Правительство утвердило концепцию системы противодействия киберпреступности

Яков Шпунт 09 Января 2025 - 11:25

...

Правительство утвердило концепцию системы противодействия киберпреступности

Правительство утвердило концепцию государственной системы противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий. Документ был разработан в рамках выполнения задач, поставленных указом Президента РФ №309 от 7 мая 2024 года «О национальных целях развития Российской Федерации на период до 2030 года и на перспективу до 2036 года».

Об утверждении концепции сообщил официальный телеграм-канал правительства России. Основные цели включают защиту государства, общества и граждан от мошенничества, совершаемого с использованием цифровых технологий.

Для этого предусматривается создание технологической платформы, разработка правовых мер противодействия, а также формирование специализированных подразделений для расследования киберпреступлений.

Ключевым элементом системы станет технологическая платформа, предназначенная для обмена информацией между правоохранительными органами, Банком России, кредитными организациями и операторами связи.

Это позволит оперативно устанавливать все обстоятельства преступлений в цифровом пространстве и выявлять причастных лиц. Дополнительно система будет обеспечивать возможность приостановки операций по выводу похищенных средств.

Одной из важных задач концепции является совершенствование законодательства, включая уголовное право. Предполагается разработка юридических определений новых видов преступлений, совершаемых с использованием информационно-коммуникационных технологий.

В концепции также акцентируется внимание на необходимости принятия целевых программ по профилактике правонарушений в цифровой сфере. Предусмотрены меры по повышению осведомленности населения о методах, которые используют мошенники.

Разработка плана мероприятий по реализации концепции поручена МВД России. В течение шести месяцев МВД совместно с Генеральной прокуратурой, Следственным комитетом, Банком России и другими заинтересованными органами власти должно представить соответствующий проект.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 11 Февраля 2026 - 09:03

Трояны Домашние пользователи

Троянская версия 7-Zip превращает компьютеры в прокси-узлы

Исследователи из Malwarebytes обнаружили вредоносную версию популярного архиватора 7-Zip, которая распространяется через поддельный сайт 7zip[.]com. Вместо обычной установки программы пользователи получают скрытый пейлоад: заражённый компьютер начинает работать как узел резидентского прокси.

Поводом для расследования стал пост на Reddit, где пользователь пожаловался на заражение после скачивания 7-Zip не с официального сайта 7-zip.org, а с похожего домена.

Выяснилось, что вредоносный установщик действительно инсталлирует рабочую версию архиватора, но параллельно загружает дополнительные компоненты.

Основная задача зловреда — использовать устройство жертвы как прокси-сервер. Это позволяет третьим лицам направлять интернет-трафик через IP-адрес пользователя. Фактически компьютер становится частью чужой инфраструктуры, а владелец может даже не подозревать об этом.

Вредоносная программа также применяет методы сокрытия от анализа: проверяет среду запуска на признаки виртуальных машин и инструментов мониторинга, прежде чем активироваться.

По словам менеджера по исследованиям и реагированию Malwarebytes Стефана Дасича, любой компьютер, на котором запускался установщик с 7zip[.]com, следует считать скомпрометированным.

Интересно, что жертва попала на поддельный сайт после перехода по ссылке из комментариев к ролику на YouTube. В Malwarebytes отмечают, что такие мелкие ошибки — например, указание неправильного домена в обучающем видео — могут использоваться злоумышленниками для массового перенаправления пользователей на вредоносную инфраструктуру.

Эксперты советуют скачивать программы только с официальных сайтов и сохранять проверенные адреса в закладках. Также стоит насторожиться, если установщик подписан непривычным сертификатом или ведёт себя нетипично.

Кроме того, исследователи связали эту кампанию с более широкой схемой распространения proxyware — в найденных файлах упоминались Hola, TikTok, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Wire. Это может указывать на использование заражённых устройств в более крупной сети прокси-инфраструктуры.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »