Последнее обновление текста — 20:30, пятница 9 июня.
Представитель «Сбербанка» заявил о разрешении инцидента:
«В результате технического сбоя в течение 40 минут у части клиентов наблюдались затруднения при проведении операций по интернет-эквайрингу, переводам и снятию наличных в POS-терминалах и устройствах самообслуживания по картам Mastercard и "Мир". Инцидент произошел в 16:40 мск и повлиял на обслуживание клиентов Сбербанка в устройствах сторонних банков и клиентов сторонних банков в устройствах Сбербанка. Операции по картам Сбербанка в устройствах Сбербанка проводились штатно, без отклонений. Инцидент затронул менее 10% операций с использованием пластиковых карт. В данный момент все системы банка работают в штатном режиме».
Собеседники техно-евангелиста «Яндекса» Григория Бакунова считают, что причиной сбоя могла быть блокировка технических систем «Сбербанка». С 2012 года любой желающий может добавить выбранный IP адрес к DNS записи заблокированного в РФ домена и добавленный IP тоже будет заблокирован в Рунете, уже не по решению Роскомнадзора, а из-за желаний кого угодно.
Да, разные опытные товарищи подтверждают, похоже огромный список внутренних систем российских банков залетел под блокировальную машину РКН. И не только они, заблокированы многие адреса верификации 3D Secure, что сильно затрудняет так же платежи в интернете.
Повторюсь, одна из самых больших проблем текущей ситуации не в самих блокировках, а в том, что эти блокировки открывают совершенно новые углы для атаки на многие сервисы. Я вот сейчас сходу знаю, что сделать чтобы заблокировать работу почти всех публичных WiFi точек на iOS устройствах. Ну и как прекратить работу всех госуслуг тоже. И это только то, что я сейчас придумал за 5 секунд.
Автор Telegram-канала «Сайберсекьюрити и Ко.» Александр Литреев видел 9 июня в списке заблокированных сайтов адреса банков и банковской системы 3D Secure. Ранее в июне Роскомнадзор якобы подсраховался разослал провайдерам «белый список» адресов, чтобы операторы гарантированно не блокировали «Яндекс», Google, Mail.ru и другие известные сайты по желанию злоумышленников. Включить в этот список весь заведомо разрешённый интернет, например все банки и адреса их служебных систем, пока не удалось.
Исходная новость:
Около 17.00 в пятницу, 9 июня, произошел масштабный сбой при обслуживании банковских карт. Перестали работать POS-терминалы Сбербанка: корреспонденту «Ведомостей» не удалось расплатиться в нескольких торговых точках, которые обслуживает Сбербанк. В колл-центре банка рассказали, что есть сложности с работой карт во всех каналах обслуживания Сбербанка.
Параллельно возникли определённые проблемы у Райффайзенбанка, Юникредитбанка, «Открытия» Промсвязьбанка, «ВТБ 24», «Альфа-банка», сообщили «Ведомости». В «ВТБ 24» позднее опровергли сложности с обслуживанием карт, хотя ранее объяснили, что их терминалы не работают по техническим причинам.
Последнюю масштабную аварию «Сбербанк» пережил в октябре 2016 года. Тогда представители «Сбера» объяснили что банк проводил технические работы вечером в выходные.
Добавить 8 комментариев
эти «робингуды» за бесплатно сделают систему сильнее, обычно хакерам за найденные уязвимости деньги платят, а эти молодцы, на благо России за бесплатно стараются.
Молодцы умельцы, если штатные способы показать что блокируя интернет, эти неадекваты в правительстве РФ (правильнее говорить — шайка преступников, захватившая власть в России) делают что то не так, не получается, остаются вот такие вот способы!
Белыми списками проблему не решить, точнее ее решение — белые списки, заранее создать сложно, а по строчке на сбой — шумно. Что и требуется.
Главное донести до всех и каждого что причиной сбоя являются не банки — а криворукие цензоры интернета.
Последняя новость: «Установлены причастные к дезинформации о сбоях в работе банкоматов.
Сотрудники МВД и Роскомнадзора установили причастных к распространению ложной информации о сбоях в работе платежных систем в крупных российских банках, сообщается на сайте МВД РФ в пятницу.»
Быстро, оперативно работают.
Дайте, угадаю….
Комсомольская правда, РБК, Ведомости?
быстро и оперативно имитируют бурную деятельность т.к. основная проблема не решена. Если блокировка ip сейчас была не при делах, то никто не мешает купить домен и проделать это уже сегодня. Критически важных систем у нас полно.
Ну вот они же говорят теперь, что надо прописать «белый список», и кто в нем, чтобы в тех рикошет не отлетал. Во всех остальных — можно
и нужно.>> Ну вот они же говорят теперь, что надо прописать «белый список», и кто в нем, чтобы в тех рикошет не отлетал.
Все это одна и таже коллизия, только повторяемая с использованием все более навороченных технических средств:
https://www.youtube.com/watch?v=cmp_SJXNUAs
Статья о реальном инициаторе этой атаки:
http://sporaw.livejournal.com/473825.html
Некто Александр Литреев, внештатный сотрудник Фонда Борьбы с Коррупцией и Открытой России, а по совместительству прикормленный «хакер» и шантажор. Очень интересное чтение.