Запрет на WhatsApp и Facebook Messenger будет включен в Хартию о прослушке

Ксения Голуб 14 Июля 2015 - 00:53

...

Использование мессенджеров WhatsApp, Facebook Messenger и Snapchat может оказаться под запретом, согласно новому закону о прослушивании («Snoopers Charter», «Хартия о прослушке», прим. ред.), который уже появился в черновом варианте.

Закон о полномочиях следствия (Investigatory Powers Bill), упомянутый в обращении Королевы Елизаветы (2015 Queen's Speech) дает право правительству наложить запрет на использование мессенджеров, в случае отказа от отключения функции шифрования.

Министр внутренних дел Тереза Мэй планирует завершить работу над билем как можно скорей; на рассмотрение закон будет вынесен осенью. По предварительным данным, ввести в действие закон предполагалось уже к концу этого года, однако решением министра срок подготовки окончательной версии был сдвинут на декабрь 2016 года, для возможности обсуждения и внесения корректировок.

Вероятность возможного запрета вызвала негодование в социальных сетях и споры о том, что правительство может оказывать подобное влияние на компании Apple, Google и Facebook.

В начале этого года премьер министр Девид Кэмерон уже упоминал о возможном применении суровых мер по отношению к чатам после событий в Париже, заявив, что после введения в действие полномочий для наблюдения, запретить использование мессенджеров не составит труда, если последние не будут соответствовать требованиям.

По словам премьер-министра Девида Кэмерона, этот закон должен убедить всех, что в Великобритании возможности общения для террористов не будет.

Эксперты в области компьютерных технологий MIT выразили обеспокоенность относительного того, что в предложениях правительств обоих государств США и Великобритании не учтены риски, которые могут привести к проблемам в случае отключения шифрования. По мнению специалистов, это может свести на нет то, чего удалось достигнуть в области защиты информации на текущий момент, что может нанести колоссальный ущерб экономике.

Также эксперты в Великобритании выразили опасения, что члены парламента не смогут понять всех технических проблем, которые могут возникнуть из-за таких запретов.

В результате правительству было направлено письмо, в котором 37 экспертов в области ИТ выражают глубокую озабоченность по поводу того, что обсуждение данного закона не вынесено на суд общественности.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 05 Февраля 2026 - 12:50

Бэкдоры Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Группа Stan Ghouls усилила атаки в СНГ и заинтересовалась IoT

«Лаборатория Касперского» разобрала свежую кампанию кибергруппы Stan Ghouls, которая в конце 2025 года активно атаковала организации в странах СНГ — от России до Казахстана, Кыргызстана и Узбекистана. Под удар попали финансовые компании, промышленные предприятия и ИТ-бизнес. В целом набор инструментов у злоумышленников остался прежним, но инфраструктуру они заметно обновили, плюс, похоже, начали присматриваться к атакам на IoT.

Stan Ghouls ведёт целевые кампании как минимум с 2023 года и уже успела выработать узнаваемый почерк.

Группировка использует собственные вредоносные загрузчики на Java и регулярно «освежает» инфраструктуру, регистрируя новые домены под каждую волну атак. Основной интерес злоумышленников, по оценке экспертов, по-прежнему связан с финансовой выгодой, но элементы кибершпионажа тоже не исключаются.

Сценарий атак выглядит классически, но исполнен аккуратно. Всё начинается с фишинговых писем с вредоносными PDF-вложениями. Письма тщательно подгоняются под конкретных жертв и пишутся на локальных языках.

Часто они маскируются под официальные уведомления — например, «предупреждение от прокуратуры» или «постановление районного суда». Внутри PDF скрыта ссылка: переход по ней запускает вредоносный загрузчик. Отдельно жертву просят установить Java, якобы без неё документ нельзя открыть.

После этого загрузчик скачивает легитимный софт для удалённого администрирования — NetSupport, который злоумышленники используют для полного контроля над заражённой системой. Ранее ключевым инструментом Stan Ghouls был коммерческий RAT STRRAT (он же Strigoi Master), и группа продолжает полагаться на проверенные решения, не меняя их без необходимости.

По данным «Лаборатории Касперского», в рамках этой кампании злоумышленники атаковали более 60 целей — довольно внушительное число для таргетированной операции. Это говорит о наличии ресурсов для ручного управления десятками скомпрометированных устройств одновременно.

Отдельный интерес вызвал один из доменов, использовавшихся в прошлых кампаниях группы. На нём исследователи обнаружили файлы, связанные с известным IoT-зловредом Mirai. Это может указывать на расширение арсенала Stan Ghouls и попытки группы попробовать себя в атаках на умные устройства.

Эксперты продолжают отслеживать активность группировки и предупреждать клиентов о новых кампаниях.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »