Керівництво луганського інтернет-провайдера Lurenet спростовує звинувачення російських IT-фахівців щодо участі компанії в атаці на російські сайти. За словами Євгена Образкова, очолюваний ним постачальник послуг не міг зробити дії, що приписуються йому, у березні цього року через критичні пошкодження інфраструктури (перебитого оптоволоконного кабелю).
Подробиці
Звинувачення на адресу Lurenet опубліковані у вчорашній статті «КоммерсантЪ». Авторами наклепу є фахівці російської агенції з кібербезпеки Qrator Labs.
За версією російських борців з комп’ютерними загрозами, український онлайн-провайдер протягом більш ніж 10-ї години витягував на себе і перенаправляв за хибним слідом трафік «Мегафона», Ростелекому, МТС, «Вимпелкому», ТТК («Транстелеком») та ще 140 автономних систем по всій планеті.
Наслідком цих дій стала неможливість отримання доступу до російських держсайтів, зокрема. міністерським. Борці з кіберзагрозами з Qrator Labs пояснили, що застосована луганчанами методика перенаправлення трафіку на «ліві» сайти відома у вузькоспеціалізованих колах під назвою Border Gateway Protocol.
Представники «Вимпелкому» та МТС у коментарях «Ъ» заявили про роботу інфраструктури в штатному режимі та відсутність будь-яких аномалій у березні місяці. Представники решти трьох російських операторів коментувати ситуацію відмовилися. Спроби журналістів видання зв’язатися з директором Lurenet на стадії підготовки матеріалу до публікації виявилися безуспішними.
Образков відреагував на статтю Ъ через кілька годин після її появи у відкритому доступі. Функціонер відкинув звинувачення на адресу очолюваного ним провайдера і заявив, що Lurenet не міг фізично вчинити дії, що приписуються йому, через розрив оптоволоконного кабелю в результаті військових дій і перманентних перебоїв з трафіком.
Ростелеком, за словами аналітиків Qrator Labs, востаннє стикався з використанням BGP-протоколу в 2017 році: тоді оператор через помилку персоналу перенаправив трафік «Альфа-Банку», систем «Віза» та «МайстерКард» до себе систему. Аналогічним способом кілька років тому зловмисники вкрали ключі від криптогаманців цифрової біржі MyEtherWallet.com.