Вброс от блоковой линии
В МВД начали проверку "заведомо ложных сообщений" о сбоях платежных систем
Министерство внутренних дел по обращению Роскомнадзора начало проверку сообщений о сбоях в работе платежных систем, сообщает пресс-служба МВД. При этом информация об этом названа "заведомо ложной".
"В связи с распространенной в сети интернет ложной информации о якобы сбоях в работе платежных систем ряда крупных российских банках в результате DNS-атаки начата проверка. МВД России совместно с Роскомнадзором установили лиц, причастных к распространению заведомо ложной информации. По результатам проверки будет принято процессуальное решение в соответствии с действующим законодательством", - говорится в сообщении.
В свою очередь пресс-секретарь Роскомнадзора Вадим Ампелонский заявил, что сбой в работе систем Сбербанка, в результате которого у клиентов были проблемы с оплатой, переводами и снятием наличных, не связан с кибератакой.
В пятницу в Сбербанке заявили, что в течение 40 минут у части клиентов банка были затруднения при проведении операций по интернет-эквайрингу, переводам и снятию наличных в pos-терминалах и устройствах самообслуживания по картам MasterCard и "Мир". Причину неполадки там не уточнили. Сообщалось, что проблемы возникли также у клиентов Росбанка, "Авангарда" и некоторых других банков.
"Банк России в курсе нештатной ситуации, произошедшей на стороне одного из банков. Ситуация продолжалась незначительное время и была оперативно устранена", - сообщили в пресс-центре ЦБ.
Как написал TJournal, сбой в работе банков был связан с уязвимостью в системе блокировок Роскомнадзора. Несовершенство системы позволяет владельцам заблокированных доменов вносить в реестр для блокировки адреса любых сайтов. В пятницу таким образом были заблокированы авторизационные серверы платежей. Всего в списке заблокированных оказались около 10 тысяч IP-адресов различных мировых финансовых организаций, из них примерно 100 технических адресов 3D-Secure - системы, используемой банками для авторизации интернет-платежей.
В начале июня российские интернет-активисты выложили в открытый доступ инструкцию, позволяющую сделать недоступным любой сайт у значительной части российских провайдеров.
Уязвимость приводит к блокировке сайта у тех провайдеров, которые ограничивают доступ по доменному имени. Среди заблокированных доменов многие уже не используются. В инструкциях предлагалось покупать свободные доменные имена из реестра и связывать их с IP-адресами тех ресурсов, которые нужно заблокировать.
Воспользовавшиеся инструкцией стали блокировать адреса популярных интернет-сервисов и государственных органов, включая и сам Роскомнадзор.
Чтобы исправить ситуацию, Роскомнадзор составил и разослал провайдерам "белый список" из более чем 2000 доменных масок и IP-адресов популярных ресурсов, которые нельзя блокировать. В список вошли такие маски, как *.yandex.ru, *.facebook.com, *.vk.com, *.google.*, *.twitter.com, *.youtube.com, *.instagram.com. Однако это может привести и к обратной ситуации: любой сайт, содержащий в адресе маску такого вида, невозможно будет заблокировать решением ведомства.