Со второго марта в Украине заработала новая автоматизированная система блокировки интернет-доменов в украинском интернете. Это так называемая система фильтрации доменов фишинга. Ее ввел Национальный центр оперативно-технического управления телеком-сетями (НЦУ), орган, ответственный за телекоммуникации в стране во время войны.
Со второго марта в Украине заработала новая автоматизированная система блокировки интернет-доменов в украинском интернете. Это так называемая система фильтрации доменов фишинга. Ее ввел Национальный центр оперативно-технического управления телеком-сетями (НЦУ), орган, ответственный за телекоммуникации в стране во время войны.
Позачера мы писали новость о том, что Интернет-ассоциация Украины обратилась к президенту, а также СБУ, СНБО, Генштабу, ГУР и сообщила, что новая система несет в себе риски. А именно — «хотя система декларируется для противодействия фишингу, она может быть использована для блокирования произвольного количества интернет-ресурсов». ИнАУ назвала систему «троянским конем», потому что считает, если враг получает над этим механизмом контроль, последствия будут плохими.
Мы решили разобраться, что это за система и заработала ли она в Украине, какие интернет-ресурсы она блокирует.
Вот как объясняет работы новой системы народный депутат Александр Федиенко: Здесь все просто. Как заблокировать фишинговые домены? Через серверы DNS. Для этого производится реестр таких фишинговых сайтов и далее система автоматически через DNS-серверы операторов блокирует это».
«Такая система каждые 15 минут автоматически загружает на сервер провайдера из указанного в Распоряжении ресурса перечень интернет-адресов для автоматической блокировки (стоп-лист)», — объясняли вчера в ИнАУ.
Здесь нужно разобраться, что такое сервер DNS.
DNS-сервер (или сервер имен, Domain Name System) — это сервер, который содержит базу данных публичных IP-адресов и связанных с ними имен доменов (названий сайтов). Как правило, DNS-сервер выполняет роль переводчика, разрешая или переводя имена сайтов в IP-адреса. С другой стороны, ряд чисел IP-адреса становится понятным человеку URL-адресом.
Ваш интернет-провайдер назначает вам DNS-серверы каждый раз, когда вы подключаетесь к интернету. Федиенко говорит, что такой сервер есть у всех провайдеров.
Блокировка через DNS серверы провайдеров интернет-ресурсов — это не новая практика в Украине. Это уже делается. Вот, например, свежее распоряжение НЦУ, где блокируется 709 интернет-имен азартных игр и казино.
У новой системы блокировки другая цель, но принцип тот же.
В ее регламенте говорится, что цель работы системы — противодействие мошенничеству в банковской и финансовой сфере. И система не будет использоваться для других целей — например, для блокировки сайтов с вредоносным софтом или с пропагандой, или дезинформацией.
«Одним из распространенных видов мошенничества в интернете является создание фишинговых ресурсов, имеющих целью сбор персональных данных граждан и банковские карты. Злоумышленники регистрируют фишинговые домены и размещают на них интернет-страницы, имитирующие официальные веб-ресурсы…», — поясняется в регламенте.
Напомним, что недавно мы сообщали, что фишинговых сайтов в Украине действительно появляется много. Это, например, клоны ресурсов ПриватБанка или государственных программ e-dopomoga.
За это отвечает команда реагирования на киберугрозы НБУ. Она рассматривает обращение от основных субъектов обеспечения кибербезопасности Украины. А это, как известно, СБУ и CERT-UA Госспецсвязи. Пользователи интернета также могут сообщать об обнаруженных фишинговых доменах. Владельцы доменов, которые сочтут, что их внесли в список по ошибке, могут послать мотивированную заявку на исключение доменов из списка.
Как пишет ИнАУ, информация о пользователе, пытавшемся зайти на «запрещенные» фишинговые ресурсы, автоматически фиксируется и передается в соответствующие государственные органы.
Действительно, в регламенте сказано, что у системы сохраняется дата, время и IP-адрес того, кто пытается перейти на фишинговую страницу. Провайдер по регламенту опрокидывает такого посетителя на безопасный лендинг с уведомлением об опасности. Непонятно с какой целью собираются эти данные.
Как говорит председатель ИнАУ Александр Савчук, большинство интернетчиков, насколько ему известно, зарегистрировалось. «Хотя это личное дело каждого юрлица», — говорит он.
Мы спросили новую систему у нескольких крупных провайдеров. Правда, получили ответ только от одного. В Vodafone Ukraine нам подтвердили, что подключились.
