Центробанк хочет получить право блокировать сайты без суда

Центробанк хочет получить право блокировать сайты без суда

Центральный банк России хочет иметь право блокировать интернет-ресурсы без суда. В основном ЦБ интересуют замешанные в финансовых мошенничествах сайты. В настоящее время эта инициатива находится в стадии обсуждения.

Нежелательные сайты, которые крайне не нравятся Центробанку, можно условно разделить на четыре категории:

  • Чьи названия схожи с названиями других. Это вводит пользователей в заблуждение.
  • Ресурсы, предоставляющие финансовые услуги при отсутствии у них лицензии.
  • Предоставляющие доступ к ресурсам банков и других финансовых организаций.
  • Распространяющие недостоверные данные о состоянии финансовых организаций.

Если ЦБ удастся получить право на блокировку, то этот процесс, скорее всего, будет доверен председателю Эльвире Набиуллине, либо кому-то из ее заместителей.

Соответствующая инициатива обсуждалась на прошлой неделе в ходе совещания у вице-премьера Максима Акимова.

На этой неделе также стало известно, что Центральный банк России занялся составлением и структуризацией списка киберинцидентов, о которых должны сообщать кредитные организации. На основе этого списка также планируется создать ГОСТ.

В списке уже точно присутствуют несанкционированные переводы и операции, а также все случаи нарушения процесса оказания финансовых услуг.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исходный код инструментов для кибершпионажа опубликовали в Telegram

В одном из каналов Telegram кто-то опубликовал исходный код инструментов для кибершпионажа. Сами инструменты принадлежат элитной группе правительственных кибершпионов из Ирана, которая известна под кодовыми именами APT34, Oilrig и HelixKitten. Это похоже на утечку инструментов АНБ, которая произошла в 2017 году.

Исходный код кибершпионских программ публикуется с середины марта в Telegram-канале человеком, скрывающимся под псевдонимом Lab Dookhtegan. Помимо этого, Dookhtegan публикует данные жертв APT34.

Среди таких данных есть связки имен пользователей и паролей. Похоже на то, что они были получены в ходе фишинговых кампаний.

Несколько экспертов в области кибербезопасности, среди которых сотрудники Chronicle, уже подтвердили подлинность этих инструментов. В общей сложности в канале был опубликован исходный код шести хакерских инструментов:

  • Glimpse (новая версия PowerShell-трояна, который Palo Alto Networks называет BondUpdater).
  • PoisonFrog (более старая версия BondUpdater)
  • HyperShell (веб-шелл, который Palo Alto Networks называет TwoFace).
  • HighShell (еще один веб-шелл).
  • Fox Panel (набор для фишинга).
  • Webmask (инструмент для DNS-tunneling).

Как указывалось выше, в Telegram-канале также были опубликованы данные жертв киберпреступников. Общее количество пострадавших пользователей, чьи данные утекли, насчитывает 66 людей.

Список жертв можно найти в документе по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru