Доступ в интернет через Wi-Fi привяжут к госуслугам

Доступ в интернет через Wi-Fi привяжут к госуслугам

Доступ в интернет через Wi-Fi привяжут к госуслугам

Минкомсвязи рекомендовало регионам предоставлять пользователям доступ в интернет через публичные Wi-Fi-сети только после авторизации на портале госуслуг. Об этом говорится в протоколе (есть у «Известий») подкомиссии по использованию информационных технологий при предоставлении госуслуг правительственной комиссии по ИТ.

Публичные зоны Wi-Fi нередко создаются по государственным или муниципальным заказам — в таких случаях регионы имеют возможность повлиять на способ подключения.

В Минкомсвязи пояснили «Известиям», что перед ведомством стоит задача популяризации Единой системы идентификации и авторизации (ЕСИА). Она используется, в частности, для доступа к порталу госуслуг. В этой системе хранится основная информация о пользователях — ФИО, паспортные данные, сообщения о штрафах ГИБДД, данные электронной медицинской карты, пишет iz.ru.

— Одно из направлений популяризации ЕСИА — возможность бесплатного доступа в Wi-Fi-интернет посредством авторизации через портал госуслуг, — рассказали «Известиям» в пресс-службе Минкомсвязи.

Вступившие в силу в 2014 году поправки в закон «Об информации...» и ряд других актов обязали владельцев публичных Wi-Fi-сетей идентифицировать подключающихся абонентов. Выполняя положения этого закона, Минкомсвязи России подготовило и согласовало с ФСБ и Минэкономразвития изменения в правила оказания услуг связи, они были утверждены постановлением правительства России от 31 июля 2014 года. Согласно этому документу, оператор связи может идентифицировать пользователей по номеру мобильного телефона, по документу, удостоверяющему личность, или при помощи ЕСИА.

Чаще всего операторы связи удостоверяют личность пользователя по номеру телефона: для регистрации в Wi-Fi-сети абонент вводит свой мобильной номер, получает SMS с кодом подтверждения, вводит этот код в специальном окне веб-интерфейса — и далее может пользоваться интернетом.

Тем не менее, как рассказали в Минкомсвязи, в некоторых публичных Wi-Fi-сетях используется и идентификация с помощью ЕСИА. Например, с 2015 года компания «МаксимаТелеком» использует такой способ для идентификации пользователей Wi-Fi-сетей в Московском метрополитене. Также этот способ авторизации применяется в одной из популярных публичных сетей в Ростовской области. По данным «Известий», в скором времени идентификация через ЕСИА появится в метрополитене Санкт-Петербурга.

Генеральный директор аналитической компании «ТМТ Консалтинг» Константин Анкилов отметил, что чаще всего коммерческие операторы связи обеспечивают публичным Wi-Fi кафе, рестораны, гостиницы и т.д.

— Им проще авторизовывать абонентов по номеру телефону. Телефон есть у всех, а в ЕСИА зарегистрировано не так много людей. Но к рекомендациям Минкомсвязи могут прислушаться операторы, получившие заказ на развертывание Wi-Fi-сетей на транспорте, — считает эксперт.

По данным Минкомсвязи, на конец августа 2017 года в ЕСИА были зарегистрированы 55,5 млн россиян.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На киберфорум пришёл новичок: вымогатель Pay2Key атакует Россию

Аналитики F6 Threat Intelligence зафиксировали появление нового вымогательского сервиса — Pay2Key. Он распространяется по модели RaaS (Ransomware-as-a-Service) и ориентирован в том числе на российские компании, что нарушает негласное правило «не работать по СНГ». За весну 2025 года эксперты зафиксировали минимум три рассылки с вредоносом, нацеленным на российский бизнес — от ретейла до банков.

Ранее мы писали, что этот вымогатель может всего за час разбежаться по атакованной сети.

Pay2Key базируется на шифровальщике Mimic и работает через анонимную сеть I2P. Установочный файл распространяется через фишинг — чаще всего под видом «коммерческого предложения» в SFX-архиве.

Внутри — зашифрованные скрипты, которые отключают антивирус, обходят защиту Windows и запускают сам шифровальщик. В процессе шифрования используется связка ChaCha20 + X25519. Все зашифрованные файлы получают расширение *.7u1j, а в папке остаётся записка с требованием выкупа — сумма в одном из кейсов составила $2499.

Интересно, что авторы Pay2Key (один из них, предположительно, под ником adeptppp) активно рекламируют своё детище на русскоязычных форумах вроде Gerki и RAMP.

Хотя, например, на форуме Probiv официально запрещены атаки на «РУ». Тем не менее, вредонос уже использовался в рассылках, направленных против компаний из России. Среди жертв — финорганизации и застройщики.

Каждая кампания имела свою тему — «коммерческое предложение», «заявка на ограждение», «проверка от ИФНС» и т. д. Вложения содержали исполняемые файлы, которые устанавливали Pay2Key версии 1.1 или 1.2.

 

Эксперты отмечают, что вредонос активно дорабатывается, а злоумышленники используют легитимные утилиты и нестандартные способы обхода антивирусов.

 

Вывод аналитиков однозначен: конкуренция среди киберпреступников растёт, а с ней и риск появления новых RaaS-сервисов, которые не будут делать исключений для России. Pay2Key — лишь первый звоночек в этом тренде.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru