ФСБ предложила запретить создание вредоносов на международном уровне

Александр Панасенко 04 Октября 2017 - 17:26

...

ФСБ предложила запретить создание вредоносов на международном уровне

Директор ФСБ России Александр Бортников предлагает расширить сотрудничество при реагировании на компьютерные инциденты и рассмотреть возможность создания международного правового режима запрета на разработку вредоносного программного обеспечения.

"С учетом того, что многие компьютерные атаки имеют международный характер, эффективность противодействия им в значительной степени определяется организацией взаимодействия национальных субъектов, реагирующих на компьютерные инциденты. В рамках идущего в настоящее время процесса формирование системы международной информационной безопасности предлагаем расширить практическое сотрудничество при реагировании на компьютерные инциденты и рассмотреть возможность создания международного правового режима запрета на разработку вредоносного программного обеспечения", — сказал Бортников в ходе XVI совещания руководителей спецслужб органов безопасности и правоохранительных органов иностранных государств, проходящего 4-5 октября в Краснодаре.

В настоящее время разработка вредоносного программного обеспечения является нарушением действующего на территории России законодательства. В российском Уголовном кодексе уже действует статья 273, предусматривающая ответственность за "создание, распространение или использование компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации". Максимальная санкция — семь лет заключения, пишет ria.ru.

Бортников отметил, что ФСБ России внимательно изучает и считает необходимым к распространению передовой международный опыт в сфере информационной безопасности, в частности, запрета оборота анонимных сим-карт, расширения полномочий спецслужб при организации оперативно-технических мероприятий, мер по запрету анонимности в интернет-мессенджерах.

Он привел пример эффективной совместной деятельности по отражению масштабной компьютерной атаки с применением вируса WannaCry на защищаемые информационные ресурсы в России и минимизации негативных последствий воздействия этого вредоносного программного обеспечения на информационные системы стран ОДКБ. По его словам, во взаимодействии с партнерами из Армении удалось предотвратить проникновение WannaCry в сети ряда крупных банков.

"Подчеркиваю, что контроль государства над гиперпространством, возможности которого террористы активно используют, жизненно важен. Очевидна потребность закрепления в международной праве положений, необходимых для приведения национальных законодательств в соответствие со сложившимися реалиями в целях более эффективного противостояния угрозам информационной безопасности наших стран со стороны международного терроризма", — сказал Бортников.

По его мнению, такой подход ни в коей мере не направлен на ущемление прав и свобод граждан. "Мы исходим из того, что свобода не бывает без безопасности, и каждое демократическое государство имеет право на регулирование общественных отношений, в том числе в информационной сфере, в целях защиты своих граждан от террористических угроз", — заключил директор ФСБ России.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 12:17

Android Шпионские программы Программы слежения Домашние пользователи Государство

В Android-версии МАКС нашли трекеры и отправку файлов на apptracer.ru

Исследователь, проанализировавший APK-файл российского мессенджера МАКС через декомпилятор JADX, заявил об обнаружении в коде целого набора механизмов для сбора телеметрии, аудита разрешений устройства и загрузки файлов на внешние серверы.

Среди самых обсуждаемых находок — интеграция SDK MyTracker. По словам автора исследования, в коде присутствуют функции, связанные с анализом установленных приложений на устройстве, настройками геолокации и антифрод-модулями.

Также упоминаются механизмы рефлексивной загрузки компонентов, которые теоретически позволяют активировать отдельные функции через серверную конфигурацию.

Отдельное внимание привлёк класс DailyAnalyticsWorker. Согласно опубликованному разбору, он ежедневно собирает информацию о статусе ключевых разрешений Android: доступа к контактам, камере, микрофону, геолокации, галерее, файловой системе и пуш-уведомлениям. Затем эти данные отправляются в аналитическую систему под тегом PERMISSION.

Ещё одна находка связана с компонентом SampleUploadWorker. В коде обнаружены обращения к домену sdk-api.apptracer.ru и механизмы двухэтапной загрузки файлов через API initUpload и upload. Исследователь утверждает, что система поддерживает передачу файлов вместе с дополнительными метаданными, которые могут задаваться сервером.

Кроме того, в APK нашли модуль DpsInitProvider, который запускается ещё до старта основного приложения через механизм ContentProvider. Автор исследования считает, что такое решение усложняет статический анализ и позволяет инициализировать дополнительные сервисы на раннем этапе запуска.

Также в отчёте упоминаются компоненты для фоновой загрузки вложений, обработки событий чатов и сообщений через EventBus, а также различные подсистемы логирования и аналитики.

При этом исследователь отдельно подчёркивает, что анализ проводился исключительно по публично доступному APK-файлу. Он не утверждает, что все обнаруженные возможности активно используются против пользователей прямо сейчас. Речь идёт о наличии соответствующей технической инфраструктуры в коде приложения, которая, по его мнению, может быть задействована при необходимости.

Разработчики МАКС на момент публикации не комментировали выводы исследования.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!