Vlada.mk „препродава“ патики, дресови, ташни и чевли по поволни цени

Ако на Google пребарате информации поврзани со официјалниот сајт на Владата на Република Северна Македонија – vlada.mk – ќе забележите дека Vlada.mk прикажува линкови до Air Jordan, Nike, Yeezy, Adidas, Asics и други спортски брендови. На прва, човек може да си помисли дека владата проактивно презема чекори за справување со економската и енергетска криза и на овој начин штеди по некој денар на страна од препродажба и affiliate линкови, меѓутоа, суровата реалност е дека македонската владина ИТ инфраструктура доживува уште еден дебакл од ИТ безбедносен аспект, за кој најверојатно како и сите претходни случаи нема да се преземе одговорност и ќе се примени стандардното „секое чудо за три дена“…

Претежно спортски модели, но има и по некоја класика

Со малку поконкретно пребарување, на Google може да се забележи дека сајтот vlada.mk има повеќе од 2.090.000 резултати поврзани со клучниот збор “shoe”:

Сајтовите и линковите кои ги искористиле пропустите на Vlada.mk и нивната инфраструктура, си завршиле и супер работа на SEO тема и имаат и добро индексирање на сликите, па доколку сте повеќе по визуелни пребарувања, може да си пазарите нова патика листајќи ги производите преку Google Image Search – претежно Vlada.mk „препродава“ спортски модели, но има и по некоја класика:

Но, тоа не е сè!

Во Топ шоп фазон, Vlada.mk не „препродава“ само патики и чевли, сајтот Vlada.mk има индексирано и повеќе од 1.590.000 резултати за ташни и аксесоари за патување:

Може да се најдат и над 1.610.000 резултати за дресови:

За што точно станува збор?

Сарказмот на страна, се работи за сериозен ИТ безбедносен пропуст, односно, има две можни сценарија при ваков тип на хакирања на сајтови кои најчесто се автоматизирани со скрипти и служат за градење на репутација на т.н. backlinks на сајтови кои се занимаваат со е-трговија, препродажба и affiliate.

Првото е дека се работи за SPAM линкови изгенерирани најчесто преку искористување на интерниот систем за пребарување на сајтовите, при што при внесување на клучен збор или термин, самиот интерен пребарувач на сајтот гради и страна со URL за дадениот линк.

Второто сценарио, е дека некој на некој начин добил пристап до серверите каде што е хостиран сајтот Vlada.mk и креирал инстанци на сајтови за е-трговија препопулирани со еден куп продукти кои потоа линкаат до други сајтови.

Нашите надворешни проверки на ситуацијата покажуваат повеќе кон второто сценарио, од следниве причини:

1. SERPs водат до сопствени линкови

Продуктите се излистани на Google со сопствени URL-а а заедничко за повеќето од нив е дека се во поддиректориуми, пример – забележете ги “adecdlshop” и “abedchxshop”:

Конкретните URL-а за горенаведените резултати се:

2. Голем дел од линковите линкаат директно до трета страна

На скоро секој линк од резултатите на оваа тема бевме пренасочени до сајтот на febsport.com / * – кој во моментот на нашата посета сервираше статус од cPanel дека сајтот е суспендиран. Најчесто во првото сценарио кога има SPAM линкови генерирани од интерен систем за пребарување, резултатите водат директно кон главниот сајт и опцијата за пребарување, или пак до страната со клучниот збор, а во овој случај резултатите водат до трет сајт.

3. Google има индексирано цел сајт во поддомените

Добрата работа кај резултатите на Google е откако некој линк ќе е индексиран, доколку истиот ја измени содржината или истата биде избришана, Google чува кеширана верзија од неа. Проверка на кешираната верзија горниот линк го открива следниов сајт кој се чини дека сега е отстранет:

А доколку директно го посетите URL-то сега: https://vlada.mk/adecdlshop/ ќе ви биде прикажано дека страницата не е пронајдена – што укажува на тоа дека некој подзачистил по серверите:

За да може со сигурност да се потврди за што станува збор, потребно е да се направи темелна истрага и проверка а на горенаведеното треба да се гледа како на едуцирана претпоставка. :)

Проблемот е сериозен!

Ваков сличен проблем имаше и најреномираниот и најизвиканиот владин сајт Uslugi.gov.mk кога линкуваше до тајландски сајт за е-трговија, имаше и ednevnik.edu.mk кој сега е задолжителен во секое училиште. За минорниот проблем кај Uslugi.gov.mk кој практично линкуваше до хакиран сајт, беа потребни само 28 дена да биде отстранет, но земајќи го фактот дека сајтот и повеќе дена беше без SSL тоа можеби и не е толку страшно…

Филозофијата на „системот е паднат“ и скришно прикривање и средување на ваквите работи треба коренски да се отстрани, особено кога станува збор за владина инфраструктура и кога податоците на сите граѓани се на тапет. Имаше оптимизам дека после дебаклот со ДИК и хакирањата кои се случуваа околу парламентарните избори во 2020 година малце посериозно ќе се зафати администрацијата со обезбедување на ИТ инфраструктурата, меѓутоа очигледно тоа не е случај.

Зошто хакирањето на владиниот сајт е сериозен проблем?

Во случајот на сегашното хакирање на владиниот (кој сè уште има и несигурна верзија: http://vlada.mk која не редиректира до https://) сега е препродажба на спортска опрема, но што ако некој се одлучи да манипулира малку понапредно со пристапот кој го добил и наместо да прикаже спортски обувки на владиниот домен vlada.mk, да сподели соопштение дека ете, од утре зејтинот ќе биде 1.000 денари, или брашно ќе нема цела година… можеме само да претпоставиме колкава паника ќе се крене особено кај нација која редовно учествува во лажни Facebook игри и има прилично ниска дигитална писменост.

Веќе постои и пример каде што владиниот сајт е искористен за приказ на вест за претприемачи кои кренале 6 милиони долари инвестиција, меѓутоа во доменот во кој е и препродажбата – патики:

Да речеме дека е време да се сфатат работиве на тема ИТ безбедност сериозно е грешка. Доцна е. Многу се доцни на таа тема а многу дупки и понатаму се отворени. Доколку некој не ги засука ракавите на тема ИТ безбедност со фокус на владината инфраструктура и посериозно се пристапи на темата со вложување на сериозни ресурси, нема да имаме голем проблем, ќе имаме многу големи проблеми.

Btw, очигледно партнер во препродажбата на Vlada.mk им е и општина Гази Баба.
Ако најдете и други, споделете ги со нас и ќе ја надополниме листата на партнерската владина препродажна мрежа.


Јавна благодарност до членовите на Facebook групата Сојузен Комитет на Програмери на Република Македонија кои ја споделија информацијата.

Добивај известувања
Извести ме за
guest
3 Коментари
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments
DarkTrace
DarkTrace
1 month ago

Ете НАТО ќе ни помогне со донација за изградба на Cybersecurity инфраструктура во државата. x)

Drakuwa
Drakuwa
2 months ago

Можно е да е и првото сценарио, “site:gov.mk shipping” дава резултати од krivapalanka, zdravstvo, cov, delcevo…

Илија
Илија
2 months ago

ќе паѓаат системите поради нестручност и дозвола на користење на стари софтвери и оперативни системи кој повеќе нема update ти за него

Last edited 2 months ago by Илија