Эксперт: на государственных доменах рекламируется «Космолот»

На украинских государственных информационных ресурсах рекламируются онлайн-казино «Космолот», «Кинг» и другие.

Соответствующую информацию опубликовал на своей странице в Facebook украинский эксперт по кибербезопасности, активист УКА Андрей Перцюх, передает InternetUA.

.

Об обнаруженном он сообщил команде реагирования на киберугрозы CERT-UA и ситуативный центр обеспечения кибербезопасности СБУ.

.

– В поддержку рубрики "Для тех кто не спит" забросил на CERT и ситуационный центр очередной интересный дорк, где на государственных доменах рекламируется «Космолот» и подобные аферы, – написал Перцюх.

– Прислал полный дорк, но пример привел лишь одного сайта.

Вот и проверим как отработает Responsible disclosure.

.

Как сообщил нашему журналисту Андрей Перцюх, CERT-UA уже отреагировал на сообщение – они связались с собственником ресурса (приведенного в примере) и пообещали предоставить помощь в ликвидации уязвимости, но на момент написания публикации реклама казино на государственном сайте ещё присутствует.

.

Напомним, в 2017-м году Украинским киберальянсом был инициирован флешмоб #FRD (#fuckresponsibledisclosure), который направлен на публичное раскрытие информации об уязвимостях информационных ресурсов украинских государственных структур и других объектов, проблемы с безопасностью которых могут существенно навредить безопасности страны.

На такой шаг (открытую публикацию) украинские ИБ-эксперты вынуждены были пойти из-за того, что ответственное раскрытие (responsible disclosure – сообщение непосредственно собственнику информресурса об обнаруженных проблемах без открытого оповещения в СМИ и соцсетях) не приносило никакого результата и уязвимости оставались открытыми.

В рамках #FRD были обнаружены (и закрыты) тысячи проблем украинских госресурсов, открыты уголовные дела.

Однако большинство сообщений об уязвимостях были банально проигнорированы чиновниками.

спецслужбами и ответственными за информационную безопасность.