{"id":13591,"url":"\/distributions\/13591\/click?bit=1&hash=df3f51932e322e3fb35802787499cfa73234707acb315167066f304d6d8cee2b","title":"\u041a\u0443\u043f\u0430\u0436\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0447\u0430\u044f \u0438 \u044d\u043a\u0441\u043a\u0443\u0440\u0441\u0438\u0438 \u0432 \u0442\u0430\u0431\u0443\u043d: \u043a\u0443\u0434\u0430 \u0435\u0445\u0430\u0442\u044c \u043d\u0430 \u0442\u0438\u043c\u0431\u0438\u043b\u0434\u0438\u043d\u0433","buttonText":"\u0427\u0438\u0442\u0430\u0442\u044c","imageUuid":"d85f2cfe-e0d7-5ad7-8507-983bc3b55643","isPaidAndBannersEnabled":false}

Связана ли авария «Сбербанка» с уязвимостью системы блокировок Роскомнадзора Статьи редакции

Мнения экспертов «Яндекса», РАЭК, «Роскомсвободы» и других организаций.

Вечером 9 июня 2017 года «Сбербанк» сообщил о сбое в своих системах, из-за которого возникли проблемы с переводами, оплатой товаров в интернете и с помощью POS-терминалов в магазинах, а также снятием наличных и других операциях в банкоматах.

В банке заявили, что авария была устранена в течение 40 минут, затронула «менее 10% операций с использованием банковских карт» и касалась только клиентов карт MasterCard и «Мир». Причины сбоя в «Сбербанке» не пояснили.

Вскоре после этого ведущий Telegram-канала «Сайберсекьюрити и Ко» Александр Литреев заявил, что получил анонимное сообщение с таблицей IP-адресов, которые связаны со служебными системами банков по всему миру. По его словам, часть из них оказалась под блокировкой из-за действий неизвестных, которые могут использовать уязвимость в системе блокировок Роскомнадзора

Эта проблема возникла после внедрения системы отслеживания блокировок «Ревизор» и получила широкое рапространение в мае-июне 2017 года, когда владельцы заблокированных адресов нашли способ с её помощью подводить под блокировку любые сайты. О том, что банки оказались подвержены такой атаке, «Медузе» также сообщил владелец сервиса обхода блокировок antizapret.prostovpn.org.

Редакция vc.ru собрала мнения экспертов в ИТ-сфере, которые оценили, может ли сбой быть связан с уязвимостью систем Роскомнадзора.

​Да, это абсолютно та же самая уязвимость, которая привела к непреднамеренной блокировке популярных сайтов и сервисов на днях.

Я уже проверил адреса из списка, который прислал читатель. Действительно, эти IP-адреса принадлежат банкам и находятся на блокируемых доменных именах.

Александр Литреев

​Да, разные опытные товарищи подтверждают, похоже огромный список внутренних систем российских банков залетел под блокировальную машину Роскомнадзора. И не только они, заблокированы многие адреса верификации 3D Secure, что сильно затрудняет также платежи в интернете.

Повторюсь, одна из самых больших проблем текущей ситуации не в самих блокировках, а в том, что эти блокировки открывают совершенно новые углы для атаки на многие сервисы. Я вот сейчас сходу знаю, что сделать, чтобы заблокировать работу почти всех публичных Wi-Fi точек на iOS-устройствах. Ну и как прекратить работу всех госуслуг тоже. И это только то, что я сейчас придумал за 5 секунд.

Григорий Бакунов

Судя по списку — атаковали только систему верификации платежей 3DSecure, она не связана с оплатой картами через терминалы в физических магазинах. По POS-терминалам нет доказательств.

Самат Галимов

​Да, связь нарушения работы терминалов с уязвимостью Роскомнадзора реальна. Судя по всему, были добавлены или могли быть добавлены узлы аутентификации и VPN-концентраторы, которые используются терминалами оплаты и банкоматами.

Банки, конечно, перестраховываются, но не от слона в посудной лавке. Можно обезопасить стационарные устройства, организовав для этого свою изолированную сеть (и я уверен, часть оборудования так и работает), но для десятков тысяч устройств это организационно практически невозможно. Всегда будут унифицированные «точки входа», которые и могли быть атакованы.

Филипп Кулин

​Это все пока свежее, и абсолютно точно сказать пока рано. Но с 95% вероятностью это именно так.

Катастрофическая опасность нынешней ситуации состоит в том, что из-за уязвимости в системе блокировок воспользоваться IP-адресом любого сайта, сервиса и системы может каждый.

Роскомнадзор не делает ничего, чтобы это прекратилось. Все, что они делают, это пытаются спихнуть ответственность на операторов и требуют себе полномочий. Все необходимые полномочия, чтобы справиться с нынешней ситуацией у них есть. Но им надо взять на себя ответственность за неповторение, а они не хотят.

Кроме того, некоторые сервисы принципиально публичны. Например 3D Secure, с помощью которого банк при оплате картой в интернете присылает SMS с кодом подтверждения.

Даниил Гинсбург

​Я честно скажу, что не знаю пока о причинах сбоя работы банков и по чей вине он случился. Но версия, что это произошло из-за непреднамеренной блокировки IP-адресов, вполне реалистична и жизнеспособна. Однако утверждать это наверняка я не возьмусь.

