ФСБ готовит закон против анонимности в интернете

ФСБ готовит закон против анонимности в интернете

В России на законодательном уровне рассматривается вопрос о блокировке доступа Рунета к Tor и другим анонимным серверам. Такой ответ дали в ФСБ на письмо лидера движения «Охотники за головами» Сергея Жука, в котором он просил блокировать сеть Tor (один из способов установить анонимное соединение в интернете, защищенное от «прослушивания». — «Известия») из-за большого количества детской порнографии.

В Федеральной службе безопасности Жуку сообщили, что преступления против здоровья населения и общественной нравственности относятся к компетенции МВД, и порекомендовали наладить взаимодействие с «Лигой безопасного интернета», чтобы блокировать сайты с детской порнографией. Однако, отметил подписавший письмо замначальника подразделения ФСБ А. Лютиков, Tor также используется злоумышленниками для продажи оружия, наркотических средств, поддельных кредитных карт и т.д.

«В настоящее время на законодательном уровне рассматривается вопрос о необходимости блокировки доступа из российского сегмента сети интернет к серверам Tor и другим анонимным (proxy) серверам», — пишет Лютиков.

По словам источника «Известий», знакомого с ситуацией, такие законодательные инициативы готовятся по поручению лично директора ФСБ Александра Бортникова. Он объявил о них на заседании Национального антитеррористического комитета (НАК). Эти вопросы должны быть проработаны совместно с заинтересованными ведомствами в рамках мер по противодействию терроризму, сообщает izvestia.ru.

— Почему-то принято считать, что Undernet (анонимная часть мировой Сети. — «Известия») безопасна, и благодаря такой иллюзии удается ловить и сажать преступников, — говорит источник. — Опасность в том, что если ее закроют, то придется разрабатывать новые методы контроля и поиска преступников в новой сети, которая, несомненно, появится вскоре после закрытия нынешней.

По мнению Сергея Жука, закрывать Tor не нужно, надо принудить администрацию этого проекта к сотрудничеству.

— Я сам использую их браузер и очень его люблю, но когда речь заходит о детской порнухе, а в Tor сосредоточены крупнейшие планетарные ее архивы, то я не то что любимым браузером готов пожертвовать, а даже любимым пальцем на левой руке, — поясняет Жук. — Если Undernet закроют, то не я буду виноват, не ФСБ и не Госдума, а только упертые владельцы Tor. Я миротворец, а не захватчик. 

Директор «Лиги безопасного интернета» Денис Давыдов сказал «Известиям», что эта организация поддерживают идею блокировки анонимного интернета для России. Но, судя по его словам, не в ближайшее время.

— Undernet — это место для общения педофилов, извращенцев, наркоторговцев и других уродов. Вначале надо их всех найти, поймать и посадить, а потом уже можно закрывать сеть, — считает Давыдов.

По мнению депутата Госдумы Ильи Костунова, проблема затронута крайне важная, но перед подготовкой законодательного запрета таких сервисов необходимо проверить техническую возможность и целесообразность этого.

— Необходимо понять, к каким последствиям может привести блокировка Tor или анонимайзеров, — говорит депутат. — Например, не отключит ли это важные для людей сервисы в известных соцсетях или сетевых играх. Не будет ли механизмов обхода блокировки.

По его словам, проблема в том, что Tor «базируется на корневой инфраструктуре интернета». 

— Насколько мне известно, Tor блокировать нельзя, — добавляет Костунов. — Он быстро перенастраивается на другие узлы и вновь начинает работать. 

— Прокси очень важны для функционирования интернета. Они помогают балансировать нагрузку на ресурсы, обходить «проблемные» места Сети и быстро восстанавливать связь в случае нестабильной работы. Огромное количество компаний, Apple, Opera и многие другие, используют их для ускорения работы своих сервисов, — предупреждает Матвей Алексеев, исполнительный директор Фонда содействия развитию технологий и инфраструктуры интернета. 

По мнению Алексеева, в этом вопросе необходимо быть аккуратным в формулировках, критериях оценки, методах экспертизы. К работе над инициативой нужно привлечь отраслевых экспертов, которые смогут оценить реальные угрозы и предложить адекватные методы решения проблемы. Иначе инициатива может иметь непредсказуемые последствия.

— Как и в реальной жизни, в Сети есть теневая часть, — говорит депутат Госдумы Роберт Шлегель. — Если на теневой стороне совершаются преступления, надо с ней бороться как с организованной преступностью. Если это необходимо для пресечения преступлений, то изменения должны быть внесены. Главное, чтобы это не мешало функционированию обычного интернета.

Комментариев от МВД, ФСБ и НАК на момент публикации этого текста не поступило. 

Технологию Tor, созданную исследовательской лабораторией военно-морских сил США для собственных нужд, в 2002 году рассекретили и передали программистам-энтузиастам для развития. Эту систему можно использовать как в благих целях, так и для совершения противоправных действий. К примеру, американская правозащитная организация Electronic Frontier Foundation (Фонд электронных рубежей) поддерживает Tor, так как видит в нем механизм защиты гражданских прав и свобод в интернете.

Администрация Tor Project сообщила «Известиям», что не может контролировать информацию на серверах этой Сети и не может идентифицировать их владельцев. И во многих странах уже поняли, что блокировать Tor сложно — хотя бы потому, что их собственные спецслужбы ежедневно используют его в своей работе для борьбы с преступниками.

Однако это не означает, что пользователи анонимного интернета неуязвимы, отмечают в Tor Project. Традиционные полицейские техники (допрос подозреваемых, анализ текста и т.д.), а также более современные (программы — клавиатурные «шпионы» и проч.) бывают весьма действенны.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru