Компания «Ангара Секьюрити» выявила нелегитимные сайты, использующие визуальную идентичность Центральной избирательной комиссии (CCE) и Госуслугах и предназначен для сбора персональных данных избирателей. Об этом CNews рассказали представители Ангара Секьюрити.

Были выявлены два общих шаблона для доменных имен: « -cikrf.org» и « -cikrf.info». Все используют аббревиатуру «цикрф». Все найдено области были записаны в Амстердам, Нидерланды.

Аналитики идентифицировали эти сайты по ряду характеристик. Во-первых, домены содержали запрос к записи для Гугл Дискгде это должно быть сценарий обрабатывать и впоследствии передавать собранные данные.

«При анализе вредоносных ресурсов в облако в каталогах не было скриптов или других материалов для разработки атаки. Однако это не исключает проектов злоумышленники при активации злонамеренный обвинение в любой оперативный период в компьютерной атаке на граждан нашей страны», — заявили эксперты «Ангары Секьюрити».

Второй признак мошеннических сайтов – платформа CMS. Если оригинальный сайт ЦИК разработан на базе платформы «1С-Битрикс«, затем на выявленных сайтах использовались самописные инструменты и компоненты РеагироватьБиблиотеки JavaScript для создания интерфейсы.

Третий признак – адреса избирательных участков на мошеннических сайтах взяты не из официального реестра. База данныхно прописаны в коде сайта.

Как отмечают эксперты «Ангары Секьюрити», данные «зеркало» домены не появляются на официальных ресурсах ЦИК и в в социальных сетях и может быть активирован незадолго до начала голосования 15-17 марта. При этом официальные сайты работают во всех регионах России »Государственные услугии ЦИК, поэтому нет необходимости создавать дополнительные ресурсы для «регистрации» на голосование и коллекция личные данные.

ЧИТАТЬ   «Социальный бизнес»: в «СахаЭкспоЦентре» стартовали праздничные акции для детей

Компания «Ангара Секьюрити» передала документы по выявленным объектам в Национальный координационный центр компьютерных инцидентов. Специалисты НЦККИ в сотрудничестве с Роскомнадзор (КМУ ССОП) быстро заблокировал нелегальные ресурсы в Русский сегмент Интернета.

Source

От admin