МВД России пресекло деятельность Rapidpay

МВД России пресекло деятельность Rapidpay

МВД России пресекло деятельность Rapidpay

Сотрудники Главного управления экономической безопасности и противодействия коррупции МВД России пресекли деятельность нелегальной платежной системы Rapidpay. Ее услугами пользовались организаторы азартных игр, теневые букмекеры и телефонные мошенники.

Как сообщила официальный представитель МВД России Ирина Волк, организаторы схемы активно использовали счета и банковские карты, оформленные на подставных лиц.

Это позволяло злоумышленникам обеспечивать анонимность финансовых операций. Всего было выявлено более 70 самостоятельных групп и более 8,5 тысячи реквизитов банковских карт, задействованных в преступной схеме.

Следователи возбудили уголовное дело по части 2 статьи 187 Уголовного кодекса Российской Федерации («Неправомерный оборот средств платежей»), санкция которой предусматривает наказание до 6 лет лишения свободы.

В рамках расследования задержаны четверо организаторов группировки. Им предъявлены обвинения и избрана мера пресечения в виде подписки о невыезде.

Как сообщает онлайн-издание «Платежный ЩИТ», следственные действия начались 7 декабря. В ходе операции было допрошено около 30 человек, включая практически всех сотрудников офиса.

Источники «Платежного ЩИТа» в МВД отмечают, что операция против Rapidpay является лишь началом. В настоящий момент правоохранительные органы разрабатывают еще несколько подобных нелегальных площадок.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru