Япония объявила вирусописательство преступлением

Александр Панасенко 20 Июня 2011 - 17:44

...

Японский парламент принял ряд поправок к существующим законам, назначив тюремные сроки за создание и распространение вредоносных программ. Отныне тех, кто занимается подобной деятельностью без законных оснований, могут лишить свободы на срок до 3-х лет или оштрафовать на сумму до 500 тыс. иен (около 6,23 тыс. долларов). Приобретение и хранение зловредов грозит 2-мя годами под стражей и штрафами до 300 тыс. иен (свыше 3,7 тыс. долл.).

Криминализировано также распространение порно по каналам электронной почты: это правонарушение будет караться тюремными сроками до 2-х лет и штрафами до 2,5 млн. иен (свыше 30 тыс. долл.), передает securelist.

В целях проведения официального расследования разрешено производить изъятие или копирование данных с серверов соответствующих интернет-провайдеров. Последние обязаны хранить логи (даты сеансов связи, имена отправителей и адресатов электронных сообщений) до 2-х месяцев.

До сей поры вирусописателей в Японии наказывали по статье о причинении ущерба чужому имуществу или за нарушение копирайта. Попытки ввести более уместное законодательство неизменно завершались крахом ― из-за пункта о преступном сговоре (организованная преступность), который присутствовал во всех этих законопроектах и изъят из новой редакции. Узаконить сбор информации интернет-провайдерами и передачу ее третьей стороне, пусть даже в интересах следствия, тоже не удавалось из-за обструкции, которую каждый раз устраивали поборники свободы слова и прайвеси.

Многих также смущало размытое определение компьютерного вируса в предлагаемых вариантах законопроектов. В последней версии его формулировка звучит как «электромагнитная запись, которая заставляет компьютер функционировать против воли оператора». При такой трактовке любой баг в легальной программе или функционал, допускающий злонамеренной использование, можно классифицировать как правонарушение, равно как и некоторые исследования в области компьютерной безопасности. Во избежание возможных недоразумений в новый законопроект были введены такие формулировки, как «факт создания вируса со злым умыслом» и «применять закон сообразно обстоятельствам».

Новые поправки войдут в силу со следующего месяца. Модернизация законодательной базы страны в данной области является частью подготовительного этапа на пути к ратификации европейской Конвенции о киберпреступности, которую Япония подписала в 2001 году.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 12:21

Android Трояны Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Поддельные ChatGPT крадут аккаунты пользователей Android

Киберпреступники нашли ещё один способ выглядеть максимально убедительно: теперь они распространяют поддельные Android-приложения, замаскированные под ChatGPT и инструменты Meta Ads (корпорация Meta признана экстремистской и запрещена в России), через Firebase App Distribution — вполне легитимный сервис Google для раздачи тестовых сборок приложений.

Именно поэтому письма с приманкой выглядят особенно правдоподобно: они приходят с настоящего адреса firebase-noreply@google.com и внешне напоминают обычное приглашение в бета-тест.

Как пишут исследователи из SpiderLabs, потенциальная жертва получает письмо с предложением попробовать «ранний доступ» к ИИ-инструменту для рекламы или Android-версии ChatGPT.

Внутри кнопка вроде «Get started» или «Install», которая ведёт на страницу Firebase App Distribution с якобы тестовой сборкой. Там всё выглядит солидно: версия приложения, краткие заметки о релизее и даже заманчивые обещания вроде бонусов на рекламу или автоматизации маркетинга.

Но после установки начинается совсем другая история. Вместо обещанного ИИ-сервиса приложение открывает встроенное окно с фальшивой страницей входа в Facebook (принадлежит Meta, признанной экстремистской и запрещённой в России). Визуально она почти не отличается от настоящей, поэтому пользователь легко может не заметить подвоха.

Введённые логин и пароль уходят не в Meta (корпорация Meta признана экстремистской и запрещена в России), а на серверы злоумышленников. В некоторых случаях приложение также запрашивает коды двухфакторной аутентификации и дополнительные данные для доступа к Business Manager.

Получив учётные данные, атакующие могут перехватить контроль над личными профилями, бизнес-страницами и рекламными кабинетами. Такие аккаунты потом используют для мошеннических рекламных кампаний, дальнейшего распространения вредоносных ссылок или других атак.

Интересно, что это уже не первая волна такой схемы. Ранее исследователи описывали похожую кампанию против пользователей iPhone: тогда мошенники продвигали фальшивые приложения ChatGPT и Gemini, тоже пытаясь выманить учётные данные, только через экосистему Apple.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!