На днях лаборатория MalwareHunterTeam, исследующая вредоносную активность, опубликовала любопытное наблюдение. Один из государственных сайтов Украины – Национальная школа судей Украины – уже второй год хостит у себя фишинговую ссылку. На момент написания материала при попытке перехода по указанному URL антивирус отмечал вредоносную активность.
Фишинговая страница маскируется под страницу авторизации Yahoo и размещается на госсайте как минимум с апреля 2016 года:
Егор Папышев, cybersecurity lead в компании DATAS Technology, отмечает, что в этом конкретном случае скорее всего была использована уязвимость в CMS-платформе, которую использует сайт.
По его мнению, это – один из многих примеров сложной ситуации с кибербезопасностью украинских государственных ресурсов. “Домен gov.ua, на мой взгляд, вообще превратился в помойку. На нем размещаются масса никому не нужных ресурсов, уровень ответственности за их контент практически нулевой, следить за ними некому, а репутационные, имиджевые риски – высокие”, – отмечает эксперт.
Причин для этого, по его мнению, несколько: недостаточный уровень компетенции сотрудников, которые за это отвечают (часто их просто нет), низкие зарплаты на фоне дефицита специалистов по кибербезопасности в Украине. По его словам, чтобы хоть как-то исправить ситуацию, энтузиасты кибербезопасности проводят в Украине бесплатные лекции для студентов профильных специальностей (к примеру, базе Государственного университета телекоммуникаций и КПИ), организовывают встречи студентов с потенциальными работодателями – чтобы после вуза они шли работать по специальности в кибербезопасность, а не на смежные направления в IT.
Напомним, недавно Киберполиция разоблачила хакера, который сдавал в аренду свои вирусы за криптовалюту.
