0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

2017_10_221-035_001_31bd8.jpg

 

 Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ получил возможность инициировать разделегирования доменов сайтов, которые посчитает нарушающими закон. Центр вошел в число так называемых компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ), где будет отвечать за борьбу с ресурсами—источниками кибератак. Мера по разделегированию не закреплена в российском законодательстве, но фактически позволяет блокировать сайты быстрее, чем через суд и Роскомнадзор.

 НКЦКИ ФСБ присоединился к числу компетентных организаций КЦ РФ, соглашение подписано 30 июля, рассказали “Ъ” в КЦ. Такой статус дает НКЦКИ возможность обращаться к регистраторам доменов с жалобами на сайты-нарушители, чтобы прекратить делегирование доменных имен, то есть фактически закрыть доступ к такому ресурсу. «НКЦКИ будет заниматься выявлением фишинговых ресурсов, источников вредоносного программного обеспечения (ПО), отслеживанием активности бот-сетей и других атак с использованием российских национальных доменов. Многолетняя экспертиза и опыт НКЦКИ дополнят работу института компетентных организаций и позволят сделать российское доменное пространство еще более безопасным»,— заявил директор КЦ РФ Андрей Воробьев. В пресс-службе ФСБ не ответили “Ъ” к моменту публикации.

 КЦ РФ начал взаимодействие с компетентными организациями в 2012 году. Само появление этого института — вынужденная мера, связанная с «пугающим количеством» фишинговых сайтов, для борьбы с которыми не хватает собственных ресурсов КЦ РФ, считает основатель аналитической системы Index.ru Леонид Филатов. Кроме НКЦКИ у КЦ РФ девять таких организаций, среди которых как частные компании в сфере информационной безопасности, например «Лаборатория Касперского» и Group-IB, так и госрегуляторы, включая Роскомнадзор и Центробанк.

 Только в июне 2019 года регистраторам поступило 555 обращений о прекращении делегирования доменного имени, из которых были удовлетворены 548. Подавляющая часть из нарушителей представляла собой фишинговые сайты. За 2018 год с делегирования были сняты 5,5 тыс. доменов. В Group-IB сообщили, что в 2017–2018 годах инициировали блокировку более 3 тыс. «токсичных» доменов в зоне .ru. В «Лаборатории Касперского» также подтвердили, что регулярно направляют информацию о неправомерном использовании доменов.

Источник:https://forum.antichat.ru/threads/472237/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

YouTube-an1gry-hed-796x419_363dc.jpg

 

Злоумышленники заманивают жертв с помощью платной таргетированной рекламы, обещая легкие деньги.

 Специалисты из «Лаборатории Касперского» предупредили пользователей YouTube о новом виде мошенничества, связанном с платной рекламой. Злоумышленники нацелились в основном на пользователей России и других стран СНГ.

 По словам экспертов, злоумышленники заманивают жертв на фишинговые сайты с помощью платной таргетированной рекламы, обещая легкие деньги за прохождение опроса, в рамках благотворительной акции или розыгрыша подарков. Видеоролики также сопровождаются фальшивыми комментариями и отзывами для большей правдоподобности.

 Но если такой вид мошенничества существовал и раньше, то использование преступниками платной рекламы стало новым подходом. По расчетам злоумышленников, пользователи будут с легкостью доверять такому ресурсу, так как уже привыкли к подобного рода рекламе.

«С начала этого года защитные решения компании заблокировали почти 17 миллионов попыток перехода на подобные фишинговые сайты, обещающие солидные выигрыши», — сообщили в пресс-службе компании.

 Специалисты компании рекомендуют пользователям использовать надежные антивирусные программы, включающие защиту с технологией распознавания и блокирования фишинговой угрозы.

Источник: https://www.securitylab.ru/news/500267.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.67 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ya1den_b26a9.jpg

 

 Совет Федерации одобрил поправки в Федеральный закон «О национальной платёжной системе» и Федеральный закон «О Центральном банке Российской Федерации (Банке России)», на что первыми обратили внимание журналисты РБК. После того как этот документ подпишет президент РФ Владимир Путин, тот вступит в силу после официального опубликования.

