«Надеюсь, данные умерли вместе с ним». Программист отключил фейковый «Голос»

Сегодня обнаружилась подмена: вместо платформы онлайн-подсчёта «Голос» по адресу https://golos.belarus2020.org заработал фишинговый сайт. Злого близнеца вычислил и «отключил» минский разработчик. Вот как это было. 

Оставить комментарий
«Надеюсь, данные умерли вместе с ним». Программист отключил фейковый «Голос»
Сегодня обнаружилась подмена: вместо платформы онлайн-подсчёта «Голос» по адресу https://golos.belarus2020.org заработал фишинговый сайт. Злого близнеца вычислил и «отключил» минский разработчик. Вот как это было. 

В обед в Telegram появились сообщения, что сайт «Голоса» подменили. «Переходя по старой ссылке, вы попадаете на сайт-заглушку, которая просит вас оставить свой номер телефона. Не используйте старый сайт „Голоса“, находясь в Беларуси. Не оставляйте свои данные на фейковом сайте. Отправляйте фото своих бюллетеней только через чат-боты», — говорилось в сообщении.

Сейчас фишинговый сайт заблокирован по просьбе минского разработчика В. Для этого было достаточно… пожаловаться хостеру.

dev.by узнал подробности от самого разработчика.

— Во-первых, трафик всех белорусских провайдеров протекает через инфраструктуру НЦОТ. Во-вторых, несколько лет назад все белорусские провайдеры перешли на использование государственного DNS-сервера в качестве доверенного. Два этих факта позволяют делать всё, что угодно, душе, владеющей каналами: фильтровать, блокировать, перенаправлять трафик, обнаруживать шифрованные соединения, запрещать их, подменять ответы DNS-запросов. Вот последняя возможность называется DNS SPOOFING — и по какой-то нездоровой логике некоторых людей, в чьих руках есть необходимые инструменты, и была реализована. Я решил разобраться, куда ведет нас ложный ответ.

В. связался с друзьями в соседних странах, у которых есть нормальный доступ в интернет, и вместе они убедились, что в Беларуси подменяется ответ DNS.

— Ложный ответ вел в подсеть российского хостера FirstByte. Я попробовал зайти на их сайт, и, как и предполагалось, всё легко открылось. Я послал сообщение в службу технической поддержки, описав ситуацию с фишингом. Они пытались вести со мной диалог, интересовались деталями, но я не смог его продолжить, так как для авторизации в их системе поддержки необходим нормальный интернет. Тем не менее, ложный фишинговый сайт перестал работать.

В данный момент «Голос» внутри страны недоступен. По ссылке открывается кешированная версия, под VPN и зарубежом — правильный сайт, рассказывает В. 

— Не факт, что это случилось из-за моего обращения, но я рад, что меньше людей попадут в эту ловушку, и, надеюсь, что данные, которые успел собрать ложный сайт, умерли вместе с ним.

В. показал нам ответ администратора FirstByte, они отмечают, что сегодня им поступает много претензий.

7 августа «Голос» раскритиковала глава ЦИК Лидия Ермошина — назвала проект «вредным» и даже «преступным», попыткой создать «теневой ЦИК». В тот же день Генпрокуратура Беларуси пригрозила платформе штрафом. И обратилась к министру связи и информатизации с предложением «при наличии технической возможности» заблокировать «Голос» на территории Беларуси.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

Ярмарка вакансий Nordic Game Talents
27 октября — 29 октября

Ярмарка вакансий Nordic Game Talents

Читайте также

Triple А: Беларусь занимает 19 место в мировом крипторейтинге
Triple А: Беларусь занимает 19 место в мировом крипторейтинге
Triple А: Беларусь занимает 19 место в мировом крипторейтинге
Что планируете с налогами в 2022? Анкета для ИТ-фрилансеров, 3 минуты
Что планируете с налогами в 2022? Анкета для ИТ-фрилансеров, 3 минуты
Что планируете с налогами в 2022? Анкета для ИТ-фрилансеров, 3 минуты
Добкин ещё раз повторил: EPAM будет в Беларуси, пока есть таланты и клиенты
Добкин ещё раз повторил: EPAM будет в Беларуси, пока есть таланты и клиенты
Добкин ещё раз повторил: EPAM будет в Беларуси, пока есть таланты и клиенты
66 комментариев
Шатров и Synesis наняли адвокатов, которые избавили от санкций экс-премьера Украины
Шатров и Synesis наняли адвокатов, которые избавили от санкций экс-премьера Украины
Шатров и Synesis наняли адвокатов, которые избавили от санкций экс-премьера Украины
8 комментариев

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже