МАС предложила запретить Ookla Speedtest в России

Яков Шпунт 17 Октября 2024 - 09:42

Соответствие законодательству РФ

...

МАС предложила запретить Ookla Speedtest в России

Международная академия связи (МАС) предложила запретить в России использование измерителя скорости интернета Speedtest от компании Ookla. Необходимость запрета инициаторы мотивируют тем, что разработчик делится с зарубежными спецслужбами данными о сетях связи, которые можно применять для усиления кибератак.

Системы тестового контроля якобы позволяют получить информацию о конфигурации сетей связи, используемом на них оборудовании, нагрузке, пропускной способности и многом другом, что позволяет существенно повысить эффективность сетевых атак, в частности, DDoS.

«Это (Speedtest) такой же механизм организации колониальной зависимости в сфере ИКТ, как SWIFT в банковской сфере», — говорится в обращении МАС, подписанном ее президентом Анастасией Оситис.

Вместе с тем академик МАС Сергей Мельник признал в комментарии для «Известий», что заблокировать работу Speedtest технически невозможно. Он предложил удалить ПО от Ookla из сетей операторов связи, хотя для этого нет правовых механизмов.

В Госдуме и ФСБ данные предложения, как узнали «Известия», уже поддержали.

«Даже потенциальная возможность доступа со стороны наших геополитических оппонентов к данным о работе телеком-инфраструктуры России недопустима. В условиях СВО потенциально вредоносного программного обеспечения на сетях российских телеком-операторов не должно быть в принципе», — подчеркнул «Известиям» вице-спикер Госдумы Петр Толстой. — «Поэтому, конечно, я поддерживаю запрет использования отечественными операторами западных продуктов для измерения скорости интернет-соединения».

Другие зарубежные сервисы, по мнению опрошенных «Известиями» экспертов, собирают не меньше данных, чем Speedtest, а иногда и больше. Но есть и российские аналоги: QMS от «Ростелекома» или разработка TelecomDaily «Мегабитус».

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 11:22

Утечки информации Умышленные утечки информации Кража данных Общее

В Сеть выложили базу с 6,8 млрд адресов электронной почты

На одном из популярных форумов для киберпреступников появился интересный пост: пользователь под ником Adkka72424 заявил, что собрал базу из 6,8 млрд уникальных адресов электронной почты. По его словам, на это ушло несколько месяцев; он выгружал данные из логов инфостилеров, ULP-коллекций и различных баз, циркулирующих в Сети.

Цифра звучит почти фантастически. Однако исследователи Cybernews изучили массив объёмом около 150 ГБ и пришли к несколько иным выводам.

Формально автор не соврал: в файле действительно более 6,8 млрд строк. Но внутри оказалось множество дубликатов и откровенно невалидных адресов. После «очистки» реальное количество рабочих имейлов, по оценке экспертов, может составлять около 3 млрд.

Даже если это «всего лишь» 3 млрд, масштаб всё равно впечатляющий. В эпоху автоматизации фишинговых кампаний и атак вида «credential stuffing» объём решает многое. При конверсии всего 0,001% из трёх миллиардов злоумышленники теоретически могут получить около 30 тысяч потенциальных жертв. Для массовых рассылок этого более чем достаточно.

Сам автор публикации утверждает, что хотел «повысить осведомлённость» и привлечь внимание эксперта по утечкам Троя Ханта. Параллельно он дал традиционный совет пользователям: сменить пароли и включить двухфакторную аутентификацию. Впрочем, по комментариям на форуме видно, что аудитория интересуется базой прежде всего как инструментом для кросс-проверки других утечек: сопоставляя записи, злоумышленники могут быстрее находить «свежие» скомпрометированные аккаунты и экономить время.