Сегодня обнаружилась подмена: вместо платформы онлайн-подсчёта «Голос» заработал фишинговый сайт. Злого близнеца вычислил и «отключил» минский разработчик. Вот как это было.
В обед в Telegram появились сообщения, что сайт «Голоса» подменили. «Переходя по старой ссылке, вы попадаете на сайт-заглушку, которая просит вас оставить свой номер телефона. Не используйте старый сайт „Голоса“, находясь в Беларуси. Не оставляйте свои данные на фейковом сайте. Отправляйте фото своих бюллетеней только через чат-боты», — говорилось в сообщении.
Сейчас фишинговый сайт заблокирован по просьбе минского разработчика В. Для этого было достаточно… пожаловаться хостеру.
dev.by узнал подробности от самого разработчика.
— Во-первых, трафик всех белорусских провайдеров протекает через инфраструктуру НЦОТ. Во-вторых, несколько лет назад все белорусские провайдеры перешли на использование государственного DNS-сервера в качестве доверенного. Два этих факта позволяют делать всё, что угодно, душе, владеющей каналами: фильтровать, блокировать, перенаправлять трафик, обнаруживать шифрованные соединения, запрещать их, подменять ответы DNS-запросов. Вот последняя возможность называется DNS SPOOFING — и по какой-то нездоровой логике некоторых людей, в чьих руках есть необходимые инструменты, и была реализована. Я решил разобраться, куда ведет нас ложный ответ.
В. связался с друзьями в соседних странах, у которых есть нормальный доступ в интернет, и вместе они убедились, что в Беларуси подменяется ответ DNS.
— Ложный ответ вел в подсеть российского хостера FirstByte. Я попробовал зайти на их сайт, и, как и предполагалось, всё легко открылось. Я послал сообщение в службу технической поддержки, описав ситуацию с фишингом. Они пытались вести со мной диалог, интересовались деталями, но я не смог его продолжить, так как для авторизации в их системе поддержки необходим нормальный интернет. Тем не менее, ложный фишинговый сайт перестал работать.
В данный момент «Голос» внутри страны недоступен. По ссылке открывается кешированная версия, под VPN и зарубежом — правильный сайт, рассказывает В.
— Не факт, что это случилось из-за моего обращения, но я рад, что меньше людей попадут в эту ловушку, и, надеюсь, что данные, которые успел собрать ложный сайт, умерли вместе с ним.
В. показал нам ответ администратора FirstByte, они отмечают, что сегодня им поступает много претензий.
7 августа «Голос» раскритиковала глава ЦИК Лидия Ермошина — назвала проект «вредным» и даже «преступным», попыткой создать «теневой ЦИК». В тот же день Генпрокуратура Беларуси пригрозила платформе штрафом. И обратилась к министру связи и информатизации с предложением «при наличии технической возможности» заблокировать «Голос» на территории Беларуси.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.