НОВОСТИ

МВД получит доступ к дата-центрам, серверам и смартфонам -- МВД предложило внести в закон "Об оперативно-розыскной деятельности" поправки, которые позволят силовикам получать без решения суда доступ к электронным устройствам граждан и данным, передаваемым через интернет. Законопроект размещен на портале правовых актов. МВД обосновывает необходимость поправок ростом количества киберпреступлений. Расследование 71% уголовных дел по киберпреступлениям приостановлено из-за того, что силовики не могут определить преступника. Это происходит потому, что электронные сведения на удаленном сервере могут оказаться поврежденными, искаженными или уничтоженными злоумышленниками, вследствие чего правоохранители теряют доказательную базу, что затрудняет установление преступников. Поправки позволят силовикам получать удаленный доступ к дата-центрам, облачным хранилищам, операторам связи и устройствам граждан. Сейчас доступ к электронным данным защищен статьей Конституции о тайне переписки.

В Москве учёного в области теории информации развели на 17 млн. рублей. -- Мужчину обманывали на протяжении двух месяцев с участием посредницы Юлии и «мужчины с Лубянки».​ 81-летнему Владимиру Леонтьеву — доктору физико-математических наук, специалисту в области дискретного анализа и теории информации — мошенники впервые позвонили в апреле 2023 года. Неизвестный представился сотрудником Центробанка и сообщил, что деньги со счёта Леонтьева пытаются похитить, поэтому их нужно отправить на резервный счёт. А потом их, конечно, вернут. С апреля Леонтьев начал ездить по отделениям различных банков и снимать наличные. В этом ему содействовала «помощница» по имени Юлия — девушка сопровождала пенсионера,​ принимала от него деньги и вносила в банкомат, после чего они улетали на счета мошенников. 9 июня 2023 года Леонтьев снял куш — почти 9 миллионов рублей — со своего счёта в Сбербанке. Их приехала забирать уже не Юля, а некий «мужчина с Лубянки». Так было «безопаснее». Деньги Леонтьев передал у своего подъезда. Через месяц Владимир забеспокоился: к тому моменту мошенники обещали уже вернуть деньги. Но по телефону они уже не отвечали. Поняв, что его обманули, учёный пошёл в полицию. 8 августа 2023 года в следственном управлении УВД по СЗАО возбудили уголовное дело по статье о мошенничестве в особо крупном размере.

Роскомнадзор ставит точку: будущее VPN и российских предприятий -- Роскомнадзор (РКН) советует российским фирмам и корпорациям активизировать процесс адаптации информационных систем и методов, обеспечивающих их внутреннее функционирование, к инфраструктуре, расположенной в пределах России. Это связано с тем, что применение VPN-протоколов, опирающихся на иностранные серверы, может сопровождаться рисками утраты данных. "Настоятельно рекомендуем российским корпорациям и институтам ускоренно перенастроить информационные системы и методики, гарантирующие деятельность их внутренних функциональных процедур, на серверную, программную и коммуникативную инфраструктуру, распределенную на территории нашего государства", - заявили в РКН. РКН подчеркивает, что "использование VPN-протоколов в сотрудничестве с иностранными серверами может привести к существенным угрозам утраты личных, корпоративных и других данных". В службе акцентировали внимание на том, что "по закону "О связи" в России деятельность VPN-сервисов, которые не гарантируют фильтрацию нелегальной информации, является недопустимой". Регулятор оставил без ответа вопрос о возможной связи сбоя в работе наиболее известных VPN-сервисов в РФ с его действиями. С начала недели эксперты отмечают, что РКН приступила к блокировке VPN-сервисов в России, не посредством IP-адресов, но на основе протоколов, в частности, речь идет о протоколах OpenVPN, IKEv2 и WireGuard. По мнению аналитиков, ограничения могли затронуть организации, использующие VPN для безопасного доступа к системам удаленных сотрудников и кооперирующихся с иностранными контрагентами. Ранее в РФ было ограничено взаимодействие с рядом популярных сервисов, таких как ExpressVPN, Nord VPN, Hola!VPN, IPVanish VPN, KeepSolid VPN Unlimited, Speedify VPN. РКН предоставляет возможность взаимодействия с сервисами только для организаций из так называемого белого списка, которые уведомили регулятор о необходимости использования VPN в своей деятельности. Список подобных организаций растет. В прошлом месяце председатель комитета Госдумы по информационной политике Александр Хинштейн отметил, что в России заблокировано около 20 ведущих VPN-сервисов и процесс блокировки VPN будет продолжаться.

