Новости
June 9, 2017

Терминалы Сбербанка примерно на час вышли из строя (возможно, к этому причастен Роскомнадзор)

В районе 17:00 9 июня произошел сбой в работе платежных терминалов Сбербанка, который затронул и другие банки, среди них Газпромбанк и Альфа-банк (также сообщалось про ВТБ, но в ВТБ эту информацию опровергли). Сбой продолжался около часа. Он "затронул менее 10% операций с использованием пластиковых карт", заявили в Сбербанке.

"Началось все примерно в 16.40, закончилось где-то в 17.40 – проблемы с прохождением операций по картам в торговых точках и банкоматах Сбербанка, примерно с 17.40 вернулось в норму. Проблема на уровне процессинга Сбербанка, по другим банкам отказов не было", – сообщил "Ведомостям" топ-менеджер банка из топ-10.

Топ-менеджер другого банка подтвердил, что проблема была с терминалами Сбербанка, к шести вечера она была устранена. Однако часть средств на счетах клиентов, у которых не прошли операции, могла быть заморожена, указал он. Поэтому сейчас банкам предстоит очень аккуратно провести взаиморасчеты и разблокировать средства, предупреждает он.

В колл-центрах Газпромбанка и Альфа-банка также сказали, что проблема была с работой терминалов Сбербанка. Представитель ВТБ заявил, что "никаких проблем как в работе POS-терминалов, так и с обслуживанием карт банков группы ВТБ нет и не было".

Во время сбоя время ожидания ответа в колл-центрах крупнейших банков и самого Сбербанка составляло более 10 минут. "Сейчас очень много обращаются к нам клиентов с жалобами на проблемы с платежами, это массовый технический сбой", – сообщил "Ведомостям" сотрудник колл-центра "Открытия". Он объяснил, что именно большим количеством звонков клиентов вызвано длительное ожидание ответа оператора.

"Ведомости"
"Сейчас происходят технические сбои по оплатам, то есть в любых терминалах оплаты, также снятие и взнос наличных через банкоматы невозможен, то есть происходит отмена операции", – сказал сотрудник колл-центра. Причину перебоев он назвать затруднился.

Как сообщили в пресс-службе Сбербанка, технический сбой в работе систем банка уже устранен, он затронул менее 10% операций по картам.

"В результате технического сбоя в течение 40 минут у части клиентов наблюдались затруднения при проведении операций по интернет-эквайрингу, переводам и снятию наличных в pos-терминалах и устройствах самообслуживания по картам Mastercard и Мир. Инцидент произошел в 16:40 мск и повлиял на обслуживание клиентов Сбербанка в устройствах сторонних банков и клиентов сторонних банков в устройствах Сбербанка", – заявили в пресс-службе.

ТАСС

По одной из версий, к сбою может быть причастен Роскомнадзор.

"Есть у меня нездоровое подозрение, что это продолжение истории с блокировками и кто-то просто внес в списки какие-то служебные IP-адреса Сбербанка. Надеюсь что это не так, но если так – это будет ОЧЕНЬ смешно и печально одновременно <...>

Да, разные опытные товарищи подтверждают, похоже огромный список внутренних систем российских банков залетел под блокировальную машину РКН. И не только они, заблокированы многие адреса верификации 3D Secure, что сильно затрудняет так же платежи в интернете.

Повторюсь, одна из самых больших проблем текущей ситуации не в самих блокировках, а в том, что эти блокировки открывают совершенно новые углы для атаки на многие сервисы. Я вот сейчас сходу знаю, что сделать чтобы заблокировать работу почти всех публичных WiFi точек на iOS устройствах. Ну и как прекратить работу всех госуслуг тоже. И это только то, что я сейчас придумал за 5 секунд".

Директор по распространению технологий "Яндекса" Григорий Бакунов
"Нам анонимно сообщили, что сегодня в блокировку РКН были добавлены служебные сервера российских банков. По этой таблице.

Вероятно, Роскомнадзор сейчас убивает российскую банковскую систему. Среди заблокированных ресурсов – сервера авторизации и страницы 3DSecure. Нам пишут на почту. Сотрудник одного банка подтверждает, проблема не на их стороне. Проблема за пределами банка. Кто-то ограничивает соединение".

Веб-разработчик Александр Литреев

Несколько дней назад у российских пользователей появились незначительные проблемы с доступом к ряду популярных сайтов и интернет-сервисов. Это произошло из-за того, что владельцы ресурсов, ранее попавших в реестр запрещенных сайтов Роскомнадзора, воспользовались уязвимостью в системе блокировки и сами вписали в этот реестр IP-адреса некоторых незаблокированных сайтов, которые автоматически оказались заблокированы некоторыми провайдерами. После этого в Роскомнадзоре создали "белый список" сайтов, в который, предположительно, попали около двух тысяч доменов и связанных с ними IP-адресов (среди них различные государственные сайты, а также такие крупные ресурсы как "ВКонтакте", "Яндекс", YouTube и тд).

