В ніч на 7 березня реєстратор доменних імен Network Solutions без будь-яких попереджень заблокував домен ukr.net. З 01:35 до 17 години за київським часом стрічка новин UKR.NET та електронна пошта @UKR.NET були недоступні.
Як повідомив реєстратор, блокування відбулося через наявність на порталі UKR.NET трьох матеріалів, публікація яких заборонена ухвалою Вищого суду штату Каліфорнія округу Лос-Анджелес (Superior Court for the State of California for the County of Los Angeles) від 23 січня 2024 року за позовом Станіслава Кондрашова та компанії Telf AG.
З другої години ночі команда УКРНЕТ намагалася з’ясувати обставини блокування. Одразу підключився один із власників бізнесу, підприємець із Силіконової долини. До 05:30 ранку за київським часом зі свого офісу в Токіо він вів комунікації зі службою підтримки реєстратора. Згодом знайшов та залучив до вирішення питання керівництво компанії, намагаючись донести найважливіше: проблема має національний масштаб та зачіпає стратегічні для України інтернет-сервіси.
Вже по закінченню робочого дня у Штаті Флорида, США, компанія повідомила, що блокування домену UKR.NET має юридичні підстави. Тому далі потрібна юридична команда, яка зможе підключитися наступного робочого дня.
Усвідомлюючи, що вранці мільйони користувачів, серед яких багато військових й захисників нашої країни, не зможуть працювати зі своєю поштою та читати новини, власник компанії почав шукати допомогу серед друзів. Водночас два його друга – досвідчений дипломат та ексзаступник Міністра економіки України з питань цифрового розвитку, цифрових трансформацій і цифровізації – порадили звернутися до Надзвичайного і Повноважного Посла України в США Оксани Маркарової. Пані Оксана відреагувала блискавично – одразу запросила всю інформацію та почала діяти.
В цей же час безліч небайдужих людей підтримувала УКРНЕТ. Хтось тегав тих, хто міг допомогти. Хтось дзвонив у службу підтримки реєстратора й висловлював побажання найскорішого відновлення. Про інцидент було повідомлено корпорацію з управління доменними іменами та IP-адресами ICANN. РНБО, Міністерство цифрової трансформації України, адміністратор домену .UA, компанія Хостмайстер, Інтернет Асоціація України, інтернет-провайдери, СБУ, рідні українські ЗМІ активно привертали увагу людей, урядових, галузевих та громадських організацій в Україні та США.
З початком нового робочого дня в США, о 16:15 за київським часом, представник реєстратора проінформував, що вони вивчають проблему. За пів години блокування було знято. Посольство України в США на цьому не зупинилися: Оксана Маркарова повідомила про те, що вони очікують на другу відповідь від компанії щодо аналізу причин блокування домену UKR.NET, щоб уникнути повторення подібного в майбутньому.
Команда УКРНЕТ впевнена, що результат було досягнуто завдяки спільним зусиллям. Ми вдячні кожному, хто долучився, допомагав, підтримував. Наша сила завжди була і буде в єднанні! Це надихає працювати надалі задля мільйонів інтернет-користувачів, створюючи з великою любов’ю українські інтернет-сервіси.
Інтернет Асоціація України запропонувала Нацбанку прозорий і законний механізм блокування фішингових доменів. Про це йдеться у листі ІНАУ до НБУ.
Наразі, відповідно до регламенту НЦУ, який впроваджено Розпорядженням від 30 січня 2023 року № 67/850, механізм блокування доменів наступний:
– НБУ створює та надає Національному координаційному центру кібербезпеки при РНБОУ (надалі — НКЦК) перелік фішингових доменів;
– НКЦК розміщує цей перелік на своєму «транзитному» сервері, з якого провайдери зобов’язані його отримувати;
– інтернет-провайдери зобов’язані налаштувати свої DNS-сервери таким чином, щоб інтернет-користувачі без відома та згоди перенаправлялись на лендінгову сторінку НКЦК, в разі запитів на домени з переліку;
Таким чином, якщо інтернет-користувач має намір зайти на домен, включений у перелік, він потрапить на сервер НКЦК.
У розділі 9 регламенту передбачено, що на сервері НКЦК збирається та зберігається детальна інформація стосовно інтернет-користувачів, які були перенаправлені на цей сервер, а саме:
При переході на лендінгову сторінку у Системі зберігається технічна інформація, що включає дату і час, IP адресу (підмережу), з якої здійснюється перехід, доменне ім’я або URL фішингової сторінки, на яку здійснюється перехід, user-agent тощо, а невизначеним державним органам надається доступ до вищевказаної інформації.
Таким чином, НКЦК неправомірно збирає, зберігає, використовує і поширює конфіденційну інформацію про особу — таку, що розкриває деталі дій особи в мережі (який домен був намір відвідати, дату і час спроби відвідання, ір-адресу, з якої було здійснено спробу відвідати домен).
Що пропонує Асоціація
У листі до Нацбанку щодо системи фільтрації фішингових доменів асоціація пропонує НБУ запровадити — законний та прозорий механізм блокування фішингових доменів.
Йдеться про таке:
– НБУ формує та постійно оновлює перелік фішингових доменів (як зараз і відбувається);
– НБУ надає інтернет-провайдерам доступ до цього переліку зі свого сервера (без використання «транзитного» сервера третьої сторони);
– інтернет-провайдери добровільно завантажують цей перелік, маючи при цьому можливість направити в НБУ аргументовану відмову від блокування того чи іншого домену, що зменшить ймовірність помилкового блокування доменів, які не є фішинговими;
– у випадку, якщо інтернет-користувач намагається відвідати один із доменів із переліку, він перенаправляється на лендінгову сторінку, розміщену на серверах його провайдера, що розв’язує проблему із неправомірним порушенням конфіденційності інформації користувачів.
