Российская интернет-компания «Яндекс», а также ряд других российских интернет-ресурсов подверглись мощной DNS-атаке из-за существующей уязвимости в системе блокировки сайтов, которую использует Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Хакеры смогли использовать уязвимость в системе блокировки сайтов Роскомнадзора. Злоумышленники подменили записи в доменных именах и связали адреса новых атакуемых сайтов с уже заблокированными IP-адресами. Тем самым хакеры смогли ограничить доступ к разрешенным страницам.
В «Яндексе» пояснили, что хакеры эксплуатировали существующие недостатки в механизме применения списка блокировок. При этом от подобных действий может пострадать любая компания и любой сайт в России, а не только «Яндекс».
Также в «Яндексе» отметили, что полной блокировки сайтов удалось избежать, однако кибератака всё равно не прошла незамеченной — скорость доступа к ресурсам «Яндекса» для пользователей была существенно снижена.
Специалисты «Яндекса» несколько суток пытались справиться с действиями злоумышленников.