Стали известны детали претензий Telegram к ФСБ

Олег Иванов 16 Марта 2018 - 10:30

...

Стали известны детали претензий Telegram к ФСБ

Стали известны детали возникнувших между ФСБ и юристами мессенджера Telegram разногласий. Оказалось, что приказ, по которому был оштрафован Telegram, был подписан без общественного обсуждения и до принятия соответствующего закона.

Представляющие интересы мессенджера Telegram юристы сочли такую процедуру незаконной, так как приказ был выпущен в обход уже устоявшейся в правительстве процедуры. Кроме того, служба отказалась общественно обсуждать документ, который регламентирует порядок доступа к ключам шифрования сообщений пользователей мессенджеров.

Таким образом, компания Telegram Messenger LLP нашла основания для подачи иска в Верховный суд, в котором юристы требуют признать приказ ФСБ от 19 июля 2016 г. № 432 недействительным.

Напомним, что данный приказ стал основанием для того, чтобы мировой суд Мещанского района Москвы оштрафовал мессенджер Telegram за отказ предоставить ФСБ информацию для декодирования сообщений. Сумма штрафа составила 800 тысяч рублей.

Юристы Telegram делают упор на то, что приказ службы был издан на основании на тот момент еще не действующих поправок, которые вступили в силу на следующий день после его принятия. Кроме этого, нарушением также является тот факт, что проект не прошел общественное обсуждение.

Со своей стороны, представители ФСБ отметили, что процедура прошла без нарушений, в прямом соответствии с законодательством. Спецслужба подчеркнула, что если правовой акт был разработан для исполнения поручений президента и правительства, то его можно не выносить на общественное обсуждение.

Однако для поверенного, представляющего Telegram в суде, остаются неясны причины, по которым спецслужба так поспешила с принятием приказа.

В январе мы также писали, что более семи тысяч пользователей популярного мессенджера Telegram согласились судиться с ФСБ в рамках инициативы РосКомСвободы. Причиной иска является требование спецслужбы предоставить информацию для расшифровки переписок пользователей.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Мая 2026 - 14:31

Трояны Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Leek Likho подключила ИИ к атакам на российские организации

Киберпреступная группировка Leek Likho решила, что обычных вредоносных скриптов уже мало, и начала активно подключать ИИ к своим атакам. По данным «Лаборатории Касперского», в 2026 году злоумышленники использовали большие языковые модели для тонкой настройки вредоносных инструментов под конкретные цели — в основном организации из российского госсектора.

Теперь зловреды тоже проходят персонализацию. Исследователи отмечают, что Leek Likho остаётся активной как минимум с 2025 года и постоянно меняет инфраструктуру, методы маскировки и инструменты.

Но сама схема атак остаётся классической: социальная инженерия, многоступенчатая загрузка и использование легитимных сервисов, чтобы не вызывать лишних подозрений.

Главный входной билет — Telegram. Именно через него злоумышленники обычно выходят на жертв. Они рассылают ссылки, которые маскируются под файлообменники или страницы загрузки файлов Telegram. Иногда используют и Dropbox. После перехода жертва скачивает архив с сюрпризом внутри.

В архиве находится LNK-файл с двойным расширением вроде Proekt_prikaza_681_o_pooshchrenii.pdf.lnk. В стандартном интерфейсе Windows он выглядит как обычный PDF-документ — например, приказ о назначении или поощрении. Классика корпоративного жанра: срочно ознакомьтесь.

Но после открытия запускается цепочка заражения. Дополнительные вредоносные инструменты маскируются под популярные приложения, например софт для работы с базами данных. Затем данные с устройства собираются и отправляются атакующим через rclone — вполне легитимный инструмент для работы с облачными хранилищами, который хакеры давно полюбили за удобство и низкий уровень подозрений со стороны защиты.

Самое интересное — поведение самих вредоносных скриптов. По данным «Лаборатории Касперского», для каждой цели Leek Likho слегка меняет код, названия файлов и структуру инструментов. Иногда отличаются только номера приказов в названиях документов, иногда — сами сценарии выполнения вредоносных действий. В код могут добавляться бессмысленные операции, которые ничего не делают, кроме одной вещи: мешают детектированию.

Исследователи считают, что именно здесь группировка активно использует ИИ. Большие языковые модели помогают быстро генерировать новые варианты скриптов, менять названия файлов и слегка перестраивать код, чтобы сигнатурная защита и аналитики каждый раз видели чуть-чуть другую атаку.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!