Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис 
PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Google против фишинга: компания меняет правила отправки писем 
Рейтинг: 0 / 5
На прошлой неделе сообщалось, что в ночь с 4 на 5 июля 2023 года в РФ прошли учения по обеспечению устойчивого, безопасного и целостного функционирования интернета, в ходе которых «выключали международный интернет». Как теперь рассказывают эксперты, отключение проводилось только на мобильных сетях в Центральном федеральном округе.
Со слов представителя Роскомнадзора было известно лишь то, что учения прошли успешно. Дело в том, что власти редко раскрывают подробные итоги подобных учений.
Как теперь пишет Forbes, со ссылкой на собственный источник в одном из мобильных операторов, Роскомнадзор заранее уведомил операторов о грядущих учениях. При этом мероприятия проводились только в Центральном федеральном округе (с3:00 до 5:00 утра) и только на мобильных сетях связи.
«Было выбрано время с наименьшей активностью абонентов, жалобы от абонентов поступали, но их было немного», — сообщил собеседник издания.
Представители МТС, «Вымпелкома», «Ростелекома», Tele2 и Минцифры отказались от официальных комментариев, а в «Мегафоне» и Роскомнадзоре на запросы журналистов не ответили.
Исполнительный директор «Общества защиты интернета» Михаил Климарев (признан иноагентом) заявил журналистам, что аномалии во время проведения учений возникали у абонентов «Ростелекома» и Тele2 в Москве и Московской области, и сами учения были похожи не на блокировку отдельных ресурсов, а на отключение от мира российского сегмента интернета.
По словам Климарева, подобных инцидентов ранее не было. Более того, по его мнению, учения не увенчались успехом и продлились около 40 минут вместо запланированных двух часов.
Однако при этом Forbes отмечает, что после проведения учений пользователи различных VPN-сервисов стали жаловаться на проблемы. Подчеркивается, что со сбоями столкнулись и сами сотрудники издания.
«Можно сказать точно одно: РКН проводит “учения”, а также отключает VPN-сервисы выборочно — на сетях отдельных операторов в одном или нескольких регионах, — комментиурет Telegram-канала «Эшер II» Филипп Кулин. — Это значительно затрудняет возможность фиксации и анализа подобных инцидентов для самих сервисов и для операторов».
Источник:https://xakep.ru/2023/07/10/runet-training-maneuvers/
Рейтинг: 2 / 5
В России до конца года будет запущен пилотный проект защищенного интернета, который будет доступен только по персональному идентификатору.
В России до конца года будет запущен пилотный проект защищенного интернета, который называется Рунет 2.0. Это будет специальная сеть, в которой будут доступны только безопасные, проверенные сервисы, владельцы которых исполняют все требования действующего законодательства. Об этом рассказал зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов.
По словам Свинцова, нужно «поменять технологию интернета», чтобы сеть стала «абсолютно прозрачной», т. е. в нее нельзя было заходить с различных «анонимных устройств».
Для доступа в эту сеть нужно будет получить персональный идентификатор при регистрации по паспорту. Далее из любой точки мира можно будет войти в «защищенную часть интернета». Благодаря этому спецслужбы смогут легко «найти того, кто владеет этим аккаунтом», - рассказал депутат.
Свинцов утверждает, что главная цель такого проекта - это обеспечить безопасность граждан, сохранность их персональных данных, защиту от спама, мошенничества и фишинга.
Он также отметил, что сейчас проект обсуждается с профессиональным сообществом - операторами связи, производителями российских чипов и «железа» и разработчиками софта по кибербезопасности.
«Главное – чтобы эти технологии были безопасны и не содержали закладок, которые позволят нашим противникам вскрывать защищенную часть интернета через свои инструментарии в софте или «железе» на стадии производства. Поэтому степень и скорость внедрения технологии будет небыстрой, так как объем производства «железа» в России невелик», – отметил Свинцов.
