На украинских государственных информационных ресурсах рекламируются онлайн-казино «Космолот», «Кинг» и другие.
Соответствующую информацию опубликовал на своей странице в Facebook украинский эксперт по кибербезопасности, активист УКА Андрей Перцюх, передает InternetUA.
Об обнаруженном он сообщил команде реагирования на киберугрозы CERT-UA и ситуативный центр обеспечения кибербезопасности СБУ.
– В поддержку рубрики "Для тех кто не спит" забросил на CERT и ситуационный центр очередной интересный дорк, где на государственных доменах рекламируется «Космолот» и подобные аферы, – написал Перцюх.
– Прислал полный дорк, но пример привел лишь одного сайта.
Вот и проверим как отработает Responsible disclosure.
Как сообщил нашему журналисту Андрей Перцюх, CERT-UA уже отреагировал на сообщение – они связались с собственником ресурса (приведенного в примере) и пообещали предоставить помощь в ликвидации уязвимости, но на момент написания публикации реклама казино на государственном сайте ещё присутствует.
Напомним, в 2017-м году Украинским киберальянсом был инициирован флешмоб #FRD (#fuckresponsibledisclosure), который направлен на публичное раскрытие информации об уязвимостях информационных ресурсов украинских государственных структур и других объектов, проблемы с безопасностью которых могут существенно навредить безопасности страны.
На такой шаг (открытую публикацию) украинские ИБ-эксперты вынуждены были пойти из-за того, что ответственное раскрытие (responsible disclosure – сообщение непосредственно собственнику информресурса об обнаруженных проблемах без открытого оповещения в СМИ и соцсетях) не приносило никакого результата и уязвимости оставались открытыми.
В рамках #FRD были обнаружены (и закрыты) тысячи проблем украинских госресурсов, открыты уголовные дела.
Однако большинство сообщений об уязвимостях были банально проигнорированы чиновниками.
спецслужбами и ответственными за информационную безопасность.