 Внесенные изменения подразумевают, что пользователи «Яндекс.Деньги», «QIWI Кошелек», WebMoney, PayPal, VK Pay и других анонимных электронных кошельков более не смогут пополнять их без идентификации личности. Таким образом, пополнение кошельков наличными, через платежные терминалы и офисы операторов сотовой связи, останется в прошлом. Пополнить кошелек можно будет только через банковский счет, то есть неанонимно. Напомню, что весной текущего года власти уже запретили анонимно снимать средства с электронных кошельков, что было призвано воспрепятствовать обналичиванию доходов, полученных преступным путем.

 Глава комитета Госдумы по финансовому рынку Анатолий Аксаков рассказал РБК, что новые поправки в закон были внесены по просьбе Росфинмониторинга, и они направлены на борьбу с «финансированием распространения наркотиков, терроризма и так далее».

 С критикой поправок уже выступила Ассоциация участников рынка электронных денег и денежных переводов, в которую входят крупнейшие сервисы. Представители ассоциации сообщили, что ежегодно через электронные кошельки совершается более 2 млрд операций на сумму более 1,7 трлн рублей. А пользователями анонимных электронных кошельков в настоящее время являются около 10 000 000 человек. Представители сервисов убеждены, что поправки «были одобрены без должного учета их потенциальных последствий, а мнение отраслевых ассоциаций — проигнорировано».

 По мнению председателя ассоциации Виктора Достова, все ключевые риски, связанные с использованием электронных кошельков, уже минимизированы. Так, кошельки нельзя использовать для платежей за рубеж, переводов другим физическим лицам, и с неидентифицированного кошелька нельзя снять деньги наличными. Достов полагает, что новые ограничения на пополнение лишь окажут негативное влияние на развитие отрасли, так как будут препятствовать доступности финансовых услуг и росту безналичного оборота.

Источник:https://xakep.ru/2019/07/29/no-more-anon-payments/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.25 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

PS5-Playstation-5-Released-Date1-Confirmed_7f1ce.jpg

 

 MediaMarkt решил начать принимать заказы на консоль PlayStation 5, и это несмотря на то, что до ее презентации еще очень далеко. Презентация консоли должна состоятся в 2020 году.

 Отдельная страница для заказа появилась в шведском магазине MediaMarkt. Там за приставку просят внести предоплату 9999 шведских крон, что в пересчёте составляет около 1000 долларов.

 Навряд ли компания Sony оценит PlayStation 5 в такую сумму даже с учётом того «железа», что там будет установлено.

 Дело в том, что за такую сумму игровую приставку мало кто будет покупать, а значит не будет и продаж игр, на которых игровое подразделение Sony и зарабатывает.

 Напомним, в Sony PlayStation 5 установят очень быстрый SSD накопитель, процессор на 7-нм платформе и графический ускоритель с поддержкой трассировки лучей.

Источник:http://www.astera.ru/news/v-shvedskom-media-markt-otkryli-predzakaz-na-sony-playstation-5/?utm_source=yxnews&utm_medium=desktop

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.75 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

1334555_82c70.jpg

 

 Мессенджер WhatsApp в скором времени освободит пользователей от привязки к смартфону. Как сообщает WABetaInfo, ведется работа над соответствующей системой.

 В настоящее время для использования WhatsApp на компьютере необходимо постоянное подключение смартфона. Если устройство выключено, то пользователь не сможет отправлять сообщения с компьютера.

 По данным WABetaInfo, планируется создать систему с несколькими учетными записями, из-за чего мессенджер станет доступен на ПК независимо от смартфона. При этом сообщения, утверждает инсайдер, как и раньше будут храниться на смартфоне и синхронизироваться в приложениях на других устройствах.

