Обновлено: добавлен комментарий кредитной организации.
Предисловие
Это была середина 18-го апреля – скучного и ненасыщенного дня. Главная новость текущей недели – блокировка мессенджера Telegram и IP подсетей Amazon и Google никем иным как Большим Братом. Не малое количество медиа считало своим долгом делать от 3 до 10 публикаций в сутки на эти темы.
Моя новостная лента на 85% состояла из «блокировка», «обход» «миллион IP адресов», «VPN» «Прокси», и других непонятных слов для людей с отсутствием технической осведомленности, которые ещё не отвыкли от «Machine Learning», «блокчейн», «Big Data». Из каждого чайника, тостера и микроволновки доносились крики про Дурова, блокировку и «ключи», словно другие темы для публикаций тоже были «заблокированы», но уже в голове редакторов этих самых медиа.
Как и любой человек со здоровой психикой, я конечно же подустал, от такого «хайпа». Ради некоторых групп паникеров, решил сделать свой VPN сервис, бесплатный, без рекламы, но только для своих, и не для доступа к заблокированным сайтам, ведь я не экстремист, а только ради эксперимента. Таким образом, я не по своей воле примкнул к очередному, так называемому «сопротивлению», но на этот раз курируемым самым главным террористом Пашей Дуровым.
Поиск домена
Ища подходящее доменное имя для этой деятельности, мне приглянулся вариант fuckrkn.()() – кратко и лаконично, а из названия всё понятно. Подавляющее большинство доменных зон с таким именем были свободны, но я заметил несколько занятых на .com, .org, .xyz, .us. Стало интересно, что же за ними скрывается. Позже я понял, что fuckrkn.()() достаточно популярное решение.
- .com – на данном домене ничего не находилось
- .org – как выяснилось, блог на политическую тему, принадлежит главному оппозиционеру этой страны – Алексею Навальному.
- .us – уже занимается бесплатным распростронением проксей, для обхода блокировки Telegram. Видимо, кто-то из сопротивления. И что странно – всё на английском.
Загадка FuckRKN.xyz
А вот с этим доменом всё несколько интереснее. Каково же было мое удивление, когда я узрел, что данный сайт скрывает никакое не гнездо терроризма и разврата, как я ожидал, а просто перенаправляет пользователей, и не куда-то там, а на официальный сайт Сбербанка. Данный домен на текущий момент уже заблокирован РосКомНадзором, но вы знаете чем можно воспользоваться.
Ну не мог же «Греф вставить нож в спину». Подумав, что это прикалывается кто-то из «сопротивления», я решил изучить ситуацию чуть более детальнее.
За считанные секунды стало понятно, что сайты fuckrkn.xyz и sberbank.ru располагаются на IP адресах из одной подсети, что и является доказательством причастности Сбербанка к этому домену.
Позже выяснилось, что домен fuckrkn.xyz был приобретен еще в июне 2017 года. Интересно, какие события тех дней заставили Сбербанк покупать такой вот красивый домен?
Это что получается, «Сбербанк плюет в лицо системе" ? Таков может быть заголовок, но не у меня.
История ничего не помнит
История ничего не помнит, Google ничего не знает. Кто-нибудь читал про это? Недолго совершая поверхностный поиск в интернете по запросу «fuckrkn сбербанк» я ничего не нашел, ни одного упоминания.
Очевидно, что доменное имя приобреталось для каких-то нужд, возможно, внутренних, а возможно и не очень. Но что-то пошло не так и теперь на сайте происходит обычное перенаправление.
Ждем ответку от РосКомНадзора – покупка домена fucksberbank.xyz с последующим перенаправлением на сайт РосКомНадзора.
Возможно, сотрудники Сбербанка что-то помнят и смогут дать нам ответ на загадку. Для чего же, всё-таки, предназначался этот домен?
UPDATE
Проверить IP адрес именно online.sberbank.ru сразу мне не позволила моя врожденная смекалка.
А следовательно, то факт что fuckrkn.xyz и sberbank.ru находятся в одной подсети, благодаря чему я и запутался – не имеет вообще никакой ценности. Благодаря этому, вероятность того что шалит кто-то другой, а не Сбербанк во много раз больше.
