Хакеры, прикрываясь авторитетом Роскомнадзора, рассылают от его имени вирусы, которые позволят управлять сайтами. Сегодня на электронный адрес «URA.Ru», впрочем как и многих других пользователей, пришло письмо с электронной почты якобы Роскмнадзора (zapret-info@roskomnadzor.org) с требованием зарегистрироваться как администратора доменного имени www.ura.ru.
В частности, в письме идет ссылка на закон (орфография и пунктуация авторов послания сохранены — прим. ред.): "В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 21618/2015, Ваш сайт www.ura.ru был внесен в реестр организаторов распространения информации в сети „Интернет“ и сайтов и (или) страниц сайтов в сети „Интернет“, на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети „Интернет“». После инструкции, как это сделать, идет предупреждение. «Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени www.ura.ru, следую инструкции указанной выше, то Ваш сайт www.ura.ru будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.
С уважением, ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ».
Скан письма
Для рассылки письма хакеры использовали ресурс https://sendgrid.com/. При переходе на адрес roskomnadzor.org пользователя перекидывает на rkn.gov.ru, что создает иллюзию реального сайта и домена. Домен roskomnadzor.org был зарегистрирован всего 6 дней назад.
«Развод» заключается в том, что пользователю предлагают создать файл с на первый взгляд безобидным php кодом. Однако, если посмотреть описание функции assert, то сразу станет ясно, что злоумышленники просто выполнят код, который будет указан в переменной roskomnadzor", — рассказывают эксперты Хабра. Хакеры просто решили воспользоваться удобной ситуацией, когда надзорное ведомство взялось за тотальные проверки, и готово закрыть сайт за любое нарушение закона.
Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были
выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации
других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Хакеры, прикрываясь авторитетом Роскомнадзора, рассылают от его имени вирусы, которые позволят управлять сайтами. Сегодня на электронный адрес «URA.Ru», впрочем как и многих других пользователей, пришло письмо с электронной почты якобы Роскмнадзора (zapret-info@roskomnadzor.org) с требованием зарегистрироваться как администратора доменного имени www.ura.ru. В частности, в письме идет ссылка на закон (орфография и пунктуация авторов послания сохранены — прим. ред.): "В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 21618/2015, Ваш сайт www.ura.ru был внесен в реестр организаторов распространения информации в сети „Интернет“ и сайтов и (или) страниц сайтов в сети „Интернет“, на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети „Интернет“». После инструкции, как это сделать, идет предупреждение. «Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени www.ura.ru, следую инструкции указанной выше, то Ваш сайт www.ura.ru будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации. С уважением, ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ». Скан письма Для рассылки письма хакеры использовали ресурс https://sendgrid.com/. При переходе на адрес roskomnadzor.org пользователя перекидывает на rkn.gov.ru, что создает иллюзию реального сайта и домена. Домен roskomnadzor.org был зарегистрирован всего 6 дней назад. «Развод» заключается в том, что пользователю предлагают создать файл с на первый взгляд безобидным php кодом. Однако, если посмотреть описание функции assert, то сразу станет ясно, что злоумышленники просто выполнят код, который будет указан в переменной roskomnadzor", — рассказывают эксперты Хабра. Хакеры просто решили воспользоваться удобной ситуацией, когда надзорное ведомство взялось за тотальные проверки, и готово закрыть сайт за любое нарушение закона.