Веб-разработчик Александр Литреев, 7 июня:

В России действует такая организация – Роскомнадзор. Эта конторка занимается блокировкой различных интернет-ресурсов, контролирует (тщетно пытается) рунет и ведёт, так называемый, реестр запрещенных сайтов. В такой реестр вносятся различные записи — IP-адреса и домены. Сейчас небольшое лирическое отступление для тех, кто совсем не понимает, что происходит.

IP-адрес – уникальный адрес какого-либо устройства в сети (в контексте этого поста – адрес сервера). Чтобы получить или передать информацию куда-нибудь по сети, ваш компьютер соединяется с другим по его IP-адресу. Например, когда вы отправляете сообщение своему другу в Facebook, или, допустим, пишите новый остроумный твит с мемчиками – ваш компьютер соединяется с сервером Facebook или Twitter по его IP-адресу. IP-адрес выглядит, например, так: 93.184.216.34 (четыре числа от 0 до 255, записанные через точку). Запоминать IP-адреса очень сложно (и не нужно), потому что умные люди придумали домены.

Домен – это красивый (буквенный) адрес ресурса в сети. Например, twitter.com – это домен социальной сети Твиттер. Когда вы вводите такой адрес в адресную строку своего браузера, ваш компьютер сначала запрашивает информацию о том, какой IP-адрес соответствует введенному вами домену, а потом устанавливает соединение. Данные о соотношении IP-адресов с доменами выдают DNS-серверы.

В чём весь экшн?

Отлично. Так вот. Домены можно свободно приобретать в интернете на определенный срок. А теперь ситуация – теоретический Иван купил домен example.com, разместил на нём какой-то противоречащий законодательству контент и получил блокировку от РКН. Домен example.com внесли в реестр запрещенных сайтов. Теперь, у большинства провайдеров, серверы с IP-адресами, указанными для домена example.com перестают быть доступны.

Проходит некоторое время и теоретический Иван догадывается, что он может указать абсолютно любой IP-адрес в записи своего домена и сделать любой сервер недоступным для тысяч пользователей в России. И понеслась – Иван берет свой компьютер, открывает терминал, пишет в нём команду nslookup instagram.com, узнает IP-адреса Instagram'а:
У Instagram'а не один IP-адрес, как можно заметить.

Ошалелый Иван берёт и добавляет все эти IP-адреса в свои DNS-записи для его заблокированного домена. Вуаля! Роскомнадзор жрёт дерьмо и делает Instagram недоступным для большого количества российских пользователей.

А теперь всё становится еще интереснее! Как я уже сказал, домены можно приобрести на время – обычно их покупают на год, а потом продлевают. Непродленные домены освобождаются и снова становятся доступными для покупки. Но из реестра-то они не исчезают! И тут появляется другой, предприимчивый молодой человек Петя, ненавидящий всю эту власть. Он открывает реестр, находит там освободившиеся заблокированные домены. И массово их скупает. Теперь у Пети настоящее кибер-оружие массового поражения интернет-ресурсов. Петя берет целую охапку неугодных ему сайтов: интернет-магазин конкурентов, правительственные сайты, сайт Единой России. Он узнает их IP-адреса, и вносит их в свои DNS-записи для свежекупленных доменов. Петя молодец, Петя уничтожил интернет.

Вот это катастрофа! Что же делает РКН?

Если коротко – ничего толкового. Вместо решения проблемы, Роскомнадзор судорожно рассылает интернет-провайдерам абсолютно незаконные бумажки с формулировками вроде "запрет блокировки" и вручную (2017 год, ВРУЧНУЮ, КАРЛ!) рассылают IP-адреса, которые провайдеры, якобы, не должны блокировать, ни в коем случае. Вот только законом такие действия не предусмотрены, от слова совсем. Вот пример такой бумажки:

9 июня, 23:19 В МВД сообщили о проведении проверки по факту распространения ложной информации о хакерских атаках на платежные системы ряда крупных российских банков. Чуть раньше официальный представитель Роскомнадзора Вадим Ампелонский заявил, что "Роскомнадзор находится в постоянном контакте с соответствующими техническими службами и службами безопасности крупнейших банков", а "информация об атаках на платежные системы не подтверждается".

"По обращению в Министерство внутренних дел Роскомнадзора в связи с распространенной в сети интернет ложной информации о якобы сбоях в работе платежных систем ряда крупных российских банков в результате DNS-атаки начата проверка", – говорится в сообщении [МВД].

МВД России и Роскомнадзор установили лиц, причастных к распространению заведомо ложной информации.

"По результатам проверки будет принято процессуальное решение в соответствии с действующим законодательством", – подчеркнули в МВД.

ТАСС