 После реализации системы с несколькими аккаунтами также планируется выпустить отдельный WhatsApp для планшетов Apple — iPad. В настоящее время для использования мессенджера на планшете требуется привязка к смартфону.

 Официально WhatsApp пока никак не прокомментировал эту информацию.

 Ранее WhatsApp объявил о готовности судиться с пользователями из-за нарушения правил пользования мессенджером.

Источник:https://lenta.ru/news/2019/07/26/whatsapp/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.00 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

12dd_c5517.jpg

В Госдуму внесен законопроект, вводящий понятие социально-значимых для россиян интернет-сайтов. Иностранцам запретят владеть более чем 20% таких ресурсов, а нарушителям запретят размещать рекламу, нацеленную на жителей России.


Законопроект о социально-значимых интернет-сайтах

 В Государственную Думу внесен законопроект, вводящий понятия интернет-ресурсов, «социально-значимых для развития в России информационной и коммуникационной инфраструктуры, а также технологий обработки данных». Автором документа с поправками в Закон «Об информации, об информационных технологиях и защите информации» стал депутат от «Единой России» Антон Горелкин.

 Социально-значимым ресурсом может быть признан сайт, информационная система или программа для ЭВМ, использование которых предоставляет их владельцу возможность сбора информации о пользователях, находящихся на территории России. Предложения о признании сайтов такими ресурсами будет формировать

 Роскомнадзор с учетом «оценки количества пользователей такого ресурса, объема и состава накапливаемой информации, а также ожидаемого эффекта от его реализации для развития в России информационной и коммуникационной инфраструктуры и технологий обработки данных».

 Решения о признании сайтов, информационных систем и программ для ЭВМ социально-значимыми ресурсами будет принимать специально созданная правительственная комиссия. Владельцами социально-значимых ресурсов смогут выступать только российские физические или юридические лица.

Иностранцам запретят владеть социально-значимыми для россиян сайтами

 В организациях, владеющих социально-значимыми ресурсами, совокупная доля иностранных граждан, иностранных организаций, иностранных государств, лиц без гражданства, их аффилированных лиц и российских организаций, находящихся под иностранным контролем, не должна превышать 20%.

В Госдуму внесен законопроект, вводящий понятие социально-значимых для россиян сайтов

 Иностранцам запретят владеть более чем 20% таких ресурсов

 Социально-значимые ресурсы должны использовать технические средства, расположенные в России. На выполнение данного требования у владельцев ресурсов будет три месяца со дня получения соответствующего уведомления от Роскомнадзора.

Запрет на передачу зарубеж данных о российских пользователях

 Передача собранных социально-значимых данных о российских пользователях иностранным организациям или российским структурам, контролируемым иностранцами, не допускается.

 Кроме того, в Закон «О персональных данных» отдельно вносятся поправки, запрещающие владельцам социально-значимых ресурсов обрабатывать персональные данные с использованием размещенных зарубежом баз данных.

 В то же время правительственная комиссия может разрешить иностранцам владеть более чем 20% в социально-значимых ресурсах. Также норма о владении иностранцами не более чем 20% в таких организациях может не соблюдаться, если это обговорено международным соглашением, заключенным с участием России.  Кроме того, правительственная комиссия может разрешить социально-значимым ресурсам передавать данные о российских пользователях зарубеж.

 Когда правительственная комиссия признает какой-либо ресурс социально-значимым, Роскомнадзор направит его владельцам соответствующее уведомление. В течение двух месяцев владелец ресурса должен будет ответить Роскомнадзору о приведении своих уставных документов в соответствие с законом.

 В случае невыполнения требований закона правительственная комиссия признает социально-значимый ресурс нарушителем. Это может случиться не ранее чем через шесть месяцев после направлению владельцам данного ресурса уведомления от Роскомнадзора.

Запрет размещения рекламы на принадлежащих иностранцам социально-значимых ресурсах

 Размещение рекламы на социально-значимых ресурсах, признанных нарушителями, будет запрещено. Сами ресурсы также не смогут распространять рода рекламу, направленную на привлечение внимания лиц, находящихся на территории России. Кроме того, на собраниях акционеров или участников такого рода организаций иностранцы смогут голосовать не более чем 20% голосов.

