Законопроект о санкциях за кибератаки одобрен Конгрессом США

Законопроект о санкциях за кибератаки одобрен Конгрессом США

Законопроект, обязующий Дональда Трампа вводить санкции за киберпреступления, был принят Конгрессом США. По сути, этот документ позволяет Штатам отвечать жестко на любые кибератаки со стороны оппонентов в цифровом пространстве.

В опубликованном проекте говорится, что президент США обязан идентифицировать как «представляющий серьезную киберугрозу субъект» любое лицо или группу лиц, которые угрожают национальной безопасности.

У главы государства на выбор есть несколько ответных действий, которые он может реализовать в отношении атаковавшей страну стороны.

Принятый законопроект предусматривает обязанность президента публиковать полный список тех, кто попал под санкции из-за кибератак, а также постоянно обновлять его. Помимо этого, глава страны должен обсуждать ответные меры с союзниками США для координирования санкций.

Напомним, что совсем недавно о нехватке специалистов для борьбы с врагами в киберпространстве сообщили представители разведки США. В частности, проседает квалификация по части обработки огромных объемов данных. Соответствующая информация была озвучена на конференции по безопасности, которая проходила в Вашингтоне.

А в конце прошлого месяца Дональд Трамп потребовал от ФБР разобраться с делом о взломе электронной почты Хиллари Клинтон. По сведениям, имеющимся в распоряжении Трампа, неправомерное вторжение было со стороны китайской компании, работающей в Вашингтоне.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аналитики изучили методы блокировки интернета в Белоруссии

Исследователи из Qurium Media Foundation проанализировали методы блокировки, задействованные четырьмя разными операторами связи в Белоруссии. Напомним, что в ходе протестов в стране на некоторое время отключили интернет, а также заблокировали более 80 веб-сайтов (преимущественно новостных).

Аналитики Qurium Media Foundation подключили к расследованию белорусскую организацию Human Constanta, отстаивающую права человека. Вместе они изучили методы «Белтелекома», МТС, A1 и «Деловой сети».

Исследователи хотели понять, как работает блокировка в исполнении белорусских операторов связи. Согласно отчёту Qurium Media Foundation, провайдеры использовали собственную инфраструктуру, это значит, что интернет блокировался не на центральном уровне.

Среди конкретных методов исследователи перечислили спуфинг DNS, «прозрачные прокси», перехваченные HTTPS-сертификаты и DPI.

 

«Деловая сеть», например, перехватывала HTTP-соединения и перенаправляла их на 212.98.160{.}60. Специалисты также нашли сервер «BLOCK-SERVER.bn.by» с IP-адресом 212.98.160{.}157.

HTTP/1.1 307 Temporary Redirect
Location: http://212.98.160.60/

 

«Белтелеком» использовал различные сигнатуры для блокировки. HTTP-трафик на порт 80 перенаправлялся на 82.209.230{.}23. За редирект отвечал HTTP 302:

HTTP/1.1 302 FOUND
Content-Type: text/html
Location: http://82.209.230{.}23
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru