В России во второй половине дня 9 июня произошел сбой платежных терминалов. Как сообщают «Ведомости», платежи не проходят через терминалы Сбербанка и «ВТБ 24».
Кроме того, в колл-центрах Райффазенбанка, Юникредитбанка, «Открытия» и Промсвязьбанка «Ведомостям» сказали, что у клиентов может не получиться расплатиться из-за проблем с самими картами.
Оказалось, что сбой (по крайней мере, в платежных серверах в интернете) связан с «дырой» в реестре Роскомнадзора.
На данный момент в банках заявили, что сбой устранен.
Массовые блокировки «незапрещенных» сайтов в Рунете начались в первые дни июня 2017 г. За это время отмечались проблемы с доступом к серверам мессенджера Telegram, к сервисам Facebook, Instagram, CNews, mc.yandex.ru (счетчику «Яндекса»), code.jquery.com (облачному хранилищу библиотек JavaScript), серверам Wargaming (издатель игры Word of tanks) и др.
Проблема связана с фундаментальной «дырой» в системе блокировки сайтов, созданной Роскомнадзором.
Неизвестные злоумышленники приписывают к имеющимся у них «запрещенным» доменам (заблокированным по указанию Роскомнадзора) IP-адреса «неугодных» добросовестных ресурсов, в результате чего эти ресурсы автоматически подпадают под блокировку.
Комментарии
3Чего там с платежными терминалами не знаю, но переведенные деньги со своей дебетовки на свою же кредитку через Сбер-онлайн где-то гуляют уже 9 часов. Я такого в последние годы не припомню.
теперь есть белые списки IP адресов)
Это "первая ласточка", первое предупреждение РосКомНадзору и законодателям во главе с Яровой. Своими ненасытным желанием взять под тотальный контроль интернет и общественное мнение законодатели с РосКомНадзором могут довести РФ до огромных проблем и неудобств гражданам РФ.
А теперь немного о том чем это может закончиться, так как законодатели сами вещают на стену "ружьё" которым могут воспользоваться наши противники.
1. Совсем недавно законодатели предложили запретить на территории РФ использование технологии VPN... Но этот запрет означает одновременно убийство банковской системы. Все банкоматы, все терминалы оплаты, всё между филиальное, а так же между банковское взаимодействие производиться с использование технологии VPN. Еще лет 12-13 назад в Сбере информацию о произведенных операциях в отделениях собирали с помощью дискет, сейчас используют ФПСУ с поднятыми VPN-тунелями.
2. Всё больше и больше государство внедряет электронных услуг для населения. ГосУслуги, ГосЗакупки, запись к врачу и т.д. Если преступники таким образом смогут заблокировать работы этих ресурсов, то как минимум для населения на какое-то время будут созданы большие неудобства, а РосКомНадзор вынужден будет приостановить фильтрацию и блокировку, чтобы разобраться в проблеме и переписать алгоритмы.
3. Сдача отчетности и обмен данными с использованием ТКС через спецоператоров. Точно так же может быть под ударом злоумышленников.
4. Внедрение онлайн ККТ. Здесь все немного сложнее. Если работа ОФД будет заблокирована по такому принципу, то первоначально это не заметят, так как чеки (пакеты) продолжат уходить в сторону ОФД и торговля в стране не остановиться. Но проблемы могут возникнуть позже. Так как пакет с чеками из онлайн ККТ уйдет в сторону ОФД, но потеряется по пути, то внутри кассы он получит статус "отправлен" и будет дожидаться ответа ОФД, чтобы перевести его в статус "принят" или "обработан", но так как до ОФД пакет с чеками не дойдет, то ОФД не сможет отправить в сторону кассы ответ о приёме пакета с чеками. Торговля будет продолжаться в нормальном режиме, но спустя 30 дней, если в кассе будут присутствовать чеки не доставленные до ОФД, то ФН установленный в кассе просто заблокируется и станет касса "умрет". Насколько понимаю у онлайн ККТ нет автоматической пере отправки пакетов в сторону ОФД например каждый час, если чек отправлен, то ККМ тупо дожидается ответа о его доставки до ОФД. В результате спустя месяц после атаки злоумышленников в стране может остановиться несколько сот тысяч ККМ, что приведет к остановке торговли, а владельцам ККМ придется массово менять ФН и нести финансовые потери.
5. Злоумышленники могут таким образом заблокировать ресурсы РосКомНадзора. В результате сообщение из РосКомНадзора о приостановке блокировки просто не будут проходить. Если правильно понимаю, то на определенных участках операторы связи устанавливают специальное оборудование для фильтрации и маршрутизации. Информация о том, что требуется заблокировать заливается на устройства по удаленке на основании реестра РосКомНадзора. И если сделать так что до ФПСУ и маршрутизаторов не будет проходит обнуленный список или возможность удаленно отменить блокировку, то единственный вариант решение проблемы - это ручная настройка оборудования. Для этого специалистам (инженерам) операторов связи необходимо будет непосредственно получить доступ к устройству, организовать выезд и настройку устройств вручную. Это займет очень много времени и сил.
Так что огромная просьба к законодателям. Включайте мозги, советуйтесь с техническими специалистами, а то в своем зуде всё запретить, поставить под контроль и ограничить можете сами дать нашим врагам в руки "дубину" которой они при удобном случае воспользуются и надают нам всем по "голове".