На украинском госсайте для судей уже 2 года размещается фишинговая ссылка

На днях лаборатория MalwareHunterTeam, исследующая вредоносную активность, опубликовала любопытное наблюдение. Один из государственных сайтов Украины — Национальная школа судей Украины — уже второй год хостит у себя фишинговую ссылку. На момент написания материала при попытке перехода по указанному URL антивирус отмечал вредоносную активность. 

Фишинговая страница маскируется под страницу авторизации Yahoo и размещается на госсайте как минимум с апреля 2016 года: 

Егор Папышев, cybersecurity lead в компании DATAS Technology, отмечает, что в этом конкретном случае скорее всего была использована уязвимость в CMS-платформе, которую использует сайт.

По его мнению, это — один из многих примеров сложной ситуации с кибербезопасностью украинских государственных ресурсов. «Домен gov.ua, на мой взгляд, вообще превратился в помойку. На нем размещаются масса никому не нужных ресурсов, уровень ответственности за их контент практически нулевой, следить за ними некому, а репутационные, имиджевые риски — высокие», — отмечает эксперт.

Причин для этого, по его мнению, несколько: недостаточный уровень компетенции сотрудников, которые за это отвечают (часто их просто нет), низкие зарплаты на фоне дефицита специалистов по кибербезопасности в Украине. По его словам, чтобы хоть как-то исправить ситуацию, энтузиасты кибербезопасности проводят в Украине бесплатные лекции для студентов профильных специальностей (к примеру, базе Государственного университета телекоммуникаций и КПИ), организовывают встречи студентов с потенциальными работодателями — чтобы после вуза они шли работать по специальности в кибербезопасность, а не на смежные направления в IT. 

Напомним, недавно Киберполиция разоблачила хакера, который сдавал в аренду свои вирусы за криптовалюту.