З другого березня в Україні почала працювати нова автоматизована система блокування інтернет-доменів в українському інтернеті. Це так звана система фільтрації фішингових доменів. Її запровадив Національний центр оперативно-технічного управління телеком-мережами (НЦУ), орган, відповідальний за телекомунікації в країні під час війни.
З другого березня в Україні почала працювати нова автоматизована система блокування інтернет-доменів в українському інтернеті. Це так звана система фільтрації фішингових доменів. Її запровадив Національний центр оперативно-технічного управління телеком-мережами (НЦУ), орган, відповідальний за телекомунікації в країні під час війни.
Позавчора ми писали новину про те, що інтернет асоціація України звернулася до президента, а також СБУ, РНБО, Генштабу, ГУР і повідомила, що нова система несе в собі ризики. А саме — «хоча система декларується для протидії фішингу, вона може бути використана для блокування довільної кількості інтернет-ресурсів». ІнАУ назвала систему «троянським конем», тому що вважає, якщо ворог отримує над цим механізмом контроль, наслідки будуть погані.
Отже, ми вирішили розібратися, що це за система і чи запрацювала вона в Україні, які інтернет-ресурси вона блокує.
Актуальні вакансії від кращих ІТ-компаній на jobs.dev.ua. Дізнайся про нові вакансії першим!
От як пояснює роботи нової системи народний депутат Олександр Федієнко: «Тут все просто. Як заблокувати фішингові домени? Через DNS сервери. Для цього робиться реєстр таких фішингових сайтів і далі система автоматично через DNS-сервери операторів це блокує».
«Така система кожні 15 хвилин автоматично завантажує на сервер провайдера з вказаного в Розпорядженні ресурсу перелік інтернет-адрес для автоматичного блокування (стоп-лист)», — пояснювали вчора в ІнАУ.
Тут треба розібратися, що таке DNS-сервер.
Отже, DNS-сервер (або ж сервер імен, Domain Name System) — це сервер, який містить базу даних публічних IP-адрес і пов’язаних із ними імен доменів (назв сайтів). Як правило, DNS-сервер виконує роль перекладача, дозволяючи або переводячи імена сайтів в IP-адреси. З іншого боку — ряд чисел IP-адреса стає зрозумілою людині URL-адресою.
Ваш інтернет-провайдер призначає вам DNS-сервери щоразу, коли ви підключаєтеся до інтернету. Федієнко каже, що такий сервер є у всіх провайдерів.
Блокування через DNS сервери провайдерів інтернет-ресурсів — це не нова практика в Україні. Це вже робиться. Ось, наприклад, свіже розпорядження НЦУ, де блокуються 709 інтернет-імен азартних ігор і казино.
У нової системи блокування інша ціль, але принцип той самий.
У її регламенті сказано, що мета роботи системи — протидія шахрайству у банківській і фінансовій сфері. І система не буде використовуватися для інших цілей — наприклад, для блокування сайтів зі шкідливим софтом або з пропагандою чи дезінформацією.
«Одним із поширених видів шахрайства в інтернеті є створення фішингових ресурсів, які мають на меті збір персональних даних громадян і банківські картки. Зловмисники реєструють фішингові домени та розміщують на них інтернет-сторінки, що імітують офіційні вебресурси…», — пояснюється в регламенті.
Нагадаємо, нещодавно ми повідомляли, що фішингових сайтів в Україні дійсно з’являється багато. Це, наприклад, клони ресурсів ПриватБанку або ж державних програм e-dopomoga.
Відповідає за це команда реагування на кіберзагрози НБУ. Вона розглядає звернення від основних суб’єктів забезпечення кібербезпеки України. А це, як відомо, СБУ та CERT-UA Держспецзв’язку. Користувачі інтернету також можуть повідомляти про виявлені фішингові домени. Власники доменів, які вважатимуть, що їх внесли до списку помилково, можуть надіслати мотивовану заявку на виключення доменів зі списку.
Як пише ІнАУ, інформація про користувача, який намагався зайти на «заборонені» фішингові ресурси, автоматично фіксується та передається до відповідних державних органів.
Дійсно, в регламенті сказано, що в системи зберігається дата, час та IP-адреса того, хто намагається перейти на фішингову сторінку. Провайдер за регламентом перекидає такого відвідувача на безпечний лендінг із повідомленням про небезпеку. Незрозуміло, з якою метою збираються ці дані.
Як каже голова ІнАУ Олександр Савчук, більшість інтернетників, наскільки йому відомо, зареєструвалась. «Хоча це особиста справа кожної юрособи», — каже він.
Ми запитали про нову систему в декількох великих провайдерів. Щоправда, отримали відповідь тільки від одного. У Vodafone Ukraine нам підтвердили, що підключилися.
