Эксперты: Сбои в работе Telegram и WhatsApp вряд ли связаны с DDoS-атаками

Российские пользователи сегодня массово жаловались на сбои в работе Telegram и WhatsApp. На международном уровне проблем замечено не было, хотя по некоторым данным, задело страны Центральной Азии. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП, входит в структуру Роскомнадзора) сообщил, что фиксировал проблемы с 14:00.

Неполадки также фиксировались у других сервисов, включая GitHub, Steam, Discord, Skype, Roblox, AnyDesk и Wikipedia. Кроме этого, не работал сервис для отслеживания сбоев Сбой.РФ (выдавал ошибку 503). Для восстановления доступа многим пользователям помог VPN.

Веб-версия WhatsApp была недоступна на сетях «Ростелекома» и всех мобильных операторов (МТС, «Вымпелкома», «Мегафона», Tele2), веб-версия Telegram — на сетях «Ростелекома», МТС и «Вымпелкома». Согласно данным «Детектора сбоев» от Brand Analytics, к 15:15 число жалоб пользователей на сбои в работе Telegram и WhatsApp снижалось.

ЦМУ ССОП по итогам своей проверки сообщил:

«21 августа с 14:00 Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) фиксировал сбой в работе ряда сервисов на территории России. Сбой связан с DDOS-атакой на российских операторов связи. По состоянию на 15:00 МСК атака отражена, сервисы работают в обычном режиме».

Однако операторы в своих комментариях СМИ о кибератаках ничего не говорят.

В «Мегафоне» сообщили «Ъ», что их сеть во время сбоя работала штатно:

«Возможно, сложности возникли на стороне самих сервисов или по внешним причинам».

Forbes также направил запрос в Роскомнадзор и операторам связи. МТС отказался от комментариев. В «Вымпелкоме» (бренд Билайн) сообщили, что на сети оператора проблем нет, в «Ростелекоме» также отметили, что сеть работает в штатном режиме.

IT-эксперты отвергают версию с внешними атаками на операторов связи.

Директор некоммерческого фонда «Общество защиты интернета» Михаил Климарев в разговоре с Forbes назвал версию РКН несостоятельной. По словам эксперта, организовать DDoS-атаку на все две тысячи российских операторов связи одновременно невозможно:

«DDoS-атака — это когда из разных источников (распределенно) делают очень много запросов к какому-либо ресурсу и этих запросов столько, что атакуемый ресурс не успевает их обрабатывать. Теперь подумаем — а как можно организовать такую атаку, чтоб перестали работать сразу все операторы?»

«Такое обычно бывает, когда они включат так называемый "режим антимессенджер"», – считает Климарёв. По его словам, аналогичные проблемы возникали в Дагестане во время погромов, в Якутии и в Башкирии во время протестов. «У меня полное ощущение, что что-то случилось, но теперь на федеральном уровне», — сказал Климарев, отметив также, что проблемы с доступом к мессенджерам в Центральной Азии связаны с тем, что сетевой транзит в эти страны проходит через Россию.

«Судя по нашим наблюдениям, централизованное воздействие», – считает киберадвокат, сооснователь «Роскомсвободы» Саркис Дарбинян.

Технический директор «Роскомсвободы», основатель Privacy Accelerator Станислав Шакиров при этом уточняет:

«Роскомнадзор, судя по всему, пытался блокировать Telegram, а дальше блокировка Telegram шатает и остальные ресурсы в Рунете. Такое было уже в 2018 году, ровно тот же сценарий».

Шакиров напомнил, что в 2018 году Роскомнадзор был вынужден изменить блокировки после того, как пострадали другие ресурсы вместо Telegram. Однако сейчас у ведомства появилось сильно больше возможностей, которые позволяют блокировать неугодные вещи более эффективно. «Сейчас они технологическую возможность развернули и пытаются её настраивать так, чтобы это работало. Собственно, вот то, что мы видим», - отметил он.

Создатель «Эшер II» Филипп Кулин назвал объяснение РКН «ненаучной чушью». «Организовать DDoS на всех операторов невозможно. При этом лежали бы все операторы, а не выбранные сервисы», — подчеркнул он.