Как иностранцев ограничивают от владения крупными российскими интернет-сайтами

 Предлагаемый законопроектом механизм контроля иностранного участия в социально-значимых интернет-ресурсах схож с механизм контроля над иностранными инвестициями в стратегически важные хозяйствующие субъекты. Соответствующие законопроект был принят в 2008 г. Впоследствии предлагалосьдобавить в перечень стратегически важных предприятий интернет-сервисы, оказывающие социально-значимые услуги и имеющие посещаемость в России более 20 млн в месяц. Но данное предложение не прошло.

 Если законопроект будет принят в предложенном виде, то под ограничения могут попасть как крупные зарубежные площадки – Facebook, Google, Twitter и т.д. – так и крупные российские сервисы. «Яндекс» и холдинг Mail.ru Group (включая портал Mail.ru, социальные сети «Одноклассники» и «Вконтакте» и другие проекты) сейчас принадлежат иностранным юридическим лицам.

 Отметим, что хотя российское законодательство пока не ограничивало владение иностранцами интернет-компаниями, «Яндекс» и Mail.ru Group сделали это самостоятельно. Устав Mail.ru Group запрещает одному нерезиденту России владеть более чем 35% от общего числа голосов, а всем нерезидентам вместе – более чем 45%. Из-за этого южно-африканская Naspers, некогда владевшая крупнейшим пакетом акций Mail.ru Group, не смогла установить контроль над холдингом.

 В «Яндексе» с 2009 г. «золотой акцией» владеет Сбербанк. Данная ценная бумага позволяет, в числе прочего, блокировать банку приход новых акционеров с долями более 25%. Интересно, что в случае введения в России ограничений на владение иностранцами интернет-компаниями, данная акция прекратит свое действие.

Mail.ru Group и «Яндекс» против законопроекта

 Пресс-служба Mail.ru Group полагает, что в случае принятия законопроекта компания сможет избежать необходимости изменения своей структуры акционеров, так как контрольный пакет акций интернет-холдинга сейчас и так находится у российских лиц («Мегафон», холдинг USM Алишера Усманова, Газпромбанк). В то же время в компании надеются, что законопроект в текущем виде не будет принят Государственной Думой и государство в ходе дискуссии с участниками рынка, найдет приемлемый для всех сторон сценарий.

 В «Яндексе» законодательную инициативу комментируют более радикально. «В случае принятия законопроект может быть разрушена уникальная экосистема интернет-бизнеса в России, где локальные игроки успешно конкурируют с глобальными компаниями, в результате пострадают конечные пользователи. Мы считаем, что законопроект в текущем виде не должен быть принят и готовы участвовать в его обсуждении».

 Гендиректор хостингового провайдера «Дремучий Лес» Филипп Кулин сомневается в реалистичности исполнения требования законопроекта в случае его принятия. «Получается, что крупные иностранные игроки должны будут поделиться 80% долями в своем российском бизнесе, оставив себе только 20% - но они на это вряд ли согласятся, - говорит Кулин. – Более реалистично требование о переносе технических средств в Россию – в Китае Amazon отдал технические средства локальному игроку. Однако Россия – не Китай – и наш рынок не столь значим для иностранцев».

Источник:https://forum.antichat.ru/threads/472018/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.50 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

duma61200_2a74f.jpg

 

 

 Депутаты предлагают обязать операторов электронной почты проводить обязательную идентификацию пользователей через сотовые сети. Такая мера должна помочь бороться с ложными сообщениями о готовящихся террористических актах, однако эксперты сомневаются в эффективности предложенной инициативы.


Законопроект об электронной почте

 В Государственную Думу внесен законопроект об идентификации пользователей электронной почты. Документ с поправками в закон «Об информации, информационных технологиях и защите информации» был разработан сенаторами Андреем Клишасом, Людмилой Боковой, Александром Башкиным и Александром Карлиным. Клишас и Бокова была соавторами ранее принятого закона «О суверенном интернете».

