Эксперты оценили идею уголовного срока за утечки

Эксперты оценили идею уголовного срока за утечки

Эксперты оценили идею уголовного срока за утечки

В Госдуме готовится к рассмотрению законопроект об уголовной ответственности за незаконный оборот украденных персональных данных. Кого именно и за что смогут наказать, пока неизвестно. Эксперты ждут формулировок.

О том, что правительство одобрило законопроект, предполагающий уголовную ответственность за незаконный оборот украденных персональных данных, стало известно на минувшей неделе. Пока сам документ не опубликован, “Известия” собрали мнения экспертов.

Пока неясно главное: кого и за какие именно действия будет предложено привлекать к ответственности, говорит партнер адвокатского бюро “Юрлов и партнеры” Глеб Ситников.

По его словам, важнее всего то, будут ли адекватно раскрыты в законопроекте понятия, которые пока на словах звучат как “оборот” и “украденные персональные данные”.

Криминализация незаконного оборота ПД может оздоровить ситуацию с участившимися утечками данных, считает Ситников.

“Вопросы вызывает то, насколько готовы к огромным затратам времени и денег на соблюдение всех требований небольшие и не технологические компании и предприниматели и насколько они заслуживают ужесточения ответственности при несоразмерной сложности и запутанности норм о ПД”, — предупреждает эксперт.

“Что значит способствовать утечкам? Кто и как будет определять степень способствования? На мой взгляд, наказание за незаконный оборот данных всё-таки должно зависеть от последствий, к которому он привел”, — считает исполнительный директор российской ИТ-компании HFLabs Константин Степанов.

Если из компании утекли данные, можно установить того, кто этому прямо или косвенно поспособствовал, но меры воздействия в любом случае должны зависеть от того, был это злонамеренный шаг или нет, говорит Степанов.

Уголовное наказание за “пробив”, к слову, есть и сейчас. На нем регулярно попадаются, например, сотрудники салонов связи. Что касается оборота данных в даркнете, то найти людей, которые стоят за их продажей, будет сложно. Скорей всего, многие из них находятся не в России, предполагает эксперт.

Напомним, по последним данным, в прошлом году в Сеть утекло 311 баз российских компаний.

На этом фоне член СПЧ Кирилл Кабанов выступил с предложением включить в качестве основания для замены паспорта утечку персональных данных.

“Гражданин должен получить право в случае подобной ситуации (утечки) по желанию заменить свой паспорт с целью предотвращения рисков мошеннических действий”, — сообщил Кабанов в своем телеграм-канале.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru