Руководство луганского интернет-провайдера Lurenet опровергает обвинения российских IT-специалистов об участии компании в атаке на российские сайты. По словам Евгения Образкова, возглавляемый им поставщик услуг не мог совершить приписываемые ему деяния в марте сего года из-за критических повреждений инфраструктуры (перебитого оптоволоконного кабеля).
Подробности
Обвинения в адрес Lurenet опубликованы во вчерашней статье издания «КоммерсантЪ». Авторами поклёпа являются специалисты российского агентства по кибербезопасности Qrator Labs.
По версии российских борцов с компьютерными угрозами, украинский онлайн-провайдер в течение более чем 10-и часов вытягивал на себя и перенаправлял по ложному следу трафик «Мегафона», Ростелекома, МТС, «Вымпелкома», ТТК («ТрансТелеком») и еще 140 автономных систем по всей планете.
Следствием этих действий стала невозможность получения доступа к российским госсайтам, в т.ч. министерским. Борцы с киберугрозами из Qrator Labs пояснили, что примененная луганчанами методика перенаправления трафика на «левые» сайты известна в узкоспециализированных кругах под названием Border Gateway Protocol.
Представители «Вымпелкома» и МТС в комментариях «Ъ» заявили о работе инфраструктуры в штатном режиме и отсутствии каких-либо аномалий в марте месяце. Представители трех остальных российских операторов комментировать ситуацию отказались. Попытки журналистов издания связаться с директором Lurenet на стадии подготовки материала к публикации оказались безуспешными.
Образков отреагировал на статью «Ъ» спустя несколько часов после ее появления в открытом доступе. Функционер отверг обвинения в адрес возглавляемого им провайдера и заявил, что Lurenet не мог физически совершить приписываемые ему деяния из-за разрыва оптоволоконного кабеля в результате военных действий и перманентных перебоев с трафиком.
Ростелеком, по словам аналитиков Qrator Labs, последний раз сталкивался с использованием BGP-протокола в 2017 году: тогда оператор из-за ошибки персонала перенаправил трафик «Альфа-Банка», систем «Виза» и «МастерКард» к себе систему. Аналогичным способом несколько лет назад злоумышленники украли ключи от криптокошельков цифровой биржи MyEtherWallet.com.