Однако депутат уверяет, что «технология понятна», а разработчики «имеют на нее патент». Он не стал раскрывать подробности технического решения, но сказал, что «до конца года планируется проведение пилотного испытания».
При этом незащищенный интернет также останется доступным для пользователей, но они будут нести ответственность за свои данные и безопасность самостоятельно.
Создание национального интернета вызывает разные мнения у экспертов в области телекоммуникаций. Некоторые считают, что это может способствовать продвижению отечественных сервисов и повышению качества услуг связи. Другие полагают, что это будет иметь негативные последствия для развития IT-отрасли.
Один из экспертов напоминает, что в России уже создана инфраструктура «суверенного интернета», позволяющая Роскомнадзору самостоятельно блокировать контент и управлять маршрутами трафика. Для этого на сети операторов связи установлены специальные технические средства противодействия угрозам (ТСПУ), которые позволяют блокировать любые сайты в обход операторов связи. Он отмечает, что все международные каналы связи должны быть под контролем Роскомнадзора, а Калининградская область, которая долгое время потребляла интернет-трафик из-за границы, должна иметь подводный канал связи с основной территорией России.
«Также была осуществлена перепись зарубежных каналов интернет-провайдеров. Все это в совокупности дает российским властям возможность для отключения России от глобального интернета. С точки зрения развития технологий, IT-отрасли это будет катастрофа. Но с точки зрения политической целесообразности и заданного Россией тренда на деглобализацию это может иметь смысл. Но все будет зависеть от геополитической ситуации и отношений России с Западом», – говорит он.
Другой эксперт высказывает сомнения в том, как можно будет реализовать предложение Свинцова и регистрировать граждан в сети по паспорту. «В России 80 млн человек активно пользуются интернетом. Каким образом все эти люди будут предъявлять паспорт, учитывая что не все зарегистрированы на «Госуслугах», непонятно, – говорит он. – Если по номеру телефона будет регистрация, то нужно помнить, что в России, по данным нашего исследования, 7 млн серых сим-карт. Если сегодня-завтра их можно купить, условно, на Белорусском вокзале, то какой тогда смысл в создании сети такого рода?»
Он также отмечает, что для защиты граждан от опасного контента уже сегодня в РФ есть все необходимые решения, надо просто их грамотно использовать.
Рейтинг: 2 / 5
ВТБ, планировавший принять участие в покупке «Яндекса», не видит смысла совершать эту сделку по рыночной цене. Вместо этого глава госбанка Андрей Костин предлагает передать «Яндекс» во внешнее управление государству.
Глава ВТБ не хочет покупать «Яндекс» по рыночной цене
Сделка по покупке консорциумом инвесторов доли в «Яндексе» по предлагаемой цене нецелесообразна. Об этом заявил глава госбанка ВТБ (одного из потенциальных участников консорциума) Андрей Костин, выступая на Петербургском экономическом форуме (ПМЭФ).
Как передает агентство «Интерфакс», Костин считает, что предлагаемая сделка вообще не нужна: она предполагает рыночную оценку «Яндекса», однако, согласно решению правительственной комиссии по контролю за осуществлением иностранных инвестиций, иностранные инвесторы из «недружественных стран» должны выходить из российских активов с дисконтом не менее 50%. Ранее в СМИ называлась обсуждаемая цена сделки по покупке доли в «Яндексе» - $7 млрд.
Передача «Яндекса» в управление государству
Костин предлагает действовать по модели, которая применялась к российским активам финской энергетической компании Fortum: согласно указу Президента Владимира Путина, они были переданы во внешнее управление Росимуществу на период до снятия санкций. Такая же схемы была применена к российским активам немецкой энергетической компании Uniper.
«Я чем больше об этом думаю, тем больше у меня волна возмущений, - заявил Костин. – Почему мы должны покупать? Есть компании типа McDonalds, которые технологии сюда привели, ноу-хау создали здесь. А эти (иностранные акционеры «Яндекса») вообще купили в свое время недорого то, что было создано руками российских же талантливых людей, их же поместили всех под санкции, обобрали их и создали такие условия, а сейчас мы им берем и платим».
«Все российские граждане не могут ни одну бумагу отоваривать, вложенные в акции наши инвесторы-то не получают сегодня ничего и не могут распоряжаться бумагами, которые они купили на Западе, - продолжил Костин. - Почему западные инвесторы должны получить с нас сполна? Вот у меня только чувство справедливости растет. Еще за три копейки я понимаю купить, а за полную стоимость, я считаю, что сделка плохая. Я считаю, что ее надо торпедировать и не делать. Закончатся санкции, и вернем друг другу». Пресс-служба «Яндекса» к моменту публикации не ответила на запрос CNews относительно заявлений Костина.
Реструктуризация Yandex
В конце 2022 г. Yandex (владелец российского «Яндекса») объявил о намерении провести корпоративную реструктуризация. Российские активы компании планируется выделить в отдельную структуру, контроль над которой перейдет к менеджменту компании. При этом за Yandex останутся такие направления, как беспилотные автомобили, облачные технологии, образовательные платформы и большие данные.
Одновременно глава Счетной палаты Алексей Кудрин покинул свой пост и стал советником гендиректора «Яндекса». СМИ писали, что он может получить 5% в новой компании. Также ведутся переговоры о привлечении инвесторов в российский «Яндекс». Среди потенциальных претендентов, помимо ВТБ, назывались глава нефтяной компании «Лукойл» Вагит Алекперов, владелец холдинга «Интеррос» Владимир Потанин, миллиардер Роман Абрамович, владелец ММК Виктор Рашников, владелец «Северстали» Алексей Мордашов.
Предлагаемая схема реструктуризации получила одобрение от администрации американской биржи Nasdaq. Если до конца 2023 г. Yandex продаст свои российские активы, то Nasdaq может возобновить торги акциями компании. Они были приостановлены в конце февраля 2022 г., сразу после начала специальной военной операции (СВО) России на Украине. Такая же судьба ждала большинство российских компаний, имевших листинг на западных фондовых площадках.
Также рассматривается вариант, когда миноритарным акционерам Yandex предложат обменять свои акции на акции российского подразделения или на доли в международных стартапах компании. Возможная и выплата денежной компенсации.
Кто владеет Yandex
Основным акционером Yandex является ее основатель и бывший глава Аркадий Волож. Семейному трасту, действующему в его интересах, принадлежит 8,6% от общего числа акций компаний и 45,3% от общего числа голосов. Весной 2022 г., после того, как Волож попал под санкции Евросоюза, он покинул все посты в компании и ее совете директоров. Тогда же было объявлено, что семейный траст не будет голосовать принадлежащим ему пакетом акций.
Американские фонды Invesco, FMR и Capital Research Global Investrs владеют по 7,44%, 5,39% и 4,71% акций. Старейший сотрудник компании Владимир Иванов владеет 2,89% акций (5,9% от общего числа голосов).
Источник:https://www.cnews.ru/news/top/2023-06-16_vlastyam_predlozhili_zabrat
Рейтинг: 0 / 5
Китайские судебные и правоохранительные органы разработали проект регуляторного акта, направленного на борьбу с кибербуллингом, и предложили ввести уголовную ответственность за некоторые виды онлайн-травли, пишет издание China Daily.
В проекте указано, что интернет-травля – это деяния, связанные с клеветой, оскорблениями, нарушением личной жизни и порчей репутации граждан, которые вызывают серьёзный вред для общества. Пострадавшие от кибербуллинга страдают от психических проблем, а некоторые из них доводят себя до самоубийства.
