Покупка ответов на ЕГЭ и ОГЭ может привести к потере персональных данных

В конце мая в России стартовал основный период ЕГЭ и ОГЭ, который продлится до второй половины июня. Это время является особенно привлекательным для хакеров - они пользуются наивностью и стрессом школьников и создают фишинговые сайты якобы с ответами на экзамены. Так, если с января по май прошлого года насчитывалось 30 подобных доменов, то за аналогичный период этого года - уже 83.
Организаторы ЕГЭ прилагают значительные усилия для обеспечения безопасности экзаменационных материалов.
Организаторы ЕГЭ прилагают значительные усилия для обеспечения безопасности экзаменационных материалов. / Олеся Курпяева/РГ

Расценки у хакеров варьируются в зависимости от типа экзамена и школьного предмета. Оплатить "услугу" они предлагают при помощи банковской карты или криптовалюты. В результате под видом ответов они присылают файлы с вредоносными вложениями, которые заражают устройство жертвы и дают злоумышленникам доступ к нему, рассказали аналитики Angara Security.

"Использование таких ресурсов - это также риск финансирования нежелательных организаций и шантажа в будущем", - добавили они.

Специалисты выяснили, что пятая часть доменов с соответствующими предложениями - это ресурсы, которые содержат имя в формате "oge2024-[название предмета]-otveti.ru" или "otveti-ege-[название предмета]2024.ru". Все они ведут на зарегистрированный в США ресурс kimgen.com. Передача же данных осуществляется в открытом виде через php-скрипт с последующей переадресацией на "a.nel.cloudflare.com".

При этом у таких ресурсов схожая архитектура: они могут иметь инструкции, онлайн-консультантов, профили на YouTube и "проверку" e-mail-адресов - все, как в официальных источниках. Однако здесь встречаются ошибки в контенте и расширение ".html" в названиях самих страниц, что указывает на разработку низкого качества. Также для них характерно большое количество схожих отзывов от пользователей со скрытыми аккаунтами, опубликованных в один день.

"Получить фиктивные ответы или не получить ничего после оплаты - еще не самый большой риск. Намного большую опасность представляет сбор персональных данных школьников и их родителей", - отметили специалисты.

Не получить ответов после оплаты - это вовсе не риск по сравнению с потерей персональных данных школьников и родителей

Они уточнили, что хакеры используют множественные ресурсы для махинаций с ответами на экзамены, о чем свидетельствует и передача оповещений о регистрации через сервис интеграции "webjack.ru".

Как рассказал эксперт центра мониторинга внешних цифровых угроз Solar AURA, ГК "Солар" Владимир Ким, более 95% таких предложений являются мошенническими.

"Это связано с тем, что организаторы ЕГЭ прилагают значительные усилия для обеспечения безопасности экзаменационных материалов, и утечки крайне редки", - объяснил он.

По его словам, лучший способ обезопасить себя от подобных уловок, - не доверять заманчивыми предложениями, переходя по подозрительным ссылкам. Также не следует предоставлять свои личные или банковские данные на непроверенных ресурсах.

В дополнение к этому можно установить надежное защитное решение, которое будет предупреждать, если пользователь перешел на скам-ресурс, добавила старший контент-аналитик "Лаборатории Касперского" Ольга Свистунова.

Официально

Как рассказали "РГ" в Рособрнадзоре, ежегодно во время экзаменационной кампании поступают обращения о размещении еще до начала ЕГЭ на сайтах организаций или в соцсетях как самих экзаменационных материалов, так и предложений о продаже ответов на задания.

- Мы проверяем все указанные ссылки, и ни разу факт того, что по ссылке - реальные ответы на реальные задания ЕГЭ, не подтвердился, - рассказали в ведомстве. - Утечка экзаменационных заданий до дня экзамена невозможна, так как используется сложная технология с многоступенчатой защитой - от разработки КИМ до доставки в пункт проведения экзамена и момента получения ключа расшифровки заданий перед началом экзамена.

Все устроено так, что даже организаторы могут увидеть задания только за несколько минут до начала ЕГЭ в аудитории в присутствии детей. А распределяет варианты по регионам и экзаменационным пунктам случайным образом компьютер.

- Никто до начала экзамена не может знать, какой вариант попадется именно вам, - подчеркивают эксперты Рособрнадзора. - Что же тогда продают под видом ответов? Да что угодно, а часто - вообще ничего, "мыльный пузырь"! Попросят оплату, а потом еще дополнительный взнос и еще немножко. А потом переписка прекращается, телефон недоступен, аккаунт продавца удален. Могут, конечно, и что-то прислать. Но это будет случайный набор ответов, не имеющий ничего общего с вашим экзаменационным вариантом.

Варианты самих контрольно-измерительных материалов (КИМ), которые вам также могут продать, тоже, по сути, "пшик". Скорее всего, они будут составлены из данных, размещенных в открытом доступе, например, заданий Открытого банка с сайта ФИПИ.

Подготовила Мария Агранович