Роскомнадзор подозревает создателя приложения «Красная кнопка» Александра Литреева и IT-консультанта ФБК Владислава Здольникова в организации ложных блокировок сайтов. Об этом написала газета «Ведомости» со ссылкой на источник, близкий к ведомству.
По информации издания, Роскомнадзор уже подал жалобу в МВД, с просьбой провести расследование. По мнению ведомства, Литреев приобрел более десятка неработающих заблокированных сайтов из черного списка ведомства, к которым «прикручивались» IP-адреса других сайтов из «белого списка». Так они тоже стали заблокированными.
Сам Литреев рассказал «Ведомостям», что покупал эти сайты, но сказал, что «использовать со злым умыслом их не собирался».
В разговоре с ОВД-Инфо он сказал, что «обвинения беспочвенны» , никаких ресурсов он не блокировал, а «только публично рассказал об уязвимости».
Это было сделано мной, чтобы показать наличие технической ошибки Роскомнадзора, эксплуатируя которую какие-то лица сломали нам интернет
Суть уязвимости в том, что любой владелец заблокированного Роскомнадзором домена может «перенести» эту блокировку на любой сервер по своему выбору. Для этого достаточно прописать соответствие запрещенного домена любому ip-адресу вместо ip того сервера, где на самом деле физически находится заблокированный контент. Именно на эту настройку ориентируются интернет-провайдеры России.
«Ведомости» пишут, что ни Здольников, ни Литреев не знают о каких-либо жалобах Роскомнадзора в МВД.
Литреев и Здольников — авторы популярных каналов о кибербезопасности в Telegram. Они не раз обращали внимание на уязвимость в системе блокировок Роскомнадзора.
В начале июня Роскомнадзор составил «белый список» сайтов, которые не рекомендовано блокировать. Он появился после того, как пользоатели интернета стали шутить над ведомством — в DNS запрещенных сайтов начали включать IP-адреса государственных и популярных интернет-ресурсов.