На российском сайте госуслуг нашли код для запуска вирусов

госуслуги
Image caption Специалисты предупредили техподдержку сайта госуслуг об уязвимости

Компания Dr.Web обнаружила на сайте государственных услуг России (gosuslugi.ru) потенциально вредоносный программный код. Сайт в любой момент может начать заражать посетителей или красть их информацию.

"В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе", - говорится в сообщении в компании.

Когда и как на сайте госуслуг появился этот код, неизвестно. Он заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 сайтов, зарегистрированных на неизвестное частное лицо.

"В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта", - говорится в сообщении.

Image caption Опасный код размещен на странице для подачи заявления о государственной регистрации смерти и примерно 90 других разделах сайта госуслуг

В течение последних суток сомнительные сайты были неактивны, сертификаты безопасности большинства из них просрочены, а значит браузеры предупреждают посетителей об опасности.

"Однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код", - заключили в компании.

"Угроза незначительна"

Минкомсвязи заявило, что потенциальная угроза от вируса на портале госуслуг незначительна и в настоящее время ликвидируется.

"Никаких отрицательных последствий для пользователей не предвидится", - заявили агентству RNS в пресс-службе министерства.

В службе поддержки портала госуслуг корреспонденту Русской службы Би-би-си сказали, что впервые слышат о наличии какого-либо вредоносного кода на сайте портала.

На едином портале госуслуг зарегистрировались 50 млн граждан России, сообщало 22 июня министерство связи и массовых коммуникаций России.

Госдума подготовилась

Накануне Госдума приняла в третьем чтении законопроект о безопасности информационной инфраструктуры и утвердила поправки в уголовный кодекс, которые разрешают отправлять людей в колонии за кибератаки на критически важные объекты российской инфраструктуры.

Разработанный ФСБ и внесенный правительством законопроект предполагает создание государственной системы противодействия кибератакам на госучреждения, банки, предприятия, важные узлы связи и целые сектора экономики, такие как энергетика, транспорт и оборонная промышленность.

В конце июня на Украине, в России и других странах активизировался вирус NotPetya. Вредоносный файл блокировал компьютер жертвы, шифровал данные, распространялся по корпоративной сети, используя ранее опубликованный хакерами инструмент Агентства национальной безопасности США, требовал 300 долларов в биткойнах.

В мае весь мир затронул вирус-вымогатель WannaCry. Эксперты назвали его самой массовой кибератакой подобного рода в истории.

Новости по теме