«Яндекс» из-за Роскомнадзора подвергся кибератаке | Общество


«Яндекс» из-за Роскомнадзора подвергся кибератаке | Общество

Интернет-компания «Яндекс» и ряд иных холдингов подверглись сильной сетевой атаке.

Данная уязвимость в системе блокировок применяется хакерами не в первый раз.

Уязвимость в реестре Роскомнадзора использовали для кибератак на «Яндекс» и иные русские компании, информирует РБК ссылаясь на источник в одной из отраслевых ассоциаций и технического специалиста оператора связи.

«Это была эксплуатация существующих дефектов в механизме использования списка блокировок». Страдать от похожих действий могут любая компания и любой сайт, не только лишь «Яндекс», — объявил уполномоченный пресс-центра «Яндекса».

DNS-атака заключается в использовании уязвимости в действующей в РФ системе блокировки интернет-ресурсов, которую курирует Роскомнадзор. Так злоумышленники смогли ограничить доступ к страницам. Благодаря уязвимости реестра Роскомнадзора они смогли связать запрещенный домен с несколькими IP-адресами «Яндекса», что привело к их блокировке и снизило скорость доступа к сервису. DPI создана для глубокого анализа всех проходящих через эту систему пакетов трафика, что дает возможность определить их принадлежность определенному веб-приложению либо сайту и, при необходимости, запретить доступ к ним.

По утверждению источника РБК в «Яндексе», профессионалы компании отражали атаку на протяжении нескольких суток. Digital-директор B2C направления медиахолдинга Кирилл Титов подтвердил, что компания зафиксировала атаку 11 марта. «Об этом орали специалисты на показушных „круглых столах“, которые проводил РКН на этапе создания механизма; данная уязвимость временами эксплуатируется все 5 лет существования реестра», — прокомментировал новость об атаке в своем Telegram-канале IT-эксперт Владислав Здольников, отметив, что Роскомнадзор как и прежде не устраняет из реестра уже освободившиеся домены. Большие операторы пропускали трафик до серверов «Яндекса» через систему глубокой фильтрации трафика (, используют для блокировки сайтов), из-за чего скорость доступа снизилась.

После атаки 2017 года Роскомнадзор запретил провайдерам самостоятельно вычислять IP-адреса, чтобы случайно не заблокировать интернет-ресурсы, которых нет в реестре запрещенных. С того времени о проведении схожих атак не менее не говорилось. Специалисты пытались пояснить законодателям, что предусмотренная в данном законодательном проекте передача полномочий по управлению Рунетом Роскомнадзору в случае критической ситуации вызывает сомнение, так как ведомство уже несколько лет не может устранить уязвимость, ставшую предпосылкой очередной атаки.

«Наоборот, появился фактически подпольный рынок доменов из реестра запрещенных интернет-ресурсов, которые можно приобрести специально для проведения DNS-атаки, а подмена IP-адресов для таких доменов производится уже не вручную, а автоматизирована злоумышленниками», — говорит один из источников РБК.