 Новый законопроект вводит понятие организатора сервиса электронной почты. Это организатор распространения информации в сети интернет, «осуществляющий деятельность по обеспечению функционирования информационных систем или программ для ЭВМ, которые предназначены для организации сервисов электронной почты и обмена электронными почтовыми сообщениями между пользователями сети интернет, при котором отправитель сообщения определят получателя, не предусматриваются размещение пользователями сети интернет общедоступной информации и передача электронных почтовых сообщений неопределенному кругу лиц».

 Организатор сервиса электронной почты обязан идентифицировать своих пользователей посредством номеров сотовых телефонов. Порядок идентификации будет отдельно прописан Правительством. Для идентификации сервисы электронной почты должны будут заключать договоры с сотовыми операторами.

Запрет на передачу идентификационной информации третьим лицам

 Если владельцем сервиса электронной почты или сервиса обмена мгновенными сообщениями является российское физическое или юридическое лицо, то оно сможет проводить идентификации путем самостоятельного определения сотовых номеров своих пользователей. Правительство опционально также может установить отдельные требования для такой процедуры. Возможно, речь идет о том, что Mail.ru, «Яндекс» и другие уже имеют базы данных сотовых номеров своих пользователей и им не придется повторно их запрашивать.

 Кроме того, российские владельцы сервисов электронной почты и обмена мгновенными сообщениями должны будут хранить данные об идентификации своих пользователей только на территории России, не передавать идентификационные данные своих пользователей другим лицам. Обязанность предоставления доказательств получения согласия пользователя на передачу подобного рода сведений лежит на владельцах соответствующих сервисов.

Ограничения на работу с электронной почты

 Владельцы сервисов электронной почты в течение суток с момента получения уведомления от уполномоченного органов исполнительного власти должны будут ограничивать возможность передачи указанным пользователей электронной почты запрещенной в России информации. Также владелец сервис электронной почты должен будет обеспечить техническую возможность отказа своих пользователей от получения электронных почтовых сообщений от других пользователей, обеспечить конфиденциальность передаваемых сообщений и не допускать передачу сообщений в случаях ,которые отдельно укажет Правительство.

Борьба с ложными угрозами террористических актов

 

12117_68c5d.jpg

 

 Авторы законопроекта указывают, что он направлен на борьбу с новыми угрозами, связанными с распространением заведомо ложных угроз совершения террористических актов, поступающих на электронные адреса органов государственной власти и объектов социальной и транспортной инфраструктуры, «которые в 2019 г. приобрели массовый характер».

«Проведение необходимых мероприятий по эвакуации граждан из мест массового пребывания, нарушение деятельности организаций и объектов социальной или транспортной инфраструктуры наносит значительный экономический ущерб, - говорится в пояснительной записке к законопроекту. - При этом максимальное число таких сообщений поступают в период проведения значимых общественно-политических и спортивных мероприятий, что затрудняет обеспечение их безопасности. Компетентными органами проводятся необходимые мероприятия по поиску злоумышленников, однако использование распространителями анонимных угроз почтовых сервисов позволяет им скрывать свои персональные данные».

 Принятие законопроекта, по мнению его авторов, позволит существенно снизить число ложных террористических сообщений, распространяемых посредством сервисов электронной почты, создаст правовые условия для привлечения злоумышленников к ответственности, сократит экономический ущерб от таких сообщений.

Эксперты раскритиковали предложенный законопроект

 Автор Telegram-канала «За Телеком» Михаил Климарев считает, что предлагаемый сейчас законопроект, в первую очередь, ударит по российским сервисам электронной почты наподобие Mail.ru и «Яндекс». «Крупных иностранных сервисов в реестре ОРИ нет, - отмечает Климарев . – Пользователям же не нужна их идентификация, поэтому они легко уйдут на зарубежные площадки».

 Гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин не понимает смысла предлагаемого законопроекта. «Законодатели хотят деанонимизировать сообщения электронной почты, чтобы предотвратить распространение анонимных сообщений о готовящихся террористических актах, - говорит Кулин. - Но для этого достаточно обязать правоохранительные органы не рассматривать анонимные сообщения о готовящихся терактах.

 Кроме того, в случае принятия законопроекта не понятно, каким образом нужно будет проводить идентификацию владельцев корпоративных почтовых ящиков».

 Раскритиковали законопроект и в Mail.ru Group. «Законопроект неуместен и избыточен: он предполагает существенные неудобства для пользователей и дискриминирует российских игроков рынка, - говорит вице-президент холдинга Владимир Габриелян. - Отечественные компании понесут дополнительные издержки, в то время как зарубежные игроки неоднократно игнорировали требования российского законодательства. Мы не видим предпосылок к тому, чтобы предложенные нововведения как-то изменили данную практику».

Как в России регулировали работу сервисов обмена информацией

 Напомним, в 2014 г. в России был принят антитеррористический пакет законопроектов за авторством депутата Ирины Яровой. Он ввел понятие организатора распространения информации в сети интернет (ОРИ) – сайта или сервиса в сети интернет, позволяющему пользователям обмениваться сообщениями. ОРИ обязали хранить на территории России все данные о действиях российских пользователей в течении полугода. Роскомнадзор стал вести реестр ОРИ.

 В 2016 г. был принят второй пакет антитеррористических законопроектов, соавтором которого также была Ирина Яровая – так называемый «пакет Яровой». Он обязал ОРИ в течении года хранить на территории данные о действиях российских пользователей и в течении полугода – содержимое самих сообщений. Кроме того, в случае использования пользователями шифрования сообщений ОРИ должен предоставить правоохранительным органам ключи для их дешифрования.

 В 2017 г. был принят закон о мессенджерах. Согласно нему, организаторы сервиса обмена мгновенными сообщениями должны идентифицировать своих пользователей через номера сотовых телефонов. Закон вступил в силу с 1 января 2018 г., но Правительство приняло необходимый для его работы подзаконный акт только осенью 2018 г.

Источник:http://www.cnews.ru/news/top/2019-07-23_vlasti_sobralis_zapretit_v_rossii_anonimnuyu

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.58 [6 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

88bb19ac04b5f17107a65fc7b11691370f_97ac1.jpg

 

 Минкомсвязь в рамках реализации закона о «суверенном Рунете» предложила меры защиты от фишинга или подмены сайтов, которые потребуют строительства множества виртуальных частных сетей — VPN. Об этом заявили эксперты Российского союза промышленников и предпринимателей в отзыве на проект приказа ведомства, назвав данную идею практически неисполнимой, пишет РБК.

 Так, ведомство хочет обязать участников интернет-рынка обеспечивать защиту от несанкционированного доступа к оборудованию и программному обеспечению для определения сетевого адреса сайта в случае введения названия домена в адресной строке браузера.

 По словам экспертов РСПП, данная информация «может быть просмотрена на транзитном уровне, скопирована, потом распространена и пр., поскольку это позволяют существующие интернет-протоколы (DNS, DNSSEC)».

 Чтобы обеспечить нужную защиту, необходимо, чтобы все операторы создавали VPN-соединения от национальной системы доменных имен к каждому ресурсу в Рунете, а это налагает «существенные необоснованные обременения на всех участников рынка, не предусмотренные федеральным законом».

 Пока в Минкомсвязи не ответили на запрос журналистов по поводу данного требования.

Источник:https://forum.antichat.ru/threads/471949/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ef45d8360cd62_3781a.jpg

 

 Хакеры взломали сервер московской компании «Сайтэк», которая считается крупным подрядчиком российских спецслужб и ведомств, и передали журналистам украденные сведения о ее проектах. Как предполагает «Русская служба Би-би-си», возможно, это крупнейшая утечка данных о работе российских спецслужб в интернете.

