Растэлекам, найбуйнейшы ў РФ аператар шырокапалоснага доступу, які абслугоўвае каля 13 млн абанентаў, без лішняй агалоскі сістэму падстаноўкі сваіх рэкламных банэраў у незашыфраваны HTTP-трафік абанентаў. Так як падстаўляюцца ў транзітны трафік JavaScript-блокі ўключалі обфусцированный код і зварот да неафіляваных з Ростелекомом сумнеўным сайтам (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), спачатку ўзнікла падазрэнне на кампраметацыю абсталявання ПЗ ва ўнутрыдамавой маршрутызатар. Але пасля адпраўкі прэтэнзіі прадстаўнікі Растэлекама ўказалі на тое, што падстаноўка рэкламы ажыццяўляецца ў рамках дзеючага з 10 лютага сэрвісу паказу банэрнай рэкламы абанентам.
Паказ рэкламы ажыццяўляецца праз банэрную сетку mail.ru, а перасоўванні адсочваюцца праз d1tracker.ru (апрацоўшчык размешчаны ў воблаку Amazon). У кодзе таксама фігуруюць звароты да дамена analytic.press, які зарэгістраваны ў канцы снежня.
Як правіла, адлюстроўваецца або поўнаэкранная рэклама, якое перакрывае ўсё змесціва старонкі, або ў верхнюю частку старонак дадаецца банэр. У большасці выпадкаў размяшчаюцца блокі выглядаюць як размяшчэнне назойлівай рэкламы самімі сайтамі і абанент не здагадваецца, што на справе рэклама падстаўлена правайдэрам. Рэкламуюцца разнастайныя паслугі іншых кампаній (не звязаных з Растэлекамам), аж да продажу ліхтарыкаў.
Прыклад падстаўлянага кода можна вывучыць у . Частка кода абфуцаваная і загружаецца дынамічна, таму без дэталёвага аналізу цяжка судзіць, падстаўляюць яны толькі рэкламу ці выконваюць нейкія іншыя дзеянні на боку кліенцкага браўзэра.
Праз штатныя інтэрфейсы асабістага кабінета не прадугледжана магчымасць адключэння падстаноўкі рэкламы, але пасля напісання прэтэнзіі на , супрацоўнікі Растэлекама адключаюць падстаноўку рэкламы для канкрэтных абанентаў. Пытанне аб тым, тычыцца падстаноўка толькі незашыфраванага HTTP-трафіка ці кампанія таксама і ў HTTPS-трафік праз падмену сертыфікатаў застаўся без адказу. На сайце кампаніі інфармацыя аб пачатку мадыфікацыі транзітнага трафіку кліентаў не адлюстравана.
Крыніца: opennet.ru