официальной базы данных, а прописаны в коде сайтов.
Как отмечают эксперты Angara Security, данные «зеркальные» домены не фигурируют на официальных ресурсах ЦИК и в социальных сетях и могут быть активированы незадолго до начала голосования 15-17 марта. Более того, во всех российских регионах работают официальные сайты «Госуслуг» и ЦИК, поэтому нет необходимости создавать дополнительные ресурсы для «записи» на голосование и сбора персональных данных.
Компания Angara Security передала материалы о выявленных сайтах в Национальный координационный центр по компьютерным инцидентам. Специалисты НКЦКИ во взаимодействии с Роскомнадзором (ЦМУ ССОП) оперативно заблокировали нелегитимные ресурсы в российском сегменте интернета.
Ранее Минцифры России заявило о готовности отразить кибератаки на избирательную систему страны во время голосования на выборах президента России. Об этом сообщил глава ведомства Максут Шадаев.
Напомним, выборы президента России проходят с 15 по 17 марта 2024 года. В 29 регионах страны граждане смогут отдать голос за кандидата в онлайн-формате.
Поделиться новостью
18:30 / 14 мая 2024
18:00 / 14 мая 2024
17:45 / 14 мая 2024
17:20 / 14 мая 2024
17:20 / 14 мая 2024
Телеком и Интернет
Взлом и Утечки
13:45 / 14 мая 2024
18:35 / 13 мая 2024
16:15 / 13 мая 2024