Роскомнадзор обратился к владельцам сайтов, зарегистрированных в Рунете. В опубликованном на портале госоргана сообщении говорится, что неизвестные мошенники под видом сотрудников ведомства атакуют владельцев русскоязычных ресурсов.
В частности в письме от лже-Роскомнадзора сообщается о внесении сайта в «реестр организаторов распространения информации». Под угрозой занесения в черный список от владельцев сайтов требуется разместить в корневой директории сервера некий, казалось бы, безобидный с виду короткий код. При невыполнении этих требований портал обещают заблокировать в течение 72 часов с момента получения письма. Сообщения рассылались с адреса zapret-info@roskomnadzor.org. Причем, при переходе на roskomnadzor.org происходила переадресация на настоящий портал Роскомнадзора. Сейчас данный ресурс заблокирован, но похожие атаки могут повториться вновь. Этим летом Роскомнадзор уже сообщал о рассылках фальшивых сообщений от имени ведомства.
Как разъяснили специалисты, госорган не может просить о каких-либо изменениях в реестре сайта. Если же данной инструкции последовать, то злоумышленники получат доступ к ресурсу и работа компании, к примеру, турфирмы, застопорится. «Фактически этим создается возможность скрытого контроля и управления сервером. В результате авторы рассылки могут нарушить работу сайта, получить конфиденциальные данные, удалить информацию о заказах и так далее», – комментирует IT-директор компании «Инна Тур» Леонид Пустов. По его словам, в целом такие атаки в последнее время не редкость, но о рассылках от имени Роскомнадзора ему слышать еще не приходилось.
Сейчас же злоумышленники решили воспользоваться ситуацией: Роскомнадзор действительно производит блокировки ресурсов. Напомним, что федеральный реестр организаторов распространения информации был сформирован согласно прошлогодним поправкам в законодательстве об информации.
