Новостной портал ЦТЭП ИДУ
Центр технологий электронного правительства Института дизайна и урбанистики
Национальный исследовательский Университет ИТМО

Меню

Angara Security выявила мошеннические домены для сбора данных избирателей в российских регионах

Было выявлено два распространенных паттерна для доменных имен: «<регион (территориальное образование)>-cikrf.org» и «<регион (территориальное образование)>-cikrf.info». В каждом используется аббревиатура «cikrf». Все найденные домены были зарегистрированы в Амстердаме, Нидерланды. Аналитики выявили эти сайты по ряду признаков. В первую очередь, домены содержали запрос в папку на диске Google, в которой должен лежать скрипт для обработки и передачи собранных данных далее.

«В момент проведения анализа вредоносных ресурсов в привязанных к ним облачных каталогах не было скриптов или иных материалов для развития атаки. Вместе с тем это не исключает планов злоумышленников по активации вредоносной нагрузки в любой из операционных периодов компьютерной атаки на граждан нашей страны», — сказали эксперты Angara Security.

Второй признак мошеннических сайтов — это CMS-платформа. Если оригинальный сайт ЦИК разработан на базе платформы «1С-Битрикс», то на выявленных площадках использовались самописные инструменты и компоненты React, JavaScript-библиотеки для создания пользовательских интерфейсов.

Третий признак — адреса избирательных участков на мошеннических сайтах подтягиваются не из официальной базы данных, а прописаны в коде сайтов.

Как отмечают эксперты Angara Security, данные «зеркальные» домены не фигурируют на официальных ресурсах ЦИК и в социальных сетях и могут быть активированы незадолго до начала голосования 15-17 марта. Более того, во всех российских регионах работают официальные сайты «Госуслуг» и ЦИК, поэтому нет необходимости создавать дополнительные ресурсы для «записи» на голосование и сбора персональных данных.

Компания Angara Security передала материалы о выявленных сайтах в Национальный координационный центр по компьютерным инцидентам. Специалисты НКЦКИ во взаимодействии с Роскомнадзором (ЦМУ ССОП) оперативно заблокировали нелегитимные ресурсы в российском сегменте сети интернет.

Источник: https://gov.cnews.ru/news/line/2024-03-15_angara_security_vyyavila_moshennicheskie
Дата: 15.03.2024

Последние новости:

01.11.2025

Минцифры назначено оператором ФГИС «Управление ГЕОП»

В положении о государственной единой облачной платформой» (ГЕОП) теперь установлено, что министерство цифрового развития, связи и массовых коммуникаций Российск ...

01.11.2025

Столичные власти закупают принтеры на миллиарды, пока весь мир переходит на электронный документооборот

Меньше чем за год власти Москвы закупили принтеры и сканеры более чем на 11 млрд руб. По подсчетам аналитиков, расходы столичного бюджета на оргтехнику выросли ...

    Календарь мероприятий

    ПРОФ-IT | XIII Всероссийский форум региональной информатизации

    Место проведения: г. Омск
    Дата: 2025-07-13

    Открыть календарь