Хакеры, прикрываясь авторитетом Роскомнадзора, рассылают от его имени вирусы, которые позволят управлять сайтами. Сегодня на электронный адрес «URA.Ru», впрочем как и многих других пользователей, пришло письмо с электронной почты якобы Роскмнадзора ([email protected]) с требованием зарегистрироваться как администратора доменного имени www.ura.ru.
В частности, в письме идет ссылка на закон (орфография и пунктуация авторов послания сохранены — прим. ред.): "В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 21618/2015, Ваш сайт www.ura.ru был внесен в реестр организаторов распространения информации в сети „Интернет“ и сайтов и (или) страниц сайтов в сети „Интернет“, на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети „Интернет“». После инструкции, как это сделать, идет предупреждение. «Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени www.ura.ru, следую инструкции указанной выше, то Ваш сайт www.ura.ru будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.
С уважением, ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ».
Для рассылки письма хакеры использовали ресурс https://sendgrid.com/. При переходе на адрес roskomnadzor.org пользователя перекидывает на rkn.gov.ru, что создает иллюзию реального сайта и домена. Домен roskomnadzor.org был зарегистрирован всего 6 дней назад.
«Развод» заключается в том, что пользователю предлагают создать файл с на первый взгляд безобидным php кодом. Однако, если посмотреть описание функции assert, то сразу станет ясно, что злоумышленники просто выполнят код, который будет указан в переменной roskomnadzor", — рассказывают эксперты Хабра. Хакеры просто решили воспользоваться удобной ситуацией, когда надзорное ведомство взялось за тотальные проверки, и готово закрыть сайт за любое нарушение закона.