Минцифры: репрессий за использование VPN не будет

Татьяна Никитина 20 Июня 2022 - 19:48

Домашние пользователи

Государство

Персональный VPN

Анонимайзеры

Соответствие законодательству РФ

Санкции против России

...

Минцифры: репрессий за использование VPN не будет

Минцифры России не приветствует использование VPN для обхода блокировок, однако будет выступать против ввода наказаний за такую практику. Позицию министерства по этому вопросу озвучил в ходе интервью на телеканале РБК Максут Шадаев.

«Никаких наказаний для пользователей категорически не будет вводиться, — заявил глава Минцифры. — Мы против этого. Поэтому, кому очень надо, такую возможность будет иметь, и будет иметь ее дальше, и сохранит. Но, конечно, политике государства, когда в принципе ограничивают доступ к каким-то ресурсам, это противоречит. Я считаю, это разумный компромисс».

Министр также поделился результатами отслеживания пользовательского трафика в этом году. По его словам, до 24 февраля на Facebook, Instagram и Twitter приходилось 10-12% трафика в рунете. В течение следующих месяцев этот поток сократился на 80%.

В марте московский суд признал Meta, владельца Facebook и Instagram, экстремистской организацией и наложил запрет на ее деятельность в России. В связи с этим было вынесено постановление о блокировке обеих платформ (WhatsApp эта мера не коснулась), и для обхода ограничений россияне начали активно применять VPN.

Поводом для запрета Facebook и Instagram послужило ходатайство Генпрокуратуры, в котором было указано, что в этих соцсетях разрешено публиковать призывы к насилию и массовым беспорядкам на территории РФ. Также, по мнению Роскомнадзора, Facebook допускал дискриминацию российских СМИ, ограничивая доступ к их аккаунтам.

В том же месяце РКН вернул блокировку Twitter как площадки, распространяющей «недостоверную общественно значимую информацию», и ее владельцы были вынуждены запустить специализированный Tor-сервис для обхода ограничений. В России также резко возросло число загрузок мобильных VPN-клиентов из App Store и Google Play — по итогам марта такие приложения заняли 11 из 15 топовых позиций в рейтинге популярности у россиян.

Поскольку постоянно включать и выключать VPN неудобно (с ростом количества атак из-за рубежа многие российские сайты стали разрешать доступ только из рунета), в дальнейшем использование этого способа обхода ограничений снизилось. К тому же Роскомнадзор продолжает борьбу с неугодными VPN-сервисами, сокращая выбор.

В ходе интервью глава Минцифры также прокомментировал слухи о намерении властей заблокировать YouTube. «Запрет — это самый последний шаг», — заявил Шадаев. По его мнению, лучшей альтернативой было бы повышение конкурентоспособности российских аналогов.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 20 Декабря 2025 - 21:25

Фишинг Атаки на сайты Кибервойны Кибершпионаж Целевые атаки Информационные войны Таргетированные атаки Государство

APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok

Кибергруппировка BlueDelta почти год вела масштабную кампанию по краже учётных данных пользователей UKR[.]NET — одного из самых популярных почтовых и новостных сервисов Украины. Атаки продолжались с июня 2024 года по апрель 2025-го и, по оценке аналитиков, стали заметным усилением разведывательной активности.

Об этом говорится в новом исследовании Insikt Group (Recorded Future). BlueDelta — она же APT28, Fancy Bear и Forest Blizzard — давно специализируется на фишинге и краже учётных данных.

Но после того как в начале 2024 года западные правоохранительные органы «прикрыли» часть её инфраструктуры, группа заметно прокачала свои методы.

Вместо скомпрометированных роутеров злоумышленники перешли на прокси-туннелирование через легальные сервисы — такие как ngrok и Serveo. Это позволило скрывать реальные серверы и продолжать операции практически без пауз.

По данным исследователей, BlueDelta развернула более 42 цепочек для сбора учётных данных, используя бесплатные веб-сервисы и хостинги. В ход шли:

поддельные страницы входа UKR[.]NET, размещённые через Mocky API;
бесплатные хостинг-провайдеры (DNS EXIT, Byet Internet Services);
обратные прокси и короткие ссылки для маскировки инфраструктуры.

Фальшивые страницы выглядели как настоящая форма входа UKR[.]NET и собирали:

логины и пароли;
коды двухфакторной аутентификации;
IP-адреса жертв.

Для этого использовался кастомный JavaScript, в том числе с передачей данных через HTTPBin. Отдельного внимания заслуживает приём с PDF-файлами, замаскированными под уведомления о подозрительной активности в аккаунте. Внутри — ссылка «для смены пароля», ведущая на фишинговую страницу.

Такой формат позволял: обходить почтовые фильтры, не попадать под песочницы и выглядеть максимально правдоподобно для пользователя. Это явно говорит о хорошем понимании корпоративных средств защиты.

Весной 2025 года аналитики заметили очередное обновление схемы атак:

переход с DNS EXIT на бесплатные поддомены ngrok;
появление серверов во Франции и Канаде для передачи данных;
использование тайпсквот-доменов вроде ukrinet[.]com и ukrainnet[.]com — на случай блокировок.

Интересная деталь: в код добавили заголовок ngrok-skip-browser-warning, который отключает предупреждения ngrok и делает прокси практически незаметным для пользователя.

Фокус на пользователях UKR[.]NET полностью укладывается в разведывательные задачи ГРУ. Кража учётных данных остаётся дешёвым и эффективным способом получить первичный доступ — а дальше возможны многоэтапные шпионские операции.

Исследователи считают, что BlueDelta продолжит такие кампании как минимум до 2026 года, делая ставку на анонимную, дешёвую и распределённую инфраструктуру.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »