В рунете обнаружена сеть из 570 сайтов по продаже поддельных документов

В рунете обнаружена сеть из 570 сайтов по продаже поддельных документов

В рунете обнаружена сеть из 570 сайтов по продаже поддельных документов

Специалисты F.A.C.C.T. нашли в интернете 570 взаимосвязанных сайтов, торгующих поддельными документами: дипломами вузов, справками для военкоматов, свидетельствами о рождении, браке, разводе, смерти. Для их продвижения создан ряд страниц со ссылками.

Как оказалось, 479 доменов в рамках данной сети были зарегистрированы в период с января по июнь 2024 года. По словам экспертов, большинство ресурсов по продаже фейков уже неактивны, а 141 еще работает.

Чтобы продлить жизнь таких площадок, редиректы на них встраиваются в веб-контент безобидной тематики — например, в информационные статьи о религии.

Продажа поддельных документов онлайн — незаконный бизнес, и его обычно прячут в даркнете. Со временем проблема не утратила актуальности — напротив, обостряется по мере расширения цифровизации, которая создает дополнительные возможности для мошенников.

Поддельный документ в электронном виде сложнее распознать, а с ростом доступности ИИ-технологий такие фальшивки станут выглядеть еще более убедительно. В даркнете сейчас, по данным Kaspersky (в передаче «Известий»), преобладают предложения услуг редактирования и отрисовки документов, иногда с занесением их в реестр, но такая возможность — скорее всего, миф.

Явного запрета торговли документами в российском законодательстве нет. Статья 324 УК РФ криминализирует лишь «незаконные приобретение или сбыт официальных документов», и на Авито, к примеру, нередко предлагают оформление медсправок на разные нужды «под ключ» — даже с указанием адреса офиса.

Update: Представители Авито поделились комментарием и рассказали подробности работы системы фильтрации объявлений:

«На Авито запрещена продажа документов, такие объявления система отсеивает уже до публикации. Все предложения на платформе — это юридическая помощь в оформлении. Если мы отмечаем нарушение правил, объявление сразу блокируется».

За фальшивку и продавец, и покупатель могут подвергнуться уголовному преследованию по ст. 327 УК (подделка, изготовление или оборот поддельных документов, до четырех лет лишения свободы). Покупатель при этом рискует больше: он отдает персональные данные в ненадежные руки, к тому же может быть обманут, и тогда потеряет еще и деньги.

Роскомнадзор, прокуратура, Минцифры и МВД России ведут борьбу с нелегальным бизнесом в Сети. Веб-ресурсы, нарушающие закон, вносятся в реестр запрещенных сайтов, который ведет РКН, и подвергаются блокировке; в перспективе для их поиска будет применяться ИИ.

Для ускорения процесса блокировка запрещенных сайтов может осуществляться во внесудебном порядке. Недавно Роскомнадзору также разрешили единовластно прибивать их зеркала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru