Мессенджеры подводят к идентификации

Мессенджеры подводят к идентификации

Мессенджеры подводят к идентификации

Российские власти вернулись к идее регулирования деятельности мессенджеров вроде WhatsApp, Viber и Telegram. Описание таких сервисов включено в поправки к закону "О связи", разработанные Роскомнадзором и МВД при участии сотовых операторов. Последним этим же законопроектом упростят привлечение новых абонентов, разрешив продавать сим-карты через интернет.

В распоряжении "Ъ" оказался законопроект, предлагающий включить в закон "О связи" понятие "информационно-коммуникационные сервисы обмена мгновенными сообщениями". Согласно документу, это услуги обмена электронными сообщениями электросвязи, неразрывно связанные с услугами связи. Организаторы распространения информации в интернете предоставляют для этого программное обеспечение, позволяющее идентифицировать пользователя, говорится в законопроекте, пишет kommersant.ru.

Проект разработал Роскомнадзор, в рабочей группе участвовали сотовые операторы. Представитель Роскомнадзора Вадим Ампелонский не подтвердил информацию о причастности ведомства к разработке поправок. По словам другого источника, законопроект инициировало МВД, "заинтересованное в пресечении незаконных продаж сим-карт". В МВД на запрос не ответили.

Идея регулирования мессенджеров путем заключения договоров с операторами связи и идентификации клиентов таких сервисов содержалась в законопроекте Медиакоммуникационного союза (МКС, объединяет медиахолдинги и сотовых операторов) о регулировании OTT-сервисов, но позже была исключена. Участники интернет-отрасли и рабочая группа "Связь и IT" экспертного совета при правительстве РФ раскритиковали документ, заявив, что он нарушает конституционные права граждан, ограничивая приватность в общении между пользователями. В МКС не комментируют ситуацию.

Теперь поправки о мессенджерах могут быть включены в новый законопроект об упрощении бизнеса сотовых операторов. Согласно документу, с 1 января 2019 года сотовые операторы смогут заключать договоры об оказании услуг связи с абонентами "с помощью автоматизированных устройств и в электронной форме". Кроме того, операторы получат возможность проверять достоверность сведений об абонентах не только по паспорту, но и через единую систему идентификации и аутентификации (ЕСИА), квалификационную электронную подпись, единый портал госуслуг, с помощью подключения к системам госорганов. Поправки также вводят штрафы за распространения сим-карт без полномочий от оператора — 2-5 тыс. руб. для физлиц, 100-200 тыс. руб.— для юрлиц. За незаконную продажу сим-карт иностранным гражданином или лицом без гражданства планируется ввести штраф 50-60 тыс. руб. с конфискацией сим-карт, а также административный арест до 15 суток с выдворением за пределы РФ. Законопроект о регулировании сим-карт может быть внесен в Госдуму вместе с разделом, регулирующим мессенджеры.

Представитель МТС Дмитрий Солодовников сообщил, что компания "полностью поддерживает положения законопроекта", который "даст дополнительный канал привлечения абонентов, облегчит процедуру их удаленной идентификации и упорядочит распространение сим-карт". Поправки решат проблему удаленной идентификации пользователя, передали в Yota. Доступ к ЕСИА поможет операторам с проверкой данных, указываемых в договорах, считают в "Вымпелкоме". В "МегаФоне" не стали комментировать инициативу. В Viber не ответили на запрос.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ и уязвимости создали крупнейшие DDoS-ботнеты — 5,7 млн устройств

Компания CURATOR, специализирующаяся на защите интернет-ресурсов от DDoS-атак, зафиксировала в третьем квартале 2025 года рекордный скачок ботнет-активности. По словам экспертов, сочетание искусственного интеллекта и огромного числа незащищённых устройств создало идеальные условия для появления крупнейших DDoS-сетей за всю историю наблюдений.

В одной из атак, которую специалисты CURATOR отслеживали более полугода, участвовало 5,76 миллиона заражённых устройств — в основном из Бразилии, Вьетнама, США, Индии и Аргентины.

 

Для сравнения: в прошлом году крупнейший ботнет включал всего около 227 тысяч устройств, то есть масштаб вырос более чем в 25 раз.

Бразилия впервые обогнала Россию и США, став крупнейшим источником L7 DDoS-атак — почти 19% от всего вредоносного трафика. Вьетнам показал стремительный рост, поднявшись за год с 15-го на 4-е место по активности ботов.

 

По оценке специалистов CURATOR, взрывной рост ботнетов связан с двумя факторами. Первый — ускоренная цифровизация в развивающихся странах, где миллионы устройств подключаются к Сети без должной защиты. Второй — активное использование злоумышленниками ИИ-инструментов, которые помогают автоматически находить и заражать такие устройства.

«Большое количество уязвимых гаджетов было и раньше, но теперь благодаря ИИ злоумышленники пробивают их в разы быстрее и эффективнее», — пояснил Дмитрий Ткачёв, генеральный директор CURATOR.

Больше всего DDoS-атак в третьем квартале пришлось на компании из сфер финтеха (26,1%), электронной коммерции (22%), медиа (15,8%) и телекоммуникаций (14,5%).

 

Самая мощная атака за квартал пришлась на электронную коммерция — её пик достиг 1,15 Тбит/с, что немного превысило прошлогодний рекорд. А самая продолжительная атака против онлайн-магазинов длилась 14 часов 33 минуты.

Напомним, в сентября Cloudflare зафиксировала самую мощную DDoS-атаку за всё время наблюдений. Пиковая нагрузка достигла 22,2 терабита в секунду и 10,6 млрд пакетов в секунду — это почти вдвое больше предыдущего рекорда.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru