Связана ли авария «Сбербанка» с уязвимостью системы блокировок Роскомнадзора Материал редакции

Мнения экспертов «Яндекса», РАЭК, «Роскомсвободы» и других организаций.

В закладки

Вечером 9 июня 2017 года «Сбербанк» сообщил о сбое в своих системах, из-за которого возникли проблемы с переводами, оплатой товаров в интернете и с помощью POS-терминалов в магазинах, а также снятием наличных и других операциях в банкоматах.

В банке заявили, что авария была устранена в течение 40 минут, затронула «менее 10% операций с использованием банковских карт» и касалась только клиентов карт MasterCard и «Мир». Причины сбоя в «Сбербанке» не пояснили.

Вскоре после этого ведущий Telegram-канала «Сайберсекьюрити и Ко» Александр Литреев заявил, что получил анонимное сообщение с таблицей IP-адресов, которые связаны со служебными системами банков по всему миру. По его словам, часть из них оказалась под блокировкой из-за действий неизвестных, которые могут использовать уязвимость в системе блокировок Роскомнадзора

Эта проблема возникла после внедрения системы отслеживания блокировок «Ревизор» и получила широкое рапространение в мае-июне 2017 года, когда владельцы заблокированных адресов нашли способ с её помощью подводить под блокировку любые сайты. О том, что банки оказались подвержены такой атаке, «Медузе» также сообщил владелец сервиса обхода блокировок antizapret.prostovpn.org.

Редакция vc.ru собрала мнения экспертов в ИТ-сфере, которые оценили, может ли сбой быть связан с уязвимостью систем Роскомнадзора.

​Да, это абсолютно та же самая уязвимость, которая привела к непреднамеренной блокировке популярных сайтов и сервисов на днях.

Я уже проверил адреса из списка, который прислал читатель. Действительно, эти IP-адреса принадлежат банкам и находятся на блокируемых доменных именах.

Александр Литреев
ведущий Telegram-канала «Сайберсекьюрити и Ко»

​Да, разные опытные товарищи подтверждают, похоже огромный список внутренних систем российских банков залетел под блокировальную машину Роскомнадзора. И не только они, заблокированы многие адреса верификации 3D Secure, что сильно затрудняет также платежи в интернете.

Повторюсь, одна из самых больших проблем текущей ситуации не в самих блокировках, а в том, что эти блокировки открывают совершенно новые углы для атаки на многие сервисы. Я вот сейчас сходу знаю, что сделать, чтобы заблокировать работу почти всех публичных Wi-Fi точек на iOS-устройствах. Ну и как прекратить работу всех госуслуг тоже. И это только то, что я сейчас придумал за 5 секунд.

Григорий Бакунов
директор по распространению технологий «Яндекса», из канала в Telegram

Судя по списку — атаковали только систему верификации платежей 3DSecure, она не связана с оплатой картами через терминалы в физических магазинах. По POS-терминалам нет доказательств.

Самат Галимов
технический директор «Медузы»

​Да, связь нарушения работы терминалов с уязвимостью Роскомнадзора реальна. Судя по всему, были добавлены или могли быть добавлены узлы аутентификации и VPN-концентраторы, которые используются терминалами оплаты и банкоматами.

Банки, конечно, перестраховываются, но не от слона в посудной лавке. Можно обезопасить стационарные устройства, организовав для этого свою изолированную сеть (и я уверен, часть оборудования так и работает), но для десятков тысяч устройств это организационно практически невозможно. Всегда будут унифицированные «точки входа», которые и могли быть атакованы.

Филипп Кулин
основатель и совладелец хостинговой компании «Дремучий лес»

​Это все пока свежее, и абсолютно точно сказать пока рано. Но с 95% вероятностью это именно так.

Катастрофическая опасность нынешней ситуации состоит в том, что из-за уязвимости в системе блокировок воспользоваться IP-адресом любого сайта, сервиса и системы может каждый.

Роскомнадзор не делает ничего, чтобы это прекратилось. Все, что они делают, это пытаются спихнуть ответственность на операторов и требуют себе полномочий. Все необходимые полномочия, чтобы справиться с нынешней ситуацией у них есть. Но им надо взять на себя ответственность за неповторение, а они не хотят.

Кроме того, некоторые сервисы принципиально публичны. Например 3D Secure, с помощью которого банк при оплате картой в интернете присылает SMS с кодом подтверждения.

Даниил Гинсбург
бывший сетевой архитектор «Яндекса»

​Я честно скажу, что не знаю пока о причинах сбоя работы банков и по чей вине он случился. Но версия, что это произошло из-за непреднамеренной блокировки IP-адресов, вполне реалистична и жизнеспособна. Однако утверждать это наверняка я не возьмусь.

Дмитрий Мариничев
интернет-омбудсмен

​По моей информации, да, терминалы перестали работать из-за уязвимости в системе блокировок Роскомнадзора.

Министерство связи и массовых коммуникаций в курсе бреши и рвет и мечет уже давно. Но ни Роскомнадзор, ни Радиотехнический центр, ни «МФИ-Софт» (создатели «Ревизора» — vc.ru) не берут ответственность. Чья конкретно тут полетит голова — вопрос любопытный.

