В Telegram-канале XOR сообщили о странном поведении ссылок, связанных с сервисами «Госуслуг»: часть переходов якобы ведет не на справочные или партнерские страницы, а на сайты букмекерских контор. Авторы канала утверждают, что проверили проблему вручную. Вероятная версия — один из сторонних доменов, который раньше использовался в инфраструктуре сервиса или справочных материалов, не продлили, после чего новый владелец настроил на нем редирект на беттинговые площадки.
Основной домен gosuslugi.ru работает штатно, признаков массового сбоя или официального сообщения о компрометации портала на момент подготовки материала нет.
Сценарий с потерянным доменом хорошо знаком специалистам по безопасности. Организация может годами использовать сторонний домен для промостраницы, формы, старого спецпроекта, инструкции, короткой ссылки, виджета или интеграции. Затем проект закрывается, ответственный сотрудник меняется, бюджет на продление исчезает, а ссылка остается в интерфейсе, документации, письмах, архивах или базе знаний. Домен освобождается, его покупает новый владелец и размещает там любой контент: рекламу, фишинг, партнерские витрины, казино, ставки или заглушку с вредоносной загрузкой.
Пока неизвестно, какие именно страницы, домены и сценарии затронуты. Публикация XOR говорит о «некоторых ссылках сервиса», но не раскрывает полный список адресов.
Технически такой баг не требует взлома «Госуслуг». Достаточно, чтобы в интерфейсе или старом контенте осталась ссылка на ресурс вне основного домена, а владельцы этого ресурса потеряли контроль над именем. Дальше все решает новый владелец домена. Он может показать рекламную страницу, настроить цепочку перенаправлений, поставить партнерские ссылки или менять назначение перехода в зависимости от устройства, страны, времени суток и источника трафика.
Для крупных сервисов это отдельный класс рисков — управление внешними зависимостями. В него входят домены подрядчиков, поддомены, старые лендинги, CDN, аналитические скрипты, хранилища файлов, короткие ссылки и страницы временных проектов.
Особенно неприятно, что история касается сервиса с высокой степенью доверия. Через «Госуслуги» люди оформляют документы, подают заявления, получают уведомления, взаимодействуют с ведомствами и привязывают чувствительные данные. Даже если конкретный редирект не крадёт данные, он ломает базовое ожидание: ссылка из государственного цифрового сервиса не должна вести на азартные или псевдопартнёрские витрины.
Официальной публичной реакции по этой конкретной публикации на момент подготовки материала нет.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
