Роскомнадзор амнистировал Tor, но заблокировал такси Wheely

Олеся Афанасьева 22 Июля 2022 - 20:07

Домашние пользователи

Государство

Персональный VPN

Анонимайзеры

Системы контентной веб-фильтрации

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Роскомнадзор

...

На Tor Project теперь можно зайти без VPN — Роскомнадзор исключил сайт из “черного списка”. Освободившееся место в реестре занял сервис премиальных такси Wheely.

Сайт анонимного веб-обозревателя Tor Project снова заработал в России. По решению суда его заблокировали еще в декабре прошлого года. Роскомнадзор исключил ресурс из реестра запрещенных сайтов, так как дело было рассмотрено с нарушениями.

Хотя суд апелляционной инстанции отменил решение об ограничении доступа ещё в мае, юристам “Роскомсвободы” пришлось приложить усилия для вынесения данного ресурса из реестра запрещённых, — сообщает сайт организации.

По словам адвоката Екатерины Абашиной, представляющей интересы The Tor Project в суде, Роскомнадзор “неприлично сильно затянул с разблокировкой сайта”.

“Мы даже специально отправляли отдельное уведомление об этом, хотя РКН участвовал в процессе. Только через месяц мы получили ответ, что “в скором времени мы разблокируем этот сайт”, и вот наконец-то это произошло!” — говорит юрист.

Правда, основные “потребители” Tor “манипуляций” РКН даже не заметят, считают эксперты.

“Tor изначально не использовался большинством рядовых пользователей”, — комментирует новость для Anti-Maiware.ru независимый эксперт по информационной безопасности Константин Родин. — Чаще это всё же люди, которые обеспокоены своей анонимностью в сети”.

У аудитории Tor Project для обхода блокировок есть VPN, причем не простой бесплатный, а надежный или собственный.

“Блокировка Роскомнадзора, по сути, отсекала от Tor тех, кто им не пользовался и до этого, — говорит Родин. — Хотя сам факт тоже, что решение суда снять все запреты для сайта анонимного браузера исполнено, можно назвать приятной новостью”.

Добавим, на этой неделе разработчики Tor Project представили новую версию знаменитого браузера — Tor Browser 11.5. В релизе добавлены новые функциональные возможности, они помогут пользователям обойти блокировку сайтов и веб-фильтрацию.

Сегодня же стало известно, что под нож Роскомнадзора попал сервис премиальных такси Wheely. От компании требовали удалить с сайта запрещенную информацию, сообщили РБК в пресс-службе РКН. Суд признал таковой слова о работе сервиса “без аккредитованных филиалов либо представительств в России, а также без предоставления сведений в ЕРНИС”.

Сервис премиального такси Wheely появился в 2010 году, его основал Антон Чиркунов. Сначала служба заработала в Лондоне, а затем компания открыла филиал в Москве. От агрегаторов Wheely отличается тем, что не сотрудничает со службами такси, а предоставляет свои машины премиум-класса.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 23:16

Android Ботнет Атаки на сайты DDoS-атаки Домашние пользователи

1,8 млн Android-телевизоров стали частью ботнета Kimwolf

Исследователи из QiAnXin XLab рассказали о новом гигантском DDoS-ботнете под названием Kimwolf. По их оценкам, он объединил около 1,8 млн заражённых устройств — в основном Android-телевизоры, ТВ-приставки и планшеты, которые стоят в домашних сетях по всему миру.

В отчёте XLab отмечается, что вредонос написан с использованием Android NDK и, помимо DDoS-функций, умеет работать как прокси, открывать обратный шелл и управлять файлами на устройстве.

Проще говоря, заражённый телевизор или приставка превращаются в универсальный инструмент для удалённого заработка злоумышленников.

Масштаб активности впечатляет. Всего за три дня — с 19 по 22 ноября 2025 года — ботнет разослал около 1,7 млрд команд для DDoS-атак. В этот же период один из управляющих доменов Kimwolf неожиданно взлетел в рейтинге топ-100 Cloudflare и на короткое время даже обогнал Google по количеству запросов.

Основные цели заражения — ТВ-боксы и смарт-ТВ популярных моделей, включая TV BOX, SuperBOX, X96Q, MX10, SmartTV и другие. Наибольшее число заражённых устройств зафиксировано в Бразилии, Индии, США, Аргентине, ЮАР и на Филиппинах. Каким именно способом вредонос попадает на устройства, пока до конца не ясно.

Интересно, что Kimwolf оказался тесно связан с другим известным ботнетом — AISURU, который в последние годы фигурировал в отчётах о рекордных DDoS-атаках. По данным XLab, оба ботнета распространялись одними и теми же скриптами и одновременно существовали на одних и тех же устройствах. Исследователи считают, что за ними стоит одна и та же группировка, а Kimwolf мог быть создан как «эволюция» AISURU — для обхода детектирования и блокировок.

Инфраструктуру Kimwolf уже несколько раз пытались гасить: его управляющие домены как минимум трижды отключали в декабре. В ответ операторы ботнета перешли к более стойким схемам — например, начали использовать Ethereum Name Service (ENS). В новых версиях вредонос получает IP-адрес управляющего сервера прямо из данных смарт-контракта в блокчейне, что сильно усложняет блокировку.

Любопытно и то, как ботнет используется на практике. Более 96% команд связаны не с атаками, а с прокси-сервисами. Злоумышленники фактически перепродают трафик заражённых устройств, выжимая максимум из их пропускной способности. Для этого применяется отдельный клиент на Rust и SDK для монетизации трафика.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »