En los últimos meses, ha disminuido el número de servidores rusos que podían rastrearse desde el exterior mediante Shodan, Censys y sistemas de búsqueda similares que muestran tanto sitios web como dispositivos y servicios disponibles a través de puertos abiertos. Esto fue notado por el conocido experto en seguridad europeo Jan Kopriva, quien compartió sus observaciones en la plataforma Internet Storm Center.
Kopriva señala que para los observadores externos ahora "una parte significativa de Internet ruso está desapareciendo". Dado que "es poco probable que una gran cantidad de servidores de varios tipos hayan sido eliminados repentinamente de Internet", cree que lo más probable es que se deba a las nuevas tecnologías de filtrado de tráfico de red que Rusia ha comenzado a aplicar.
Mi teoría era que esto [la disminución en la cantidad de tipos de servidores que el servicio Shodan le mostró a Kopriva en Rusia desde agosto] podría deberse a la introducción de nuevas funciones en la tecnología de filtrado de Internet que Rusia utiliza para censurar el tráfico de Internet y bloquear el acceso a varios servicios externos, lo que comenzó a interferir con el funcionamiento de Shodan. Y aunque sigo pensando que podría ser así, a juzgar por los datos actuales, cuando la cantidad de servidores rusos se mantiene más o menos estable durante aproximadamente 6 semanas, parece que la razón de la disminución fue al menos parcialmente diferente.
La disminución se registró en prácticamente todos los tipos de servicios y puertos (es decir, la cantidad de servidores HTTP/S, servidores SSH, servidores DNS, etc. disponibles se redujo significativamente), y aparentemente existe algún filtrado general que afecta a Shodan, hubo un puerto en el que la disminución fue mucho más significativa que en cualquier otro. Este puerto era TCP /7547.
El puerto del que habla Kopriva está relacionado con el protocolo de gestión CWMP basado en HTTP, que permite a los proveedores de servicios de Internet realizar la gestión y configuración remota de enrutadores y otros dispositivos que brindan a los clientes acceso directo a Internet. Es utilizado por muchos proveedores de servicios de Internet en todo el mundo y se considera seguro, aunque a veces se ha utilizado para ataques cibernéticos.
Sin embargo, parece que los proveedores de servicios de Internet rusos de repente decidieron dejar de usarlo o, lo que es mucho más probable, decidieron restringir severamente el acceso al puerto correspondiente. Esto es más notable en los rangos de direcciones IP que forman parte de AS12389, que pertenece al proveedor nacional de servicios de Internet ruso Rostelecom.
Anteriormente se supo que Roskomnadzor llevará a cabo ejercicios sobre la "desconexión de Internet internacional" en algunas regiones de Rusia en diciembre de este año. Los usuarios habituales de Runet no se verán afectados por los ejercicios, según el departamento.
Leer materiales sobre el tema:
La Duma Estatal propuso imponer multas por filtraciones repetidas de datos personales
En la Duma Estatal pidieron desconectar cuentas importantes de los servicios de Google
El tribunal de Moscú multó a Google con 3,8 millones de rublos