Image
истории

Интернет в Беларуси не работает третьи сутки Лукашенко говорит о зарубежных кибератаках, а IT-эксперты подозревают «Белтелеком»

Источник: Meduza
Фото: Валерий Шарифулин / ТАСС / Scanpix / LETA.

Мы рассказываем честно не только про войну. Скачайте приложение.

В Беларуси уже третьи сутки серьезные проблемы с интернетом: пользователи жалуются на практически полное отсутствие доступа ко всем основным социальным сетям, мессенджерам и поисковым системам, а люди из других стран не могут открыть сайты в национальном белорусском домене .by. По официальной версии госструктур и Александра Лукашенко, всему виной кибератаки из-за рубежа, однако IT-эксперты и правозащитные организации открыто называют это государственным интернет-шатдауном.

Сообщения о том, что в ходе президентских выборов в Беларуси может быть отключен интернет, появились за несколько дней до дня голосования. Так, в телеграм-канале Nexta 4 августа был опубликован скриншот письма, в котором менеджер неизвестной компании сообщает подчиненным о высокой вероятности интернет-шатдауна и дает указания приготовиться к такому развитию событий. Похожие материалы затем начали распространяться в крупных СМИ со ссылкой на собственные источники, причем в сообщениях отмечалось, что перебои начнутся накануне дня голосования — вечером 8 августа.

Так и произошло: первые сообщения о перебоях в работе Байнета начали появляться вечером 8 августа, на следующий день проблема стала усугубляться. В день выборов, 9 августа, жители страны начали массово жаловаться на отсутствие доступа к социальным сетям Twitter, Facebook и Instagram, а также мессенджерам WhatsApp, Telegram и Viber, видеохостингу YouTube, другим сервисам компаний Google, «Яндекс» и Mail.Ru Group, кроме того, начались проблемы с оплатой банковскими картами. Неполадки возникли у пользователей как мобильного, так и фиксированного интернета. Одновременно с этим у жителей других стран начались проблемы при открытии сайтов в национальной доменной зоне .by, которая принадлежит Беларуси, и других ресурсов, которые хостятся на серверах внутри республики.

Тут был медиа-файл! Чтобы посмотреть его, идите по этой ссылке.

К вечеру 9 августа интернет в стране перестал работать практически полностью, связаться с жителями Беларуси можно было только с помощью голосовой связи. Об этом, в частности, сообщал специальный корреспондент «Медузы» Максим Солопов, который освещал президентские выборы в Минске. Из-за отсутствия у него доступа к интернету редакция «Медузы» вечером 9 августа поддерживала с Солоповым связь звонками, пока он не был задержан местным ОМОН и увезен в неизвестном направлении. «Медуза» уже более суток пытается выяснить где он.

К 10 августа интернет в Беларуси заработал лишь частично, и на момент публикации этого материала ситуация не изменилась к лучшему. Социальные сети и мессенджеры у многих пользователей функционируют только через анонимайзеры, VPN или прокси-серверы.

Тут был медиа-файл! Чтобы посмотреть его, идите по этой ссылке.

Независимая организация Netblocks, которая мониторит доступность интернета по всему миру, подтвердила проблемы с передачей данных в Беларуси. «Сетевая телеметрия от интернет-обсерватории Netblocks подтверждает, что подключение к интернету в Беларуси было значительно нарушено по состоянию на 9 августа 2020 года из-за напряженных президентских выборов. В течение дня количество отключений увеличивалось, создавая информационный вакуум, в то время как жители страны изо всех сил пытались установить контакт с внешним миром. По состоянию на вечер понедельника проблема сохраняется», — заявили в Netblocks. В организации зафиксировали первые перебои в ночь с 8 на 9 августа, а широкомасштабные проблемы, по данным Netblocks, начались наутро, одновременно с открытием избирательных участков.

Тут был медиа-файл! Чтобы посмотреть его, идите по этой ссылке.

Помимо популярных соцсетей и мессенджеров, одними из первых стали недоступны крупнейшие независимые белорусские медиа «Наша Нива» (Nn.by), «Тут Бай» (Tut.by) и AFN (Afn.by), причем при открытии последнего периодически появлялось сообщение «доступ к информационному ресурсу ограничен на основании решения Министерства информации республики Беларусь, принятого в соответствии с законом о средствах массовой информации». Кроме этого, постоянные проблемы возникали с доступом к независимым онлайн-платформам для наблюдения за выборами «Зубр» (zubr.in) и «Голос» (belarus2020.org).

В редакции Tut.by сообщили, что проблемы с доступом к сайту возникли из-за ограничения пропускной способности канала в четыре раза со стороны провайдера, то есть ширины канала теперь просто не хватает, чтобы предоставить доступ к сайту всем желающим. «Нам не удалось получить от [нашего провайдера] „Белтелекома“ объяснений, почему так произошло, равно как и прогнозов по срокам снятия этих ограничений. На данный момент возможность зайти на Tut.by зависит в первую очередь от везения в конкретный момент времени, повлиять на ситуацию мы не можем, хоть и прикладываем для этого все усилия. Наше оборудование и ПО работает без перебоев, чтобы снизить нагрузку на серверы, мы были вынуждены отключить сторонние сервисы, рекламу, некоторые разделы портала», — заявили в издании.

