Новый приказ Роскомнадзора узаконит применение ТСПУ с подачи генпрокурора

Новый приказ Роскомнадзора узаконит применение ТСПУ с подачи генпрокурора

Новый приказ Роскомнадзора узаконит применение ТСПУ с подачи генпрокурора

Роскомнадзор собирается внести поправки в Положение о Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), уточнив действия по требованиям Генпрокуратуры РФ в отношении ввода ограничений в рунете.

В частности, особо оговорено использование технических средств противодействия угрозам (ТСПУ) для блокировок, решение по которым принято во внесудебном порядке.

Текст нового приказа РКН опубликован на портале проектов нормативных правовых актов для общественного обсуждения. Примечательно, что карательные меры, принимаемые регулятором с подачи Генпрокуратуры, обтекаемо названы «управление сетью связи общего пользования».

Функции ЦМУ ССОП, выполняемые в поддержку полномочий РКН, в дополнении детализированы следующим образом:

  • доведение до лиц, участвующих в управлении сетью связи общего пользования, информации об осуществлении управления сетью связи общего пользования на основании требования Генерального прокурора или его заместителей;
  • обеспечение передачи участникам управления Сетью указаний, обязательных для выполнения, и мониторинг выполнения;
  • обеспечение управления ТСПУ.

Законов и нормативов, закрепляющих ввод ограничений в рунете во внесудебном порядке, в России пока нет, хотя подобная практика уже существует — замедление трафика YouTube тому яркий пример, хотя РКН так и не подтвердил свою причастность. Поправки к Положению о ЦМУ ССОП, по всей видимости, призваны восполнить правовой пробел.

Блокировки в рунете также могут осуществляться на основании записей Роскомнадзора в Едином реестре запрещенных ресурсов. С марта этого года в него также включаются источники информации о методах обхода блокировок, действующих в рунете.

Полномочия российского регулятора по ограничению доступа к сайтам могут еще больше расшириться. В прошлом месяце на суд общественности был вынесен проект постановления правительства, наделяющего РКН правом самостоятельно принимать решения о блокировке зеркал пиратских ресурсов.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru