21 Июня 2017 11:28 21 Июн 2017 11:28 |

Поделиться

Роскомнадзор «получил сдачи». Его обвиняют в халатности и ложном доносе

Заявление Литреева

ИТ-предприниматель Александр Литреев написал в Следственный комитет России заявление, в котором просит расследовать преступления Роскомнадзора. Как сообщается в документе, ведомство узнало об архитектурной уязвимости в своей системе блокировки сайтов 21 марта 2017 г. или ранее, однако не приняло эффективных мер по ее устранению.

21 марта состоялось совещание в Минкомсвязи, посвященное несоответствию между работой автоматической системы «Ревизор» и требованиями Роскомнадзора по блокировке. Литреев приводит письмо Минкомсвязи одному из интернет-провайдеров от 30 марта, в котором указано, когда и по какому поводу было проведено совещание, а также отмечено, что Роскомнадзор начал работу «по корректировке и уточнению методических рекомендаций».

Литреев делает вывод, что ведомство давно знало о возможности ошибочных блокировок сайтов, однако ничего не сделало для того, чтобы их предотвратить. Поэтому предприниматель предлагает обвинить Роскомнадзор по статье 293 уголовного кодекса России «Халатность» и статье 285 «Злоупотребление должностными полномочиями».

Ответный удар

Помимо перечисленного, Литреев считает ведомство автором заведомо ложного доноса, за что предусмотрено наказание по статье 306. Дело в том, что во время ряда резонансных ошибочных блокировок Литреев публично объяснил механизм их возникновения на ресурсе telegra.ph, после чего Роскомнадзор попросил МВД расследовать его возможную причастность к этим событиям. По мнению ведомства, Литреев скупил часть заблокированных, но уже не активных интернет-ресурсов, чтобы дописывать к ним адреса сайтов из «белого списка», обеспечивая таким образом им ошибочную блокировку.

Комментируя свое заявление в Следственный комитет на странице telegra.ph, Литреев настаивает на своей непричастности к блокировкам, поясняя, что он всего лишь сообщил об уязвимости. «Я не знаю, кто добавлял IP-адреса «добропорядочных» сайтов в DNS-записи заблокированных доменных имен, но я считаю, что в том, что произошло, никто, кроме Роскомнадзора и его руководителя Александра Жарова, не виноват», — пишет он.

В связи с блокировками Роскомнадзор заявил в МВД не только на Литреева, но и на его коллегу по Фонду борьбы с коррупцией Владислава Здольникова. Здольников является ИТ-директором компании Newcaster.tv, Литреев возглавляет Студию Александра Литреева по разработке сайтов и приложений. Кроме того, Литреев создал приложение «Красная кнопка», с помощью которого задержанные участники общественных акций связываются со своими адвокатами. Оба писали об уязвимости в системе блокировок в своих Telegram-каналах.

Проблема ошибочных блокировок

Проблема с блокировкой незапрещенных сайтов в России начала нарастать с начала июня 2017 г. За это время несколько раз отмечались проблемы с доступом к серверам мессенджера Telegram. Также сообщалось о проблемах с доступом к Facebook, Instagram, mc.yandex.ru (счетчику «Яндекса»), code.jquery.com (облачному хранилищу библиотек JavaScript), серверам Wargaming (издатель игры Word of tanks) и др.

По аналогичной процедуре злоумышленники подставляли к заблокированным доменам IP-адреса «Первого канала», «Одноклассников», «Вконтакте», корневых серверов DNS (обеспечивающих работу DNS на глобальном уровне) и самого Роскомнадзора. 8 июня преступники «уронили» домен CNews.

Как возникла «лазейка» в блокировках

Напомним, в Реестре запрещенных сайтов в отношении каждого запрещенного ресурса Роскомнадзор указывает его домен, URL (адрес конкретной страницы с противоправной информацией) и IP-адрес. Провайдер может блокировать ресурсы по IP-адресу либо по URL (такая блокировка предпочтительнее, но она требует наличия у провайдера системы DPI).

С конца 2015 г. Роскомнадзор стал внедрять у провайдеров автоматизированную систему (АС) «Ревизор»: у провайдеров устанавливается специальное устройство производства МФИ «Софт», которое автоматически заходит на запрещенные ресурсы и проверяет их доступность из сети конкретного провайдера.

В случае выявление доступности какого-либо из запрещенных ресурсов, Роскомнадзор составляет акт об административных правонарушениях. Не так давно Госдума ввела штрафы для интернет-провайдеров и их должностных лиц за невыполнение требований о блокировках запрещенных ресурсов.

Дмитрий Шулинин, UserGate: Выиграли те, кто полагался на SIEM собственной разработки

Безопасность

При этом АС «Ревизор» стала сама определять IP-адреса («резолвить DNS») для доменов, включенных в Реестр запрещенных сайтов. В связи с этим ряд провайдеров также стали самостоятельно «резолвить DNS», чтобы избежать санкций со стороны Роскомнадзора.

Такая ситуация и привела к появлению «дыры», позволяющей заблокировать, по сути, любой добросовестный интернет-ресурс. Злоумышленники стали скупать домены, ранее попавшие под блокировку и разделегированные, с целью создать проблемы для популярных ресурсов.

Валерия Шмырова

Поделиться

Подписаться на новости Короткая ссылка