Image caption Специалисты предупредили техподдержку сайта госуслуг об уязвимости

Компания Dr.Web обнаружила на сайте государственных услуг России (gosuslugi.ru) потенциально вредоносный программный код. Сайт в любой момент может начать заражать посетителей или красть их информацию.

"В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе", - говорится в сообщении в компании.

Когда и как на сайте госуслуг появился этот код, неизвестно. Он заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 сайтов, зарегистрированных на неизвестное частное лицо.

"В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта", - говорится в сообщении.

Image caption Опасный код размещен на странице для подачи заявления о государственной регистрации смерти и примерно 90 других разделах сайта госуслуг

В течение последних суток сомнительные сайты были неактивны, сертификаты безопасности большинства из них просрочены, а значит браузеры предупреждают посетителей об опасности.

"Однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код", - заключили в компании.

"Угроза незначительна"

Минкомсвязи заявило, что потенциальная угроза от вируса на портале госуслуг незначительна и в настоящее время ликвидируется.

"Никаких отрицательных последствий для пользователей не предвидится", - заявили агентству RNS в пресс-службе министерства.

В службе поддержки портала госуслуг корреспонденту Русской службы Би-би-си сказали, что впервые слышат о наличии какого-либо вредоносного кода на сайте портала.

На едином портале госуслуг зарегистрировались 50 млн граждан России, сообщало 22 июня министерство связи и массовых коммуникаций России.

Госдума подготовилась

Накануне Госдума приняла в третьем чтении законопроект о безопасности информационной инфраструктуры и утвердила поправки в уголовный кодекс, которые разрешают отправлять людей в колонии за кибератаки на критически важные объекты российской инфраструктуры.

Разработанный ФСБ и внесенный правительством законопроект предполагает создание государственной системы противодействия кибератакам на госучреждения, банки, предприятия, важные узлы связи и целые сектора экономики, такие как энергетика, транспорт и оборонная промышленность.

В конце июня на Украине, в России и других странах активизировался вирус NotPetya. Вредоносный файл блокировал компьютер жертвы, шифровал данные, распространялся по корпоративной сети, используя ранее опубликованный хакерами инструмент Агентства национальной безопасности США, требовал 300 долларов в биткойнах.

В мае весь мир затронул вирус-вымогатель WannaCry. Эксперты назвали его самой массовой кибератакой подобного рода в истории.