«Роскомнадзор» знал о дырах в системе блокировок еще несколько месяцев назад

Дмитрий Журавский
Уходя от уголовной статьи ведомство обвиняет в «хакерских атаках» сторонников Навального?

История с блокировками популярных интернет-ресурсовДыра в схеме блокировок Роскомнадзора ставит под угрозу сайты РунетаПод раздачу уже попали Telegram, ВК, Одноклассники и несколько других популярных ресурсов и массовым банковским сбоемОтказ банковских терминалов был вызван дырой в системе блокировок Роскомнадзора?Ходят слухи об отключении частью операторов блокировок сайтов. Пираты и не ожидали такого одолжения набирает новые обороты. В Telegram-канале «Сайберсеккьюрити и Ко» появились сканы ответа Минкомсвязи одному из обратившихся предпринимателей. Согласно документу, о всенародно опубликованных дырах в системе блокировок Роскомнадзора, ведомство знало минимум с марта этого года.

В то же время, на своем официальном сайте ведомство запускает официальный комментарий произошедшего, в котором винит во всем произошедшем операторов, «не имеющих систем анализа трафика и поэтому осуществляющие блокировку с использованием самого „грубого“ механизма — по IP-адресу»:

«Именно операторы этой группы могут, в случае получения злонамеренно или случайным образом подмененного IP-адреса, произвести блокировку добросовестного ресурса. Это происходит потому, что операторы этой группы зачастую самостоятельно осуществляют резолвинг, то есть определение IP-адресов, соответствующих конкретному домену из реестра.»

При этом, Александр Жаров (глава «Роскомнадзора») ни слова не сказал о системе «Ревизор», осуществляющей контроль над запрещенным контентом. Это ПО «Роскомнадзор» обязал установить абсолютно всех провайдеров связи. Программа сама определяет, есть ли у пользователей, авторизованных через сеть оператора доступ к запрещенному контенту. Если «Ревизор» находит подобную «лазейку», то автоматически оповещает об этом и оператора, и надзорное ведомство. Последнее, с полученной информацией может обратиться в суд с иском к провайдеру.

Именно в работе «Ревизора» аналитики и нашли критическую ошибку. Дабы не встревать в судебные тяжбы, операторы слепо исполняют инструкции программы, из-за чего и произошли массовые блокировки.

Однако, вместо того, чтобы публично признать уязвимость, о которой ведомство знает уже несколько месяцев, «Роскомнадзор» обвиняет в блокировках операторов и сторонников Алексея Навального. Двое из них, как выяснилось позже Владислав Здольников и Александр Брусенцев покинулиПодозреваемые в блокировках российских сайтов сторонники Навального сбежали на УкраинуРоскомнадзор, совместно с МВД уже «нашел» виновных. Спойлер – это провайдеры и ФБК Россию, и сейчас находятся на территории Украины. Еще один специалист — Александр Литреев все-таки остался в России.

Тем временем, в сети специалисты приводят цитату с сайта kompromat.ru:

«По словам сотрудника одного из крупных операторов связи и чиновника федерального ведомства, проблема уязвимости на различных совещаниях по кибербезопасности обсуждается с весны. Тогда, по их словам, начались точечные ложные блокировки, но Роскомнадзор эту проблему никак не решал. По мнению последнего, найти ответственного за подобные вещи невозможно, им может быть кто угодно.»

Если верить источникам «Компромата», руководство «Роскомнадзора», в том числе и его глава Александр Жаров, сами могут схлопотать уголовное дело за «Халатность». Именно этим, по оценкам экспертов, и вызвано неумелое перекладывание вины на третьих лиц. Куда-то из официального обращения пропали и «Ревизор» и «белые спискиРоскомнадзор судорожно пытается избежать массовых блокировокА пока ведомство рассылает операторам инструкции и «белые листы», предприимчивые ребята навариваются на VPN» сайтов. Но ведомство не виновато, по крайней мере именно это Александр Жаров и пытается донести до общественности.

Справка «Реадовки.ру»: об уязвимостях в системе блокировки Роскомнадзора стало известно в начале месяца. Суть уязвимости проста: любой владелец заблокированного домена может прописать в списке своих IP-адресов любой другой адрес. В итоге прописанный адрес попадет в «черный список» ведомства.

Контроль за доступом к запрещенному контенту ведет специальное ПО «Ревизор». Программа автоматически проверяет доступ на сетях оператора к запрещенным доменам и IP-адресам. В случае, если «Ревизор» получил доступ к запрещенному контенту, об этом поступает сигнал и к провайдеру, и в «Роскомнадзор». Для того, чтобы ведомство не подало на провайдера в суд. последние слепо доверяют ПО и блокируют найденные им адреса.

4 июня многие сайты, подверглись блокировке. Первыми о них и причинах их вызвавших, сообщили эксперты ФБК. Спустя несколько дней, 9 июня, несколько крупны[ российских банков заявили о проблемах с POS-терминалами. специалисты связали их с внесением адресов серверов «Сбербанка» в черный список «Роскомнадзора». Тогда ведомство забило тревогу, и в преддверии прямой линии с Владимиром Путиным разослало провайдерам «белый список», состоящий из 2-х с половиной тысяч проверенных интернет-ресурсов.

Пытаясь оправдаться, «Роскомнадзор» переложил ответственность за произошедшее на интернет-провайдеров и IT-специалистов, лояльных к оппозиционеру Алексею Навальному. Хотя о том, что ведомство уже давно знало об уязвимостях, специалисты ФБК писали еще в первых сообщениях об уязвимости.

«В какой-то момент у нас чуть не взорвался немецкий броневик»

Евген Гаврилов

Смоленский режиссер о своем новом фильме про Великую Отечественную.
Хотите верьте, хотите нет, а дело было так. Больше десяти лет назад мой одноклассник и друг Вадим Канделинский стал вместе со мной оказываться по ту сторону тогда еще даже не объектива, а дешевой линзы едва-едва умеющего снимать видео мобильника. В те годы о видеоблогерах слышать никто не слышал, но доморощенные ролики по приколу снимали многие — кто занимался паркуром, хвастаясь записями перед друзьями, кто довольствовался съемкой шашлыков на даче. У нас как-то все больше у

...

Богатые тоже плачут

Дарья Климова

Почему покончил с собой член высшего совета «Единой России» Юрий Котлер.
16 мая в съемной квартире в центре Москвы на Большой Никитской нашли тело 50-летнего Юрия Котлера. Мужчина покончил с собой из ружья, которое лежало рядом. Здесь же нашли и предсмертную записку. «Крепись!», — написал Юрий перед смертью близким.МГУ-New York Times-Единая РоссиияКарьера Котлера начиналась блестяще. Он закончил международное отделения факультета журналистики МГУ. До 1993 года работал корреспондентом «РИА Новости», журн

...
Подписаться
Новости партнеров
Новости партнеров


наверх