новость Киберконтратака

Сообщившие об уязвимости системы блокировок активисты пожаловались в СКР на Минкомсвязи и РКН
21.06.2017
Владислав Здольников. Кадр "Навальный LIVE"

Владислав Здольников. Кадр "Навальный LIVE"

Активисты Владислав Здольников, Александр Литреев и Александр Брусенцев направили заявления в СКР с требованием проверить действия чиновников Минкомсвязи и Роскомнадзора по статьям о злоупотреблении полномочиями, халатности и заведомо ложном доносе. Копии документов поступили в редакцию "Граней".

Как отмечается в заявлениях, в конце мая в России произошли массовые блокировки популярных сайтов, хотя их адреса в реестр запрещенной информации не вносились. Это произошло из-за "серьезной уязвимости" в системе блокировок, подчеркивают активисты. При этом не позднее 21 марта в уже Роскомнадзоре знали о ней, говорится в документах со ссылкой на ответ Минкомсвязи на запрос ООО "Нетфокс" о существовании такой уязвимости.

Таким образом ведомство не выполнило свои обязанности по устранению уязвимостей, считают активисты. Они просят СКР проверить, нет ли в действиях чиновников Минкомсвязи и Роскомнадзора составов статьи 285 УК (злоупотребление должностными полномочиями) и 293 (халатность).

Кроме того, Здольников и Литреев заявляют о совершении сотрудниками Роскомнадзора преступления, предусмотренного статьей 306 (заведомо ложный донос).

15 мая "Ведомости" сообщили, что РКН направил в МВД заявление с требованием расследовать необоснованные блокировки и обвинил в них Литреева и Здольникова. Активисты решили на время покинуть Россию и уехали в Киев. Однако с просьбой о политическом убежище к украинским властям они не обращались.

"Мы никому не отдавали наши паспорта, совсем недавно добрались до Киева и пока хотим выждать некоторое время, чтобы посмотреть, как будет развиваться ситуация вокруг жалобы Роскомнадзора в МВД. В зависимости от того, как будут развиваться события по этому делу, мы уже примем решение: возвращаться нам в Россию или нет", - заявил Здольников.

Литреев - основатель Студии Александра Литреева, которая занимается разработкой сайтов и мобильных программ. Также он является автором приложения "Красная кнопка", которая сообщает юристам о задержании их клиентов на протестных акциях. Здольников - директор фирмы Newcaster.tv и IT-консультант ФБК. Оба ведут в Telegram популярные каналы о кибербезопасности. И тот и другой активисты обращали внимание на уязвимость в системе блокировок РКН. Здольников писал о ней еще в мае.

Как заметил "Ведомостям" некий федеральный чиновник, уязвимости системы блокировок РКН обсуждаются с весны. Именно тогда начались необоснованные блокировки, причем цензурное ведомство эту проблему не решало. Найти ответственного за такие блокировки невозможно, добавил собеседник издания.

9 июня произошли сбои в системе платежей по картам ряда российских банков. По информации СМИ, это также было связано с уязвимостью в системе блокировок РКН. В списке заблокированных оказались около 10 тысяч IP-адресов различных мировых финансовых организаций, из них примерно 100 технических адресов 3D-Secure - системы, используемой банками для авторизации интернет-платежей.

10 июня стало известно, что провайдеры в нескольких регионах получили от РКН предписания до 16 июня ограничивать доступ к сайтам из черного списка только по IP-адресам, но не по DNS. СМИ связывали это с уязвимостью системы блокировок. Чтобы исправить ситуацию, цензурное ведомство еще 7 июня составило и разослало провайдерам белый список из более чем 2 тысяч доменных масок и IP-адресов популярных ресурсов, которые нельзя блокировать. В список вошли такие маски, как *.yandex.ru, *.facebook.com, *.vk.com, *.google.*, *.twitter.com, *.youtube.com, *.instagram.com. Однако это может привести к тому, что никакой сайт, содержащий в адресе маску такого вида, невозможно будет заблокировать решением ведомства.

21.06.2017


новость Новости по теме