В ночь на 7 марта регистратор доменных имен Network Solutions без каких-либо предупреждений заблокировал домен ukr.net. С 01:35 до 17 часов по киевскому времени новостная лента UKR.NET и электронная почта @UKR.NET были недоступны.
Как сообщил регистратор, блокировка состоялась из-за наличия на портале UKR.NET трех материалов, публикация которых запрещена постановлением Высшего суда штата Калифорния округа Лос-Анджелес от 23 января 2024 года по иску Станислава Кондрашова и Telf AG.
С двух часов ночи команда УКРНЕТ пыталась выяснить причины блокировки. Сразу подключился один из владельцев бизнеса, предприниматель из Силиконовой долины. К 05:30 утра по Киеву из своего офиса в Токио он вел коммуникации со службой поддержки регистратора. Впоследствии нашел и привлек к решению вопроса руководство компании, пытаясь донести самое важное: проблема имеет национальный масштаб и затрагивает стратегические для Украины интернет-сервисы.
Уже после окончания рабочего дня в Штате Флорида, США, компания сообщила, что блокирование домена UKR.NET имеет юридические основания. Поэтому дальше понадобится юридическая команда, которая сможет подключиться на следующий рабочий день.
Осознавая, что утром миллионы пользователей, в числе которых много военных и защитников нашей страны, не смогут работать со своей почтой и читать новости, владелец компании начал искать помощь среди друзей. В то же время два его друга – опытный дипломат и экс-заместитель Министра экономики Украины по вопросам цифрового развития, цифровых трансформаций и цифровизации – посоветовали обратиться к Чрезвычайному и Полномочному Послу Украины в США Оксане Маркаровой. Оксана отреагировала молниеносно – сразу запросила всю информацию и начала действовать.
В это же время множество неравнодушных людей поддерживало УКРНЕТ. Кто-то тегал тех, кто мог помочь. Кто-то звонил в службу поддержки регистратора и выражал пожелания скорейшего восстановления. Об инциденте сообщили корпорации по управлению доменными именами и IP-адресами ICANN. СНБО, Министерство цифровой трансформации Украины, администратор домена .UA, компания Хостмастер, Интернет-Ассоциация Украины, интернет-провайдеры, СБУ, родные украинские СМИ активно привлекали внимание людей, правительственных, отраслевых и общественных организаций в Украине и США.
С началом нового рабочего дня в США, в 16.15 по киевскому времени, представитель регистратора проинформировал, что они изучают проблему. Через полчаса блокировка была снята. Посольство Украины в США на этом не остановилось: Оксана Маркарова сообщила о том, что они ожидают второго ответа от компании по анализу причин блокировки домена UKR.NET, чтобы избежать повторения подобного в будущем.
Команда УКРНЕТ уверена, что результата удалось достичь благодаря совместным усилиям. Мы благодарны каждому, кто приобщился, помогал, поддерживал. Наша сила всегда была и будет в единении! Это вдохновляет в дальнейшем работать ради миллионов интернет-пользователей, создавая с большой любовью украинские интернет-сервисы.
Интернет Ассоциация Украины предложила Нацбанку прозрачный и законный механизм блокировки фишинговых доменов. Об этом говорится в письме ИНАУ к НБУ.
Сейчас, согласно регламенту НЦУ, который внедрен Распоряжением от 30 января 2023 года № 67/850, механизм блокировки доменов следующий:
— НБУ создает и предоставляет Национальному координационному центру кибербезопасности при СНБОУ (далее — НКЦК) перечень фишинговых доменов;
— НКЦК размещает этот перечень на своем «транзитном» сервере, с которого провайдеры обязаны его получать;
— интернет-провайдеры обязаны настроить свои DNS-серверы таким образом, чтобы интернет-пользователи без ведома и согласия перенаправлялись на лендинговую страницу НКЦК, в случае запросов на домены из перечня;
Таким образом, если интернет-пользователь намерен зайти на домен, включенный в перечень, он попадет на сервер НКЦК.
В разделе 9 регламента предусмотрено, что на сервере НКЦК собирается и хранится подробная информация относительно интернет-пользователей, которые были перенаправлены на этот сервер, а именно:
При переходе на лендинговую страницу в Системе сохраняется техническая информация, включающая дату и время, IP адрес (подсеть), с которой осуществляется переход, доменное имя или URL фишинговой страницы, на которую осуществляется переход, user-agent и т.д., а неопределенным государственным органам предоставляется доступ к вышеуказанной информации.
Таким образом, НКЦК неправомерно собирает, хранит, использует и распространяет конфиденциальную информацию о лице — раскрывающую детали действий лица в сети (какой домен намеревался посетить, дату и время попытки посещения, ир-адрес, с которого была осуществлена попытка посетить домен).
Что предлагает Ассоциация
В письме к Нацбанку относительно системы фильтрации фишинговых доменов ассоциация предлагает НБУ ввести — законный и прозрачный механизм блокировки фишинговых доменов.
Речь идет о следующем:
— НБУ формирует и постоянно обновляет перечень фишинговых доменов (как сейчас и происходит);
— НБУ предоставляет интернет-провайдерам доступ к этому перечню со своего сервера (без использования «транзитного» сервера третьей стороны);
— интернет-провайдеры добровольно загружают этот перечень, имея при этом возможность направить в НБУ аргументированный отказ от блокировки того или иного домена, что уменьшит вероятность ошибочной блокировки доменов, которые не являются фишинговыми;
— в случае, если интернет-пользователь пытается посетить один из доменов из перечня, он перенаправляется на лендинговую страницу, размещенную на серверах его провайдера, что решает проблему с неправомерным нарушением конфиденциальности информации пользователей.
Реестр домена .UA компания «Хостмастер» сообщает о том, что с 24 февраля по 25 марта 2022 года в домене .UA зарегистрировано 3,04 тыс. новых имен.
Согласно сообщению компании на сайте, большая часть новых регистраций — 2 тыс. имен — в публичном домене com.ua.
«Домен com.ua используют в основном коммерческие организации. Наличие регистраций показывает, что украинский бизнес продолжает работать и в условиях военного положения», — констатируют в «Хостмастере».
Как отмечает регистратор, домен .UA работает в штатном режиме, стабильно и бесперебойно.
«Во время действия военного положения в домене .UA был увеличен период возвращения (redemption period) с 30 до 60 дней. То есть, если регистранты своевременно не смогли продлить доменное имя по сложным обстоятельствам, права на него сохраняются в течение 60 дней по истечении срока действия этого имени», — сообщает регистратор.
Увеличенный период действует в публичных доменах, непосредственно обслуживаемых «Хостмастером», в том числе com.ua, org.ua, kiev.ua, kyiv.ua и нескольких региональных доменов.
В конце февраля «Хостмастер» перенесла в страны Европы серверы, обеспечивающие работоспособность домена .UA. Ранее серверы находились в Киеве и некоторых областных центрах Украины.
«Хостмастер» продолжает работать над усилением стабильности и отказоустойчивости домена.
Как сообщалось, с целью предотвращения возможных атак на домен компания «Хостмастер» начала использовать Cloudflare DNS firewall и облачные технологии, предоставленные компаниями из разных стран.
