Роскомнадзор принял сайт туроператора за криминальный
Вoлнa кибeрпрeступлeний дoкaтилaсь дo туризмa
Тысячи сайтов с абсолютно легальным контентом в июне были заблокированы Роскомнадзором. Их скомпрометировали хакеры, выдав за ресурсы, распространяющие порнографию, наркотики и проституцию. Об этой волне киберпреступлений пишут центральные СМИ, в частности газета «Ведомости». Как стало известно HotLine.travel, аналогичной кибератаке подвергся сервер туроператора «Пантеон». Читайте подробности от руководства туроператорской компании и комментарии экспертов по информационной безопасности.
Пятница перед праздником
ЧП случилось в прошлую пятницу, накануне длинных выходных по случаю Дня России. В офисе «Пантеона» царила обычная предпраздничная обстановка: перепроверялись брони, сверялись трансферные и рум-листы, шла активная переписка с поставщиками и турагентами. «Вдруг мы стали получать сообщения от партнеров, которые не могли получить от нас документы по туристам и нервничали, – рассказывает Анатолий Гаркушин, директор компании. – Сначала подумали, что офисная почта просто сбоит. Но вскоре узнали, что у нас проблемы посерьезнее».
В ответ на запрос интернет-провайдер сообщил, что почтовый сервер «Пантеона» занесен в «черный список» Роскомнадзора наряду с порносайтами, ресурсами, распространяющими в сети наркотики, проституцию и занимающимися другой противоправной деятельностью. Сотрудникам «Пантеона» пришлось срочно восстанавливать переписку с партнерами, перейдя на личную электронную почту. А проблемой занялись IT-специалисты, которые смогли возобновить работу сервера и объяснили, что, собственно, произошло.
Как попасть в «черный список» Роскомнадзора?
Роскомнадзор постоянно пополняет список сайтов, подлежащих блокировке. Там содержатся доменные имена и IP-адреса, привязанные к запрещенным ресурсам.
Как же в этот блэк-лист попадают сайты добропорядочных компаний?
Некие деятели скупают уже заблокированные домены и привязывают к ним IP-адреса серверов, которые хотят скомпрометировать. Это происходит в личном кабинете на сайте регистратора доменного имени. Для подобной манипуляции не нужно быть гениальным хакером: вся информация, которая требуется для внесения обычного сайта в «черный список», находится в открытом доступе. Операторы связи вынуждены закрыть доступ к такому ресурсу, чего и добиваются злоумышленники.
«Подобное может случиться с банками, туристическими компаниями или даже федеральными ведомствами – с кем угодно! – комментирует директор по методологии и стандартизации компании Positive Technologies Дмитрий Кузнецов. – Блокировка сайта может являться сопутствующим процессом при попытке взломать интернет-сайт и нередко используется в качестве заказных атак на организации».
С разовыми ложными блокировками провайдеры сталкивались всю весну, но в начале лета произошел настоящий бум. По данным газеты
«Ведомости», на прошлой неделе атаке подверглись Telegram-каналы Booking.com, некоторые страницы сайта РЖД и другие ресурсы.
Что касается «Пантеона», руководители этой компании не исключает, что хакеров наняли их недоброжелатели. «Блокировка нашего почтового сервера, к счастью, не вызвала финансовых потерь. Мы достаточно быстро смогли восстановить работу. Но если бы атака хакеров была направлена на другие наши онлайн-ресурсы – это привело бы к коллапсу».
Что делать, если ваш сайт заблокировали?
Эксперты констатируют, что никаких методов профилактики не существует. Если IP-адрес вашего сайта был добавлен к записи заблокированного ранее домена, единственным способом повлиять на ситуацию является прямое обращение к провайдеру услуг или вышестоящим провайдерам IP-транзита. Эксперты советуют владельцам интернет-ресурсов всегда быть в контакте с грамотным IT-специалистом, который сможет быстро пропинговать IP-адреса заблокированного сайта.
Как считает Дмитрий Кузнецов и другие эксперты, которые сейчас активно обсуждают проблему в прессе, случаи злонамеренного блокирования добросовестных интернет-сайтов в ближайшее время будут учащаться. Это связано с ограничительной политикой Роскомнадзора, из-за которой резко выросло количество сетевых «активистов». От ведомства ждут оперативного решения проблемы, но прогнозы пока неутешительные.