ФСБ хочет ужесточить наказание для хакеров

ФСБ хочет ужесточить наказание для хакеров

Федеральная служба безопасности разработала законопроект «О безопасности критической информационной инфраструктуры РФ», согласно которому максимальное наказание для хакеров увеличится с семи до десяти лет лишения свободы. Текст законопроекта был загружен на единый портал раскрытия информации о законопроектах.

Законопроект устанавливает уголовную ответственность за «неправомерный доступ к охраняемой законом компьютерной информации, повлекший ущерб безопасности критической информационной инфраструктуры Российской Федерации или создавший угрозу его наступления». Тюремный срок за эти преступления увеличится до десяти лет. Кроме того, он предлагает ввести уголовную ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации и информационно-телекоммуникационных сетей, причинившее ущерб безопасности. Максимальное наказание по этой статье предлагается увеличить с пяти до семи лет, пишет Lenta.ru.

Кроме того, в рамках борьбы с компьютерными атаками, их источниками и последствиями, ФСБ создаст Национальный координационный центр по компьютерным инцидентам. Этот центр будет бороться с хакерами с помощью специальных технических устройств, установленных в сетях электросвязи и на «субъектах критической информационной инфраструктуры Российской Федерации». Под критической информационной структурой подразумеваются автоматизированные системы управления критически важными объектами и информационно-телекоммуникационные сети, обеспечивающие связь между ними. Эти системы управления и сети предназначены для решения задач государственного управления, обеспечения обороноспособности, безопасности и правопорядка.

Все организации, обеспечением кибербезопасности которых займется Национальный координационный центр, будут разделены на три категории по высокому, среднему и низкому уровню опасности. Распределять по категориям их будут федеральные органы власти, исходя из значимости организаций для экономики, управления и национальной безопасности страны. Владельцы организаций должны будут предоставить центру беспрепятственный доступ к инфраструктуре, а также должны будут сообщать обо всех компьютерных инцидентах.

В случае принятия закон должен вступить в силу в январе 2015 года.

Разработать систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на критически важные объекты и информационные структуры ФСБ поручил президент Владимир Путин в январе 2013 года. В 2012 году хакеры несколько раз атаковали сайты органов власти.

Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

Специалисты «Доктор Веб» исследовали новый троян, который работает не как один вредонос, а как целый набор инструментов. Он нацелен на supply chain attack — атаки на цепочки поставок — и особенно интересуется проектами на C++ и C#. Главная озабоченность в том, что троян не ограничивается одной функцией.

Он одновременно ведёт себя как стилер, клиппер, бэкдор, майнер и источник заражения файлов.

Зловред может красть данные, подменять информацию, давать злоумышленникам удалённый доступ, майнить криптовалюту и распространяться дальше через заражённые файлы.

Первые случаи распространения вредоноса зафиксировали в последнем квартале 2025 года. С тех пор его постоянно дорабатывают. В основном троян расползается по интернету через заражённые .exe- и Python-файлы, а сам процесс заражения устроен в несколько этапов.

В зоне риска токены Discord, которые позволяют заходить в аккаунты без логина и пароля, пароли и cookie из популярных браузеров, включая Chrome, Edge, Opera, Brave и «Яндекс Браузер», папки Telegram Desktop и данные криптокошелька Exodus.

С браузерами троян работает не только стандартными методами. Он может использовать файл CCCWF.tmp, который встраивается в браузер, считывает пароли и сохраняет их в текстовые файлы. То есть пароль даже не нужно взламывать, его просто аккуратно достают изнутри.

С Exodus история ещё опаснее. Вредонос не просто крадёт папки кошелька, а модифицирует само приложение: находит файл app.asar и заменяет его на поддельную версию, скачанную с сервера злоумышленников. В ней спрятана функция, которая при запуске отправляет мнемонические фразы кошелька атакующим.

RSS: Новости на портале Anti-Malware.ru