Правительство готовит масштабный пакет мер против онлайн-мошенничества

Яков Шпунт 10 Февраля 2025 - 09:19

...

Правительство готовит масштабный пакет мер против онлайн-мошенничества

Правительственная комиссия в ближайшее время рассмотрит пакет из десятков поправок к действующим законам и нормативным актам, направленных на борьбу с телефонным и интернет-мошенничеством.

Как выяснил РБК, документ содержит изменения в нескольких десятках законов и нормативных актов.

Некоторые из предложенных мер, включая обязательную регистрацию продавцов на маркетплейсах через портал Госуслуг, ранее уже обсуждались. В документе также учтены поручения президента о разработке механизмов блокировки мошеннических звонков из-за рубежа. По данным РБК, заседание комиссии, на котором рассмотрят эти инициативы, запланировано на 10 февраля.

Вице-премьер Дмитрий Григоренко подтвердил разработку поправок в ответ на запрос издания:

«Мы детально проанализировали наиболее распространенные мошеннические схемы — телефонные и СМС-обманы, взломы личных кабинетов, оформление кредитов на чужие паспорта. На основе этого анализа разработан комплекс мер, направленных на защиту граждан от подобных угроз. В результате у людей появится широкий набор инструментов, которые помогут обезопасить себя от телефонного и интернет-мошенничества».

Среди предложенных мер, помимо обязательной регистрации продавцов на маркетплейсах:

Запрет на использование зарубежных мессенджеров для общения с гражданами, покупателями и заказчиками сотрудниками госорганов, кредитных организаций, ЦБ, операторов связи, владельцев соцсетей, агрегаторов товаров и услуг, сервисов размещения объявлений.
Обязательная маркировка звонков от организаций.
Возможность для абонентов мобильных операторов отказаться от рекламных рассылок и обзвонов.
Запрет на рассылку СМС-сообщений во время телефонных разговоров.
Предоставление правоохранительным органам доступа к данным операторов связи по запросу.
Запрет на ввоз и продажу терминалов спутниковых систем, работа которых запрещена или ограничена в РФ и ЕАЭС.
Обязательная биометрическая идентификация при получении выписок из бюро кредитных историй и дистанционном оформлении микрозаймов.
Возможность запретить заключение договоров с операторами связи без личного присутствия.
Возможность внедрения биометрической идентификации для операторов связи, банков, маркетплейсов, агрегаторов и соцсетей.

По словам представителя Минцифры, реализация этих мер запланирована на 2025–2026 годы.

«С правовой точки зрения большинство предложенных мер обоснованы и соответствуют мировым тенденциям в сфере кибербезопасности», — отметил управляющий партнер Veta Илья Жарский.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Татьяна Никитина 17 Февраля 2026 - 18:24

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Positive Technologies

Злоумышленники пытались забэкдорить телеком Кыргызстана и Таджикистана

Осенью 2025 года специалисты Positive Technologies по киберразведке выявили две схожие кампании, нацеленные на засев бэкдоров в сетях телеком-провайдеров Кыргызстана. В прошлом месяце атаки по тому же сценарию проводились в Таджикистане.

Во всех случаях злоумышленники прибегли к имейл-рассылкам на адреса целевых организаций. Поддельные письма содержали вредоносное вложение либо ссылку на такой файл; сами зловреды были замаскированы под легитимные компоненты Microsoft Windows.

Фальшивки, разосланные в сентябре киргизским операторам связи, были написаны от имени потенциальных клиентов. Автор интересовался действующими тарифами мобильной связи.

При открытии вложения получателю отображалась картинка с русскоязычной просьбой включить макрос. При его активации жертве для отвода глаз показывали тарифный план (скопированный у другого провайдера!), и происходила установка целевого зловреда.

Анализ показал, что загруженный скриптом бэкдор (в PT его нарекли LuciDoor) написан на C++ и умеет подключаться к C2 не только напрямую, но также через системные прокси и другие серверы в инфраструктуре жертвы. В его задачи входят сбор информации о зараженном устройстве, загрузка программ и эксфильтрация данных.

Повторные атаки на телеком Кыргызстана были зафиксированы в ноябре. Злоумышленники сменили документ-приманку, допустив тот же промах (в нем было указано имя, не совпадающее с адресатом), и итоговый Windows-бэкдор — на сей раз это был MarsSnake, уже засветившийся в шпионских атаках на территории Саудовской Аравии.

Бэкдор MarsSnake примечателен простотой настройки: изменения вносятся через обновление параметров в загрузчике, то есть не требуют времени на пересборку исполняемого файла. После закрепления зловред собирает системные данные, создает уникальный идентификатор и передает все на C2.

«Интересно, что в атаках прошлого года вредоносные документы были на русском языке, при этом в настройках фигурировали арабский, английский и китайский, — отметил эксперт PT ESC TI Александр Бадаев. — В файлах мы также обнаружили поле, свидетельствующее об использовании китайского языка. Вероятно, у злоумышленников установлен пакет Microsoft Office с соответствующим параметром, или они применили шаблон документа на китайском».

В ходе январских имейл-атак на территории Таджикистана вместо вредоносных вложений использовались ссылки. Картинка с призывом активировать макрос изменилась, а текст был оформлен на английском языке. В качестве целевого зловреда вновь выступал LuciDoor, но уже в другой конфигурации.