Дмитрий Мариничев

​По моей информации, да, терминалы перестали работать из-за уязвимости в системе блокировок Роскомнадзора.

Министерство связи и массовых коммуникаций в курсе бреши и рвет и мечет уже давно. Но ни Роскомнадзор, ни Радиотехнический центр, ни «МФИ-Софт» (создатели «Ревизора» — vc.ru) не берут ответственность. Чья конкретно тут полетит голова — вопрос любопытный.

Карен Казарян

Насчет того, что стало задевать банки, стало известно еще в начале недели, но проблематика широко не распространялась. Вряд ли Роскомнадзор будет как-то отвечать. Ведомство будет опять отделываться отговорками «мы тут ни при чем, это всё они — операторы, провайдеры, злоумышленники и вообще мы делаем всё возможное и невозможное».

Надзорный орган знал об этой дыре с самого начала, ему неоднократно об этом говорили, но он не предпринимал никаких действий. Это привело к тому, что любые сайты оказались под угрозой.

Это не кто-то сторонний нарушает работу тех или иных сайтов. Это именно Роскомнадзор своей криво построенной системой «кладет» сервисы и службы.

Артём Козлюк

Собеседник vc.ru в одной из российских платежных систем, который пожелал остаться неизвестным, сказал, что на рынке нет такого мнения и версия связи аварии «Сбербанка» с уязвимостью систем блокировок выглядит «больше как теория заговора». Телефон пресс-секретаря Роскомнадзора Вадима Ампелонского вечером 9 июня был выключен.

Материал подготовлен при участии Марии Лацинской.

Обновлено в 22:23. Представитель Роскомнадзора Вадим Ампелонский сказал vc.ru, что атака на банки не подтвердилась.

Роскомнадзор находится в постоянном контакте с соответствующими техническими службами и службами безопасности крупнейших банков. И информация об атаках на платежные системы не подтверждается​.

— Вадим Ампелонский
0
19 комментариев
Написать комментарий...
Alex Ponomar

Чья же полетит голова, давайте подумаем. Совершенно очевидно, что виноваты окажутся американцы, Навальный и организаторы групп смерти.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Alex Ponomar

Лол, так и вышло https://roem.ru/15-06-2017/252406/fbk-fault/

Ответить
Развернуть ветку
ave ego

крайнего нашли:
Вероятно, «процессуальное решение в соответствии с действующим законодательством» может быть принято в отношении сотрудника компании «Яндекс» Григория Бакунова, который одним из первых в своём канале в Telegram связал проблемы с картами с атакой на ведомство
http://m.fontanka.ru/2017/06/09/150/

он же еще к навальному ходил в облако как раз недавно
https://www.youtube.com/watch?v=w-ZF78sczFg

Ответить
Развернуть ветку
Андрей Чуринов

В чем обвиняь интересно? Какая статья сюда лучше всего подойдет?

Ответить
Развернуть ветку
DJ

За несанкционированное раскрытие правды.

Ответить
Развернуть ветку
Богдан Соболев
​Я честно скажу, что не знаю пока о причинах сбоя работы банков и по чей вине он случился. Но версия, что это произошло из-за непреднамеренной блокировки IP-адресов, вполне реалистична и жизнеспособна. Однако утверждать это наверняка я не возьмусь.

А можно меня vc тоже цитировать будет?

Ответить
Развернуть ветку
Богдан Соболев

Могу прокомментировать что угодно

Ответить
Развернуть ветку
Василий Максимов

В данном случае цитата - уровень компетентности интернет омбудсмена. Имхо

Ответить
Развернуть ветку
Богдан Соболев

а зачем ее включать в статью тогда? это выглядит смешно)

Ответить
Развернуть ветку
Andrew Boiko
Роскомнадзор находится в постоянном контакте с соответствующими техническими службами и службами безопасности крупнейших банков. И информация об атаках на платежные системы не подтверждается​.

Кто нибудь скажите РКН, что атакуют не банки, а их пользователей через операторов.

Ответить
Развернуть ветку
Илья Гераськин

Как не могут подтвердить? Проверяли же резолв заблокированных сайтов и там был сбер. Какие есть причины роскомнадзору их не блочить? Линкдин уже разблокировали похоже

Ответить
Развернуть ветку
Мика Расулов

Дебилы (с)

Ответить
Развернуть ветку
Дмитрий Айстражник

Дезинформаторы

Ответить
Развернуть ветку
Damn

О, новый тип хакерской атаки придумали.

Ответить
Развернуть ветку
Голодный паук например
Я вот сейчас сходу знаю, что сделать, чтобы заблокировать работу почти всех публичных Wi-Fi точек на iOS-устройствах.

Apple Captive

Ответить
Развернуть ветку
Hovhannes Frangulyan

Сейчас тоже во всем обвиняет русских хакеров.

Ответить
Развернуть ветку
Евгений

Интересно - адреса роскомпозора ни при каких условиях не добавляются в черный список? А то было-бы интересно - IP адреса серверов, с которых тянуться заблокированные IP адреса, внести в этот самый список заблокированных. Что получим? Провайдеры смогут стучаться на сервера для получения обновления списков?

Ответить
Развернуть ветку
Владимир Попов

https://habrahabr.ru/post/330458/ - они себя в белый внесли

Ответить
Развернуть ветку
Георгий Владимирский

В цепились как клещи.

Ответить
Развернуть ветку
Читать все 19 комментариев
null