Блокировка Telegram в полную силу должна была начаться сегодня утром, – истекли сутки, отведенные операторам и провайдерам на внесение в черные списки IP-адресов мессенджера.Тем не менее сервис, пусть и с перебоями, но все еще доступен на территории России. По данным сервиса TGStat, число просмотров Telegram-каналов по сравнению с прошлым понедельником выросло на 30 млн, или на 17%.
Судя по всему Павел Дуров использовал тактику Domain Fronting, которая представляет собой технологию для скрытия настоящей конечной точки подключения. С ее помощью можно подсоединиться к желаемому домену, однако со стороны будет казаться, будто подключение осуществлено к совсем другому домену. В качестве дымовой завесы основатель Telegram использовал подсети компании Amazon, выбор был не случаен – это самый крупный в мире сервис аренды облачных мощностей, с очень большим количеством адресов.
Как заявил глава ведомства в интервью "Ведомостям", изначально Telegram использовал примерно 9000 собственных IР-адресов, но Роскомнадзор отправил их на блокировку. Мессенджер, стараясь сохранить свою работоспособность в России, перешел на подсети Amazon – из них 600 тысяч сразу были отправлены на блокировку Роскомнадзором. Дальше последовала одна подсеть Google, а сегодня еще несколько. И не только Google с Amazon. В общем, суммарно количество заблокированных IP-адресов уже перевалило отметку 15 млн.
Amazon – крупнейший провайдер облачных решений, серверных мощностей. Вместе с Google они главные мировые игроки этого рынка: только на серверах Amazon “сидят” около миллиона компаний по всему миру. По сути, сейчас Telegram и прячется от Роскомнадзора именно за спинами мелкого, среднего и крупного бизнеса. Именно с блокировкой адресов глобальных облачных сервисов связывают начавшиеся минувшим вечером перебои в работе компаний самого разного профиля. От ритейла до курьерской службы и онлайн-курсов английского. Как сообщается, среди пострадавших оказались платформа для инвестиций в акции Tezis, несколько ММО игр,и даже Microsoft с веб-версией Skype, сайтом Microsoft Azure и офисными веб-приложениями. О проблемах с голосовыми звонками сообщали российские пользователи мессенджера Viber.
Сегодня Роскомнадзор расширил наступление – ведомство рассылает предупреждения авторам самых популярных прокси-решений которые могут быть использованы для обхода блокировок. Об этом сообщили сразу несколько Telegram-каналов. Если верить выложенным владельцами прокси-сервисов скриншотам, ведомство потребовало ограничения их работы как содержащих «призывы к массовым беспорядкам, осуществлению экстремистской деятельности».
А теперь к другим новостям. Власти сразу трех стран США, Великобритании и Австралии обвинили Россию в создании инфрастурктуры для кибератак на государственные и частные компании.
Министерство национальной безопасности США, ФБР и национальный центр кибербезопасности Великобритании подготовили совместное заявление. Там говорится, что информацию о взломах собирали с 2015 года. Если коротко, суть заявления в том, что у обеих стран есть "высокая уверенность", это цитата, что российские хакеры пытались заразить вредоносным кодом миллионы роутеров во всем мире, для перехвата траффика, а также для возможного взлома корпоративных и ведомственных систем, которые этими роутерами пользуются.
По версии западных властей, цель атак – кибершпионаж или кража интеллектуальной собственности и паролей. В предупреждении поясняют, что вероятная причина атак – слабая защита маршрутизаторов от удаленного вторжения.
Впрочем, из опубликованного отчета непонятно, производились ли атаки через эти сервера или речь идет о подготовительной стадии некой операции. Кроме того, не опубликовано никаких доказательств и конкретных фактов, которые как-то связывают обнаруженную кампанию по взлому и Россию. Однако отчет включен в так называемое досье «Седая степь», grizzly steppe, куда вносят все события, которые кажутся американцам и британцам деятельностью в интернете российских спецслужб.
Тут любопытно, что уязвимость в маршрутизаторах, о которой идет речь нашли российские безопасники еще два года назад и все это время Cisco не считала нужным ее закрывать – вплоть до начала апреля, когда на сети России и Ирана была проведена атака в расчете именно на эту дыру в защите.
