На украинских государственных информационных ресурсах рекламируются онлайн-казино «Космолот», «Кинг» и другие.
Соответствующую информацию опубликовал на своей странице в Facebook украинский эксперт по кибербезопасности, активист УКА Андрей Перцюх, передает InternetUA.
Андрей Перцюх для проверки украинских государственных ресурсов использовал перечень Google Dork Queries (специфических запросов к поисковику, помогающих раскрыть общедоступные, но скрытые от посторонних глаз данные) и обнаружил рекламу сайтов онлайн-казино. Об обнаруженном он сообщил команде реагирования на киберугрозы CERT-UA и ситуативный центр обеспечения кибербезопасности СБУ.
– В поддержку рубрики “Для тех кто не спит” забросил на CERT и ситуационный центр очередной интересный дорк, где на государственных доменах рекламируется «Космолот» и подобные аферы, – написал Перцюх. – Прислал полный дорк, но пример привел лишь одного сайта. Вот и проверим как отработает Responsible disclosure.
Как сообщил нашему журналисту Андрей Перцюх, CERT-UA уже отреагировал на сообщение – они связались с собственником ресурса (приведенного в примере) и пообещали предоставить помощь в ликвидации уязвимости, но на момент написания публикации реклама казино на государственном сайте ещё присутствует.
Напомним, в 2017-м году Украинским киберальянсом был инициирован флешмоб #FRD (#fuckresponsibledisclosure), который направлен на публичное раскрытие информации об уязвимостях информационных ресурсов украинских государственных структур и других объектов, проблемы с безопасностью которых могут существенно навредить безопасности страны. На такой шаг (открытую публикацию) украинские ИБ-эксперты вынуждены были пойти из-за того, что ответственное раскрытие (responsible disclosure – сообщение непосредственно собственнику информресурса об обнаруженных проблемах без открытого оповещения в СМИ и соцсетях) не приносило никакого результата и уязвимости оставались открытыми. В рамках #FRD были обнаружены (и закрыты) тысячи проблем украинских госресурсов, открыты уголовные дела. Однако большинство сообщений об уязвимостях были банально проигнорированы чиновниками, спецслужбами и ответственными за информационную безопасность.
Владимир Кондрашов