Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выпустил предупреждение о рисках компрометации информации при использовании браузера “Спутник”. Этот отечественный браузер, разработанный компанией ООО “Спутниклаб”, широко использовался в государственных организациях и органах государственной власти. Основное преимущество браузера заключалось в поддержке отечественных SSL-сертификатов и нахождении в реестре программного обеспечения Минцифры России.
В 2023 году ООО “Спутниклаб” было признано банкротом, после чего компания подала запрос на исключение браузера “Спутник” из реестра ПО Минцифры России. 7 марта 2024 года браузер был исключён из реестра. Важно отметить, что техническая поддержка браузера прекратилась ещё в 2022 году, а доменное имя browser-sputnik[.]ru, через которое осуществлялось получение обновлений, стало доступным для продажи из-за истечения срока регистрации.
В настоящее время доменное имя browser-sputnik[.]ru принадлежит американской компании Global Internet Telemetry Measurement Collective, которая использует его в неизвестных целях. Веб-сервис, ассоциированный с этим доменным именем, продолжает принимать запросы на обновления от установленных на устройствах российских граждан браузеров “Спутник”.
Существует реальная угроза внедрения вредоносных модулей в программное обеспечение “Спутник”, что может привести к компрометации систем обработки информации (СВТ). В связи с этим НКЦКИ настоятельно рекомендует отказаться от использования браузера “Спутник” как в организациях, так и в личных целях.
В бюллетене НКЦКИ приводится перечень доменных имен, ранее принадлежавших компании ООО “Спутниклаб”, которые могут быть использованы злоумышленниками.