Несколько дней назад крупные российские ресурсы подверглись хакерской атаке. Об этом «РБК» узнал от источника в «Яндексе», компания сильнее других пострадала от злоумышленников.

Атака стала возможна из-за уязвимости в системе блокировки сайтов Роскомнадзора. Хакер, владеющий доменом из реестра запрещенных сайтов, может связать его с IP-адресом другого ресурса и заблокировать его.

В результате операторы заблокировали доступ к некоторым IP-адресам «Яндекса» и пропускали трафик до сервисов на сниженной скорости. Технический специалист крупного оператора связи утверждает, что атака была нацелена и на некоторые СМИ, например на «РБК». 

Уязвимость в системе блокировки сайтов Роскомнадзора обнаружили еще в 2017 году: тогда массово блокировали сайты крупных российских банков. Ошибку ведомство так и не устранило, утверждают игроки рынка.

«Наоборот, появился практически подпольный рынок доменов из реестра запрещенных сайтов, которые можно купить специально для проведения DNS-атаки, а подмена IP-адресов для таких доменов производится уже не вручную, а автоматизирована злоумышленниками», — известно источнику издания.

«Доменные имена, попавшие в реестр запрещенных сайтов Роскомнадзора, в последнее время можно легко купить в даркнете. Они практически ничего не стоят, так как для каких-то иных целей бесполезны, а их количество практически неисчерпаемо. Соответственно, материальные вложения для проведения такой атаки нужны совсем небольшие», — подтверждает гендиректор Qrator Labs Александр Лямин.

Представители «Яндекса» говорят, что Роскомнадзор уже разработал инструменты защиты компаний от подобных ситуаций. Ведомство предложило ввести белые списки — перечень сайтов, которые ни при каких обстоятельствах не будут блокировать. Интернет-компания считает, что для эффективности списки должны принять все операторы связи.


Источник: «РБК»

Подписывайтесь на нас!