"Перехватил трафик и сломал сеть": украинского провайдера обвинили в атаке операторов РФ

Российские СМИ опубликовали информацию о том, что украинский провайдер Lurenet из Луганской области якобы совершил атаку на нескольких крупнейших интернет-операторов РФ. Однако публикация издания "КоммерсантЪ", ссылавшегося на компанию по кибербезопасности Qrator Labs, оказалась фейком.

Российские эксперты утверждают, что в марте 2022 года Lurenet наладил массовый перехват трафика, который длился более 10 часов и затронул 146 систем по всему миру. По их словам, украинская компания "перетягивала" данные из сетей, принадлежащих "Ростелекому", "Мегафону", "Вымпелкому", "МТС" и "Транстелекому". В Qrator Labs заявили, что Lurenet перехватил контроль над протоколом граничного шлюза (Border Gateway Protocol) и указал неправильные маршруты к ряду веб-ресурсов, в частности к порталу metro.ru, "Стратегия Российской Федерации", а также сайту Министерства науки и образования РФ. В итоге, по словам россиян, доступ к сайтам потеряли пользователи из разных стран, но сильнее всего атаку ощутили в России, США, Индонезии и Гонконге.

"Фактически это попытка частичного отключения интернета", — заявил гендиректор Qrator Labs Александр Лямин.

Фокус обратился за комментарием к генеральному директору Lurenet Евгению Образкову и он опроверг заявления россиян. По словам Образкова, сейчас украинский провайдер испытывает большие проблемы — Интернета нет из-за перебитого магистрального кабеля. Ранее в Facebook Евгений Образков неоднократно сообщал о перебоях в работе сети в Луганской области и о том, что специалистам компании регулярно приходится ремонтировать инфраструктуру и подключать электрогенераторы для поддержания связи.

Представители "МТС" и "МегФона" заявили "Коммерсанту", что не фиксировали никакого воздействия на сеть, другие операторы отказались от комментариев.

Тем не менее, в Qrator Labs настаивают, что подобные атаки могут повториться, если операторы не обеспечат дополнительную защиту своих сетей. В России механизмы защиты от BGP-перехвата используют только 18,1% автономных систем, пишет СМИ.

Как объяснил Андрей Найденов, руководитель блока анализа защищенности Infosecurity Softline Company, проблема заключается в том, что криптографические протоколы не поддерживает большая часть мобильных устройств, а ведь именно на них приходится большая часть интернет-трафика в стране. Иными словами, повсеместное внедрение криптографической защиты пагубно отобразится на работе смартфонов.

Ранее появилась информация, что хакеры пытались захватить контроль над сетью "Укртелекома" — одного из самых крупных Интернет-провайдеров в Украине. Они воспользовались данными для авторизации одного из сотрудников, а затем внедрились в инфраструктуру компании с целью вызвать масштабный сбой. Украинские специалисты зафиксировали вмешательство и оперативно отразили кибератаку.