Rostelecom, największy operator dostępu szerokopasmowego w Federacji Rosyjskiej, obsługujący około 13 milionów abonentów, bez niepotrzebnego rozgłosu system zamiany banerów reklamowych na nieszyfrowany ruch HTTP abonentów. Ponieważ bloki JavaScript wstawiane do ruchu tranzytowego obejmowały zaciemniony kod i dostęp do podejrzanych stron niepowiązanych z Rostelecom (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), początkowo istniało podejrzenie, że sprzęt dostawcy zostało przejęte i wprowadzono złośliwe oprogramowanie Oprogramowanie w routerze wewnętrznym. Jednak po wysłaniu skargi przedstawiciele Rostelecom wskazali, że zamiana reklam została przeprowadzona w ramach usługi wyświetlania abonentom reklam banerowych, która działa od 10 lutego.
Reklamy są wyświetlane za pośrednictwem sieci banerów mail.ru, a ruchy są śledzone za pośrednictwem d1tracker.ru (procesor jest hostowany w chmurze Amazon). W kodzie znajdują się także wywołania domeny analytic.press, która została zarejestrowana pod koniec grudnia.
Zwykle wyświetlana jest reklama pełnoekranowa obejmująca całą zawartość strony lub baner dodawany na górze strony. W większości przypadków umieszczone bloki wyglądają jak umieszczenie irytujących reklam przez same witryny, a abonent nie zdaje sobie sprawy, że reklama jest faktycznie umieszczana przez dostawcę. Reklamowane są wszelkiego rodzaju usługi firm zewnętrznych (niezwiązanych z Rostelecom), w tym sprzedaż latarek.
Przykład kodu wbudowanego można znaleźć w . Część kodu jest zaciemniana i ładowana dynamicznie, więc bez szczegółowej analizy trudno ocenić, czy tylko wstawiają reklamy, czy też wykonują jakieś inne działania po stronie przeglądarki klienta.
Poprzez standardowe interfejsy konta osobistego nie ma możliwości wyłączenia substytucji reklam, ale po napisaniu reklamacji , pracownicy Rostelecom wyłączają substytucję reklam dla określonych abonentów. Pytanie, czy podstawienie dotyczy tylko niezaszyfrowanego ruchu HTTP, czy też firmy oraz w ruchu HTTPS poprzez podstawienie certyfikatu pozostały bez odpowiedzi. Na stronie internetowej firmy nie ma informacji o rozpoczęciu modyfikacji obsługi klientów w ruchu tranzytowym.
Źródło: opennet.ru