Госдума приняла закон о противодействии онлайн-мошенничеству

Яков Шпунт 25 Марта 2025 - 18:12

...

Госдума приняла закон о противодействии онлайн-мошенничеству

Государственная Дума приняла во втором и третьем чтениях законопроект № 842276–8 «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации».

Законопроект разработан правительством. Комплекс соответствующих мер был анонсирован главой Минцифры Максутом Шадаевым в конце ноября 2024 года, а в феврале 2025 года внесён в Госдуму. Первое чтение документа состоялось 18 марта.

Ко второму и третьему чтениям законопроект был доработан. В частности, использование биометрической идентификации теперь закреплено как право, а не обязанность.

«Учтены предложения цифровых платформ, в том числе агрегаторов, операторов связи, сайтов объявлений, в части использования биометрических персональных данных. В итоговом варианте закреплено право, а не обязанность внедрения этого фактора при идентификации», — отметил глава комитета Госдумы по информационной политике Сергей Боярский.

Закон вводит «правило второй руки»: клиент банка сможет назначить третье лицо, которое будет подтверждать или отклонять проведение операций. Кроме того, банки обяжут проверять правомерность снятия наличных с карт через банкоматы по признакам, которые разработает Банк России.

Документ также предусматривает прямой запрет на использование зарубежных мессенджеров для информирования граждан. Это касается участников национальной платёжной системы, операторов связи, владельцев агрегаторов товаров и услуг, а также сайтов, страниц и сервисов с ежедневной аудиторией более 500 тыс. пользователей и электронных досок объявлений с аудиторией от 100 тыс. посетителей в день.

«Более 90% преступлений с применением социальной инженерии у нас совершаются с использованием иностранных мессенджеров, когда мошенники представляются сотрудниками госорганов, банков, цифровых платформ, операторов связи», — заявил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев, представляя законопроект в Госдуме.

Новый закон вводит обязательную маркировку звонков от организаций. Массовые обзвоны теперь разрешаются только при наличии явного согласия абонента, которое он может в любой момент отозвать. Также запрещена отправка СМС-сообщений во время телефонного соединения.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 05 Февраля 2026 - 12:50

Бэкдоры Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Группа Stan Ghouls усилила атаки в СНГ и заинтересовалась IoT

«Лаборатория Касперского» разобрала свежую кампанию кибергруппы Stan Ghouls, которая в конце 2025 года активно атаковала организации в странах СНГ — от России до Казахстана, Кыргызстана и Узбекистана. Под удар попали финансовые компании, промышленные предприятия и ИТ-бизнес. В целом набор инструментов у злоумышленников остался прежним, но инфраструктуру они заметно обновили, плюс, похоже, начали присматриваться к атакам на IoT.

Stan Ghouls ведёт целевые кампании как минимум с 2023 года и уже успела выработать узнаваемый почерк.

Группировка использует собственные вредоносные загрузчики на Java и регулярно «освежает» инфраструктуру, регистрируя новые домены под каждую волну атак. Основной интерес злоумышленников, по оценке экспертов, по-прежнему связан с финансовой выгодой, но элементы кибершпионажа тоже не исключаются.

Сценарий атак выглядит классически, но исполнен аккуратно. Всё начинается с фишинговых писем с вредоносными PDF-вложениями. Письма тщательно подгоняются под конкретных жертв и пишутся на локальных языках.

Часто они маскируются под официальные уведомления — например, «предупреждение от прокуратуры» или «постановление районного суда». Внутри PDF скрыта ссылка: переход по ней запускает вредоносный загрузчик. Отдельно жертву просят установить Java, якобы без неё документ нельзя открыть.

После этого загрузчик скачивает легитимный софт для удалённого администрирования — NetSupport, который злоумышленники используют для полного контроля над заражённой системой. Ранее ключевым инструментом Stan Ghouls был коммерческий RAT STRRAT (он же Strigoi Master), и группа продолжает полагаться на проверенные решения, не меняя их без необходимости.

По данным «Лаборатории Касперского», в рамках этой кампании злоумышленники атаковали более 60 целей — довольно внушительное число для таргетированной операции. Это говорит о наличии ресурсов для ручного управления десятками скомпрометированных устройств одновременно.

Отдельный интерес вызвал один из доменов, использовавшихся в прошлых кампаниях группы. На нём исследователи обнаружили файлы, связанные с известным IoT-зловредом Mirai. Это может указывать на расширение арсенала Stan Ghouls и попытки группы попробовать себя в атаках на умные устройства.

Эксперты продолжают отслеживать активность группировки и предупреждать клиентов о новых кампаниях.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »