Вслед за elbasy.kz, жертвой цифровых злоумышленников стал домен ashyq.kz, некогда связанный с государственным мобильным приложением «Ashyq». Это приложение, созданное для отслеживания статуса здоровья граждан через ПЦР-тесты и QR-коды, было важным элементом в борьбе с пандемией. Однако теперь, как выяснилось, домен ashyq.kz оказался в руках неизвестных лиц и используется для рекламы... казино.
При попытке зайти на сайт через прямую ссылку, ashyq.kz с подключенным VPN, сперва идет 301 редирект на сайт alem-group.kz и далее открывается сайт с нежелательным контентом. Сложно поверить, что домен, который раньше играл важную роль в защите здоровья нации, теперь используется для продвижения запрещенных азартных игр.
Как домен мог оказаться в руках злоумышленников?
Перехват доменов государственных приложений — это не просто недоразумение, а тревожный сигнал о слабости кибербезопасности. После окончания срока использования домен может быть выкуплен кем угодно, а его прежняя популярность и доверие пользователей становятся идеальной почвой для недобросовестного использования. Как оказалось, такие домены используются для рекламы казино и других нелегальных сервисов, тем самым нарушая законодательство Казахстана.
Зачем захватывать домены?
Подобные действия часто связаны с желанием использовать остаточную популярность домена для привлечения аудитории к запрещенным продуктам. В данном случае домен ashyq.kz, связанный с государственной программой, стал «приманкой» для рекламы казино, игнорируя законодательные нормы, запрещающие рекламу азартных игр в Казахстане.
Кроме того домены, которые ранее были связаны с государственными или официальными программами, пользуются доверием как поисковых систем, так и пользователей. Поэтому они имеют высокий рейтинг в результатах поиска, что делает их идеальной мишенью для рекламных мошенников. Перехваченные домены с легкостью конвертируются в платформы для продвижения запрещенных услуг, что создает серьёзные риски для пользователей, которые могут случайно перейти на такие ресурсы, доверяя домену.
«Случай с ashyq.kz — это еще одно свидетельство системных проблем в управлении государственными цифровыми активами. Государственные структуры недостаточно контролируют свои домены после завершения их эксплуатации, что создает благодатную почву для злоупотреблений. Перехват доменов и их использование для рекламы казино — это не только удар по репутации государственных проектов, но и потенциальная угроза для пользователей, которые могут попасть на фишинговые сайты».
Это еще не конец
Данный случай — лишь часть более широкой проблемы. Мы продолжаем наш цикл новостей о перехвате государственных доменов, которые теперь используются для продвижения нелегального контента. Вопросы о кибербезопасности и контроле над государственными цифровыми активами требуют немедленного внимания.