Хакеры атакуют СМИ от имени Роскомнадзора

Неизвестные хакеры от имени Роскомнадзора разослали веб-мастерам по несколько писем, якобы сообщая о внесении в реестр и требуя проделать несложные технические изменения в сайтах, которые на самом деле давали бы им доступ к файловой системе. Об этом в ночь на 27 августа пожаловалось сразу несколько СМИ, «Би-порт» оказался в числе тех, кто получил данное сообщение.

Поздно вечером 26 августа представители средств массовой информации получили письмо с адреса zapret-info@roskomnadzor.ru. В нём сообщалось о внесении сайта в реестр организаторов распространения информации в стиле, похожем на официальные письма Роскомнадзора. Однако в отличие от настоящих писем, в этом случае неизвестные потребовали от администраторов ресурсов дополнительной верификации — разместить файл с определённым содержимым в папке reestr в корневом каталоге сайта. В противном случае угрожали внесением в чёрные списки в течение 72 часов, сообщает интернет издание TJournal.

По словам владельца одного из подвергнувшихся атаке сайтов, код, который требовал разместить «Роскомнадзор», позволял выполнить на сайте любое предусмотренное PHP действие удалённо. Функция assert запрашивала выполняемый код из переменной roskomnadzor, которую злоумышленники могли формулировать как угодно — например, для отправки файлов сайта на другой сервер, изменения содержимого страниц, встраиванию рекламы.

18 августа уведомление о внесении в реестр запрещённых сайтов получили администраторы русскоязычной «Википедии», после чего в течение почти недели развивалась история вокруг возможной полной блокировки энциклопедии. Вероятно, злоумышленники воспользовались нашумевшей темой в своих целях.

Это не первый случай, когда неизвестные пытались выдавать себя за представителей надзорного ведомства. 21 июля издание The Village сообщило о попадании в реестр запрещённых сайтов, однако в Роскомнадзоре заявили, что полученное журналистами письмо являлось поддельным.

Фото: expert.ru