18+

Мошенники попытались взломать тысячи российских сайтов

Автор: Виктория Федосеенко
29 августа 2015

27 августа злоумышленники под видом сотрудников Роскомнадзора разослали администраторам доменных имен вредоносные сообщения. Фишинговое письмо пришло и редактору сайта «Бабр в Тайшете» Андрею Лаховскому. Если бы он выполнил указанные в письме требования, мошенники получили доступ ко всей файловой системе интернет-ресурса.

За «Бабр в Тайшете» можно не беспокоиться, чего нельзя сказать о сотнях других российских сайтов. Масштабы фишинговой атаки неизвестны, однако география — обширна.

Сообщения о письмах якобы от Роскомнадзора приходили из разных городов России. Тревогу забили в Москве, нам удалось найти жалобы из Казани, Салехарда, Нижнего Новгорода, Красноярска и Хабаровска. Есть мнение, что «удочки» были заброшены на все сайты с посещаемостью более 3000 в сутки.

Администраторам сайтов приходили письма одного содержания и с одного адреса — zapret-info@roskomnadzor.org (реальный домен Роскомнадзора — rkn.gov.ru). С целью внесения в реестр организаторов распространения информации мошенники требовали создать в корневом каталоге сайта исполняемый файл.

Код, который требовалось вписать в файл, позволяет удаленно выполнить на сайте любое предусмотренное PHP действие. Получив такой доступ, можно украсть все данные с ресурса и даже сам сайт, а также использовать его для противоправных действий. За неисполнение требования мошенники грозили расправой в духе Роскомнадзора (орфография и пунктуация сохранены):

«Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени, следую инструкции указанной выше, то Ваш сайт будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации»

Как удалось распознать мошенников? Рассказывает редактор Бабра Дмитрий Таевский:

1. Я программист, и сразу посмотрел на код.

Он достаточно хитрый, но по сути позволяет выполнить на сайте любую операцию. Например, сосканировать содержание базы данных с паролями или добраться до конфигурационного файла тоже с паролями. По сути получить полный админский доступ к сайту.

Проблема в том, что некоторые системы, например, Яндекс-Каталог, тоже используют такой метод для идентификации принадлежности сайта определенной фирме или человеку. Но они просят прописать в файле символы, а не исполняемый код.

2. Я посмотрел на домен, с которого было отправлено письмо. Это не домен Роскомнадзора. Мошенники сделали хитро — они зарегистрировали этот домен и сделали с него редирект на настоящий сайт Роскомнадзора.

3. Запросы Роскомнадзора выглядят не так. Но, если с ними никогда не сталкиваться, то и не поймешь.

В целом мошенничество сделано очень профессионально. Я думаю, не менее четверти всех, кто получил письмо, на него повелись. Виной всему, конечно, определенная неадекватность недавно принятых законов, которые позволяют Роскомнадзору без суда и следствия закрывать сайты. Этого все боятся, на этом страхе и построена разводка.

18 августа уведомление о внесении в реестр запрещённых сайтов получили администраторы русскоязычной «Википедии», подробности здесь.

По поводу фишинговой атаки Роскомнадзор отправил официальные обращения в МВД и ФСБ России.

Источник: SmartBabr

Обсуждение темы: "Мошенники попытались взломать тысячи российских сайтов"

Чтобы добавить сообщение:

Войдите

e-mail:

пароль:

или

Зарегистрируйтесь

e-mail:

псевдоним:

Новые материалы

Самое популярное

Обсуждения

«Время танков» в иркутском Ледовом дворце. Фоторепортаж SmartBabr

Ну что же, теперь будем ждать турнир по Ксу, с такими же призовыми. И я надеюсь конечно же на то, что организаторы анонсируют новую кску https://csmaxi.ru/sborka-cs16-ot-lama от наших сургутских разра

Studio 38 преобразована в группу компаний ADICT

shulyga-n@mail.ru Обращались ранее в эту компанию, когда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генера

В чем секрет сервиса бесплатных объявлений «Юла»?

Все отлично продумано! Вот только подавать с компьютера многим гораздо удобнее. Нашел вот сервис, позволяющий это сделать inzerto.ru Теперь вообще все плюшки в сборе. Если что inzerto.ru может пригоди

Десять секретов «Юлы»

Отличная доска объявлений! Продал несколько ненужных вещей. Искал возможность подавать с компьютера, думал не найду. Есть сервис inzerto.ru Другу показал он продает всякую мелочь и надо много объявлен

Studio 38 преобразована в группу компаний ADICT

Обращались ранее в эту компанию, тогда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генеральном совете решили н

«Группы смерти»: миф на фоне истерии

Автор статьи молодец. Как всегда, расставил всё по своим местам.

Игра эволюционирует, амбиции растут: как в Иркутске создают космический варгейм

Так держать, Snowforged!!! Курс на релиз! С уважением, Константин aka DIEHARD25

Выбираем лучший мобильный Wi-Fi-роутер

Я брал роутер на http://happynet.com.ua/ там и выбор большой и цены разные и консультанты толковые.