При этом жертвам онлайн-травли часто сложно определить, кто стоит за атаками в Интернете, и собрать необходимые доказательства для обращения в правоохранительные органы. В проекте содержится призыв к судам, прокуратурам и органам государственной безопасности полностью понимать степень опасности кибербуллинга для общества и оказывать должную поддержку пострадавшим.
В проекте также перечислены ряд нарушений, которые могут быть квалифицированы как онлайн-травля. Это, например, создание и распространение клеветы на граждан или для порчи чей-то репутации, которые «привели к серьёзным последствиям». За такие деяния авторы проекта предлагают привлекать злоумышленников к уголовной ответственности в соответствии с Уголовным кодексом КНР. Судам также следует жёстче наказывать тех, кто устраивает травлю детей и инвалидов, а также создаёт дипфейки на сексуальные темы.
Рейтинг: 0 / 5
Пекин хочет контролировать каждый пакет, который отправляется по сети.
Администрация киберпространства (САС) предложила новые правила для интернет-регуляторов Bluetooth и Wi-Fi, необходимые для соблюдения «правильных» политических стандартов.
CAC обнародовала руководящие принципы, сформулировав их как применимые к операторам «специальных сетей на короткие расстояния» — поставщикам технологий, которые могут позволить локальным сетям продвигать несоциалистические ценности или не соблюдать существующие законы.
Ожидается, что операторы будут обязаны предотвращать распространение «нежелательного контента» (по мнению Пекина) через своё оборудование, и сообщать о такой деятельности властям.
Пользователи сетей также должны будут предоставить свои настоящие личности. Отмечается, что отправка любой информации по сетям без согласия властей разрешена. Однако согласие на сопряжение должно быть предоставлено как отправителями, так и получателями данных.
CAC хочет, чтобы поставщики беспроводных сетей напоминали пользователям о том, как правильно использовать свои соединения, а также предоставляли им сервисы для сообщения об инцидентах и подачи жалоб. Операторы также должны будут подготовить планы действий в чрезвычайных ситуациях.
В уведомлении CAC не содержится указаний относительно того, относится ли новый план к домашним точкам доступа Wi-Fi или только к коммерческим операторам. Также непонятно, зачем в руководство включены Bluetooth-сети.
Стоит отметить, что сети Bluetooth и Wi-Fi иногда используются в качестве приманок, чтобы заманить пользователей и провести кибератаку. Также диссиденты могут использовать любую беспроводную технологию для распространения информации, которую Пекин запрещает.
Какими бы ни были цели предложенных правил, они показывают, что Пекин хочет регулировать каждый сетевой пакет в рамках стремления к Интернету, который несет только ценности Коммунистической Партии Китая (КПК). В глобальном смысле, новые правила усложняют деятельность тем, кто будет использовать сети для совершения преступлений или распространения дезинформации.
Рейтинг: 0 / 5
Изменения направлены на то, чтобы отвечать на запросы, на которые нельзя ответить с помощью традиционных ссылок.
Google планирует сделать свою поисковую систему более персонализированной, добавив возможность пользователю вести диалог с чат-ботом. Об этом сообщила газета The Wall Street Journal, ссылаясь на людей, знакомых с вопросом.
Такое решение связано с тем, что приложения искусственного интеллекта (ИИ), такие как ChatGPT, быстро набирают популярность, выдвигая на первый план технологию, которая может изменить способ работы бизнеса и общества.
Источники WSJ заявляют, что в попытке привлечь молодую аудиторию, Google будет отодвигать свой сервис от «10 синих ссылок», который является традиционным форматом для представления результатов поиска, и планирует включить голосовой поиск и возможность вести диалог с искусственным интеллектом – проектом под кодовым названием «Magi»
Ожидается, что новую технологию корпорация представит на следующей неделе на ежегодной конференции разработчиков Input/Output (I/O). Более подробной информации на данный момент не представлено, и корпорация не ответила на запрос о комментариях.