Интерпол накрыл киберпреступную платформу с 70 тысячами клиентов -- Крупнейшая площадка по продаже профессиональных инструментов для фишинга прекратила своё существование. Международная полицейская организация Интерпол недавно провела глобальную операцию по ликвидации популярной среди киберзлоумышленников PhaaS-платформы под названием 16shop функционирующей в даркнете уже около шести лет. В ходе операции был арестован 21-летний индонезиец, обвиняемый в администрировании платформы, а также двое других причастных к её работе лиц — один также проживал в Индонезии, а другой в Японии. Полиция конфисковала электронные устройства и ряд предметов роскоши, принадлежащих подозреваемым, а функционирование самой платформы было нарушено. По данным компании Group-IB, также участвовавшей в операции, инструменты для хакерских атак 16shop распространялись на подпольных форумах с ноября 2017 года и были проданы более чем 70 000 пользователям в 43 странах. Эти инструменты помогали мошенникам обманывать интернет-пользователей с помощью фишинговых писем и похищать их личные или банковские данные для последующей кражи денежных средств. Комплекты для фишинга были нацелены на кражу учётных данных и платёжных реквизитов пользователей популярных сервисов, таких как Apple, PayPal, American Express, Amazon и Cash App. Многие из них продавались по относительно скромной цене — от 60 до 150 долларов в зависимости от целевого бренда. Например, комплект для Amazon был почти на 90 долларов дешевле, чем для American Express. По данным Group-IB, с помощью инструментов 16shop было создано более 150 000 фишинговых доменов. Заказчики платформы атаковали пользователей в Германии, Японии, Франции, США, Великобритании, Таиланде и других странах. Хотя подозреваемые проживали в Азии, серверы 16shop были размещены в компании, базирующейся в США. Инструменты типа «фишинг как сервис» особенно опасны, поскольку позволяют автоматизировать кибератаки, давая возможность любому человеку запустить фишинговую атаку в несколько кликов, отмечает Интерпол. Даже киберпреступники с базовыми навыками в области хакинга и программирования могут быстро и в больших количествах развёртывать фишинговые страницы с помощью таких инструментов, какие можно было приобрести в 16shop, подчёркивают эксперты Group-IB.

Мужчина из Краснодара получил пять лет за создание вирусов -- Хакер из Краснодара заражал компьютеры в Европе и Америке вредоносным ПО и крал данные банковских карт. Житель Краснодарского края был признан виновным Темрюкским районным судом в создании и распространении вредоносного ПО, а также в финансировании запрещенного в России Фонда борьбы с коррупцией (ФБК*). Согласно пресс-службе судов Краснодарского края, мужчина занимался кражей данных банковских карт иностранцев и переводил часть средств ФБК. С помощью соучастников из интернета – трафферов, которые распространяли вредоносные файлы по электронной почте, мужчина заражал компьютеры граждан Западной Европы и Америки. За каждую тысячу заражённых ПК каждый соучастник получал $250. Всю украденную информацию обвиняемый хранил на своем ПК и совершал покупки на различных платформах. Сотрудники ФСБ Краснодарского края задержали мужчину. Подсудимому вынесен приговор в виде пяти лет лишения свободы и штраф 200 тыс. рублей.

В Санкт-Петербурге задержаны подозреваемые в интернет-мошенничестве -- Сотрудниками Управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по г. Санкт-Петербургу и Ленинградской области задержаны пятеро мужчин по подозрению в мошенничестве, совершенном организованной группой в сети Интернет. Предварительно установлено, что аферисты, действуя по предварительному сговору, в течение полугода использовали программные уязвимости интернет-приложений по заказу такси. Это позволило похитить более 20 миллионов рублей. «Подозреваемые подбирали из числа знакомых лиц для регистрации в качестве фиктивных водителей такси, оформляли на них аккаунты в приложении. Также создавались подставные профили пассажиров. В отдалённый район Ленинградской области вызывалась машина, имитировалась ее подача. Далее мнимые пассажиры отказывались от поездки, в результате чего, согласно правилам сервисов, на аккаунт водителя компенсировалась стоимость подачи. К участию в криминальной схеме было привлечено 34 человека, проживающих в различных регионах. За вознаграждение они давали согласие на использование своих данных для регистрации профилей таксистов в приложении», - рассказала официальный представитель МВД России Ирина Волк. В ходе обысков по местам проживания задержанных были обнаружены и изъяты мобильные телефоны с информацией, изобличающей противоправную деятельность, ноутбуки, банковские карты, SIM-карты, 700 тысяч рублей. «Следователем СУ УМВД России по Невскому району г. Санкт-Петербурга возбуждено уголовное дело по признакам преступления, предусмотренного ч. 4 ст. 159 УК РФ. Четверым фигурантам избрана мера пресечения в виде домашнего ареста, одному – в виде подписки о невыезде и надлежащем поведении», - сообщила Ирина Волк.