Доменные имена браузера теперь принадлежат американской компании, использующей их в неизвестных целях.
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выпустил предупреждение о рисках компрометации информации при использовании браузера «Спутник». Этот отечественный браузер, разработанный компанией ООО «Спутниклаб», широко использовался в государственных организациях и органах государственной власти. Основное преимущество браузера заключалось в поддержке отечественных SSL-сертификатов и нахождении в реестре программного обеспечения Минцифры России.
В 2023 году ООО «Спутниклаб» было признано банкротом, после чего компания подала запрос на исключение браузера «Спутник» из реестра ПО Минцифры России. 7 марта 2024 года браузер был исключён из реестра. Важно отметить, что техническая поддержка браузера прекратилась ещё в 2022 году, а доменное имя browser-sputnik[.]ru, через которое осуществлялось получение обновлений, стало доступным для продажи из-за истечения срока регистрации.
В настоящее время доменное имя browser-sputnik[.]ru принадлежит американской компании Global Internet Telemetry Measurement Collective, которая использует его в неизвестных целях. Веб-сервис, ассоциированный с этим доменным именем, продолжает принимать запросы на обновления от установленных на устройствах российских граждан браузеров «Спутник».
Существует реальная угроза внедрения вредоносных модулей в программное обеспечение «Спутник», что может привести к компрометации систем обработки информации (СВТ). В связи с этим НКЦКИ настоятельно рекомендует отказаться от использования браузера «Спутник» как в организациях, так и в личных целях.
В бюллетене НКЦКИ приводится перечень доменных имен, ранее принадлежавших компании ООО «Спутниклаб», которые могут быть использованы злоумышленниками.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках