Стопхаб вже писав про незаконне розміщення рекламних матеріалів на офіційних державних сайтах, доходи від яких йдуть прямо в кишеню, передає Корупція Інфо
На цей раз масштаби куди більш значимі.
Так, на головному державному погодному сайті країни meteo.gov.ua, зі щомісячною аудиторією до 700 тис. відвідувачів були незаконно розміщені рекламні матеріали від компанії Google.
При середніх показниках прибутковості такої реклами в Україні і глибині перегляду принаймні 2 сторінки на користувача, щомісячний дохід може становити до 50 тис. грн.
Банер за даними сервісу WebArchive був розміщений на сайті понад півтора роки тому. За цей період розмір доходу міг скласти 1 млн. грн.
Стопхаб звернувся в Гідрометцентр із питанням, хто і як отримує дохід від цієї реклами.
Інформаційний запит Стопхаб до Гідрометцентру з приводу незаконного розміщення реклами на meteo.gov.ua
Після отримання нашого запиту, рекламу одразу ж видалили, а заступник директора Фісунов В.І. відповів, що сайт meteo.gov.ua був зламаний, адже, за його словами, ламають навіть сайти президентів.
В код сайту, за поясненням заступника директора, був несанкціоновано доданий зловмисний рядок.
Відповідь заступника директора Гідрометцентру на інформаційний запит Стопхаб
Звичайно, ми припускали таку відповідь, тому поставили заступнику директора кілька "контрольних" питань.
Стопхаб двічі вимагав показати той самий шкідливий рядок і повідомити, проаналізувавши резервні копії, коли саме він був доданий. А також уточнити, чи не було додано будь-яких інших рекламних матеріалів.
Як виявилося, рядок цей вже встигли безповоротно видалити, в резервних копіях місячної давності його не було, інших сторонніх рекламних матеріалів на сайті також не виявлено.
Відповідь заступника директора Гідрометцентру про несанкціонований доступ до їх сайту
Разом із тим, знімки сервісу WebArchive показують, що реклама на сайті з тим самим кодом власника облікового запису Google Adsense крутиться з 5 травня 2015 року.
Також на meteo.gov.ua з 2010 року продавалися рекламні seo-посилання, які були видалені разом із рекламою після отриманого листа від Стопхаб.
Все це підштовхує до висновків, що ніякої хакерської атаки не було, а пояснення керівництва Гідрометцентру – банальна брехня.
Питання залишається відкритим, хто ж забрав мільйон?
З цим питанням Стопхаб звернувся до правоохоронних органів.