Роскомнадзор амнистировал Tor, но заблокировал такси Wheely

Олеся Афанасьева 22 Июля 2022 - 20:07

Домашние пользователи

Государство

Персональный VPN

Анонимайзеры

Системы контентной веб-фильтрации

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Роскомнадзор

...

На Tor Project теперь можно зайти без VPN — Роскомнадзор исключил сайт из “черного списка”. Освободившееся место в реестре занял сервис премиальных такси Wheely.

Сайт анонимного веб-обозревателя Tor Project снова заработал в России. По решению суда его заблокировали еще в декабре прошлого года. Роскомнадзор исключил ресурс из реестра запрещенных сайтов, так как дело было рассмотрено с нарушениями.

Хотя суд апелляционной инстанции отменил решение об ограничении доступа ещё в мае, юристам “Роскомсвободы” пришлось приложить усилия для вынесения данного ресурса из реестра запрещённых, — сообщает сайт организации.

По словам адвоката Екатерины Абашиной, представляющей интересы The Tor Project в суде, Роскомнадзор “неприлично сильно затянул с разблокировкой сайта”.

“Мы даже специально отправляли отдельное уведомление об этом, хотя РКН участвовал в процессе. Только через месяц мы получили ответ, что “в скором времени мы разблокируем этот сайт”, и вот наконец-то это произошло!” — говорит юрист.

Правда, основные “потребители” Tor “манипуляций” РКН даже не заметят, считают эксперты.

“Tor изначально не использовался большинством рядовых пользователей”, — комментирует новость для Anti-Maiware.ru независимый эксперт по информационной безопасности Константин Родин. — Чаще это всё же люди, которые обеспокоены своей анонимностью в сети”.

У аудитории Tor Project для обхода блокировок есть VPN, причем не простой бесплатный, а надежный или собственный.

“Блокировка Роскомнадзора, по сути, отсекала от Tor тех, кто им не пользовался и до этого, — говорит Родин. — Хотя сам факт тоже, что решение суда снять все запреты для сайта анонимного браузера исполнено, можно назвать приятной новостью”.

Добавим, на этой неделе разработчики Tor Project представили новую версию знаменитого браузера — Tor Browser 11.5. В релизе добавлены новые функциональные возможности, они помогут пользователям обойти блокировку сайтов и веб-фильтрацию.

Сегодня же стало известно, что под нож Роскомнадзора попал сервис премиальных такси Wheely. От компании требовали удалить с сайта запрещенную информацию, сообщили РБК в пресс-службе РКН. Суд признал таковой слова о работе сервиса “без аккредитованных филиалов либо представительств в России, а также без предоставления сведений в ЕРНИС”.

Сервис премиального такси Wheely появился в 2010 году, его основал Антон Чиркунов. Сначала служба заработала в Лондоне, а затем компания открыла филиал в Москве. От агрегаторов Wheely отличается тем, что не сотрудничает со службами такси, а предоставляет свои машины премиум-класса.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Марта 2026 - 19:44

Трояны Домашние пользователи Персональный VPN Microsoft

Поддельные VPN в поисковой выдаче крадут учётные данные

Microsoft раскрыла детали новой кампании по краже учётных данных, в которой злоумышленники распространяют поддельные VPN-клиенты через SEO: продвигают вредоносные сайты в поисковой выдаче под видом легитимных страниц загрузки. Эту активность Microsoft отслеживает под кодовым именем Storm-2561.

Схема довольно неприятная и при этом очень житейская. Пользователь ищет в поисковике корпоративный VPN-клиент, видит сверху вроде бы знакомый результат, переходит на сайт-двойник и скачивает ZIP-архив с «установщиком».

На деле внутри оказывается троянизированный MSI-файл, который маскируется под легитимный VPN-клиент и во время установки подгружает вредоносные DLL-библиотеки.

Microsoft отдельно отмечает, что в этой кампании использовались домены вроде vpn-fortinet[.]com и ivanti-vpn[.]org, а вредоносные архивы размещались в GitHub-репозиториях, которые позже были удалены.

Дальше всё строится на доверии пользователя к знакомому интерфейсу. Фальшивый клиент показывает очень правдоподобное окно входа, похожее на настоящее приложение Pulse Secure, просит ввести логин и пароль, а затем отправляет эти данные на сервер злоумышленников. После этого жертве показывают сообщение об ошибке и предлагают скачать уже «настоящий» VPN-клиент. В некоторых случаях пользователя даже перенаправляют на легитимный сайт, так что заражение можно и не заметить.

Для кражи данных используется вариант инфостилера Hyrax. Он вытаскивает не только введённые учётные данные, но и сохранённую VPN-конфигурацию, включая сведения из файла connectionstore.dat. Закрепление в системе обеспечивается через ключ реестра RunOnce, чтобы вредоносный компонент запускался и после перезагрузки устройства.

По данным Microsoft, Storm-2561 активна как минимум с мая 2025 года и уже известна использованием SEO poisoning и подделкой популярных программных брендов. Компания также сообщила, что вредоносные компоненты были подписаны действительным цифровым сертификатом на имя Taiyuan Lihua Near Information Technology Co., Ltd., но этот сертификат уже отозван.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!