Рейтинг: 2 / 5
Недавно компания Twitter выполнила обещание, данное Илоном Маском, и опубликовала на GitHub исходный код своего рекомендательного алгоритма. Изучением исходников тут же занялись многочисленные исследователи, и теперь одной их обнаруженных ими проблем присвоили идентификатор CVE. Уязвимость позволяет добиться «теневого бана» жертвы, то есть чужая учетная запись будет скрыта от других «без права регресса».
Проблема была обнаружена Федерико Андресом Лоисом (Federico Andres Lois) во время изучения рекомендательного механизма, который, обеспечивает в Twitter работу раздела For You («Для вас»). Согласно исследованию, к «теневому бану» любого аккаунта, который вряд ли удастся преодолеть, могут привести скоординированные усилия других пользователей. Чтобы жертва получила масштабные репутационные штрафы, достаточно отписываться от нее, включать mute для этого аккаунта, блокировать его или сообщать о нарушениях.
По словам Лоиса, нынешний алгоритм рекомендаций в Twitter «позволяет нанести скоординированный ущерб репутации [любого] аккаунта без права регресса». Этой проблеме уже был присвоен идентификатор CVE-2023-23218.
Получается, что любые учетные записи, которые подверглись массовой блокировке и отпискам, получают «теневой бан», и не будут отображаться в рекомендациях других людей, тогда как владелец пострадавшего аккаунта даже не узнает о наложенных на него ограничениях. При этом исследователь отмечает, что исправить такой бан, похоже, попросту нельзя.
Лоис пишет, что такие приложения, как Block Party, которые позволяют пользователям Twitter массово фильтровать учетные записи, по сути, являются инструментами, которые (преднамеренно или нет) оказывают аналогичное влияние на пользователей.
Многие пользователи Twitter уже заговорили о том, что ошибка может использоваться многочисленными армиями ботов на платформе. Когда один из пользователей Twitter предложил Маску решить проблему, разрешив mute, блокировку и жалобы только для пользователей Twitter «с синей галочкой», Маск ответил, что он хочет знать, «кто стоит за этими ботнетами».
«Глобальные штрафы не должны применяться, потому что их можно довольно легко обмануть, все штрафы (если они есть) должны применяться на уровне контента», — пишет Лоис.
Однако это потребует от Twitter наличия команды модераторов, а они, похоже, были массово уволены вместе с другим персоналом, когда Маск возглавил компанию в ноябре прошлого года.
Другим очевидным решением проблемы могло бы стать использование энтропии времени для негативных сигналов, но, по словам Лоиса, структура рекомендательного алгоритма Twitter позволяет легко преодолеть и это. Например, путем многократной подписки/отписки от конкретных аккаунтов каждые 90 дней. «Такую тактику можно использовать бесконечно», — говорит эксперт.
Рейтинг: 4 / 5
Военная прокуратура во Владимире попросила суд заблокировать портал Reddit
В Ленинский районный суд Владимира поступило требование от военной прокуратуры Западного военного округа Владимирского гарнизона заблокировать в России американский развлекательный портал Reddit. О том, что суд попросили ограничить доступ к ресурсу, сообщает ТАСС.
Уточняется, что прокурор в административном исковом заявлении просит признать контент на Reddit запрещенным к распространению в России. Ответчик, согласно карточке судебного дела — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в лице Управления Роскомнадзора по Владимирской области.
Рассмотрение иска назначено на 11 мая.
Reddit был основан в 2005 году. Портал представлен многочисленными сообществами, в которых публикуется соответствующий их тематике контент. Его штаб-квартира располагается в Сан-Франциско, США.
Ранее Роскомнадзор пригрозил блокировкой ресурсам, которые будут транслировать «Евровидение-2023», если на конкурсе будет замечена ЛГБТ-пропаганда. Регулятор напомнил, что российское законодательство запрещает пропаганду нетрадиционных сексуальных отношений в СМИ и в интернете.