Карен Казарян
главный аналитик РАЭК

Насчет того, что стало задевать банки, стало известно еще в начале недели, но проблематика широко не распространялась. Вряд ли Роскомнадзор будет как-то отвечать. Ведомство будет опять отделываться отговорками «мы тут ни при чем, это всё они — операторы, провайдеры, злоумышленники и вообще мы делаем всё возможное и невозможное».

Надзорный орган знал об этой дыре с самого начала, ему неоднократно об этом говорили, но он не предпринимал никаких действий. Это привело к тому, что любые сайты оказались под угрозой.

Это не кто-то сторонний нарушает работу тех или иных сайтов. Это именно Роскомнадзор своей криво построенной системой «кладет» сервисы и службы.

Артём Козлюк
основатель «Роскомсвободы»

Собеседник vc.ru в одной из российских платежных систем, который пожелал остаться неизвестным, сказал, что на рынке нет такого мнения и версия связи аварии «Сбербанка» с уязвимостью систем блокировок выглядит «больше как теория заговора». Телефон пресс-секретаря Роскомнадзора Вадима Ампелонского вечером 9 июня был выключен.

Материал подготовлен при участии Марии Лацинской.

Обновлено в 22:23. Представитель Роскомнадзора Вадим Ампелонский сказал vc.ru, что атака на банки не подтвердилась.

Роскомнадзор находится в постоянном контакте с соответствующими техническими службами и службами безопасности крупнейших банков. И информация об атаках на платежные системы не подтверждается​.

— Вадим Ампелонский
пресс-секретарь Роскомнадзора
{ "author_name": "Андрей Фролов", "author_type": "editor", "tags": ["\u0441\u0431\u0435\u0440\u0431\u0430\u043d\u043a","\u0440\u043e\u0441\u043a\u043e\u043c\u043d\u0430\u0434\u0437\u043e\u0440"], "comments": 19, "likes": 31, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 24418, "is_wide": false, "is_ugc": false, "date": "Fri, 09 Jun 2017 21:29:22 +0300", "is_special": false }
Создать объявление на vc.ru
Вебинар «Словения: потенциал инвестирования в недвижимость»
10 апреля Онлайн Бесплатно
(function(d, ver) { var s = d.createElement('script'); s.src = 'https://specials-f378ef5.gcdn.co/Covid19Quiz/all.min.js?' + ver; s.async = true; var container = d.getElementById('covid-quiz'); if (container) { s.onload = function() { new Covid19Quiz.Special({ css: 'https://specials-f378ef5.gcdn.co/Covid19Quiz/all.min.css?' + ver, container: container, location: 'article', share: { url: '', title: '', } }); }; } d.body.appendChild(s); })(document, '5fea0f39');
0
19 комментариев
Популярные
По порядку
Написать комментарий...
23

Чья же полетит голова, давайте подумаем. Совершенно очевидно, что виноваты окажутся американцы, Навальный и организаторы групп смерти.

Ответить

Комментарий удален

7

крайнего нашли:
Вероятно, «процессуальное решение в соответствии с действующим законодательством» может быть принято в отношении сотрудника компании «Яндекс» Григория Бакунова, который одним из первых в своём канале в Telegram связал проблемы с картами с атакой на ведомство
http://m.fontanka.ru/2017/06/09/150/

он же еще к навальному ходил в облако как раз недавно
https://www.youtube.com/watch?v=w-ZF78sczFg

Ответить
0

В чем обвиняь интересно? Какая статья сюда лучше всего подойдет?

Ответить
1

За несанкционированное раскрытие правды.

Ответить
5

​Я честно скажу, что не знаю пока о причинах сбоя работы банков и по чей вине он случился. Но версия, что это произошло из-за непреднамеренной блокировки IP-адресов, вполне реалистична и жизнеспособна. Однако утверждать это наверняка я не возьмусь.

А можно меня vc тоже цитировать будет?

Ответить
1

Могу прокомментировать что угодно

Ответить
0

В данном случае цитата - уровень компетентности интернет омбудсмена. Имхо

Ответить
0

а зачем ее включать в статью тогда? это выглядит смешно)

Ответить
4

Роскомнадзор находится в постоянном контакте с соответствующими техническими службами и службами безопасности крупнейших банков. И информация об атаках на платежные системы не подтверждается​.

Кто нибудь скажите РКН, что атакуют не банки, а их пользователей через операторов.

Ответить
2

Как не могут подтвердить? Проверяли же резолв заблокированных сайтов и там был сбер. Какие есть причины роскомнадзору их не блочить? Линкдин уже разблокировали похоже

Ответить
1

Дебилы (с)

Ответить
0

Дезинформаторы

Ответить
1

О, новый тип хакерской атаки придумали.

Ответить
0

Я вот сейчас сходу знаю, что сделать, чтобы заблокировать работу почти всех публичных Wi-Fi точек на iOS-устройствах.

Apple Captive

Ответить
0

Сейчас тоже во всем обвиняет русских хакеров.

Ответить
0

Интересно - адреса роскомпозора ни при каких условиях не добавляются в черный список? А то было-бы интересно - IP адреса серверов, с которых тянуться заблокированные IP адреса, внести в этот самый список заблокированных. Что получим? Провайдеры смогут стучаться на сервера для получения обновления списков?

Ответить
0

https://habrahabr.ru/post/330458/ - они себя в белый внесли

Ответить
–2

В цепились как клещи.

Ответить

Прямой эфир