МВД накажет тех, кто распространяет клевету про блокировки Роскомнадзора

В пятницу, 9 июня, клиенты «Сбербанка» несколько часов испытывали проблемы при проведении платежей со своих карт.  Инцидент произошел в 16:40 по московскому времени и касался интернет-эквайринга, переводов и снятия наличных в POS-терминалах и устройствах самообслуживания по картам MasterСard и "Мир».

Вечером в пятницу в пресс-службе «Сбербанка» сообщили, что перебои в работе карт банка прекратились. Сбой продолжался порядка 40 минут.  Всего из-за сбоя возникли затруднения в менее чем 10% операциях по картам «Сбербанка».

Автор Telegram-канала ««Сайберсекьюрити и Ко.» Александр Литреев распространил информация, что причина сбоя может быть в так называемом «тролинге» Роскомнадзора. Ранее была обнаружена уязвимость, которая позволяла владельцев доменов, попавших под блокировку Роскомнадзора, подставлять IP-адреса любых ресурсов.

В результате начинались сбои при работе популярных ресурсов. В течение последних двух недель трудности с доступом наблюдались у Telegram, производителя онлайн-игр Wargaming, сервиса статистики mc.yandex.ru и  других популярных ресурсов. Также через «дыру» в системе блокировок Роскомнадзора атаковали Facebook, «ВКонтакте», Instagram, «Одноклассники», сайт «Первого канала», сайт самого Роскомнадзора и другие ресурсы.

Литреев распространил сообщение, что по аналогичной схеме злоумышленники «подставили» и IP-адреса финансовых организаций. Литреев разместил таблицу из нескольких тысяч IP-адресов, связанных с банками и платежными системами по всему миру, включая сервера авторизации по технологии 3D Secure. Якобы по данной таблице и начались блокировки доступа со стороны интернет-провайдеров.

Однако представитель Роскомнадзора Вадим Ампелонский опроверг данную информацию. По его словам, Роскомнадзор находится в постоянном контакте с платежными системами банков и информация о связи сбоя в приеме платежей и блокировок сайтов не подтверждается.

Позднее, вечером в пятницу МВД распространило сообщение о получение обращения от Роскомнадзора. Надзорное ведомством попросило проверить информацию о связях в сбое платежных систем с блокировками. МВД посчитало данную информацию «заведомо ложной», установили ее распространителей и пообещало принять в  отношении них «процессуальное решение в соответствие с действующим законодательством».

Напомним, Роскомнадзор ведет Реестр запрещенных сайтов с 2012 г. Каждый интернет-провайдер обязан блокировать сайты, включенные в данный реестр. В отношении каждого сайта в реестре Роскомнадзор указывает его домен, IP-адрес и адрес конкретной страницы с противоправной информацией (URL).

Провайдер вправе сам выбирать тип блокировок: по IP-адресу или по URL. Блокировка по URL предпочтительнее, но для этого провайдер должен установить у себя дорогостоящую DPI-систему. Кроме того, блокировка сайтов, работающих по зашифрованному протоколу SSL, возможна только по IP-адресу.

Возможен также вариант, когда провайдер сам определяет IP-адрес заблокированному ресурса по его домену – то есть осуществляет обращение к системе DNS, в которой хранится соответствие доменов и IP-адресов. Однако еще несколько лет назад Роскомнадзор просил провайдеров не заниматься «резолвингом DNS», то есть не определять самостоятельно IP-адреса запрещенных ресурсов.

Между тем, с конца 2015 г Роскомнадзор стал внедрять автоматизированную систему (АС) «Ревизор»: у провайдеров устанавливаются специальные модули производства «МФИ Софт», которые самостоятельно осуществляют проверку на предмет доступности заблокированных ресурсов.

Если у провайдера выявляет факт доступности какого-либо из заблокированных ресурсов, Роскомнадзор составляет акт об административных правонарушениях. Как раз недавно ГосДума ввела штрафы для интернет-провайдеров за неисполнение требований по блокировкам сайтов.

Но АС «Ревизор» стала сама заниматься определением IP-адресов по доменам из Реестра запрещенных сайтов. Это вынудило многих провайдеров заняться «резволвингом DNS», дабы избежать наложения штрафов. Данное обстоятельно и открыло дорогу злоумышленникам.

Будучи владельцем домена, включенного в Реестр запрещенных сайтов, в том числе купив разделегированный домен из Реестра, злоумышленники стали приписывать к ним IP-адреса любых ресурсов. Для некоторых владельцев заблокированных сайтов это стало шансом на разблокировку – Роскомнадзор мог бы пойти на исключение домена из Реестра запрещенных сайтов, если из-за него происходит блокировка социально значимых ресурсов.

По данным автора Telegram-канала «ИТ уголовные дела СОРМ россиюшка» Владимира Здольникова, на прошлой недели Роскомнадзор разослал интернет-провайдерам «белый список» сайтов, которые не рекомендуется блокировать. Речь идет о Google, «Яндекс», Mail.ru, «ВКонтакте», «Одноклассники», Twitter, Instagram, Youtube и других популярных ресурсах, а также нескольких тысячах сайтов федеральных и региональных органов власти.

Здольников утверждает, что затем Роскомнадзор разослал указание интернет-провайдерам до 16 июня не осуществлять «DNS резолвинг» и блокировать только по тем IP-адресам, которые включены в Реестр запрещенных сайтов. Согласно копии письма Роскомнадзора, которое разместил Здольников, ведомство обещает не штрафовать провайдеров за отсутствие блокировок по IP-адресам, не включенным в Реестр. Дата 16 июня выбрана не случайно – в этот день состоится прямая линия с президентом России Владимиром Путиным, вопросы для которой будут приниматься, в том числе, и через интернет.

Со своей стороны, на прошлой недели Роскомнадзор официально сообщил, что проблема с блокировками ресурсов, которые не запрещены в России, существует. Ведомство винит в этом провайдеров, осуществляющих «DNS резволинг», хотя этого, по мнению Роскомнадзора, от них не требуется.