Кто обрушил Instagram и WhatsApp
Когда-то давно была такая красивая история. Шла вторая чеченская война, и некий экстремистско-террористический интернет-сайт вовсю распространял новости об «успехах» боевиков. Он был настолько плохим, что его гоняли отовсюду: вытеснили с хостингов российских, «кочевал» по серверам разных стран, которые быстро приходили к выводу, что с ним лучше не связываться. Настолько паршивым был его экстремистский контент, что выгнали даже из Прибалтики. В конце концов, осели люди в Лос-Анджелесе. США объявили, что считают их не террористами, а Rebels (повстанцами, стало быть), и трогать не дадут. Появилась непростая задача и технически – «грохнуть» вражеский сайт, находящийся на «сильных» серверах, и политически – американцы могут завопить про злых русских хакеров, ломающих «Великую Америку». Потому сайт работал, но обнаружилась странность: в те моменты, когда он был экстремистам особо нужен – пытался призывать к нехорошим вещам, скоординировать акции, становился невидимым для мира. Сами они свой сайт видели, ближние соседи видели, а остальной мир нет. Все в порядке у них, все работает, никакие хакеры не атакуют, а звонят пособники экстремистов с другого континента – нет сайта в сети. Интернет – это система многоуровневая. На DNS-серверах лежат таблички, которые показывают, Kremlin.ru – это вон туда, а DEITA.RU – это туда, то есть к какому серверу обратиться, чтобы он дальше тебя соединил. Если этих табличек лишиться, то Большой Интернет превратится во много маленьких интернетиков. Ты сможешь соединиться с ближайшими соседями, но выход дальше будет закрыт. Вот эти самые таблицы маршрутизации неведомые хакеры и переписали на серверах рядом с экстремистским сайтом, на протяжении полугода контролируя его деятельность. Именно эту красивую атаку вспомнил эксперт в кибербезопасности Андрей Масалович, узнав об обрушении мировых социальных сетей и мессенджеров от Facebook и Instagram до WhatsApp. Нет ли здесь «русского следа», особенно учитывая, что Facebook не спешил выполнять указания Роскомнадзора по удалению запрещенного контента? Как отметил Андрей Масалович в эфире «Радио Аврора», суперхакеров для того, чтобы поставить в неудобное положение одну из ведущих мировых цифровых платформ, не требуется. Достаточно всего лишь двух «косоруких» админов. Дело в том, что Facebook затеял замену маршрутизации. Эдакая «замена мебели» у себя с тем, чтобы оптимизировать работу сети в мире. И при этом выяснилось две проблемы. Во-первых, замена таблиц – процесс длительный, пару-тройку часов займет. А во-вторых, при замене таблиц, в спешке часть из них просто потеряли. Ну а пока в ужасе пытались искать пропавшие куски, вот часы для мира и прошли без соцсетей, встроенных в платформу Facebook. «Это гордыня. Facebookу в голову не пришло провести какие-нибудь тренинги, киберучения, что будет при замене или сбое DNS-таблиц. То что они вчера сделали – это классная подсказка для хакеров», - считает Андрей Масалович.