Российский провайдер АО «ИОТ» по указанию из Лондона закрывает доступ к серверам клиентов из России
31 марта 2025, 06:41

Если вы являетесь клиентом компании АО «ИОТ» (официальные веб-сайты https://aoiot.ru, https://firstvds.ru, https://clo.ru), редакция РИА «Рустим» настоятельно рекомендует вам перенести свои вычислительные ресурсы к другим провайдерам. Наше информационное агентство столкнулось с вопиющим нарушением АО «ИОТ» условий договора и законодательства Российской федерации.

Блокировка сервера

В понедельник 24 марта 2025 года, около 9 утра по московскому времени Главный редактор РИА "Рустим", Андрей Гриднев, обнаружил, что сайт информационного агентства не отвечает на запросы. Выясняя причину неработоспособности сайта обнаружилось, что сервер, на котором было установлено программное обеспечение для функционирования сайта, выключен провайдером (АО «ИОТ») и доступ к серверу заблокирован. Дальнейшее разбирательство установило, что провайдер в пятницу 21 марта в 20:51, то есть после окончания рабочего дня, создал в личном кабинете запрос в котором передал жалобу британской компании Netcraft якобы на «фишинг» и требование убрать материал, на который поступила жалоба. Так же в запросе было указано, что на устранение нарушения отводится 12 часов и что факт устранения нарушения будет проверен сотрудниками провайдера.

«Фишинг простыми словами — это вид интернет-мошенничества, при котором злоумышленники обманным путём заставляют пользователей предоставить конфиденциальную информацию, такую как пароли, данные кредитных карт или доступ к корпоративным системам. Фишинговые ресурсы в своём большинстве основываются на частичном или полном копировании сайтов, которым привыкли доверять пользователи. Например, некоторые «умельцы» очень правдоподобно создают копии страниц банков или платёжных систем.», - примечание редакции.

На указанном севере, помимо сайта официально зарегистрированного российского средства массовой информации ИА «Рустим», находится еще несколько сайтов и веб-сервисов, однако ни один из них не содержит файлы или программный код, которые могут быть интерпретированы как «фишинг» либо «вирусное ПО». Предполагая, что в нерабочее время, сервер возможно был взломан и на него было загружено вредоносное ПО Андрей Гриднев проверил резервные копии за последние 3 недели, однако не обнаружил постороннего вмешательства и наличия вредоносного ПО. Затем через личный кабинет провайдера отправил просьбу разблокировать сервер для проверки его содержимого антивирусом. Так же он связался по телефону с сотрудником технической поддержки провайдера, который ему пояснил, что проверка факта устранения нарушения сотрудниками провайдера не проводилась и согласно внутренним распоряжениям АО «ИОТ» сотрудники провайдера отключают сервера при поступлении любых требований от компании Netcraft.

Разбирательство

Чтобы приступить к проверке сервера на наличие фишингового контента или другого вредоносного ПО понадобилось несколько обращений в техническую поддержку, как через личный кабинет провайдера, так и по телефону. После того, как сервер был разблокирован и запущен, первоначальные проверки не обнаружили какого-либо фишингового контента на сервере, что подтвердил сотрудник провайдера. Полная проверка сервера антивирусным ПО от компании BitNinja так же не выявила ни одного инфицированного файла, либо вредоносного кода.

При дальнейшем разбирательстве были обнаружены следующие факты:

1. Netcraft является британской компанией, ее офисы располагаются в Великобритании, США и Австралии - в странах, которые на официальном уровне признаны совершающими в отношении Российской Федерации, российских юридических лиц и физических лиц недружественные действия.
2. В тексте письма от компании Netcraft, на основании которого был заблокирован сервер нет ни слова о том, что на ip адресе 62.109.30.102 (одном из 4 ip адресов арендуемых для сервера редакции РИА «Рустим») содержится фишинговый ресурс либо какое-то другое вредоносное ПО, а так же отсутствует требование о блокировке сервера.
3. В письме от компании Netcraft была указана ссылка на отчет, в котором значится, что было обнаружено вирусное ПО в виде программы для системы Android (троян семейства hook и ermac, "base.apk") в конфигурации (программных инструкциях) которого есть ссылка на ip адрес 62.109.30.102.

