"Перехопив трафік та зламав мережу": українського провайдера звинуватили в атаці операторів РФ

Російські ЗМІ опублікували інформацію про те, що український провайдер Lurenet із Луганської області нібито здійснив атаку на кількох найбільших інтернет-операторів РФ. Однак публікація видання КоммерсантЪ", що посилалася на компанію з кібербезпеки Qrator Labs, виявилася фейком.

Російські експерти стверджують, що в березні 2022 року Lurenet налагодив масове перехоплення трафіку, яке тривало понад 10 годин і торкнулося 146 систем по всьому світу. За їхніми словами, українська компанія "перетягувала" дані з мереж, що належать "Ростелекому", "Мегафону", "Вимпелкому", "МТС" та "Транстелекому". У Qrator Labs заявили, що Lurenet перехопив контроль над протоколом граничного шлюзу (Border Gateway Protocol) і вказав неправильні маршрути до низки вебресурсів, зокрема до порталу metro.ru, "Стратегія Російської Федерації", а також сайту Міністерства науки й освіти РФ. У результаті, за словами росіян, доступ до сайтів втратили користувачі з різних країн, але найсильніше атаку відчули в Росії, США, Індонезії та Гонконгу.

"Фактично це спроба часткового відключення інтернету", — заявив гендиректор Qrator Labs Олександр Лямін.

Фокус звернувся за коментарем до генерального директора Lurenet Євгена Образкова і він спростував заяви росіян. За словами Образкова, зараз український провайдер має великі проблеми — Інтернету немає через перебитий магістральний кабель. Раніше у Facebook Євген Образков неодноразово повідомляв про перебої в роботі мережі в Луганській області та про те, що фахівцям компанії регулярно доводиться ремонтувати інфраструктуру та підключати електрогенератори для підтримки зв'язку.

Представники "МТС" та "МегФону" заявили "Комерсанту", що не фіксували жодного впливу на мережу, інші оператори відмовилися від коментарів.

Однак, Qrator Labs наполягають, що такі атаки можуть повторитися, якщо оператори не забезпечать додатковий захист своїх мереж. У Росії механізми захисту від BGP-перехоплення використовують лише 18,1% автономних систем, пише ЗМІ.

Як пояснив Андрій Найденов, керівник блоку аналізу захищеності Infosecurity Softline Company, проблема полягає в тому, що криптографічні протоколи не підтримує більшість мобільних пристроїв, адже саме на них припадає більша частина інтернет-трафіку в країні. Тобто повсюдне використання криптографічного захисту згубно відіб'ється на роботі смартфонів.

Раніше з'явилася інформація, що хакери намагалися захопити контроль над мережею "Укртелекому" — одного з найбільших Інтернет-провайдерів в Україні. Вони скористалися даними для авторизації одного зі співробітників, а потім запровадилися в інфраструктуру компанії з метою спричинити масштабний збій. Українські фахівці зафіксували втручання та оперативно відбили кібератаку.