ОРИ обяжут хранить переписку три года

Яков Шпунт 21 Марта 2025 - 12:24

Общее

Защита от мошенничества

Защита персональных данных

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

Одним из требований к организаторам распространения информации (ОРИ), включенных в пакет антимошеннических мер правительства, является увеличение срока обязательного хранения переписки и переговоров пользователей до трёх лет.

На данное нововведение обратили внимание «Известия». Оно вошло в перечень предложений Минцифры по борьбе с онлайн- и телефонными мошенниками.

Соответствующий законопроект уже прошёл первое чтение в Госдуме 18 марта. В настоящее время платформы обязаны хранить такие данные в течение года.

«Все меры законопроекта направлены на надёжную защиту граждан. Увеличение срока хранения информации с одного до трёх лет повысит безопасность пользователей, позволит эффективнее выявлять противоправные действия, в том числе при помощи единой антифрод-платформы. Эта платформа сможет блокировать мошенников, оперативно анализируя их активность. Более продолжительный период хранения данных поможет выявлять сложные и многоступенчатые схемы мошенничества», — пояснили в аппарате первого вице-премьера Дмитрия Григоренко.

Опрошенные изданием эксперты в основном согласились с такой оценкой. По их мнению, увеличение срока хранения данных действительно упростит расследования сложных преступлений, связанных с онлайн-мошенничеством, фишингом и распространением вредоносного программного обеспечения. Кроме того, предложенный срок соответствует сроку исковой давности.

По оценкам Минцифры, реализация данного требования не повлечёт дополнительных расходов для бизнеса и не создаст неудобств для обычных пользователей.

Однако с таким утверждением согласны не все. Директор по стратегическим проектам Института исследований интернета Ирина Левова считает, что расходы крупнейших российских цифровых платформ могут достичь 200 млн рублей, что неизбежно отразится на стоимости услуг для пользователей. Директор департамента расследований компании T.Hunter Игорь Бедеров также отметил, что рост объёмов хранимой информации усложнит работу служб информационной безопасности и приведёт к дополнительным затратам и рискам.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 16:12

Linux Ботнет Атаки на сайты DDoS-атаки Домашние пользователи Малый и средний бизнес

Linux-ботнет SSHStalker старомоден: C2-коммуникации только по IRC

Специалисты по киберразведке из Flare обнаружили Linux-ботнет, операторы которого отдали предпочтение надежности, а не скрытности. Для наращивания потенциала SSHStalker использует шумные SSH-сканы и 15-летние уязвимости, для C2-связи — IRC.

Новобранец пока просто растет, либо проходит обкатку: боты подключаются к командному серверу и переходят в состояние простоя. Из возможностей монетизации выявлены сбор ключей AWS, сканирование сайтов, криптомайнинг и генерация DDoS-потока.

Первичный доступ к Linux-системам ботоводам обеспечивают автоматизированные SSH-сканы и брутфорс. С этой целью на хосты с открытым портом 22 устанавливается написанный на Go сканер, замаскированный под опенсорсную утилиту Nmap.

В ходе заражения также загружаются GCC для компиляции полезной нагрузки, IRC-боты с вшитыми адресами C2 и два архивных файла, GS и bootbou. Первый обеспечивает оркестрацию, второй — персистентность и непрерывность исполнения (создает cron-задачу на ежеминутный запуск основного процесса бота и перезапускает его в случае завершения).

Чтобы повысить привилегии на скомпрометированном хосте, используются эксплойты ядра, суммарно нацеленные на 16 уязвимостей времен Linux 2.6.x (2009-2010 годы).

Владельцы SSHStalker — предположительно выходцы из Румынии, на это указывает ряд найденных артефактов.

Исследователи также обнаружили файл со свежими результатами SSH-сканов (около 7 тыс. прогонов, все за прошлый месяц). Большинство из них ассоциируются с ресурсами Oracle Cloud в США, Евросоюзе и странах Азиатско-Тихоокеанского региона.