Сначала вопрос: если бы вы, будучи ростелекомовцем узнали, что как и обещал Байден несколько дней назад на Россию будет совершена кибератака, которую вы пропустили из-за устаревшего оборудования, стали бы вы об этом объявлять публично? Какие должны были быть ответные действия Ростелекома и государства, если бы это было правдой? Опрос в конце статьи.
Поскольку в комментариях, которые я успел прочитать, версия никем не обсуждалась, несмотря на то, что напрашивалась, не могу не поделиться сообщением от C.ber...g.me (название запикано, чтобы не сочли за рекламу, но и не сослаться на авторов тоже было бы нечестно), и распостранённого экспертами одного автострадного тинктанка:
«Пара слов про вчерашнее падение государственных и некоторых других сайтов.
Вы, наверное, уже видели сообщения из анонимных источников о том, что BGP-анонс со специально сформированным payload якобы уронил маршрутизаторы Juniper в Ростелекоме (и, наверное, даже посмеялись над этой новостью, ибо Juniper с версией 16.7 существовать не может по определению).
Мы тут смеяться не стали, а пошли выяснять, какие есть возможности.
Вот он — интересующий нас security bulletin (вот CVE): Ошибка при обработке входящих пакетов BGP в демоне Juniper Networks RPD (routing protocols process) позволяет злоумышленнику аварийно завершить работу RPD, тем самым вызывая отказ в обслуживании.
Среди версий JunOS существует версия 16.1R7, которая действительно уязвима к этому CVE. End of support этой версии наступал в январе 2020, но для R7 был продлён до января 2021. То есть, если всё описанное правда, то к инженерам Ростелекома будут большие вопросы о том, что это оборудование делает в продакшене. Но не гигантские, потому что всего три месяца неактуальная версия, чего вы хотите».
Остаётся вопрос: была ли это та самая кибератака, обещанная анонимным американским источником. И если да, то о ней знают не только Путин и окружение, как обещалось, но и вся страна.
P.S.: Важное дополнение. PoC к этой уязвимости публично не доступен.
Only registered users can participate in poll. Log in, please.
На нас напали! Действия Ростелекома?
31.96% Выпустить прессрелиз.62
3.61% Допустить утечку7
37.11% Молчать в тряпочку, но сообщить в органы72
27.32% Сообщить даже если никакой атаки не было53
194 users voted. 95 users abstained.
Only registered users can participate in poll. Log in, please.
Вы — государство, например, Россия, и узнали, что на вашу критическую инфраструктуру совершена кибератака. Что делать?
18.45% Публично объявить и разорвать дипотношения38
6.31% Начать войну13
10.68% Тайно напасть в ответ и отравить воду в Нью-Йорке, например22
17.96% Смолчать, всё равно никто не поверит, а если поверит не поддержит37
12.62% Объявить персональные санкции!26
28.16% Включить Чебурнет!58
5.83% С ума все посходили вообще? Это может в ядерную войну перерасти через два шага! Всем молчать12
206 users voted. 87 users abstained.