Куда заведет «roskomnadzor»?
Последние новости из мира отношений государственных органов и информационных технологий сводятся к тому, что Роскомнадзор все время что-то запрещает, что-то пытается запретить или что-то передумал запрещать. Другими словами, одни сплошные страшилки. Учитывая, что в большинстве своем интернет-пользователи не очень сильно разбираются в вопросах программирования и судебных тяжб, грех не воспользоваться такой ситуацией – решили очередные прохиндеи.
Сегодня наша редакция получила письмо по электронной почте от якобы Роскомнадзора следующего содержания (орфография и пунктуация сохранены):
Здравствуйте. Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени fn-volga.ru в сети «Интернет». В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 21618/2015, Ваш сайт fn-volga.ru был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет». Для идентификации Вас, как администратора доменного имени fn-volga.ru, Вам необходимо: 1. Cоздать в корневой директории Вашего сайта папку reestr < ?php *В < ?php необходимо убрать пробел между < и ?php Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени fn-volga.ru, следую инструкции указанной выше, то Ваш сайт fn-volga.ru будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации. ––––––––––– |
Здесь и ссылка на действующий закон, и на решение суда. И еще указано наказание за неисполнение требования. Но почему я в самом начале использовал слово «якобы»? Потому что несложная проверка полученной информации дает понимание, что государственные органы РФ, как бы я к ним ни относился, к этому письму не имеют никакого отношения по следующим причинам:
1. Проверяем адрес, с которого пришло письмо [email protected]. Если ввести адрес домена в браузере, то мы автоматически перейдем на настоящий сайт Роскомнадзора rkn.gov.ru. Но сервис whois говорит нам, что домен ROSKOMNADZOR.ORG создан 19.08.2015.
Registrant Street: Ocean Centre, Montagu Foreshore
Registrant Street: East Bay Street
Registrant City: Nassau
Registrant Country: BS
«BS» – это Содружество Багамских Островов или (привычнее для нашего уха) Багамы – странное местонахождение для владельца государственного сайта, не правда ли?
2. Рядом с исходящим адресом письма указано, что оно прислано с через sendgrid.me – популярный американский сервис для массовой рассылки электронных писем. Тоже необычный выбор для тех, кто борется за перевод российских сайтов и хранящихся на них персональных данных на отечественные серверы.
3. В письме фигурирует решения Новокуйбышевского городского суда Самарской области от 11.08.2015 No 21618/2015. Поиск на сайте суда по данному номеру не дает результата. Однако если просмотреть html-версию текста, то мы обнаружим, что номер на самом деле состоит не из 10 знаков, а из 11. Между двойкой и единицей в самом начале вставлен невидимый символ переноса. На самом деле так бывает при копировании текста из одной в программы в другую – дефис может замениться символом переноса и наоборот. Восстанавливаем номер дела – 2-1618/2015. По этому номеру мы легко находим гражданский спор из трудовых отношений между физическим лицом и его работодателем. Роскомнадзор тут и близко не стоял.
Этого было бы достаточно для того, чтобы, прочитав письмо, посмеяться и пойти заниматься дальше своими делами. Если же посмотреть на то, что требуют от нас мошенники, то, на первый взгляд, ничего серьезного – разместить файл с безобидным PHP-кодом, не содержащим ни вирусов, ни троянов. Если же изучить подробнее функции assert и stripslashes, прописанные в этом коде, то станет ясно, что злоумышленники вынуждают нас разместить скрипт, который расшифрует и выполнит все, что будет указано в переменной roskomnadzor. Вам хочется проверить, куда вас заведет эта переменная «roskomnadzor»? Мне – нет.
А что же Роскомнадзор? Местные ни о чем таком не знают, а федеральные в курсе, что от их имени действуют мошенники и что этот случай не первый. Но найти прохиндеев пока никому не удалось.