La falla a gran escala en el segmento ruso de Internet el 3 de abril, que impidió que millones de usuarios realizaran pagos y transferencias, podría haber sido causada por una sobrecarga de los medios técnicos para contrarrestar amenazas (TCPU), sistemas de inspección profunda de tráfico que Roskomnadzor utiliza para los bloqueos. Así lo informaron a Forbes dos fuentes de la industria de la ciberseguridad y la industria de las telecomunicaciones. Según ellos, los TCPU no pudieron hacer frente a la cantidad de reglas de bloqueo acumuladas y fallaron bajo la carga, lo que interrumpió la conectividad de la red. Al momento de la publicación, no se había recibido confirmación oficial de esta versión por parte de Roskomnadzor ni de los operadores de telecomunicaciones. Por la noche del mismo día, los servicios reanudaron su funcionamiento.
¿Qué pasó con los servicios bancarios el 3 de abril?
Alrededor del mediodía del 3 de abril, los clientes de Sberbank registraron fallas masivas: los pagos, el sistema de pago rápido (SPB), el retiro de efectivo y la aplicación móvil no funcionaban. Las quejas se contaban por miles. Pronto, problemas similares aparecieron para los clientes de otros bancos importantes. El pago sin efectivo, incluidos los códigos QR, no estuvo disponible durante aproximadamente dos horas.
Sberbank confirmó la falla e informó sobre la restauración de los servicios. VTB, Alfa-Bank y T-Bank declararon el funcionamiento normal de sus sistemas, advirtiendo sobre posibles dificultades en las operaciones con tarjetas de bancos externos.
Dos versiones de las causas: TCPU y bloqueo de direcciones IP bancarias
Fuentes de Forbes señalan que la principal causa es la sobrecarga de los TCPU. Estos sistemas están instalados en los nodos de los proveedores de servicios de Internet rusos y filtran el tráfico según las listas de Roskomnadzor.
La falla masiva puede ser un "efecto secundario" de los bloqueos en Rusia, ya que su escala ya es tan enorme que surgen errores graves y la conectividad de la red se degrada constantemente
El interlocutor de la publicación enfatizó que está construyendo suposiciones basadas en signos indirectos, sin tener acceso a datos desde el interior de la infraestructura.
El canal de Telegram Mash, citando sus propias fuentes, nombra una versión diferente: la falla podría haber sido causada por el bloqueo de direcciones IP involucradas directamente en la infraestructura bancaria. Ambas versiones no han sido confirmadas oficialmente.
