Ассоциация Электронных Торговых Площадок и Aladdin обеспечат безопасность госзакупок

Ассоциация Электронных Торговых Площадок и Aladdin обеспечат безопасность госзакупок

Основной задачей «Ассоциации Электронных Торговых Площадок» (АЭТП) является создание и успешное функционирование в России единого интерактивного пространства, что позволит объединить усилия всех электронных торговых систем, действующих в нашей стране. Благодаря широкому территориальному охвату, вступление в АЭТП обеспечивает вхождение в единое информационное электронное пространство федерального масштаба.

Стратегической целью партнерства Aladdin и АЭТП является обеспечение информационной безопасности заказчиков и поставщиков, а также других участников закупок товаров и услуг для государственных и муниципальных нужд. Для развития электронной коммерции важное значение имеет электронная цифровая подпись (ЭЦП), как механизм, обеспечивающий юридическую значимость операций, происходящих в системе электронных торгов между поставщиками и заказчиками. Требования законодательства, связанные с применением ЭЦП, обязывают сохранять в тайне закрытые (секретные) ключи электронной цифровой подписи. Для этой цели компания Aladdin предлагает использовать eToken – персональное средство аутентификации и безопасного хранения ключевой информации, сертифицированное ФСТЭК России (сертификат ФСТЭК России №1883 от 11 августа 2009 г.).

eToken аппаратно поддерживает работу с цифровыми сертификатами и электронной цифровой подписью, что обеспечивает высокий уровень безопасности при использовании ЭЦП в электронных торговых системах. Одним из примеров применения eToken является совместное решение АЭТП, компаний «КРИПТО-ПРО» и «Цифровые технологии» по организации юридически значимого ЭДО в системе электронной торговли и предоставления услуг по выдаче ЭЦП через сеть Аккредитованных удостоверяющих центров. В рамках решения eToken выступает как один из сертифицированных ключевых носителей, предназначенных для хранения контейнеров закрытых ключей, защищенных PIN-кодом.

Стоит отметить, что корректность работы ключевых носителей eToken со СКЗИ «КРИПТО-ПРО» подтверждена сертификатом совместимости, согласно которому пользователи КриптоПро CSP могут применять eToken для хранения закрытых ключей и сертификатов ключей подписи, а также для обеспечения аутентификации и защищенного доступа пользователей к специализированным информационным ресурсам.

Комментируя заключение соглашения с АЭТП в Aladdin подчеркивают, что целью партнерства является совершенствование торгово-закупочной деятельности российских организаций и повышение уровня информационной безопасности электронного документооборота.
Со своей стороны в АЭТП отмечают, что партнерство с компанией Aladdin позволяет расширить сферу применения технологий защиты информационных систем электронной коммерции и торговли. Работа в данном направлении призвана обеспечить поиск эффективных решений в сфере информационной безопасности, что в конечном итоге поможет свести к минимуму риски участников электронных торгов.

19-летнего хакера вычислили по идентификатору Windows

В деле киберпреступной группировки Scattered Spider появился новый поворот: 19-летнего Питера Стоукса, гражданина США и Эстонии, задержали в аэропорту Хельсинки, когда он пытался улететь в Японию. По версии Минюста США, он связан с одной из самых шумных групп последних лет. А помогли выйти на него не только следователи, но и данные Microsoft.

Scattered Spider, также известная как Octo Tempest, UNC3944 и Oktapus, специализируется на социальной инженерии и вымогательстве.

По данным американских властей, группировка получила более $100 млн выкупов. Стоукса обвиняют в сговоре, кибервторжении и мошенничестве.

Ключевой эпизод дела — атака на американского продавца люксовых украшений в мае 2025 года. Злоумышленники якобы позвонили в ИТ-поддержку компании через Google Voice, представились сотрудниками и уговорили сбросить им учётные данные.

После этого они проникли в три аккаунта, два из которых имели права администратора, украли данные и потребовали $8 млн в криптовалюте. Компания выкуп не заплатила и вернула контроль над инфраструктурой, но простой, по утверждению следствия, обошелся примерно в $2 млн.

Дальше началась охота по цифровым следам. В материалах дела говорится, что Microsoft передала ФБР данные GDID — Global Device Identifier. Это уникальный идентификатор установки Windows, связанный с телеметрией устройства. С его помощью следователи смогли связать конкретное железо, интернет-активность, IP-адреса, использование инструментов вроде Ngrok, данные Azure и другие события с временными метками.

И тут история становится особенно щекотливой. С одной стороны, телеметрия помогла поймать предполагаемого участника крупной кибербанды. С другой — снова всплыл старый вопрос: сколько именно Windows знает о пользователях и кто ещё теоретически может добраться до таких данных?

При задержании у Стоукса также нашли два жёстких диска с уликами. Сейчас он экстрадирован в США, уже предстал перед федеральным судом в Чикаго и остаётся под стражей. Судя по делу, улететь в Японию было проще, чем улететь от телеметрии Windows.

RSS: Новости на портале Anti-Malware.ru