قطع گسترده دامنه اینترنت در روسیه

به گزارش کارگروه حملات سایبری سایبربان؛ شهروندان روسیه برای چندین ساعت نتوانستند به اکثر وب‌سایت‌ها در دامنه .ru این کشور از جمله موتور جستجوی یاندکس (Yandex)، پلتفرم رسانه اجتماعی «VKontakte»، بانک دولتی بزرگ «Sberbank» و رسانه‌های خبری دسترسی داشته باشند.

کارشناسان اعلام کردند که این قطعی به دلیل یک مشکل فنی در پسوندهای امنیتی سیستم نام دامنه (DNSSEC) جهانی دامنه .ru ایجاد شده است. به نظر می‌رسد که این مشکل غیرعمد نبوده، برخلاف دیگر قطعی‌های اخیر سرویس‌های اینترنتی روسیه، که ناظران آن را به مداخله دولتی مرتبط می‌دانند.

پسوندهای امنیتی سیستم نام دامنه، مجموعه‌ای از ابزارها است که امنیت بیشتری را به سیستم نام‌گذاری اضافه می‌کند که آدرس‌های وب قابل خواندن توسط انسان را به آدرس‌های آی‌پی (IP) سازگار با رایانه تبدیل می‌کند. این پسوندها همچنین صحت یک پاسخ از یک سرور سیستم نام دامنه (DNS) را تأیید و از آن در برابر جعل آدرس آی‌پی محافظت می‌کند که اغلب توسط هکرها در حملات خود استفاده می‌شود.

به گفته رسانه‌های روسی، اکثر شکایات مربوط به اختلال اینترنت از مناطق مسکو، سنت پترزبورگ، تاتارستان، سوردلوفسک و نووسیبیرسک بوده است. در مسکو، ساکنان محلی گفتند که نمی‌توانند با برنامه‌های بانکی پرداخت و به خدمات دولتی دسترسی پیدا کنند. کاربران اینترنت خارج از کشور نیز نمی‌توانستند به وب‌سایت‌های روسی متعددی دسترسی داشته باشند.

پس از قطعی تقریباً 4 ساعته، وزارت دیجیتال روسیه اعلام کرد که مشکل حل شده و دسترسی به اکثر وب‌سایت‌ها بازیابی شده است. در این بیانیه آمده است :

«مشکل ممکن است برای مدتی ادامه یابد تا زمانی که داده‌های به‌روز شده در سراسر سیستم نام دامنه توزیع شود.»

این قطعی بزرگ‌ترین خاموشی ماه جاری بود. اوایل ماه ژانویه امسال، روسیه با قطعی شبکه‌های اجتماعی مواجه شد که احتمالاً توسط رگولاتور دولتی اینترنت «Roskomnadzor» ایجاد شده بود. حادثه مشابهی در یک منطقه دورافتاده روسیه اتفاق افتاد و احتمالاً به اعتراضات آنجا مرتبط بود، زیرا مقامات محلی می‌خواستند بررسی کنند که چگونه بستن پیام‌رسان‌ها می‌تواند بر معترضان تأثیر بگذارد.

قطع شدن .ru صدها وب‌سایت، نه فقط خدمات خاصی، را تحت تأثیر قرار داد. رسانه‌های فناوری روسیه گزارش دادند که این مشکل به دلیل عملکرد نادرست منطقه پسوندهای امنیتی سیستم نام دامنه ایجاد شده است. این امضای رمزنگاری روی داده‌های ناحیه سیستم نام دامنه یک دامنه خاص اعمال می‌شود تا از یکپارچگی و صحت اطلاعات اطمینان حاصل شود.

منابع ناشناس ادعا کردند که این قطعی یا اشتباهی از سوی مدیر منطقه پسوندهای امنیتی سیستم نام دامنه، مرکز هماهنگی روسیه برای دامنه‌های .ru یا پیمانکاران آن بوده است.

یک مشکل مشابه قبلاً دامنه .au استرالیا را تحت تأثیر قرار داده بود. تقریباً 15 هزار نام دامنه به مدت تقریباً یک ساعت در ماه مارس 2022 در دسترس نبودند. همچنین در سال 2019 پسوندهای امنیتی سیستم نام دامنه روسیه قطع شد.

این یک اشکال رایج است. به گفته وب‌سایتی به نام «IANIX»، که چنین حوادثی را رصد می‌کند، ده‌ها کشور در دهه گذشته آن را تجربه کرده‌اند و میانگین مدت قطعی آن 8 روز است.

پروژه آزادی‌های نت (Net Freedoms Project) سازمان حقوق دیجیتال روسیه گفت که قطعی اخیر می‌تواند تلاشی از سوی کرملین برای آزمایش یک سیستم نام دامنه ملی (NDNS) با هدف جداسازی اینترنت روسیه از سایر نقاط جهان باشد. رگولاتورهای اینترنت روسیه نیز اعلام کردند که مشترکین سیستم نام دامنه ملی قطعی را تجربه نکردند.

در همان روز با قطع اینترنت روسیه، سازمان اطلاعات دفاعی اوکراین (HUR) مدعی شد که سرور مورد استفاده وزارت دفاع روسیه را از کار انداخته و ارتباطات برخی واحدهای نظامی مسکو را مختل کرده است.

سازمان اطلاعات دفاعی اوکراین گفت :

«در نتیجه این حمله سایبری، تبادل اطلاعات بین واحدهای وزارت دفاع روسیه که از سرور مذکور واقع در مسکو استفاده می‌کردند، به حالت تعلیق درآمد.»

به گفته کارشناسان، مشکل پسوندهای امنیتی سیستم نام دامنه و عملکرد سازمان اطلاعات دفاعی اوکراین احتمالاً متصل نیستند.