Или не Сбербанк?
Самая правдоподобная версия прозвучала человеком с ником Ivan Blinov в комментариях под статьей. Возможно, шалит далеко не Сбербанк, а некие злоумышленники.
Домен fuckrkn.xyz был куплен злоумышленниками, домену был присвоен IP адрес сайта online.sberbank.ru (194.54.14.131). Это было сделано потому, что РосКомНадзор заблокирует домен fuckrkn.xyz. Плюс к этому, РКН мог вполне заблокировать домен вместе с IP адресом (194.54.14.131), а следовательно, домен online.sberbank.ru, то есть онлайн банкинг некоторое время был бы недоступен клиентам Сбербанка (возможно, так оно и было и план вполне себе сработал).
Кому это может понадобится?
- Конкуренты Сбербанка, возможно в сфере онлайн-банкинга.
- Просто тролли.
Добавлено редакцией TJ: В полвосьмого утра нам позвонили из пресс-службы Сбербанка, чтобы сообщить о неверности изначальных выводов автора материала. По словам сотрудника банка, материал начал «расходиться» в сети, поэтому он поспешил опровергнуть, что домен принадлежит Сбербанку.
Данный домен Сбербанку не принадлежит. Кто и с какой целью его зарегистрировал, нам неизвестно.
Спасибо читателям за то, что указали на нелогичность автору, а ему самому — за то, что внёс коррективы в материал ранним утром.
Кто-то поставил А запись на айпишник Сбера и надеялся, что его отресолвит и заблокирует Ревизор?
Есть в этом что-то гениальное. Пока что ваша версия самая правдоподобная.
Гениального сейчас в этом мало, так уже делали и вполне успешно сервисы Сбера легли, было пол года или год назад.
По крайней мере, я бы не догадался без такого комментария. Если ложились, то это всё объясняет.
Люблю такие расследования. Только вряд ли это пробьётся в массы дальше комментов ТЖ, к сожалению.
Спасибо. Назвать это расследованием у меня язык не поварачивается, скорее так, любопытное наблюдение.
Доберётся, но уже завтра
Учитывая последний абзац, ценность статьи уменьшается в несколько раз.
Это могла быть просто каноническая запись (CNAME), в таком случае IP будет одинаковый.
Нет, это А запись.
;; ANSWER SECTION:
fuckrkn.xyz. 770 IN A 194.54.14.131
Комментарий недоступен
Замечание было интересным, кстати. То, что Вы написали - я бы об этом не подумал даже :)
Вероятность исключать не стоит. Нужно только найти IP адрес c веб-сервером у Сбербанка, который перенаправляет на основной домен.
Комментарий недоступен
Так оно и есть, server_name online.sberbank.ru сконфигурирован как default (скорее всего у них даже server_name нет, они же не шаред хостинг держать тонну доменов на одном IP), а там уже переправление на главную точку входа:
$ curl -Lvvk 194.54.14.131 2>&1 | grep Location < Location: https://194.54.14.131/
< Location: https://online.sberbank.ru/CSAFront/index.do
Сенсация — можно купить домен и поставить произвольную A-запись на '@'
Все верно, уже обновлено. Проблема в том, что я не догадался смотреть записи у online.sberbank.ru, а смотрел только у sberbank.ru
Обновил статью, все оказалось немного проще.
Странно, и в самом деле.
Комментарий недоступен
Если смотреть на whois, то выясняется, что данный домен вообще не принадлежит Сберу и зареган в Америке. Поэтому вероятней всего, что действительно, Ivan Blinov прав, и это такой хитрый троллинг))
При покупке доменных имен к некоторых зонах есть возможность не палить свою личность. Там указан адрес компании PrivacyGuardian, но по факту владелец может находить где угодно.
Комментарий недоступен
А это не Литреевский домен?
Комментарий недоступен
Можно подробнее? :)
Выглядит как элемент конкурентной борьбы между Тиньковым и Сбером. По крайней мере, это было бы в духе Тинькова.