Новости 14 марта 2019

Хакеры попытались заблокировать «Яндекс» с помощью уязвимости в реестре Роскомнадзора

Несколько дней назад хакеры попытались заблокировать «Яндекс» и ряд других крупных интернет-сервисов, выяснил РБК, который и сам попал под атаку. Использованная ими технология была основана на уязвимости в системе блокировки сайтов Роскомнадзора. Она же использовалась в крупнейшей кибератаке на российские банки в 2017 году — но, как выяснилось, уязвимость до сих пор не устранена. Даты атак совпали с митингом против изоляции рунета и закрытым заседанием в Совете Федерации, посвященном законопроекту о суверенном рунете.

Подробнее. Интернет-сервисы подверглись так называемым DNS-атакам на основе уязвимости в действующей в России системе блокировки сайтов, которую курирует Роскомнадзор, пишет РБК. Хакеры берут из списка домены, включенные в реестр запрещенных Роскомнадзором сайтов, и связывают их с IP-адресами других сайтов — это и приводит к их блокировке. Представители «Яндекса» отметили, что отражали атаку в течение нескольких суток.

Главная причина, по которой у хакеров не получилось заблокировать сайты, — после аналогичных атак на банки в 2017 году крупные операторы вложились в дорогостоящие интеллектуальные системы блокировки контента DPI, которые пропускают через себя и анализируют весь поступающий трафик, но замедляют при этом скорость доступа пользователей к информации.

  • Кто стоял за сетевыми атаками, непонятно. Сразу несколько собеседников РБК обратили внимание на то, что даты атак совпали с прошедшим 10 марта митингом против изоляции рунета и закрытым обсуждением закона о суверенном рунете в Совете Федерации.
  • Представители интернет-отрасли говорят, что реестр запрещенных сайтов уже давно можно купить. «Доменные имена, попавшие в реестр запрещенных сайтов Роскомнадзора, в последнее время можно легко купить в даркнете, в частности, как раз для проведения DNS-атак. Они практически ничего не стоят, так как для каких-то иных целей бесполезны, а их количество практически неисчерпаемо», — сказал РБК гендиректор Qrator Labs Александр Лямин.
  • Источники РБК среди крупных операторов связи утверждают, что атака была нацелена на некоторые СМИ.
Мы делали главные деловые СМИ страны, теперь делаем лучше - подпишитесь на The Bell.

Контекст. Крупнейшая аналогичная атака произошла в июне 2017 года — хакеры в течение несколько дней периодически блокировали доступ к сайтам крупных российских банков. С тех пор Роскомнадзор не сумел решить проблему: по словам представителя «Яндекса», единственным выработанным Роскомнадзором инструментом защиты было предложение создать «белые списки» — перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать. Это правильно, но недостаточно: сейчас операторы связи не обязаны учитывать эти списки при блокировке.

Собеседники РБК также рассказали, что на прошедшем в Совфеде закрытом заседании операторы связи и представители интернет-компаний использовали прошедшие сетевые атаки в качестве доказательства несостоятельности работы Роскомнадзора: авторы законопроекта о суверенном рунете в случае критических ситуаций предлагают передавать полномочия по управлению российским сегментом интернета именно этой службе.

Анна Коваленко