Связана ли авария «Сбербанка» с уязвимостью системы блокировок Роскомнадзора
Статьи редакции
Мнения экспертов «Яндекса», РАЭК, «Роскомсвободы» и других организаций.
Вечером 9 июня 2017 года «Сбербанк» сообщил о сбое в своих системах, из-за которого возникли проблемы с переводами, оплатой товаров в интернете и с помощью POS-терминалов в магазинах, а также снятием наличных и других операциях в банкоматах.
В банке заявили, что авария была устранена в течение 40 минут, затронула «менее 10% операций с использованием банковских карт» и касалась только клиентов карт MasterCard и «Мир». Причины сбоя в «Сбербанке» не пояснили.
Вскоре после этого ведущий Telegram-канала «Сайберсекьюрити и Ко» Александр Литреев заявил, что получил анонимное сообщение с таблицей IP-адресов, которые связаны со служебными системами банков по всему миру. По его словам, часть из них оказалась под блокировкой из-за действий неизвестных, которые могут использовать уязвимость в системе блокировок Роскомнадзора
Эта проблема возникла после внедрения системы отслеживания блокировок «Ревизор» и получила широкое рапространение в мае-июне 2017 года, когда владельцы заблокированных адресов нашли способ с её помощью подводить под блокировку любые сайты. О том, что банки оказались подвержены такой атаке, «Медузе» также сообщил владелец сервиса обхода блокировок antizapret.prostovpn.org.
Редакция vc.ru собрала мнения экспертов в ИТ-сфере, которые оценили, может ли сбой быть связан с уязвимостью систем Роскомнадзора.
Собеседник vc.ru в одной из российских платежных систем, который пожелал остаться неизвестным, сказал, что на рынке нет такого мнения и версия связи аварии «Сбербанка» с уязвимостью систем блокировок выглядит «больше как теория заговора». Телефон пресс-секретаря Роскомнадзора Вадима Ампелонского вечером 9 июня был выключен.
Материал подготовлен при участии Марии Лацинской.
Обновлено в 22:23. Представитель Роскомнадзора Вадим Ампелонский сказал vc.ru, что атака на банки не подтвердилась.
крайнего нашли:
Вероятно, «процессуальное решение в соответствии с действующим законодательством» может быть принято в отношении сотрудника компании «Яндекс» Григория Бакунова, который одним из первых в своём канале в Telegram связал проблемы с картами с атакой на ведомство http://m.fontanka.ru/2017/06/09/150/
Я честно скажу, что не знаю пока о причинах сбоя работы банков и по чей вине он случился. Но версия, что это произошло из-за непреднамеренной блокировки IP-адресов, вполне реалистична и жизнеспособна. Однако утверждать это наверняка я не возьмусь.
Роскомнадзор находится в постоянном контакте с соответствующими техническими службами и службами безопасности крупнейших банков. И информация об атаках на платежные системы не подтверждается.
Кто нибудь скажите РКН, что атакуют не банки, а их пользователей через операторов.
Интересно - адреса роскомпозора ни при каких условиях не добавляются в черный список? А то было-бы интересно - IP адреса серверов, с которых тянуться заблокированные IP адреса, внести в этот самый список заблокированных. Что получим? Провайдеры смогут стучаться на сервера для получения обновления списков?
Чья же полетит голова, давайте подумаем. Совершенно очевидно, что виноваты окажутся американцы, Навальный и организаторы групп смерти.
Комментарий удален модератором
Лол, так и вышло https://roem.ru/15-06-2017/252406/fbk-fault/
крайнего нашли:
Вероятно, «процессуальное решение в соответствии с действующим законодательством» может быть принято в отношении сотрудника компании «Яндекс» Григория Бакунова, который одним из первых в своём канале в Telegram связал проблемы с картами с атакой на ведомство
http://m.fontanka.ru/2017/06/09/150/
он же еще к навальному ходил в облако как раз недавно
https://www.youtube.com/watch?v=w-ZF78sczFg
В чем обвиняь интересно? Какая статья сюда лучше всего подойдет?
За несанкционированное раскрытие правды.
А можно меня vc тоже цитировать будет?
Могу прокомментировать что угодно
В данном случае цитата - уровень компетентности интернет омбудсмена. Имхо
а зачем ее включать в статью тогда? это выглядит смешно)
Кто нибудь скажите РКН, что атакуют не банки, а их пользователей через операторов.
Комментарий недоступен
Дебилы (с)
Комментарий недоступен
О, новый тип хакерской атаки придумали.
Apple Captive
Сейчас тоже во всем обвиняет русских хакеров.
Интересно - адреса роскомпозора ни при каких условиях не добавляются в черный список? А то было-бы интересно - IP адреса серверов, с которых тянуться заблокированные IP адреса, внести в этот самый список заблокированных. Что получим? Провайдеры смогут стучаться на сервера для получения обновления списков?
https://habrahabr.ru/post/330458/ - они себя в белый внесли
В цепились как клещи.