Ростелеком подменяет js-файлы?

Заметил, что на одном из сайтов яваскрипт работает не так, как ожидается. Стал копать и обнаружил, что при запросе файла js/jQuery.js, вместо положенного 200 OK, сервер отдает примерно такой заголовок:

307 Temporary Redirect

Location: http://r.rtkrtb.com/?orig=http://www.site.ru/js/jQuery.js&id=a289d908648475944aaaea762c14170acb85

В консоли браузера:

id=a289d908648475944aaaea762c14170acb85

Редирект вызывается не всегда, иногда с первого раза, иногда после нескольких F5. Вкратце, скрипт дописывает вызов исходного файла, вызывает ещё один скрипт с адреса p.rtkrtb.com/ad/base.js?id=a289d908648475944aaaea762c14170acb85, который судя по коду пытается подгружать рекламу с dmg.digitaltarget.ru и ставить трэк на d.d1tracker.ru.

Мой сайт - лэндинг на чистом html, всего одна страница и несколько java-скриптов, т.е. вирус на сайте скорее всего исключен. Но на всякий случай сайт ещё раз прошерстил. Удалил все плагины браузера, пробовал в разных браузерах, в т.ч. абсолютно чистых - проблема есть. Подумал на хостинг. Загуглил rtkrtb.com, нашелся только нерешенный вопрос на https://toster.ru/q/565094 с аналогичной проблемой от 23 сентября. Итак, что имеем и что было проверено:

• Подмена происходит только при подключении через Ростелеком.
• При подключении через VPN или другого провайдера (не Ростелеком) подмены не происходит.
• Проблема возникает на разных сайтах и хостингах.
• Возникает рандомно.
• Попробовал с другого компьютера и абсолютно другого модема Ростелеком - проблема переадресации на rtkrtb.com есть.
• Не зависит от браузера (Chrome, Firefox). Браузеры и ПК скорее всего, чисты.
• Подменяется адрес одного из js-файлов в секции head: например, jquery.js, main.js, easy-responsive-tabs.js и т.п.
• Подмена работает только на сайтах по протоколу http не HTTPS.

Проверил также все настройки и версии прошивки роутера - ничего подозрительного не увидел. DNS от Google. Судя по всему, что-то из middleware анализирует html-контент ответа сервера и подменяет код заголовка ответа на запросы отдельных файлов. До конца не могу понять, где проблема - в маршрутизаторе, в хостингах или на узлах РТ.

Ребят, у кого Ростелеком - проверьте, пожалуйста, что вам возвращают не https-сайты. Отличительным признаком можно заметить лог в консоли браузера id=некий_id или на вкладке отладчика "Сеть" в TimeLine 307-ю переадресацию на r.rtkrtb.com. Важно, чтобы в html-коде сайта подключались какие-то скрипты. Понимаю, что http уже редкость, но такой сниффинг трафика просто так не хотелось бы игнорировать.