Xakep #305. Многошаговые SQL-инъекции
СМИ и специалисты обратили внимание, что Роскомнадзор перестал обновлять выгрузку реестра запрещенных сайтов. Ранее ведомство блокировало в среднем около 800 адресов каждый день. По словам участников рынка, теперь блокировки осуществляются напрямую через оборудование на сетях связи.
Как сообщает «Коммерсант», данные в выгрузке реестра запрещенных сайтов не обновляются уже более десять дней (последние записи были датированы 4 марта 2024 года). Издание напоминает, что с помощью выгрузки реестра операторы связи автоматически получают информацию о ресурсах, которые нужно заблокировать, а поисковые системы убирают сайты из выдачи.
Представители «Вымпелкома», МТС и Tele2 отказались от комментариев. В Роскомнадзоре так же не ответили на запрос журналистов.
В «МегаФоне» изданию сообщили, что выполняют «требования российского законодательства и блокируют доступ ко всем ресурсам, находящимся в Едином реестре запрещенных сайтов».
«Согласно законодательству РФ, поисковые системы обязаны исключать ссылки на сайты и их “зеркала”, как только Роскомнадзор вносит их в реестр. Синхронизация с реестром происходит автоматически. Процедура не менялась за последнее время», — говорят в пресс-службе «Яндекса».
При этом отмечается, что отсутствие обновлений в выгрузке реестра не означает, что блокировок нет. Так, на сайте подведомственного Роскомнадзору Главного радиочастотного центра 11 марта появилось сообщение о том, что с 4 по 10 марта было заблокировано 576 фишинговых ресурсов. В публикации не уточнялось, каким образом был ограничен доступ к сайтам.
Адвокат «ДБА и партнеры» Екатерина Абашина отметила в беседе с журналистами, что блокировка интернет-ресурса может производиться либо через внесение его в единый реестр, либо с помощью оборудования ТСПУ (технические средства противодействия угрозам). Абашина подчеркнула, что «важное отличие реестровых блокировок в их публичности: можно узнать кто, когда и иногда по каким мотивам принял решение о блокировке, и ее возможно оспорить в суде по существу». Так как в случае использования ТСПУ «даже сами операторы связи не знают деталей».
Собственный источник «Коммерсанта» на рынке предполагает, что реестр перестал обновляться из-за возможных кибератак в связи с выборами президента РФ: «Власти готовятся к провокациям, но хотят бороться с ними непублично, чтобы не возникало вопросов. ТСПУ исходно были нужны, чтобы Роскомнадзор мог без операторов блокировать то, что считает нужным. Подозреваю, что реестровые блокировки уйдут в прошлое, поскольку ТСПУ эффективнее».
UPD.
Поздним вечером 18 марта 2024 года выгрузки возобновились, и реестр вновь стал доступен интернет-провайдерам. Судя по всему, отсутствие обновлений действительно было связано с выборами президента РФ.