Беларусь атакуют… или нет?

Официальная позиция белорусских властей — проблемы с передачей данных возникли из-за кибератак, проводимых из-за рубежа. Так, утром в день выборов Национальный центр реагирования на компьютерные инциденты Республики Беларусь (Cert.by), созданный оперативно-аналитическим центром при президенте, заявил о «большой волне DDoS-атак» на инфраструктуру Байнета, которые начались накануне вечером.

«Необходимо отметить, что технические решения по защите (anti-DDoS) провайдеров отразили указанные атаки, однако, по нашей информации, начались проблемы с оборудованием», — говорится в заявлении Cert.by. Там указано, что центр зафиксировал как минимум две DDoS-атаки продолжительностью около одного часа, пиковая мощность которых составила 203 гигабита в секунду. Атакам, по заявлению Cert.by, подверглись сайты местных Комитета государственной безопасности, Министерства внутренних дел, а также некоторых СМИ.

Госоператор «Белтелеком», которому принадлежит около 90 процентов всех фиксированных каналов связи в стране, дал аналогичное объяснение проблемам с сетью. «„Белтелеком“ с 8 августа отмечает значительный рост трафика, поступающего с внешних IP-сетей из-за пределов Беларуси. Системами предприятия последние сутки фиксируются множественные кибератаки различной степени интенсивности на сайты государственных органов и ресурсы „Белтелекома“. Это привело к значительной перегрузке каналов, сбою и выходу из строя телекоммуникационного оборудования и, как следствие, затруднениям с доступом для абонентов к отдельным ресурсам и сервисам сети интернет», — заявили в компании.

А президент республики Александр Лукашенко в своей речи напрямую обвинил в проблемах с интернетом злоумышленников, действующих из-за границы. «Сейчас наши специалисты разбираются, откуда идет эта блокировка. Поэтому, если интернет плохо работает, это не наша инициатива, это из-за границы», — заявил глава государства.

Однако в европейском интернет-регистраторе RIPE NCC, который занимается распределением IP-адресов в Европе, Центральной Азии и на Ближнем Востоке, версию отключения интернета «из-за границы» поставили под сомнение. Внешнее отключение интернета в стране — это крайне сложная в техническом смысле задача, на длительное время практически не реализуемая, сообщил «Медузе» Максим Буртиков, директор по внешним связям RIPE NCC в Восточной Европе и Средней Азии. 

«Интернет — это сеть сетей, распределенная по своему изначальному дизайну, без центра и периферии. Устойчивость такой системы основана на том подходе, что каждая точка системы должна иметь возможность связаться с каждой другой точкой системы, отсюда и определение „сеть сетей“. Это принцип противоположный тем, на которых построены иные привычные нам системы — централизованные и регулируемые, — говорит Буртиков. — Чем больше в стране операторов и сетей под их управлением, чем больше зарубежных присоединений к внешним сетям, тем более нереализуемой становится любое внешнее отключение. Не все, к сожалению, в полной мере понимают, что распределенность равна устойчивости, и бывает, что в некоторых странах есть государственное регулирование на построение сетей и международных присоединений, в том числе в Беларуси. Это делает интернет менее устойчивым и в итоге более подвластным внешним и внутренним угрозам и прочим вмешательствам в работоспособность сети».

Государственное регулирование международных присоединений в Беларуси действительно существует. Так все трансграничные шлюзы в стране принадлежат государственным «Белтелекому» и Национальному центру обмена трафиком (НЦОТ). На практике это означает, что все остальные операторы связи в стране по умолчанию не имеют доступа к зарубежных каналам: чтобы у их клиентов открывались не только сайты внутри Байнета, но и любые другие международные интернет-ресурсы, эти операторы связи должны иметь пиринговые каналы с «Белтелекомом» или НЦОТ. Поэтому определенная централизация сетей связи в Беларуси существует. Однако даже при такой структуре, по словам Максима Буртикова, «отключение всех международных маршрутов извне — это задача практически не реализуемая, требующая сложнейшей координации множества компаний во многих странах».

Кроме того, другие операторы связи в стране на кибератаки из-за рубежа не жаловались. Так, «МТС Беларусь» и «А1 Беларусь» сообщили клиентам, что проблемы со связью у них возникли в связи с «ограничениями у внешнего провайдера».

Тут был медиа-файл! Чтобы посмотреть его, идите по этой ссылке.

Игры с блокировками

Основатель сервиса Red Shield VPN Владислав Здольников в своем телеграм-канале заявил, что «в Беларуси играются с BGP-связностью — то есть отключают связь с некоторыми сегментами интернета».

«Так как там нет развитого механизма блокировок, все „сегментные“ отключения происходят очень криво. Сейчас „Белтелеком“ фильтрует анонсы своих сетей и сетей подключенных провайдеров в сторону некоторых сервисов, то есть прерывает связь с ними, и проверяет общественную реакцию и технический эффект — в том числе завалится ли то, что не должно завалиться», — полагает Здольников.