Рейтинг: 4 / 5
По данным «Лаборатории Касперского», в 2022 году количество попыток перехода российских пользователей на фишинговые и скамерские страницы в доменной зоне .ru снизилось на 26 процентных пунктов по сравнению с 2021 годом. При этом увеличилось число фишинговых атак в доменной зоне .com.
Исследователи связывают это с двумя факторами. По их мнению, во-первых, доказала свою эффективность кооперация в области кибербезопасности, обмен экспертизой и слаженные действия вендоров и регуляторов в России. В результате фишинговые сайты в доменной зоне .ru стало сложнее создавать, а их жизненный цикл сильно сократился.
Во-вторых, злоумышленники адаптируют свои тактики и пытаются охватить как можно больше потенциальных жертв — используют наиболее распространенные доменные зоны и выставляют фильтр по геолокации. Таким образом, одна и та же фишинговая или скам-страница может демонстрироваться пользователям в России и других странах на разных языках, для чего злоумышленники прибегают к автоматическому переводу.
Тенденция к переключению на новые доменные зоны продолжается и в 2023 году. В феврале текущего года наибольшее количество попыток перехода российских пользователей пришлось на фишинговые страницы в доменной зоне .com (48%), на втором месте — .ru (12%), на третьем — .ws (6%). Оставшаяся доля распределяется между такими доменами, как .top, .site, .io, .xyz, .net, .pro.
«Фишинговые и скам-атаки состоят, по сути, из двух элементов — технических и психологических. К первым можно отнести, например, зашумление страниц, использование фиш-китов для автоматизации процесса создания страниц. Ко вторым — убедительные легенды, “игру” на новостной повестке. Так, среди наиболее актуальных легенд остается тема легкого заработка, в том числе на инвестициях», — комментирует Ольга Свистунова, контент-аналитик «Лаборатории Касперского».
Рейтинг: 5 / 5
Правительство предлагает обязать разработчиков браузеров и операционных систем поддерживать государственные сертификаты шифрования, на которые переведены сайты подпавших под санкции компаний. Речь идет в том числе о сертификатах, использующих российские алгоритмы. Сейчас их поддержки нет ни в ПО от Microsoft, Apple и Google, ни в браузерах «Яндекса» и VK. Пока штрафы и другие санкции за нарушения не предусмотрены, но эксперты допускают их введение. Если же российская криптография станет тотально обязательной, уточняют участники рынка, может нарушиться хождение электронной почты.
“Ъ” ознакомился с проектом поправок к ФЗ «Об информации», внесенным правительством в Госдуму 28 ноября. Документ, в частности, описывает работу Национального удостоверяющего центра (НУЦ) Минцифры, выдающего сертификаты для установления зашифрованного соединения между сайтами и пользователями. Проект предусматривает, что НУЦ будет выпускать сертификаты в том числе на основе российских криптографических алгоритмов по ГОСТу. Правительство предлагает обязать всех, кто разрабатывает или дорабатывает браузеры и ОС в РФ, включать в продукты поддержку таких сертификатов.
Наказания за неисполнение требования не предусматривается, уточнили “Ъ” в Минцифры: «Мы надеемся на добросовестность разработчиков, поскольку это обеспечит беспрепятственный и защищенный доступ к российским сайтам».
В ФСБ и ФСТЭК (они должны подготовить подзаконные акты к документу) на запросы “Ъ” не ответили.
НУЦ начал выдавать собственные сертификаты для зашифрованного соединения с сайтами (HTTPS) в марте, после того как зарубежные центры стали отзывать их у подсанкционных российских организаций. Тогда в сертификатах не использовалась российская криптография по ГОСТу, но теперь она становится обязательной. ОС и браузеры от Microsoft, Google и Apple поставляются без корневого сертификата НУЦ, и при попытке открыть в них сайты, перешедшие на национальный сертификат (например, Сбербанка), защищенное соединение не устанавливается. Такие сайты открываются по HTTPS только из российских браузеров, в которые включен корневой сертификат НУЦ («Яндекс Браузер» и Atom от VK) или же если пользователь сам установит его на устройство.
