Хакеры попытались заблокировать «Яндекс» с помощью уязвимости в реестре Роскомнадзора

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Несколько дней назад хакеры попытались заблокировать «Яндекс» и ряд других крупных интернет-сервисов, выяснил РБК, который и сам попал под атаку. Использованная ими технология была основана на уязвимости в системе блокировки сайтов Роскомнадзора. Она же использовалась в крупнейшей кибератаке на российские банки в 2017 году — но, как выяснилось, уязвимость до сих пор не устранена. Даты атак совпали с митингом против изоляции рунета и закрытым заседанием в Совете Федерации, посвященном законопроекту о суверенном рунете.

Подробнее. 
Интернет-сервисы подверглись так называемым DNS-атакам на основе уязвимости в действующей в России системе блокировки сайтов, которую курирует Роскомнадзор, пишет РБК. Хакеры берут из списка домены, включенные в реестр запрещенных Роскомнадзором сайтов, и связывают их с IP-адресами других сайтов — это и приводит к их блокировке. Представители «Яндекса» отметили, что отражали атаку в течение нескольких суток.

Главная причина, по которой у хакеров не получилось заблокировать сайты, — после аналогичных атак на банки в 2017 году крупные операторы вложились в дорогостоящие интеллектуальные системы блокировки контента DPI, которые пропускают через себя и анализируют весь поступающий трафик, но замедляют при этом скорость доступа пользователей к информации.

  • Кто стоял за сетевыми атаками, непонятно. Сразу несколько собеседников РБК обратили внимание на то, что даты атак совпали с прошедшим 10 марта митингом против изоляции рунета и закрытым обсуждением закона о суверенном рунете в Совете Федерации.
  • Представители интернет-отрасли говорят, что реестр запрещенных сайтов уже давно можно купить. «Доменные имена, попавшие в реестр запрещенных сайтов Роскомнадзора, в последнее время можно легко купить в даркнете, в частности, как раз для проведения DNS-атак. Они практически ничего не стоят, так как для каких-то иных целей бесполезны, а их количество практически неисчерпаемо», — сказал РБК гендиректор Qrator Labs Александр Лямин.
  • Источники РБК среди крупных операторов связи утверждают, что атака была нацелена на некоторые СМИ.

Контекст. Крупнейшая аналогичная атака произошла в июне 2017 года — хакеры в течение несколько дней периодически блокировали доступ к сайтам крупных российских банков. С тех пор Роскомнадзор не сумел решить проблему: по словам представителя «Яндекса», единственным выработанным Роскомнадзором инструментом защиты было предложение создать «белые списки» — перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать. Это правильно, но недостаточно: сейчас операторы связи не обязаны учитывать эти списки при блокировке.

Собеседники РБК также рассказали, что на прошедшем в Совфеде закрытом заседании операторы связи и представители интернет-компаний использовали прошедшие сетевые атаки в качестве доказательства несостоятельности работы Роскомнадзора: авторы законопроекта о суверенном рунете в случае критических ситуаций предлагают передавать полномочия по управлению российским сегментом интернета именно этой службе.

Анна Коваленко

Скопировать ссылку

Что будет дальше со ставкой ЦБ, штрафы за поиск в интернете и летние скидки на подписку на The Bell

Банк России на заседании в пятницу снизил ставку сразу на 2 процентных пункта — с 20% до 18% и прямо намекнул на возможность дальнейшего агрессивного снижения до конца года. Регулятор признал, что на фоне замедления экономики инфляция сокращается быстрее, чем ожидалось. Но в среднесрочной перспективе ЦБ настроен осторожно и предупреждает, что продолжение роста расходов бюджета может привести к изменению денежной политики.

Сезон слабых отчетов: какие компании способны удивить рынок

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Долю Baring Vostok в Ozon выкупил инвестор «Яндекса» Александр Чачава

В России — новый серийный техномиллиардер. Долю Baring Vostok в Ozon получил инвестор Александр Чачава. Он же после начала войны выкупил у VK игровое подразделение My.Games и стал совладельцем «Яндекса» после ухода Воложа.