«Дыру» в реестре Роскомнадзора использовали против платежных серверов российских банков

Meduza
17:38, 9 июня 2017

Среди заблокированных в России IP-адресов оказались серверы авторизации интернет-платежей крупнейших российских банков. В результате у некоторых владельцев карт Сбербанка, Росбанка, «Авангарда» и других банков будут проблемы с оплатой покупок в интернете.

IP-адреса оказались среди заблокированных, поскольку их привязали к уже заблокированным в России доменам. Злоумышленники воспользовались той же уязвимостью в реестре Роскомнадзора, при помощи которой блокировали сайт самого Роскомнадзора, НТВ и других сайтов (в том числе «Медузы»).

Владелец сервиса обхода блокировок antizapret.prostovpn.org сообщил «Медузе», что, по его данным, владелец заблокированного в России домена segodel.com привязал к нему IP-адрес сервера авторизации «Русского стандарта».

Полный список заблокированных IP-адресов опубликован в телеграм-канале «Сайберсекьюрити и Ко».Всего заблокировано более 200 IP-адресов.

Вечером 9 июня стало известно, что произошел сбой при работе терминалов Сбербанка, установленных в магазинах, кафе и других торговых точках. Подтверждения того, что это связано с блокировкой IP-адресов через «дыру» в работе реестра Роскомнадзора, нет, но, по словам анонимных сотрудников банков, это так. В Роскомнадзоре заявили, что сбой не связан с хакерской атакой.