В «Яндексе» уточнили “Ъ”, что, несмотря на наличие корневого сертификата НУЦ, доступ к сайтам с шифрованием по ГОСТу возможен только при установке стороннего компонента «КриптоПро». Добавлять в «Яндекс Браузер» встроенную поддержку не планируется. О том же говорят в VK.
Сейчас от разработчиков ОС и браузеров в России — даже тех, чьи продукты включены в реестр отечественного ПО,— не требуется поддерживать российскую криптографию, говорит директор НКО «Информационная культура» Иван Бегтин: «Такое требование предъявлялось к некоторым государственным информационным системам, например ГИС "Электронный бюджет". Но оно часто игнорировалось, так как удаленные соединения устанавливались через сертифицированные VPN». Он отметил, что законопроект вводит само понятие НУЦ как одной из ГИС, но для его работы правовая база не требуется.
Российская криптография, скорее всего, «в приказном порядке будет использоваться на сайтах госорганов и госпредприятий», остальные же организации проигнорируют ее, считает руководитель информационно-аналитической службы ОД «Информация для всех» Евгений Альтовский.
В проекте поправок, добавил он, не учитывается, что шифрование используется и при обмене электронной почтой: «Если будут менять и эти сертификаты, то обмен почтой с заграницей станет невозможным — никто не будет внедрять поддержку гостовских алгоритмов в зарубежные почтовые серверы».
По словам управляющего партнера юридической фирмы DRC Саркиса Дарбиняна, новые правила затронут как российских, так и иностранных разработчиков, которые предоставляют сервисы в РФ или поддерживают в стране ПО, но пока действительно не предполагают ответственности за нарушения. Эксперт считает, что следующим шагом может стать блокировка сайтов или штрафы для разработчиков за отказ от российской криптографии.
Рейтинг: 5 / 5
Количество пиратских сайтов в русскоязычном сегменте интернета стремительно растет, выяснили «Известия». Только за 1–10 февраля регистрация доменов на тему фильмов и сериалов увеличилась на 64% в сравнении с январем, «подавляющее большинство» из них принадлежит пиратам, заявили в компании Angara Security. Это связано с ожидаемым удалением с 28 февраля контента Disney, Sony и Fox из российских онлайн-кинотеатров. Тенденцию подтвердили в Роскомнадзоре. В ведомстве считают, что подобные ресурсы разрабатывают на Украине — кроме нелегальных фильмов там размещают антироссийскую пропаганду и фейки о ходе СВО. За последний год РКН заблокировал более 4 тыс. таких сайтов. Задачей пиратов также может быть кража платежных данных, получение удаленного доступа к компьютерам пользователей, добавили эксперты.
Под флагом Роджера
В русскоязычном сегменте интернета быстро растет число пиратских сайтов, сообщили «Известиям» специалисты компании Angara Security. Только за 1–10 февраля количество регистраций доменов по тематике фильмов и сериалов увеличилось на 64% в сравнении с тем же периодом января.
— Согласно нашим данным, подавляющее большинство вновь созданных сайтов принадлежит пиратам, — отметила эксперт отдела систем мониторинга и реагирования Angara Security Виктория Варламова.
Подобная активность связана с тем, что злоумышленники «внимательно следят за повесткой по контенту и пользуются ею в своих целях», добавила она.
— Действительно, на фоне санкционных ограничений в последнее время отмечается рост числа пиратских сайтов с фильмами и сериалами, поскольку из легальных онлайн-кинотеатров удаляется всё больше популярного зарубежного контента, — сказал руководитель компонента Endpoint Security экосистемы R-Vision EVO Петр Куценко.
