Прямой эфир

При попытке передать информацию сайт ФСБ предлагает установить подозрительное приложение

Новости
4 523
20:59, 08.06.2021

При попытке передать «значимую информацию» на сайте ФСБ пользователям предлагают установить приложение, которое антивирусные программы сочли вредоносным. Об этом написал автор блога о кибербезопасности KrebsOnSecurity Брайан Кребс, на это обратило внимание издание «Хабр».

На сайте ФСБ есть возможность «Передать значимую информацию в оперативные подразделения» — она должна поступить в зашифрованном виде, и сначала пользователю нужно установить «приложение генерации случайных чисел», работающее по ГОСТу. Только после этого у пользователя появится возможность передать информацию ФСБ.

20 антивирусных программ пометили это приложение как вредоносное — под видом генератора случайных чисел на компьютер якобы загружался вирус.

Впервые об этом написал российский хакер Владислав Хорохорин (BadB), отсидевший в американской тюрьме за торговлю данными украденных кредитных карт. Сейчас он владеет украинской консалтинговой фирмой.

Кребс решил проверить его слова и обратился к Лэнсу Джеймсу, основателю нью-йоркской компании по кибербезопасности.

Джеймс пояснил, что на самом деле в приложении ФСБ нет ничего вредоносного, но используемый метод шифрования похож на используемый программами-вымогателями.