Взлом госсайтов предложили приравнять к захвату органов власти

Александр Панасенко 27 Августа 2012 - 13:29

...

Член Совета Федерации единорос Руслан Гаттаров предложил приравнять взлом государственных веб-сайтов к захвату органов власти. "Люди через сайты органов получают госуслуги разного рода, поэтому необходимо актуализировать законодательство по киберпреступлениям. И это станет приоритетной задачей на осенней сессии для нас, законодателей", - заявил Гаттаров.

По словам сенатора, атаки на государственные сайты представляют угрозу национальной безопасности. "Взлом сайтов - это по своей сути захват госоргана, так как доступ к нему закрыт, и такие условия квалифицируются как препятствия деятельности госорганов и должны жестко наказываться уголовно", - полагает Гаттаров.

Сенатор отметил, что в настоящее время российское законодательство предусматривает максимальное наказание за хакерство в виде пяти лет лишения свободы, в то время как максимальный срок тюремного заключения за захват органов госвласти составляет 15 лет, сообщает "Интерфакс". (Какие статьи УК РФ Гаттаров имел в виду, неясно, однако статья 273 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ) предполагает самое жесткое наказание в виде семи лет лишения свободы, а статья 278 УК РФ (насильственный захват власти) - до 20 лет.)

Заявления Гаттарова связаны с недавними взломами сайтов Хамовнического суда Москвы и Московской епархии РПЦ. Хакеры разместили на взломанных сайтах нецензурные надписи, а также клип болгарского певца Азиса "Mrazish". Впоследствии в интернет также было выложено содержание почтового ящика Хамовнического суда.

Взлом этих ресурсов связывают с делом панк-группы Pussy Riot, три участницы которой 17 августа были приговорены Хамовническим судом к двум годам колонии каждая за акцию в храме Христа Спасителя.

В связи со взломом Верховный суд РФ обратился в Следственный комитет России с целью добиться возбуждения уголовного дела.

Автор инициативы об ужесточении законодательства в области киберпреступности Руслан Гаттаров стал сенатором от Челябинской области в мае 2010 года. В 2007 - 2010 годах Гаттаров возглавлял "Молодую гвардию 'Единой России'", и в роли лидера этой организации запомнился несколькими неоднозначными акциями. В частности, в 2010 году, во время лесных пожаров в России, он, уже будучи сенатором, организовал постановочное тушение лесного пожара и был разоблачен. По некоторым данным, из-за этого Гаттаров вскоре лишился поста руководителя МГЕР, хотя официально его уход с этой должности никак с "тушением пожаров" не связан.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 06 Февраля 2026 - 09:23

macOS Трояны Домашние пользователи Корпорации Microsoft

Новые инфостилеры атакуют macOS и распространяются через WhatsApp

Microsoft предупреждает: инфостилеры больше не ограничиваются Windows и всё активнее осваивают macOS. Об этом говорится в новом исследовании команды Microsoft Defender Security Research, посвящённом эволюции вредоносных программ для кражи данных.

Если раньше такие «цифровые карманники» в основном охотились за пользователями Windows, теперь они уверенно чувствуют себя и в экосистеме Apple.

Злоумышленники всё чаще используют кросс-платформенные языки вроде Python, а доставку вредоносного кода маскируют под вполне безобидные приложения: PDF-редакторы, утилиты и даже мессенджеры.

По данным Microsoft, с конца 2025 года заметно выросло число кампаний, нацеленных именно на macOS. В ход идут приёмы социальной инженерии, включая популярную схему ClickFix, а также поддельные установщики. Так распространяются специализированные зловреды вроде DigitStealer, MacSync и Atomic macOS Stealer (AMOS).

Это не просто адаптированные версии Windows-малвари. Атакующие активно используют нативные инструменты macOS, AppleScript и «бесфайловые» техники, чтобы незаметно вытаскивать данные из браузеров, связок ключей, сессий и даже сред разработки. Такой подход позволяет действовать скрытно и обходить традиционные средства защиты.

Один из показательных кейсов — фейковое приложение Crystal PDF, которое рекламировалось как полезный инструмент для работы с документами. Осенью 2025 года его активно продвигали через вредоносную рекламу и SEO-манипуляции в Google Ads.

После установки Crystal PDF закреплялся в системе и начинал воровать данные из браузеров Firefox и Chrome, включая cookies, сессии и сохранённые учётные данные. По сути, вся браузерная активность пользователя оказывалась в распоряжении злоумышленников.

Ещё более изобретательным оказался Eternidade Stealer. Этот зловред использует червеподобную схему распространения и WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). Внутренний Python-скрипт автоматизирует рассылку сообщений через захваченные аккаунты, собирает список контактов жертвы и отправляет им вредоносные вложения.

После заражения вредонос постоянно следит за активными окнами и процессами, выжидая момент, когда пользователь зайдёт в банковский сервис, платёжную систему или криптобиржу вроде Binance, Coinbase или Stripe.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »