«Яндекс» и РБК подверлись DNS-атаке из-за дыры в собственном реестре РКН

Опубликовано at 17:17
196 0

Ряд крупных интернет-компаний, в том числе «Яндекс» и РБК, подверглись масштабной сетевой атаке на свои ресурсы. Как сообщает РБК, для этой цели использовалась, что весьма иронично, уязвимость в системе блокировки сайтов Роскомнадзора.

Атака носила DNS-характер, то есть, злоумышленники приписали IP-адреса незапрещенных сайтов к доменам заблокированных страниц. Таким образом несколько небольших операторов заблокировали доступ к некоторым IP-адресам «Яндекса», рассказали источники РБК. Крупные операторы пропускали трафик до серверов «Яндекса» через систему глубокой фильтрации трафика (DPI, используют для блокировки сайтов), из-за чего скорость доступа снизилась.

По времени кибератака совпала по времени с митингом против изоляции интернета, прошедшим в Москве 10 марта, причем на «Яндекс» атака продолжалась еще несколько дней. В пресс-службе «Яндекса», однако, заявили, что не видят в случившемся «корреляции с какими-либо событиями».

Впервые «дыру» в системе блокировок сайтов РКН обнаружили в июне 2017 года, когда с помощью этой уязвимости хакеры несколько дней блокировали доступ к популярным сайтам, в том числе к «Википедии» и сайтам крупных банков. За прошедшее время, по словам участников рынка, Роскомнадзор не устранил эту уязвимость. В настоящее время, по данным РБК, доменные имена, попавшие в реестр запрещенных сайтов, продают в даркнете и их используют для DNS-атак.

Читайте также на АКБ:

…Руководитель АКБ, член экспертного совета комитета Госдумы по информполитике, информационным технологиям и связи Евгений Лифшиц считает, что нужно говорить о двух параллельных мирах, которые к сожалению все дальше и дальше друг от друга.

С одной стороны находится прогрессивное интернет-сообщество, необратимо интегрированное в глобальную сеть, и, как следствие, в мировые информационные потоки. С другой стороны – все те же «Жаровы» и непонимание, как же назад из айфонов «выковырять» людей и запихать их в телевизор, – Евгений Лифшиц

По мнению эксперта, стратегия для этого «выковыривания», бессмысленного с точки зрения эволюции, выбрана государством весьма тотальная, и в ней есть ряд опасных сигналов:

Первое. Отождествление «Интернет — источник зла». Мы с вами становимся свидетелями, как любое происшествие значимого масштаба, от трагедии в Керчи до митинга на улице, отождествляется прежде всего с интернетом. Вся власть от мала до велика начинает тут же твердить, мол, «это он в интернете начитался», это они в интернете собрались и договорились и.т.д.. Во всех проблемах виноват теперь не только внешний враг – Запад, а еще внутреннее зло – «интернет этот ваш». Этот тренд, считает Лифшиц, самый страшный, так как по данному вопросу интернет-сообщество и власть даже не то что не говорят – отсутствует даже не сам диалог, а в целом понимание такой фундаментальной проблемы.

…Очень скоро мы все с вами получим цифровых двойников, о которых так мечтал Алексей Леонидович Кудрин пару лет назад (серьезно, не верится, что эта концепция в итоге дошла до релиза). Аппарат правительства направил на согласование в Минкомсвязь концепцию архитектуры платформы «Цифровой профиль», которую подготовили Центробанком и «Ростелекомом». Министерство должно дать рецензию до 19 декабря.

Далее, если не произойдет ничего сверхъестественного, прототип платформы разработают к концу марта и запустят в промышленную эксплуатацию до конца 2019 года. Звучит буднично, стоит дорого (до 2021 года планируется привлечь 3 млрд 91 млн рублей частных инвестиций), но что на деле означает создание «Цифрового профиля»?

Фактически речь идет о «сборе цифрового централизованного досье гражданина» или «глобальном сборе и консолидации метаданных», т.е. фактически того же самого, за что сейчас клеймят Facebook или Google, но данные (биг, вери биг дэйта) будут не у корпорации, а у государства.

Подписываемся, следим @CyberAgency

Related Post

Главари Carbanak/Fin7 за решеткой – но кибербанда сильна как никогда

Опубликовано - 13.05.2019 0
Исследователи по кибербезопасности «Лаборатория Касперского» отметили активность киберпреступной группировки Fin7/Carbanak, которая продолжается даже после задержания ее лидеров. Более того, не…

Google обвинили в шпионаже за миллионами айфонов

Опубликовано - 23.05.2018 0
Высокий суд Англии и Уэльса рассмотрит коллективный иск против Google по обвинению в незаконной слежке и сборе персональных данных. Предполагается, что компания похитила личные данные и…

Добавить комментарий