به گزارش کارگروه حملات سایبری سایبربان؛ شهروندان روسیه برای چندین ساعت نتوانستند به اکثر وبسایتها در دامنه .ru این کشور از جمله موتور جستجوی یاندکس (Yandex)، پلتفرم رسانه اجتماعی «VKontakte»، بانک دولتی بزرگ «Sberbank» و رسانههای خبری دسترسی داشته باشند.
کارشناسان اعلام کردند که این قطعی به دلیل یک مشکل فنی در پسوندهای امنیتی سیستم نام دامنه (DNSSEC) جهانی دامنه .ru ایجاد شده است. به نظر میرسد که این مشکل غیرعمد نبوده، برخلاف دیگر قطعیهای اخیر سرویسهای اینترنتی روسیه، که ناظران آن را به مداخله دولتی مرتبط میدانند.
پسوندهای امنیتی سیستم نام دامنه، مجموعهای از ابزارها است که امنیت بیشتری را به سیستم نامگذاری اضافه میکند که آدرسهای وب قابل خواندن توسط انسان را به آدرسهای آیپی (IP) سازگار با رایانه تبدیل میکند. این پسوندها همچنین صحت یک پاسخ از یک سرور سیستم نام دامنه (DNS) را تأیید و از آن در برابر جعل آدرس آیپی محافظت میکند که اغلب توسط هکرها در حملات خود استفاده میشود.
به گفته رسانههای روسی، اکثر شکایات مربوط به اختلال اینترنت از مناطق مسکو، سنت پترزبورگ، تاتارستان، سوردلوفسک و نووسیبیرسک بوده است. در مسکو، ساکنان محلی گفتند که نمیتوانند با برنامههای بانکی پرداخت و به خدمات دولتی دسترسی پیدا کنند. کاربران اینترنت خارج از کشور نیز نمیتوانستند به وبسایتهای روسی متعددی دسترسی داشته باشند.
پس از قطعی تقریباً 4 ساعته، وزارت دیجیتال روسیه اعلام کرد که مشکل حل شده و دسترسی به اکثر وبسایتها بازیابی شده است. در این بیانیه آمده است :
«مشکل ممکن است برای مدتی ادامه یابد تا زمانی که دادههای بهروز شده در سراسر سیستم نام دامنه توزیع شود.»
این قطعی بزرگترین خاموشی ماه جاری بود. اوایل ماه ژانویه امسال، روسیه با قطعی شبکههای اجتماعی مواجه شد که احتمالاً توسط رگولاتور دولتی اینترنت «Roskomnadzor» ایجاد شده بود. حادثه مشابهی در یک منطقه دورافتاده روسیه اتفاق افتاد و احتمالاً به اعتراضات آنجا مرتبط بود، زیرا مقامات محلی میخواستند بررسی کنند که چگونه بستن پیامرسانها میتواند بر معترضان تأثیر بگذارد.
قطع شدن .ru صدها وبسایت، نه فقط خدمات خاصی، را تحت تأثیر قرار داد. رسانههای فناوری روسیه گزارش دادند که این مشکل به دلیل عملکرد نادرست منطقه پسوندهای امنیتی سیستم نام دامنه ایجاد شده است. این امضای رمزنگاری روی دادههای ناحیه سیستم نام دامنه یک دامنه خاص اعمال میشود تا از یکپارچگی و صحت اطلاعات اطمینان حاصل شود.
منابع ناشناس ادعا کردند که این قطعی یا اشتباهی از سوی مدیر منطقه پسوندهای امنیتی سیستم نام دامنه، مرکز هماهنگی روسیه برای دامنههای .ru یا پیمانکاران آن بوده است.
یک مشکل مشابه قبلاً دامنه .au استرالیا را تحت تأثیر قرار داده بود. تقریباً 15 هزار نام دامنه به مدت تقریباً یک ساعت در ماه مارس 2022 در دسترس نبودند. همچنین در سال 2019 پسوندهای امنیتی سیستم نام دامنه روسیه قطع شد.
این یک اشکال رایج است. به گفته وبسایتی به نام «IANIX»، که چنین حوادثی را رصد میکند، دهها کشور در دهه گذشته آن را تجربه کردهاند و میانگین مدت قطعی آن 8 روز است.
پروژه آزادیهای نت (Net Freedoms Project) سازمان حقوق دیجیتال روسیه گفت که قطعی اخیر میتواند تلاشی از سوی کرملین برای آزمایش یک سیستم نام دامنه ملی (NDNS) با هدف جداسازی اینترنت روسیه از سایر نقاط جهان باشد. رگولاتورهای اینترنت روسیه نیز اعلام کردند که مشترکین سیستم نام دامنه ملی قطعی را تجربه نکردند.
در همان روز با قطع اینترنت روسیه، سازمان اطلاعات دفاعی اوکراین (HUR) مدعی شد که سرور مورد استفاده وزارت دفاع روسیه را از کار انداخته و ارتباطات برخی واحدهای نظامی مسکو را مختل کرده است.
سازمان اطلاعات دفاعی اوکراین گفت :
«در نتیجه این حمله سایبری، تبادل اطلاعات بین واحدهای وزارت دفاع روسیه که از سرور مذکور واقع در مسکو استفاده میکردند، به حالت تعلیق درآمد.»
به گفته کارشناسان، مشکل پسوندهای امنیتی سیستم نام دامنه و عملکرد سازمان اطلاعات دفاعی اوکراین احتمالاً متصل نیستند.