Исполнительный директор Общества защиты интернета Михаил Климарев в разговоре с «Медузой» также предположил, что причиной перебоев с интернетом в Беларуси стали попытки фильтровать трафик в сторону некоторых сервисов. «Все операторы связи в Беларуси обязаны подключаться к глобальному интернету через Национальный центр обмена трафиком или „Белтелеком“. У НЦОТ в 2018 году был конкурс на закупку DPI на 2,5 миллиона долларов. По имеющимся у меня данным, в какой-то момент весь трафик в стране начали пускать через какой-то один узел, вероятно, это и был этот DPI. Почему я думаю, что это DPI? Потому что именно после этого начались какие-то чудеса с отключением некоторых VPN-сервисов в стране, которые на открытых протоколах работают. Кроме того, в какой-то момент трафик просто „уперся в полку“ (то есть полностью, на 100 процентов, загрузил узел, — прим. „Медузы“), поэтому интернет в стране полностью и исчез на какое-то время. Учитывая, что DPI закупали два года назад, с тех пор просто объемы трафика в сети выросли, и они не рассчитали нагрузку, когда решили пустить весь трафик через DPI», — полагает Климарев.

Он также отметил, что официальные версии властей Беларуси о причинах неработоспособности интернета несостоятельны. «Как из-за границы можно отключить белорусский интернет? Нужно, чтобы все страны, с которыми у Беларуси есть коннект, договорились и отключили ее. А что касается DDoS-атак — существует куча технологий anti-DDoS, которые успешно отражают атаки и уж точно не позволят полностью отрубить интернет в стране. Кроме того, очень мощные DDoS-атаки операторы обычно отражают совместно, а для этого им нужно показать какие-то результаты измерений, логи. А просто сказать I was hacked любой идиот может», — говорит он.

Руководитель научно-технической экспертизы Партии прямой демократии Олег Артамонов тоже заявил, что наиболее вероятной причиной перебоев в работе сети стали не атаки из-за рубежа, а действия оператора «Белтелеком». «Вероятно, „Белтелеком“ в спешке пытался заблокировать конкретные сервисы целиком или максимально нарушить их работу, не считаясь с сопутствующими разрушениями», — сообщил Артамонов.

Международная правозащитная группа «Агора» 10 августа направила обращение к спецдокладчикам ООН в связи с шатдауном в Беларуси, под которым подписались 30 национальных и международных правозащитных организаций. В нем говорится, что эти организации считают, что власти Беларуси предприняли попытку изолировать национальный сегмент интернета.

«За последние годы в международном праве сформировалась позиция о недопустимости произвольных шатдаунов. По мнению правозащитных организаций, действия властей Беларуси нарушают не только международные нормы, но и закон республики о телекоммуникациях, согласно которому доступ к связи и интернету может быть приостановлен или ограничен только в чрезвычайных ситуациях или при военном или чрезвычайном положениях. В то же время ни один из трех режимов не был объявлен в Беларуси», — говорится в обращении «Агоры» в ООН.

Организация рекомендовала спецдокладчикам ООН запросить у правительства Беларуси информацию о перебоях доступа в интернет и рекомендовать правительству соблюдать международно-правовой запрет на произвольное отключение интернета.

Мария Коломыченко

  • (1) Шатдаун (от англ. shutdown — выключение)

    Штатное или аварийное прекращение работы вычислительных систем.

  • (2) Nexta

    Телеграм-канал Nexta с 2015 года ведет живущий в Польше белорусский блогер и журналист, бывший обозреватель оппозиционного телеканала «Белсат» Степан Путило. За неделю до выборов президента Беларуси канал набрал 100 тысяч новых подписчиков — а во время самих выборов и последовавших за ними массовых протестов увеличил аудиторию более чем в два раза. На момент публикации этого материала у Nexta было больше 900 тысяч подписчиков, что делает его самым популярным телеграм-каналом в Беларуси. Nexta активно поддерживает протесты и публикует призывы к своим белорусским подписчикам выходить на улицы.

  • (3) Байнет или Bynet

    Белорусская часть сети интернет, насчитывает около 70 тысяч сайтов, значительная часть которых расположена в национальной доменной зоне .by.

  • (4) Border Gateway Protocol

    Протокол динамической маршрутизации в интернете, позволяет в автоматическом режиме выстраивать наиболее оптимальный маршрут от пользователя до запрошенного им сайта.

  • (5) Deep Packet Inspection

    Технология глубокого исследования сетевых пакетов, которая, в частности, позволяет фильтровать, то есть «отбрасывать», сетевые пакеты по определенному признаку, например используемому протоколу. В конечном итоге она дает возможность блокировать доступ пользователей к определенным сайтам или сервисам в интернете.

  • (6) I was hacked или My account was hacked (с англ. — «Меня взломали»)

    Интернет-мем. Его суть описывает ситуацию, когда человек, совершив какую-то ошибку в интернете или сказав что-то некорректное в соцсетях, говорит, что его взломали, и тем самым перекладывает вину на хакеров.