Роскомнадзор рассылал операторам связи письма с пометкой «срочно», в которых просил в кратчайшие сроки сообщить о последствиях компьютерной атаки 7–8 апреля, рассказал “Ъ” руководитель одной из компаний, получивших письмо. Как следует из документа (есть у “Ъ”), ведомство интересовали количество и продолжительность перерывов в оказании услуг связи и число абонентов, которые при этом пострадали.
Письма были направлены операторам связи всеми территориальными органами Роскомнадзора в связи с масштабной компьютерной атакой на телекоммуникационное оборудование компании Cisco, подтвердили “Ъ” в Роскомнадзоре. Как рассказывал “Ъ” 11 апреля, хакеры атаковали, в частности, российские и иранские роутеры. В России были зафиксированы перебои в работе интернет-провайдеров, сайта газеты «Комсомольская правда» и онлайн-издания «Фонтанка». Роскомнадзор «принимает комплекс мер с целью полного исключения влияния таких атак на устойчивость оказания услуг операторами связи», уточнили в его пресс-службе.
В интернет-провайдере Virgin Connect, среди совладельцев которого Virgin Group Ричарда Брэнсона, подтвердили “Ъ”, что получали письмо от Роскомнадзора. «Явных проблем в связи с атакой на оборудование Cisco у компании не было»,— подчеркнул представитель Virgin Connect. Собеседник в одном из подмосковных провайдеров, также получивших письмо, отметил, что у его компании «проблем не было», поскольку оборудование Cisco там не используется «в силу его дороговизны».
Атака была масштабной и коснулась сотен тысяч маршрутизаторов по всему миру, говорит технический директор Qrator Labs Артем Гавриченков: на момент публикации информации о ней в онлайне находились около 252 тыс. уязвимых роутеров. По его мнению, большого эффекта атака не оказала исключительно по той причине, что выбранный метод эксплуатации уязвимости был самым «безопасным» как для маршрутизаторов, так и для интернета в целом. Возможно, у атакующих не было цели нанести серьезный ущерб и это была лишь демонстрация возможностей злоумышленников, полагает господин Гавриченков.
Крупные операторы связи занимаются информационной безопасностью, потому на их оборудовании эта уязвимость, вероятно, была закрыта, считает эксперт по информационной безопасности центра мониторинга и реагирования на кибератаки Solar JSOC Алексей Павлов. Однако мелкие операторы, обеспечивающие «последнюю милю», уделяют гораздо меньше внимания проблемам безопасности и потому могут стать жертвами подобных атак. По его мнению, именно мелким операторам и принадлежала меньшая часть оборудования, подвергшаяся проблемам в связи с атакой.
Сбои были в основном у хостинг-провайдеров, особенно небольших, так как их бизнес не заключается в предоставлении услуг связи, и зачастую прошивки сетевого оборудования, которое они используют, имеют не последнюю версию, а значит, более уязвимы, говорит директор по развитию бизнеса компании Variti Эдуард Макаров. В итоге получается, что процент пострадавшего оборудования не так велик, зато пользователям это было заметно, так как не работали привычные им сервисы.
Кристина Жукова, Юлия Тишина, Владислав Новый