Новостной портал ЦТЭП ИДУ
Центр технологий электронного правительства Института дизайна и урбанистики
Национальный исследовательский Университет ИТМО

Меню

Angara Security выявила мошеннические домены для сбора данных избирателей в российских регионах

Было выявлено два распространенных паттерна для доменных имен: «<регион (территориальное образование)>-cikrf.org» и «<регион (территориальное образование)>-cikrf.info». В каждом используется аббревиатура «cikrf». Все найденные домены были зарегистрированы в Амстердаме, Нидерланды. Аналитики выявили эти сайты по ряду признаков. В первую очередь, домены содержали запрос в папку на диске Google, в которой должен лежать скрипт для обработки и передачи собранных данных далее.

«В момент проведения анализа вредоносных ресурсов в привязанных к ним облачных каталогах не было скриптов или иных материалов для развития атаки. Вместе с тем это не исключает планов злоумышленников по активации вредоносной нагрузки в любой из операционных периодов компьютерной атаки на граждан нашей страны», — сказали эксперты Angara Security.

Второй признак мошеннических сайтов — это CMS-платформа. Если оригинальный сайт ЦИК разработан на базе платформы «1С-Битрикс», то на выявленных площадках использовались самописные инструменты и компоненты React, JavaScript-библиотеки для создания пользовательских интерфейсов.

Третий признак — адреса избирательных участков на мошеннических сайтах подтягиваются не из официальной базы данных, а прописаны в коде сайтов.

Как отмечают эксперты Angara Security, данные «зеркальные» домены не фигурируют на официальных ресурсах ЦИК и в социальных сетях и могут быть активированы незадолго до начала голосования 15-17 марта. Более того, во всех российских регионах работают официальные сайты «Госуслуг» и ЦИК, поэтому нет необходимости создавать дополнительные ресурсы для «записи» на голосование и сбора персональных данных.

Компания Angara Security передала материалы о выявленных сайтах в Национальный координационный центр по компьютерным инцидентам. Специалисты НКЦКИ во взаимодействии с Роскомнадзором (ЦМУ ССОП) оперативно заблокировали нелегитимные ресурсы в российском сегменте сети интернет.

Источник: https://gov.cnews.ru/news/line/2024-03-15_angara_security_vyyavila_moshennicheskie
Дата: 15.03.2024

Последние новости:

18.11.2024

15 ноября завершился XI Международный форум «ИТ-Диалог» в Санкт‑Петербурге

В период с 14 по 15 ноября 2024 года в Санкт‑Петербурге прошел XI Международный форум «ИТ-Диалог». Северная столица традиционно провела его на высоком уровне. ...

15.11.2024

В тюменской поликлинике будут выявлять онкологию с помощью ИИ

Тюменская область стала одним из первых регионов, который использует искусственный интеллект (ИИ) для увеличения частоты выявления онкологии на уровне первичног ...

    Календарь мероприятий

    XI Федеральный форум по цифровизации городской среды Smart City & Region

    Место проведения:
    Дата: 2024-03-26

    XXVII международная объединённая научная конференция «Интернет и современное общество» (Internet and Modern Society – IMS-2024)

    Место проведения: Санкт-Петербург, Дубай
    Дата: 2024-06-24

    Конференция CNews «Информационная безопасность 2023»

    Место проведения:
    Дата: 2023-02-21

    Конференция «ИТ-ПРИОРИТЕТЫ 2023»

    Место проведения:
    Дата: 2023-02-14

    «Интернет и современное общество» (Internet and Modern Society – IMS-2023)

    Место проведения: Санкт-Петербург
    Дата: 2023-06-26

    Открыть календарь