 Сервер компании 13 июля взломали хакеры, опубликовавшие в тот же день в твиттере 0v1ru$ скриншоты папки «Компьютер», предположительно принадлежавшей компании «Сайтэк». На одном снимке видно, что общий объем данных составляет 7,5 терабайта. На другом показано, что большая часть информации удалена. В тот же день на главной странице сайта компании появился улыбающийся ПеКа-фейс — скриншот опубликовали в твиттере 0v1ru$. Затем хакеры передали украденные данные проекту Digital Revolution, представители которого в декабре 2018 года заявили о взломе серверов московского НИИ «Квант», подконтрольного ФСБ России.


 Согласно данным хакеров, компания «Сайтэк» работала как минимум над двадцатью непубличными IT-проектами по заказу российских спецслужб и ведомств. Многие заказы выполняли для войсковой части № 71330, которую связывают с ФСБ.

 Один из проектов компании — «Наутилус-С» — предназначен для деанонимизации пользователей сети Tor. «Сайтэк» разработала его в 2012 году по заказу НИИ «Квант». В проекте использовали выходной узел Tor, через который отправляются запросы на сайты. Созданная программа, пишет «Би-би-си», «при определенном везении» позволяла сопоставить запросы через Tor, которые отправлял конкретный пользователь, со временем заходов на сайты через подконтрольный узел. Также «Сайтэк» собиралась подменять трафик пользователей, попавшим в этот узел. Хакеры Digital Revolution сказали «Би-би-си», что «Кремль пытается деанонимизировать Tor чисто в своих, корыстных целях».

 Более ранняя версия проекта «Наутилус», разработанная в 2009-2010 годах, позволяет собирать персональные данные пользователей фейсбука, MySpace и LinkedIn. Программу оценили в 18,5 миллиона рублей, нашелся ли на нее заказчик, неизвестно.

 В рамках проекта «Награда» в 2013-2014 годах компания искала уязвимость в сетевом протоколе BitTorrent, который используют, чтобы скачивать файлы через торренты. «Би-би-си» отмечает, что заказчик исследований не указан, но обычно непубличные тендеры проводят армия и спецслужбы. Также сотрудники «Сайтэк» изучали различные сетевые протоколы, например, Jabber, который популярен у хакеров и торговцев в даркнете.

 Для войсковой части № 71330, предположительно связанной с ФСБ, в 2013-2014 годах компания создала программу «Наставник». В материалах хакеров сказано, что она позволяет проверять электронную почту нужных респондентов в определенное время или собирать «интеллектуальную группу добычи» по заданным словам.

 В те же годы в рамках проекта «Надежда» для войсковой части создали программу, которая накапливает и визуализирует сведения о том, как рунет связан с мировым интернетом. В 2015 году «Сайтэк» работал над созданием для войсковой части «программно-аппаратного комплекса», способного анонимно искать и собирать материалы в интернете, скрывая «информационный интерес». Этот проект назвали «Москитом».

 Один из последних проектов компании датирован 2018 годом. Это программа «Налог-3», с помощью которой можно убрать из информационной системы налоговой службы сведения о людях, находящихся под государственной охраной или защитой. Проект разработан для структуры Федеральной налоговой службы.

 «Би-би-си» добавляет, что «Сайтэк» руководит Денис Вячеславович Краюшкин. Человек с такой же фамилией — Вячеслав Владиленович Краюшкин — работает в НИИ «Квант», подконтрольном ФСБ. В НИИ отказались говорить, какое отношение Краюшкины имеют к институту. В «Сайтэке» данные хакеров не комментировали. Сайт компании недоступен. Журналистам не удалось поговорить с участниками проекта 0v1ru$.

Источник:https://meduza.io/feature/2019/07/20/hakery-rasskazali-o-proektah-krupnogo-podryadchika-fsb-sredi-nih-deanonimizatsiya-polzovateley-tor-i-monitoring-chuzhoy-pochty

Последняя активность