За утечку данных в Екатеринбурге осудили двух мошенников

Александр Панасенко 11 Сентября 2017 - 14:50

...

За утечку данных в Екатеринбурге осудили двух мошенников

В августе в Екатеринбурге суд вынес обвинительный приговор двум мошенникам, похитившим персональные данные части абонентов интернет-провайдера ЗАО «АКАДО-Екатеринбург». Это первый случай, когда подобное дело в Екатеринбурге дошло до суда и реального приговора, так как обычно пострадавшей компании крайне непросто собрать необходимые доказательства.

Как отметили в «АКАДО-Екатеринбург» инцидент удалось довести до судебного разбирательства благодаря DLP-системе «Контур информационной безопасности СёрчИнформ» и профессиональным действиям специалистов отдела «К» ГУВД по Свердловской области.

«Ежегодно компания сталкивается с 3-4 попытками хищения части персональных и других данных. Ранее провайдер фиксировал и предотвращал утечки собственными средствами, однако значительное усложнение мошеннических схем создало необходимость внедрения дополнительного инструмента защиты конфиденциальной информации – DLP-системы «Контур информационной безопасности СёрчИнформ» (КИБ). Программный комплекс позволил контролировать все информационные потоки компании. С его помощью в августе 2016 года был выявлен взлом базы данных и скачивание персональных данных части абонентов», – пояснил директор по безопасности ЗАО «АКАДО-Екатеринбург» Андрей Перескоков.

Злоумышленниками оказались двое молодых людей: сотрудник одной из подрядных организаций «АКАДО-Екатеринбург» и его друг, написавший специальную программу для проникновения в корпоративную систему. Им удалось похитить данные, однако воспользоваться полученной информацией они не успели.

«С помощью данных, полученных через «КИБ СёрчИнформ» и при активном содействии специалистов отдела «К» ГУВД Свердловской области нам впервые удалось доказать суду не только факты взлома и хищения, но и намерение хакеров продать полученную информацию. Хотя осуществить продажу они не успели. Ранее ни одно подобное дело в Екатеринбурге не доходило до суда и реального приговора. Обычно провайдерам очень трудно собрать необходимые доказательства, но мы смогли это сделать», – рассказал Андрей Перескоков.

В ноябре 2016 года в отношении злоумышленников было возбуждено уголовное дело, которое позже направили в суд. 5 августа 2017 года каждому подсудимому был вынесен обвинительный приговор: 2 года лишения свободы условно (нарушение требований ч.2 и 3 ст. 272, ч. 3 ст. 183 и ч.5 ст. 33 УК РФ).

«Практика проработки подобных инцидентов действительно непростая – прежде всего причина в разобщенности инструментов предотвращения и расследования. В «КИБ СёрчИнформ» средства автоматизированной контентной аналитики объединены с инструментами детальных расследований. Уверены, что именно такой подход позволяет добиться лучших результатов», – отметил ведущий аналитик компании «СёрчИнформ» Алексей Парфентьев.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 19:32

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

В России придумали, как сохранить домены для иностранных компаний

Группа «Рунити», в которую входят «Руцентр», «Рег.ру», «Рег.облако», SpaceWeb и другие компании, собирается к лету запустить сервис, который должен упростить регистрацию доменов в России для иностранных компаний. Об этом на Russian Internet Governance Forum рассказал глава группы Андрей Кузьмичев.

По сути, речь идёт об аналоге trustee-сервиса. Это схема, при которой местная компания формально становится держателем домена, а реальный владелец управляет им на основании договора.

Такой механизм давно используется в странах, где национальные домены можно регистрировать только при наличии местного присутствия — например, в Австралии, Сингапуре, Италии и Франции.

Для России это новая история. До сих пор иностранные компании могли напрямую регистрировать домены в зонах .RU, .РФ и .SU. Но ситуация меняется: с 1 сентября 2026 года в стране должно заработать новое требование — верификация владельца домена через ЕСИА. А вот отдельный порядок для иностранных компаний в проекте правил пока не прописан.

Именно на этом фоне и появляется идея нового сервиса. Предполагается, что он поможет нерезидентам сохранить возможность администрировать домены в российских зонах, даже если прямое подключение к ЕСИА для них окажется слишком сложным. Заодно, по задумке разработчиков, это должно усложнить жизнь мошенникам, которые нередко прячутся именно за иностранной регистрацией.

По словам Андрея Кузьмичева, сейчас «Рунити» работает над интерактивной процедурой идентификации клиентов. То есть сервис, судя по всему, будет не просто формальной прокладкой, а ещё и инструментом проверки тех, кто хочет воспользоваться этой схемой.

По данным Технического центра Интернет на 6 апреля 2026 года, в России зарегистрировано 6,1 млн доменов в зоне .RU, 647 тысяч в зоне .РФ и ещё 80 тысяч в зоне .SU. Только в зоне .RU насчитывается около 2 млн администраторов доменов, и хотя подавляющее большинство из них — российские владельцы, часть доменов всё же зарегистрирована на нерезидентов.

Отдельная проблема — сама подготовка рынка к новым правилам. Как отметил глава «Рунити», сложность не только в технологии, но и в том, чтобы вообще донести до администраторов доменов мысль: теперь личность придётся подтверждать через ЕСИА. За десятилетия в доменных базах накопилось много устаревших данных: у кого-то старый паспорт, у кого-то изменился адрес регистрации, а кто-то, возможно, давно не вспоминал, что его данные вообще нужно обновлять.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!