Данные факты были сообщены провайдеру с просьбой предоставить основания для блокировки сервера, а так же доказательства нарушения каких-либо условий договора, если они имели место. В ответ сотрудники провайдера предоставили ссылки на сервисы virustotal.com и criminalip.io а так же указали, что было зафиксировано нарушение пунктов 2 и 2.9 Условий предоставления услуг, которые является частью Договора-оферты. Так же до сотрудников провайдера была донесена информация, что на заблокированном сервере располагается сайт информационного агентства «Рустим», которое является официально зарегистрированным в РКН СМИ, безосновательная блокировка сервера является правонарушением согласно статьям 58 и 60 Закона РФ от 27.12.91 N 2124-I О средствах массовой информации

Не компетентные сотрудники АО «ИОТ»

Не компетентные IT-специалисты АО «ИОТ»

Детальное изучение письма от компании Netcraft и предоставленных «доказательств» нарушения договора-оферты с условиями предоставления услуг выявило следующие факты:

1. Перевод на русский язык письма от компании Netcraft содержит грамматические ошибки и существенно искажает смысл до такой степени, что сотрудник провайдера допустил ошибку в заголовке запроса, на основании которого был заблокирован сервер РИА «Рустим», в чем позже признались сотрудники АО «ИОТ».
2. В отчете расположенном на сервисе virustotal.com указано, что ip адрес 62.109.30.102 значится как «Вредоносный» в базах данных 11 из 97 антивирусов. Однако информации о наличии на этом ip адресе какого-либо вирусного ПО нет и экспресс проверка ответа веб-сервера, расположенного по этому адресу, так же не выявляет потенциально опасного кода.
3. В отчете расположенном на сервисе criminalip.io указано, что ip адрес 62.109.30.102 значится как «вредоносный» в базах данных антивирусов и сетевые сервисы, расположенные на этом адресе имеют возможные уязвимости. Однако информации о наличии на этом ip адресе какого-либо вирусного ПО так же нет, но есть информация в разделе «Security» что у сервиса criminalip.io есть 0 (ноль) записей о злоупотреблениях с данного ip адреса.

В дальнейшем журналисты РИА «Рустим» используя сервис virustotal.com выяснили, что в начале 2004 года ip адрес 62.109.30.102 вместе с вычислительными ресурсами арендовал у АО «ИОТ» некий пользователь. В то время к этому адресу был привязан домен evgenytchurakin4.fvds.ru. В феврале 2024 года с этого домена и ip адреса были зафиксированы вирусные атаки и как следствие ip адрес попал в базы данных 11 антивирусов как «Вредоносный». В конце мая 2024 года ip адрес 62.109.30.102 был выдан в аренду для сервера РИА «Рустим» и к нему был привязан домен rggu.pro. До настоящего времени согласно данным virustotal.com на домене rggu.pro не зарегистрировано ни одного инцидента связанного с вредоносным ПО.

Получается, что провайдер либо знал, что ip адрес 62.109.30.102 «засвечен» в базах данных антивирусов как «вредоносный» и тем не менее, выдал его в аренду новому пользователю не смотря на то, что такой адрес мог негативно влиять на продвижение ресурса в поисковых системах в плоть до блокировки, либо, что по мнению редакции гораздо хуже - не сумел обнаружить вирусную атаку с домена evgenytchurakin4.fvds.ru.

Не компетентный юрист АО «ИОТ»

После того как главный редактор РИА «Рустим» донес до сведения АО «ИОТ» вышеописанные факты и еще раз потребовал предоставить доказательства нарушения договора-оферты с условиями предоставления услуг ему ответила юрист компании Светлана Кузнецова. Не смотря на очевидные факты и предоставленные главным редактором РИА «Рустим» доводы Светлана Кузнецова заявила буквально следующее:

«Исходя из текста обращения, нарушение заключалось в том, что вычислительная среда содержала вредоносный файл. apk.( троян семейства hook и ermac, "base.apk"), который был замечен 19-21 03.2025. Следовательно, такой факт подпадает под условие, описанное в п. 2.9 Условий предоставления услуг»

В каком месте письма от компании Netcraft, на основании которого был заблокирован сервер, Светлана Кузнецова нашла это утверждение для редакции РИА «Рустим» остается загадкой. В дальнейшем повествовании Светлана Кузнецова так же ссылается на отчеты сервисов virustotal.com и criminalip.io, которые так же не содержат сведений «что вычислительная среда содержала вредоносный файл. apk.( троян семейства hook и ermac, "base.apk")». 

В заключении своего сообщения Светлана Кузнецова намекает что РИА «Рустим» не стоит публиковать материалы «которые прямо или косвенно оказывают негативное влияние на восприятие третьими лицами Программного продукта и/или деловой репутации Провайдера». Судя по всему Светлане Кузнецовой не ведомо, что в России свобода слова СМИ охраняется законом и цензура в любом виде запрещена.

Не компетентный руководитель отдела Заботы о клиентах АО «ИОТ»

Попытки донести истину до провайдера продолжались на протяжении четырех дней, с 24 по 28 марта 2025 года. Большая часть сообщений от главного редактора РИА «Рустим» с обоснованными и очевидными доказательствами отсутствия каких-либо причин для блокировки сервера редакции пересылалась Татьяне Алемасовой, руководителю отдела Заботы о клиентах АО «ИОТ». После того как выяснилось, что фактических причин для блокировки сервера небыло главный редактор РИА «Рустим» предложил вариант мирного урегулирования, но при условии, что руководство АО «ИОТ» будет извещено о ситуации и предпримет шаги по недопущению подобных инцидентов в будущем.

Татьяна Алемасова в категоричной форме отвергла предложенный вариант урегулирования инцидента. В дальнейшем, Татьяна Алемасова всеми способами пыталась доказать, что главный редактор РИА «Рустим» Андрей Гриднев сам виноват в блокировке сервера. Когда же абсурдность заявлений «что вычислительная среда содержала вредоносный файл. apk.( троян семейства hook и ermac, "base.apk")» стала совсем уж очевидной, Татьяна Алемасова заявила, что уведомление от британской компании Netcraft - это определяющий момент, несмотря ни на какие другие факторы и законодательство Российской Федерации.

Некомпетентность руководителя АО «ИОТ» Щербакова Алексея Борисовича

Редакции РИА «Рустим» так и не удалось связаться с генеральным директором АО «ИОТ». Сотрудники провайдера отказываются передавать ему сообщения и говорят о невозможности связаться с ним по телефону. Редакция РИА «Рустим» предполагает, что Алексею Борисовичу Щербакову даже не известно о вышеописанном происшествии и действиях своих подчиненных. По мнению редакции РИА «Рустим» некомпетентность руководителя АО «ИОТ» Щербакова Алексея Борисовича заключается в том, что ключевые посты в компании занимают некомпетентные сотрудники, а внутренние инструкции и регламенты отношения с клиентами допускают, ситуации при которых сотрудники могут от лица компании причинять вред клиентам и нарушать законодательство РФ.

Заключение

РИА «Рустим» настоятельно не рекомендует пользоваться услугами и сервисами АО «ИОТ» (веб-сайты https://aoiot.ru, https://firstvds.ru, https://clo.ru). Помимо отсутствия четкого и понятного описания процедур, сроков и порядка уведомлений, при которых сервера клиентов могут быть заблокированы, сотрудники даже на ключевых постах показывают свою некомпетентность и в случае происшествий всю вину будут перекладывать на клиента не смотря ни на что.

Судя по реакции сотрудников компании АО «ИОТ» на вышеописанные события, редакция РИА «Рустим» пришла к выводу, что данный провайдер не имеет собственной системы анализа и контроля трафика между сетью Интернет и арендованными серверами клиентов - это существенно повышает риски сетевых атак и заражения вирусами.

Так же стоит отметить, что на отношения с клиентами АО «ИОТ» имеют существенное влияние компании, не имеющие представительств в России и находящиеся в странах, которые на официальном уровне признаны совершающими в отношении Российской Федерации, российских юридических лиц и физических лиц недружественные действия.