«Яндекс» и другие IT-компании атаковали из-за уязвимости в системе блокировки Роскомнадзора

На днях «Яндекс» и ряд других крупных интернет-компаний атаковали хакеры. Новизна атаки заключается в том, что злоумышленники впервые использовали уязвимость в системе блокировки сайтов Роскомнадзора

Хакеры получили доступ к доменам, включенным в реестр запрещенных сайтов, и теперь они могут связать их с IP-адресом любого другого сайта. Это вызовет блокировку ресурса.

Во время атаки таким образом были заблокированы некоторые IP-адреса «Яндекса». В результате крупные операторы были вынуждены использовать систему глубокой фильтрации трафика и пропускать через нее весь трафик до сервисов компании, что значительно сказалось на скорости подключения к ним.

В «Яндексе» подтвердили факт атаки и сообщили, что Роскомнадзор уже предложил в качестве выхода составить белые списки ресурсов, которые нельзя блокировать ни в коем случае.

Как подтвердили технические специалисты крупного оператора связи, атакам подверглись и СМИ, например, РБК. В холдинге подтвердили, что это произошло 11 марта.

Операторы связи отметили, что атака по времени совпала с митингом против изоляции рунета. По данным источников, ее даже обсуждали на закрытом заседании в Совете Федерации по поводу законопроекта о суверенном интернете. Участники рынка убеждали авторов законопроекта, что передача полномочий по управлению рунетом Роскомнадзору является не лучшим решением в свете таких атак

Впервые о такой уязвимости в системе блокировки Роскомнадзора стало известно в 2017 году, когда хакеры начали блокировать доступ к сайтам крупных российских банков.

По словам источников, эту уязвимость не только не устранили, но за два года на ее базе развился подпольный рынок доменов из реестра запрещенных сайтов. Теперь их можно купить для проведения DNS-атаки.

Гендиректор Qrator Labs Александр Лямин подтвердил, что такие базы продаются в даркнете и стоят недорого, поскольку востребованы только для атак.

В декабре 2018 года сенаторы Андрей Клишас и Людмила Бокова, а также депутат Андрей Луговой внесли в Госдуму законопроект о «суверенном интернете». Законодатели предложили обеспечить независимость Рунета от зарубежных серверов.

Авторы утверждали, что закон не потребует бюджетных вливаний. Однако позже Клишас заявил Инфо24, что «суверенный Рунет» обойдется примерно в 20 млрд рублей.

По подсчетам организации «Связь и IT» — экспертного совета при правительстве РФ, создание «суверенного интернета» может и вовсе обойтись в 367 млн рублей в день. Эксперты указали, что в законопроекте не прописано, что конкретно угрожает Рунету.

Схожие претензии высказывала и Счетная палата, которая направила критический отзыв на законопроект. Законопроект раскритиковали и в Российском союзе промышленников и предпринимателей.

Несмотря на это, 12 февраля Госдума приняла проект в первом чтении.

Документ жестко раскритиковали представители ЛДПР Александр Шерин и Сергей Иванов. Шерин заявил, что в России скоро останется 100 человек, которым разрешат пользоваться телефонами и выходить в интернет. Иванов назвал законопроект «дрянью», «бредом сивой кобылы» и «законом категории Г».

В ответ на это соавтор инициативы, депутат от ЛДПР Андрей Луговой в беседе с Инфо24 назвал документ «стратегически важным» для обеспечения национальной безопасности России.