Роскомнадзор обвинил ФБК в использовании «дыры» в реестре блокировок
Роскомнадзор попросил МВД проверить интернет-активистов, которые воспользовались уязвимостью в системе блокировок ведомства
Роскомнадзор попросил МВД проверить интернет-активистов, которые воспользовались уязвимостью в системе блокировок ведомства и закрыли доступ к онлайн-кинотеатру Ivi, мессенджеру Telegram, сайту «Медузы» и другим ресурсам. Об этом пишут «Ведомости».
По словам источников издания, речь идёт об активистах Фонда борьбы с коррупцией (ФБК) Александре Литрееве и Владиславе Здольникове. Первый — основатель «Студии Литреева», которая занимается разработкой сайтов и мобильных приложений, второй — директор компании Newcaster.tv. Задольников и Литреев ведут популярные каналы о кибербезопасности в Telegram, в которых обращали внимание на уязвимость в системе блокировок Роскомнадзора.
По версии Роскомнадзора, рассказывают собеседники «Ведомостей», Литреев приобрёл более десятка заблокированных, но уже недействующих ресурсов, не исключённых из чёрного списка Роскомнадзора, к которым, по мнению чиновников, «прикручивались» IP-адреса других, добросовестных сайтов. Литреев признаёт, что действительно приобретал ресурсы, которые ранее были заблокированы, но использовать со злым умыслом их не собирался, никаких других IP-адресов не указывал, да и не успел бы. Он объясняет, что приобрёл адреса для того, чтобы проанализировать уязвимость на собственных, принадлежащих ему ресурсах.
Сотрудник одного из крупных операторов рассказал «Ведомостям», что проблема уязвимости на различных совещаниях по кибербезопасности обсуждается с весны. Тогда, по их словам, начались точечные ложные блокировки, но Роскомнадзор эту проблему никак не решал. По мнению последнего, найти ответственного за подобные вещи невозможно, им может быть кто угодно. «Проблему надо решать системно, а не путём поимки тех, кто указывает на недостатки существующего порядка блокировки, сказал он», — пишет издание.
Суть уязвимости заключается в следующем: операторы по требованию Роскомнадзора привязывают IP-адрес рапрещённого сайте к его домену в реестре ведомства, после чего сайт оказывается недоступен на территории России. Если владелец уже заблокированного ресурса добавляет в список своих адресов IP-адрес любого другого сайта или какой-то его страницы, то добавленный ресурс также рискует оказаться заблокированным.