«Надеюсь, данные умерли вместе с ним». Программист отключил фейковый «Голос»

Сегодня обнаружилась подмена: вместо платформы онлайн-подсчёта «Голос» по адресу https://golos.belarus2020.org заработал фишинговый сайт. Злого близнеца вычислил и «отключил» минский разработчик. Вот как это было. 

4 комментария
«Надеюсь, данные умерли вместе с ним». Программист отключил фейковый «Голос»
Сегодня обнаружилась подмена: вместо платформы онлайн-подсчёта «Голос» по адресу https://golos.belarus2020.org заработал фишинговый сайт. Злого близнеца вычислил и «отключил» минский разработчик. Вот как это было. 

В обед в Telegram появились сообщения, что сайт «Голоса» подменили. «Переходя по старой ссылке, вы попадаете на сайт-заглушку, которая просит вас оставить свой номер телефона. Не используйте старый сайт „Голоса“, находясь в Беларуси. Не оставляйте свои данные на фейковом сайте. Отправляйте фото своих бюллетеней только через чат-боты», — говорилось в сообщении.

Сейчас фишинговый сайт заблокирован по просьбе минского разработчика В. Для этого было достаточно… пожаловаться хостеру.

dev.by узнал подробности от самого разработчика.

— Во-первых, трафик всех белорусских провайдеров протекает через инфраструктуру НЦОТ. Во-вторых, несколько лет назад все белорусские провайдеры перешли на использование государственного DNS-сервера в качестве доверенного. Два этих факта позволяют делать всё, что угодно, душе, владеющей каналами: фильтровать, блокировать, перенаправлять трафик, обнаруживать шифрованные соединения, запрещать их, подменять ответы DNS-запросов. Вот последняя возможность называется DNS SPOOFING — и по какой-то нездоровой логике некоторых людей, в чьих руках есть необходимые инструменты, и была реализована. Я решил разобраться, куда ведет нас ложный ответ.

В. связался с друзьями в соседних странах, у которых есть нормальный доступ в интернет, и вместе они убедились, что в Беларуси подменяется ответ DNS.

— Ложный ответ вел в подсеть российского хостера FirstByte. Я попробовал зайти на их сайт, и, как и предполагалось, всё легко открылось. Я послал сообщение в службу технической поддержки, описав ситуацию с фишингом. Они пытались вести со мной диалог, интересовались деталями, но я не смог его продолжить, так как для авторизации в их системе поддержки необходим нормальный интернет. Тем не менее, ложный фишинговый сайт перестал работать.

В данный момент «Голос» внутри страны недоступен. По ссылке открывается кешированная версия, под VPN и зарубежом — правильный сайт, рассказывает В. 

— Не факт, что это случилось из-за моего обращения, но я рад, что меньше людей попадут в эту ловушку, и, надеюсь, что данные, которые успел собрать ложный сайт, умерли вместе с ним.

В. показал нам ответ администратора FirstByte, они отмечают, что сегодня им поступает много претензий.

7 августа «Голос» раскритиковала глава ЦИК Лидия Ермошина — назвала проект «вредным» и даже «преступным», попыткой создать «теневой ЦИК». В тот же день Генпрокуратура Беларуси пригрозила платформе штрафом. И обратилась к министру связи и информатизации с предложением «при наличии технической возможности» заблокировать «Голос» на территории Беларуси.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

Зарплата айтишников в долларах опять упала
Зарплата айтишников в долларах опять упала
Зарплата айтишников в долларах опять упала
Куда собираются и как помогут сотрудникам. 2 часть опроса про релокейт — планы компаний
Куда собираются и как помогут сотрудникам. 2 часть опроса про релокейт — планы компаний
Куда собираются и как помогут сотрудникам. 2 часть опроса про релокейт — планы компаний
Больше 30% белорусских айтишников заявили, что их компании готовы перевезти сотрудников за границу — полностью или частично. Самый популярный вариант для релокейта — Украина. Таковы результаты опроса dev.by. Первая часть опроса о планах самих айтишников здесь.
46 комментариев
Фотофакт: Глава ПВТ среди приглашённых на инаугурацию Лукашенко
Фотофакт: Глава ПВТ среди приглашённых на инаугурацию Лукашенко
Фотофакт: Глава ПВТ среди приглашённых на инаугурацию Лукашенко
22 комментария
Протесты после инаугурации Лукашенко. Как это было
Протесты после инаугурации Лукашенко. Как это было
Протесты после инаугурации Лукашенко. Как это было
10 комментариев

Обсуждение

17

Спасибо!

7

dev.by - отключите временно все внешние счетчики, кнопки, внешнюю рекламу на сайте.
Сайт из Беларуси открывается, но из-за того, что идут запросы к google.com / googleapi и прочим внешним ресурсам, которые остаются заблокированными для многих пользователей в РБ - страницы открываются по 5 минут, пока эти запросы не отваливаются по таймауту.

0

новый фэйк
https://golos-belarus2020.org/

перенаправили с https://vote.belarus2020.org

из США

0

ошибочка, прошу прощения, это же имя теперь в боте тг прописано

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже