Эксперт: на государственных доменах рекламируется «Космолот»

Владимир Кондрашов

На украинских государственных информационных ресурсах рекламируются онлайн-казино «Космолот», «Кинг» и другие.

Соответствующую информацию опубликовал на своей странице в Facebook украинский эксперт по кибербезопасности, активист УКА Андрей Перцюх, передает InternetUA.

82264168_2767194949986267_2756020676358832128_o.jpg (22 KB)

Андрей Перцюх для проверки украинских государственных ресурсов использовал перечень Google Dork Queries (специфических запросов к поисковику, помогающих раскрыть общедоступные, но скрытые от посторонних глаз данные) и обнаружил рекламу сайтов онлайн-казино. Об обнаруженном он сообщил команде реагирования на киберугрозы CERT-UA и ситуативный центр обеспечения кибербезопасности СБУ.

82354508_2767194973319598_9167158293703950336_o.jpg (45 KB)

– В поддержку рубрики "Для тех кто не спит" забросил на CERT и ситуационный центр очередной интересный дорк, где на государственных доменах рекламируется «Космолот» и подобные аферы, – написал Перцюх. – Прислал полный дорк, но пример привел лишь одного сайта. Вот и проверим как отработает Responsible disclosure.

83444977_2767195066652922_6030043240730722304_o.jpg (54 KB)

Как сообщил нашему журналисту Андрей Перцюх, CERT-UA уже отреагировал на сообщение – они связались с собственником ресурса (приведенного в примере) и пообещали предоставить помощь в ликвидации уязвимости, но на момент написания публикации реклама казино на государственном сайте ещё присутствует.

83504443_2767195046652924_3567425773365100544_o.jpg (47 KB)

Напомним, в 2017-м году Украинским киберальянсом был инициирован флешмоб  #FRD (#fuckresponsibledisclosure), который направлен на публичное раскрытие информации об уязвимостях информационных ресурсов украинских государственных структур и других объектов, проблемы с безопасностью которых могут существенно навредить безопасности страны. На такой шаг (открытую публикацию) украинские ИБ-эксперты вынуждены были пойти из-за того, что ответственное раскрытие (responsible disclosure – сообщение непосредственно собственнику информресурса об обнаруженных проблемах без открытого оповещения в СМИ и соцсетях) не приносило никакого результата и уязвимости оставались открытыми. В рамках #FRD были обнаружены (и закрыты) тысячи проблем украинских госресурсов, открыты уголовные дела. Однако большинство сообщений об уязвимостях были банально проигнорированы чиновниками. спецслужбами и ответственными за информационную безопасность.