Проекты
Email-рассылки
YouTube: «Это Осетинская»
Bell.Club
YouTube: Bell.Club Live
Bell.Professional
IN SCHOOL
РАССЫЛКИ
Утренняя
Вечерняя
Итоги недели
Технорассылка
The Bell in English
СОЦСЕТИ
Facebook
ВКонтакте
Одноклассники
TELEGRAM
The Bell
The Bell Tech
TWITTER
The Bell
The Bell in English
О НАС
О проекте
Команда и контакты
Конфиденциальность
КОММЕРЦИЯ
Партнеры
Рекламодателям
Новости

Хакеры попытались заблокировать «Яндекс» с помощью уязвимости в реестре Роскомнадзора

14 марта 2019
Редакция The Bell

Несколько дней назад хакеры попытались заблокировать «Яндекс» и ряд других крупных интернет-сервисов, выяснил РБК, который и сам попал под атаку. Использованная ими технология была основана на уязвимости в системе блокировки сайтов Роскомнадзора. Она же использовалась в крупнейшей кибератаке на российские банки в 2017 году — но, как выяснилось, уязвимость до сих пор не устранена. Даты атак совпали с митингом против изоляции рунета и закрытым заседанием в Совете Федерации, посвященном законопроекту о суверенном рунете.

Подробнее. Интернет-сервисы подверглись так называемым DNS-атакам на основе уязвимости в действующей в России системе блокировки сайтов, которую курирует Роскомнадзор, пишет РБК. Хакеры берут из списка домены, включенные в реестр запрещенных Роскомнадзором сайтов, и связывают их с IP-адресами других сайтов — это и приводит к их блокировке. Представители «Яндекса» отметили, что отражали атаку в течение нескольких суток.

Главная причина, по которой у хакеров не получилось заблокировать сайты, — после аналогичных атак на банки в 2017 году крупные операторы вложились в дорогостоящие интеллектуальные системы блокировки контента DPI, которые пропускают через себя и анализируют весь поступающий трафик, но замедляют при этом скорость доступа пользователей к информации.

  • Кто стоял за сетевыми атаками, непонятно. Сразу несколько собеседников РБК обратили внимание на то, что даты атак совпали с прошедшим 10 марта митингом против изоляции рунета и закрытым обсуждением закона о суверенном рунете в Совете Федерации.
  • Представители интернет-отрасли говорят, что реестр запрещенных сайтов уже давно можно купить. «Доменные имена, попавшие в реестр запрещенных сайтов Роскомнадзора, в последнее время можно легко купить в даркнете, в частности, как раз для проведения DNS-атак. Они практически ничего не стоят, так как для каких-то иных целей бесполезны, а их количество практически неисчерпаемо», — сказал РБК гендиректор Qrator Labs Александр Лямин.
  • Источники РБК среди крупных операторов связи утверждают, что атака была нацелена на некоторые СМИ.

Контекст. Крупнейшая аналогичная атака произошла в июне 2017 года — хакеры в течение несколько дней периодически блокировали доступ к сайтам крупных российских банков. С тех пор Роскомнадзор не сумел решить проблему: по словам представителя «Яндекса», единственным выработанным Роскомнадзором инструментом защиты было предложение создать «белые списки» — перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать. Это правильно, но недостаточно: сейчас операторы связи не обязаны учитывать эти списки при блокировке.

Собеседники РБК также рассказали, что на прошедшем в Совфеде закрытом заседании операторы связи и представители интернет-компаний использовали прошедшие сетевые атаки в качестве доказательства несостоятельности работы Роскомнадзора: авторы законопроекта о суверенном рунете в случае критических ситуаций предлагают передавать полномочия по управлению российским сегментом интернета именно этой службе.

Анна Коваленко

#технологии