РКН: в 2022 году за утечки оштрафовали на 1 млн рублей

Олеся Афанасьева 30 Января 2023 - 18:51

Общее

Утечки информации

Умышленные утечки информации

Инсайдеры

Кража данных

Роскомнадзор

...

РКН: в 2022 году за утечки оштрафовали на 1 млн рублей

Роскомнадзор зафиксировал в 2022 году 150 крупных утечек персональных данных. За год регулятор провел 80 внеплановых проверок. Почти в 90% случаев были выявлены нарушения в работе с личной информацией.

“В прошлом году было проведено 78 внеплановых проверок. В 87% случаев факты незаконного распространения личной информации были подтверждены", — говорится в сообщении надзорной службы.

В суд направлено 66 протоколов об административных правонарушениях. В половине случаев уже назначены штрафы, их общая сумма — около 1 млн рублей. Также суд вынес 9 предупреждений. Рассмотрение еще 30 протоколов продолжается.

Уже в этом году Роскомнадзор начал 25 проверок по признакам утечек персональных данных, произошедших в конце 2022 года. В РКН также рассказали о жалобах в Центр правовой помощи гражданам в цифровой среде (создан по инициативе Роскомнадзора).

В прошлом году в центр обратились почти 1,7 тыс. заявителей.

Большая часть обращений (52%) касалась обработки личной информации без ведома и согласия человека. В 16% случаев люди пострадали от мошеннических действий с личными сведениями. В 9% персональные данные заявителей использовались в рекламных целях без их согласия. 10% граждан защищали свои честь, достоинство и деловую репутацию.

В некоторых случаях юристы Центра подготовили досудебные претензии к операторам персональных данных, говорится в сообщении ведомства. В общей сложности суды удовлетворили 95% поданных исков.

Утечки остаются одной из главных угроз киберландшафта 2023 года. При этом массовость сливов уронила их стоимость в даркнете. Злоумышленников больше интересует прямой доступ к внутренним системам организаций, чем стандартный набор ПДн граждан.

Добавим, закон об оборотных штрафах за утечки разрабатывают с весны 2022 года и до сих пор не представлен в окончательном виде. В середине января Путин поручил правительству решить этот вопрос до июля 2023 года.

В последней известной журналистам версии Минцифры предлагало ввести верхний предел штрафа в 500 млн руб., минимальный — 5 млн руб. Пока же бизнес штрафуют обычно не более чем на 60-100 тыс. рублей, несмотря на масштабы утечки.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 23:16

Android Ботнет Атаки на сайты DDoS-атаки Домашние пользователи

1,8 млн Android-телевизоров стали частью ботнета Kimwolf

Исследователи из QiAnXin XLab рассказали о новом гигантском DDoS-ботнете под названием Kimwolf. По их оценкам, он объединил около 1,8 млн заражённых устройств — в основном Android-телевизоры, ТВ-приставки и планшеты, которые стоят в домашних сетях по всему миру.

В отчёте XLab отмечается, что вредонос написан с использованием Android NDK и, помимо DDoS-функций, умеет работать как прокси, открывать обратный шелл и управлять файлами на устройстве.

Проще говоря, заражённый телевизор или приставка превращаются в универсальный инструмент для удалённого заработка злоумышленников.

Масштаб активности впечатляет. Всего за три дня — с 19 по 22 ноября 2025 года — ботнет разослал около 1,7 млрд команд для DDoS-атак. В этот же период один из управляющих доменов Kimwolf неожиданно взлетел в рейтинге топ-100 Cloudflare и на короткое время даже обогнал Google по количеству запросов.

Основные цели заражения — ТВ-боксы и смарт-ТВ популярных моделей, включая TV BOX, SuperBOX, X96Q, MX10, SmartTV и другие. Наибольшее число заражённых устройств зафиксировано в Бразилии, Индии, США, Аргентине, ЮАР и на Филиппинах. Каким именно способом вредонос попадает на устройства, пока до конца не ясно.

Интересно, что Kimwolf оказался тесно связан с другим известным ботнетом — AISURU, который в последние годы фигурировал в отчётах о рекордных DDoS-атаках. По данным XLab, оба ботнета распространялись одними и теми же скриптами и одновременно существовали на одних и тех же устройствах. Исследователи считают, что за ними стоит одна и та же группировка, а Kimwolf мог быть создан как «эволюция» AISURU — для обхода детектирования и блокировок.

Инфраструктуру Kimwolf уже несколько раз пытались гасить: его управляющие домены как минимум трижды отключали в декабре. В ответ операторы ботнета перешли к более стойким схемам — например, начали использовать Ethereum Name Service (ENS). В новых версиях вредонос получает IP-адрес управляющего сервера прямо из данных смарт-контракта в блокчейне, что сильно усложняет блокировку.

Любопытно и то, как ботнет используется на практике. Более 96% команд связаны не с атаками, а с прокси-сервисами. Злоумышленники фактически перепродают трафик заражённых устройств, выжимая максимум из их пропускной способности. Для этого применяется отдельный клиент на Rust и SDK для монетизации трафика.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »