Роскомнадзор обвинил ФБК в организации необоснованных блокировок сайтов
В необоснованных блокировках сайтов по DNS, ставших причиной составления белого списка Роскомнадзора, ведомство обвиняет активистов Фонда борьбы с коррупцией Александра Литреева и Владислава Здольникова. Об этом сообщают «Ведомости» со ссылкой в частности на одного из знакомых руководителя РКН Александра Жарова.
РКН направил в МВД заявление с требованием расследовать необоснованные блокировки.
Литреев — основатель Студии Александра Литреева, которая занимается разработкой сайтов и мобильных программ. Также он является автором приложения «Красная кнопка», которая сообщает юристам о задержании их клиентов на протестных акциях. Здольников — директор фирмы Newcaster.tv и IT-консультант ФБК. Оба ведут в Telegram популярные каналы о кибербезопасности. И тот и другой активисты обращали внимание на уязвимость в системе блокировок РКН; Здольников писал о ней еще в мае.
В цензурном ведомстве, передает издание, считают, что Литреев приобрел больше десятка заблокированных, но уже не действующих ресурсов, остававшихся в черном списке РКН, и связывал с ними IP-адреса сайтов, которые не вызывали претензий чиновников. Сам Литреев обвинение отвергает, поясняя, что купил эти адреса, чтобы проанализировать уязвимости на собственных сайтах. Однако РКН уже исключил их из черного списка.
Как заметил «Ведомостям» некий федеральный чиновник, уязвимости системы блокировок РКН обсуждаются с весны. Именно тогда начались необоснованные блокировки, причем цензурное ведомство эту систему не решало. Найти ответственного за такие блокировки невозможно, добавил собеседник издания.
В четверг вечером Би-Би-Си сообщила, что Здольников и Брусенцев решили на время покинуть Россию и находятся в Киеве. Однако сообщения о том, что активисты обратились к украинским властям с просьбой о политическом убежище, они не подтвердили.
«Мы никому не отдавали наши паспорта, совсем недавно добрались до Киева и пока хотим выждать некоторое время, чтобы посмотреть, как будет развиваться ситуация вокруг жалобы Роскомнадзора в МВД. В зависимости от того, как будут развиваться события по этому делу, мы уже примем решение: возвращаться нам в Россию или нет», — заявил Здольников.
В прошлую субботу стало известно, что провайдеры в нескольких регионах получили от РКН предписания до 16 июня ограничивать доступ к сайтам из черного списка только по IP-адресам, но не по DNS. СМИ связывали это с уязвимостью системы блокировок.
Эта уязвимость приводит к блокировке сайта у тех провайдеров, которые ограничивают доступ по доменному имени. В начале июня активисты выложили в открытый доступ инструкцию, позволяющую сделать недоступным любой сайт у значительной части российских провайдеров. Среди заблокированных доменов многие уже не используются. В инструкциях предлагалось покупать свободные доменные имена из реестра и связывать их с IP-адресами тех ресурсов, которые нужно заблокировать.
Граждане, воспользовавшиеся инструкцией, начали блокировать адреса популярных интернет-сервисов и государственных структур, включая и сам РКН.
Чтобы исправить ситуацию, цензурное ведомство составило и разослало провайдерам белый список из более чем 2 тысяч доменных масок и IP-адресов популярных ресурсов, которые нельзя блокировать. В список вошли такие маски, как *.yandex.ru, *.facebook.com, *.vk.com, *.google.*, *.twitter.com, *.youtube.com, *.instagram.com. Однако это может привести к тому, что никакой сайт, содержащий в адресе маску такого вида, невозможно будет заблокировать решением ведомства.
9 июня произошли сбои в системе платежей по картам ряда российских банков. По информации СМИ, это также было связано с уязвимостью в системе блокировок РКН. В списке заблокированных оказались около 10 тысяч IP-адресов различных мировых финансовых организаций, из них примерно 100 технических адресов 3D-Secure — системы, используемой банками для авторизации интернет-платежей.
МВД по обращению Роскомнадзора начало проверку сообщений о сбоях в работе платежных систем.
Между тем в цензурном ведомстве уверяли, что сбой в банковских системах не связан с кибератакой.