1 февраля российские онлайн-кинотеатры удалили антологию фильмов про Гарри Поттера и франшизу «Фантастические твари». Как ранее писали «Известия», c 1 марта из онлайн-кинотеатра «Кинопоиск» пропадут более 200 фильмов Disney, 20th Century Studios (Fox), Sony. Например, пользователи онлайн-кинотеатра потеряют доступ к таким картинам, как «Зверополис», «Рататуй», «Крепкий орешек», «Ледниковый период» и многим другим.
— Зритель привык к качественному западному контенту. Его приучили платить за это — он платил. Теперь на платных платформах контент перестает быть доступен — пользователь уходит к пиратам, — отметил кинокритик и обозреватель «Известий» Сергей Сычев.
По его словам, правовые вопросы обычного зрителя не волнуют. Люди привыкли к определенному комфорту и будут пользоваться теми платформами, где будет доступен весь голливудский контент без рекламы и в хорошем качестве, сказал эксперт.
Опасные связи
В связи с уходом с российского рынка зарубежных видеосервисов, невозможностью легального доступа к западному контенту аудитория пиратских ресурсов возросла, увеличилось и само количество подобных сервисов, подтвердили «Известиям» в Роскомнадзоре.
— Создание и популяризация среди российской аудитории подобных пиратских видеосервисов ведется с территории Украины при поддержке ряда недружественных стран, со стороны которых перестали поступать претензии относительно нарушения их авторских прав при распространении контента, — сообщили «Известиям» в ведомстве.
По утверждению Роскомнадзора, пиратские видеосервисы стали «целенаправленно использоваться в антироссийской пропаганде и распространении фейковых материалов о ходе специальной военной операции на Украине». С 24 февраля 2022 года РКН заблокировал более 4 тыс. пиратских интернет-ресурсов, «распространяющих рекламные баннеры с фейковыми материалами о специальной военной операции», сообщили в ведомстве.
Задачей пиратских ресурсов является не столько показ фильмов, сколько кража персональных и платежных данных под различными предлогами: оплаты подписки на видеохостинг, участия в онлайн-лотерее «партнера», рассказал Петр Куценко. Таким образом, схема, ставшая популярной у злоумышленников еще пару лет назад на фоне локдауна и закрытия кинотеатров, по-прежнему не теряет своей актуальности.
— Сегодня злоумышленники взяли на вооружение более интересный способ — получение удаленного доступа к компьютеру пользователя посредством видео. Фильм, размещаемый на пиратских сайтах, конвертируется таким образом, что при его просмотре создается «туннель» — канал связи, позволяющий хакеру получить доступ к файлам кинолюбителя, отметил специалист.
Кроме того, на подобных сайтах может быть настроена функция, определяющая, что пользователь подключается через мобильный интернет, после чего выдает ему информационное окно, при закрытии которого человек автоматически соглашается с платной подпиской, предупредил Петр Куценко.
Троянский конь
В 2022 году самым распространенным типом вредоносного ПО, маскирующимся под стриминговые сервисы, оказались троянские вирусы. У них может быть широкая функциональность, в том числе они могут воровать личные данные и деньги. Предлагая доступ к тому или иному контенту, мошенники также могут распространять фишинговые страницы, рассказали в «Лаборатории Касперского».
— Злоумышленники часто адаптируют свои схемы под актуальную новостную повестку. Не исключаем, что они могут воспользоваться текущей ситуацией с лицензионным развлекательным контентом и начать активнее атаковать пользователей, якобы предлагая доступ к популярным или новым фильмам и сериалам. Они могут добавлять названия фильмов, сериалов и стриминговых платформ во вредоносные файлы и таким образом распространять их в Сети, — отметил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Michael Sterko
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Alisa Sanina
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Игорь Полищук
Начать тему на форуме (Уборка офиса после пожара) / 2.00 баллы
-
Георгий Кондрашев
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Новый пользователь
Подробнее...