ФСБ готовит закон против анонимности в интернете

ФСБ готовит закон против анонимности в интернете

В России на законодательном уровне рассматривается вопрос о блокировке доступа Рунета к Tor и другим анонимным серверам. Такой ответ дали в ФСБ на письмо лидера движения «Охотники за головами» Сергея Жука, в котором он просил блокировать сеть Tor (один из способов установить анонимное соединение в интернете, защищенное от «прослушивания». — «Известия») из-за большого количества детской порнографии.

В Федеральной службе безопасности Жуку сообщили, что преступления против здоровья населения и общественной нравственности относятся к компетенции МВД, и порекомендовали наладить взаимодействие с «Лигой безопасного интернета», чтобы блокировать сайты с детской порнографией. Однако, отметил подписавший письмо замначальника подразделения ФСБ А. Лютиков, Tor также используется злоумышленниками для продажи оружия, наркотических средств, поддельных кредитных карт и т.д.

«В настоящее время на законодательном уровне рассматривается вопрос о необходимости блокировки доступа из российского сегмента сети интернет к серверам Tor и другим анонимным (proxy) серверам», — пишет Лютиков.

По словам источника «Известий», знакомого с ситуацией, такие законодательные инициативы готовятся по поручению лично директора ФСБ Александра Бортникова. Он объявил о них на заседании Национального антитеррористического комитета (НАК). Эти вопросы должны быть проработаны совместно с заинтересованными ведомствами в рамках мер по противодействию терроризму, сообщает izvestia.ru.

— Почему-то принято считать, что Undernet (анонимная часть мировой Сети. — «Известия») безопасна, и благодаря такой иллюзии удается ловить и сажать преступников, — говорит источник. — Опасность в том, что если ее закроют, то придется разрабатывать новые методы контроля и поиска преступников в новой сети, которая, несомненно, появится вскоре после закрытия нынешней.

По мнению Сергея Жука, закрывать Tor не нужно, надо принудить администрацию этого проекта к сотрудничеству.

— Я сам использую их браузер и очень его люблю, но когда речь заходит о детской порнухе, а в Tor сосредоточены крупнейшие планетарные ее архивы, то я не то что любимым браузером готов пожертвовать, а даже любимым пальцем на левой руке, — поясняет Жук. — Если Undernet закроют, то не я буду виноват, не ФСБ и не Госдума, а только упертые владельцы Tor. Я миротворец, а не захватчик. 

Директор «Лиги безопасного интернета» Денис Давыдов сказал «Известиям», что эта организация поддерживают идею блокировки анонимного интернета для России. Но, судя по его словам, не в ближайшее время.

— Undernet — это место для общения педофилов, извращенцев, наркоторговцев и других уродов. Вначале надо их всех найти, поймать и посадить, а потом уже можно закрывать сеть, — считает Давыдов.

По мнению депутата Госдумы Ильи Костунова, проблема затронута крайне важная, но перед подготовкой законодательного запрета таких сервисов необходимо проверить техническую возможность и целесообразность этого.

— Необходимо понять, к каким последствиям может привести блокировка Tor или анонимайзеров, — говорит депутат. — Например, не отключит ли это важные для людей сервисы в известных соцсетях или сетевых играх. Не будет ли механизмов обхода блокировки.

По его словам, проблема в том, что Tor «базируется на корневой инфраструктуре интернета». 

— Насколько мне известно, Tor блокировать нельзя, — добавляет Костунов. — Он быстро перенастраивается на другие узлы и вновь начинает работать. 

— Прокси очень важны для функционирования интернета. Они помогают балансировать нагрузку на ресурсы, обходить «проблемные» места Сети и быстро восстанавливать связь в случае нестабильной работы. Огромное количество компаний, Apple, Opera и многие другие, используют их для ускорения работы своих сервисов, — предупреждает Матвей Алексеев, исполнительный директор Фонда содействия развитию технологий и инфраструктуры интернета. 

По мнению Алексеева, в этом вопросе необходимо быть аккуратным в формулировках, критериях оценки, методах экспертизы. К работе над инициативой нужно привлечь отраслевых экспертов, которые смогут оценить реальные угрозы и предложить адекватные методы решения проблемы. Иначе инициатива может иметь непредсказуемые последствия.

— Как и в реальной жизни, в Сети есть теневая часть, — говорит депутат Госдумы Роберт Шлегель. — Если на теневой стороне совершаются преступления, надо с ней бороться как с организованной преступностью. Если это необходимо для пресечения преступлений, то изменения должны быть внесены. Главное, чтобы это не мешало функционированию обычного интернета.

Комментариев от МВД, ФСБ и НАК на момент публикации этого текста не поступило. 

Технологию Tor, созданную исследовательской лабораторией военно-морских сил США для собственных нужд, в 2002 году рассекретили и передали программистам-энтузиастам для развития. Эту систему можно использовать как в благих целях, так и для совершения противоправных действий. К примеру, американская правозащитная организация Electronic Frontier Foundation (Фонд электронных рубежей) поддерживает Tor, так как видит в нем механизм защиты гражданских прав и свобод в интернете.

Администрация Tor Project сообщила «Известиям», что не может контролировать информацию на серверах этой Сети и не может идентифицировать их владельцев. И во многих странах уже поняли, что блокировать Tor сложно — хотя бы потому, что их собственные спецслужбы ежедневно используют его в своей работе для борьбы с преступниками.

Однако это не означает, что пользователи анонимного интернета неуязвимы, отмечают в Tor Project. Традиционные полицейские техники (допрос подозреваемых, анализ текста и т.д.), а также более современные (программы — клавиатурные «шпионы» и проч.) бывают весьма действенны.

Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

Специалисты «Доктор Веб» исследовали новый троян, который работает не как один вредонос, а как целый набор инструментов. Он нацелен на supply chain attack — атаки на цепочки поставок — и особенно интересуется проектами на C++ и C#. Главная озабоченность в том, что троян не ограничивается одной функцией.

Он одновременно ведёт себя как стилер, клиппер, бэкдор, майнер и источник заражения файлов.

Зловред может красть данные, подменять информацию, давать злоумышленникам удалённый доступ, майнить криптовалюту и распространяться дальше через заражённые файлы.

Первые случаи распространения вредоноса зафиксировали в последнем квартале 2025 года. С тех пор его постоянно дорабатывают. В основном троян расползается по интернету через заражённые .exe- и Python-файлы, а сам процесс заражения устроен в несколько этапов.

В зоне риска токены Discord, которые позволяют заходить в аккаунты без логина и пароля, пароли и cookie из популярных браузеров, включая Chrome, Edge, Opera, Brave и «Яндекс Браузер», папки Telegram Desktop и данные криптокошелька Exodus.

С браузерами троян работает не только стандартными методами. Он может использовать файл CCCWF.tmp, который встраивается в браузер, считывает пароли и сохраняет их в текстовые файлы. То есть пароль даже не нужно взламывать, его просто аккуратно достают изнутри.

С Exodus история ещё опаснее. Вредонос не просто крадёт папки кошелька, а модифицирует само приложение: находит файл app.asar и заменяет его на поддельную версию, скачанную с сервера злоумышленников. В ней спрятана функция, которая при запуске отправляет мнемонические фразы кошелька атакующим.

RSS: Новости на портале Anti-Malware.ru