В России может появиться госконтроль интернет-трафика

В России может появиться госконтроль интернет-трафика

Минкомсвязи РФ разработало законопроект о государственном контроле над прохождением интернет-трафика на территории России, сообщает газета "Ведомости" со ссылкой на пояснительную записку к документу.


По данным издания, это проект поправок в законы "О связи" и "Об информации, информационных технологиях и защите информации". Наличие такого документа газете подтвердил чиновник профильного ведомства. Отмечается, что о нем знают сотрудники нескольких крупных операторов связи и интернет-компаний.

Законопроект Минкомсвязи предусматривает несколько способов, которые помогут органам государственной власти следить за маршрутами интернет-трафика по сетям связи. По информации газеты, министерство предлагает создать государственную систему мониторинга "использования ресурсов глобальной адресации и глобальных идентификаторов сети интернет (DNS и IP-адресов)". Она также должна отслеживать работу критических элементов инфраструктуры рунета.

Как пояснил изданию федеральный чиновник, все это поможет государству понять, как работает российский сегмент интернета, и защитить его от внешних атак.

Государство, в частности, предлагает создать резервную копию реестра IP-адресов, которая будет автоматически проверять наличие российских адресов в базе. По данным собеседника издания, эту услугу государство предложит операторам, но обязывать их пользоваться такой базой не будет.

"По словам двух собеседников "Ведомостей", документ реализует поручения президента Владимира Путина по итогам заседания Совета безопасности, состоявшегося осенью 2014 года. Совет обсуждал итоги учений по устойчивости российского интернета и вопросы его автономной работы: речь шла о минимизации рисков для рунета в случае его временного отключения от внешнего мира при чрезвычайных ситуациях", — сообщает издание.

Законопроектом также предлагается сделать зарубежные каналы связи и точки обмена трафиком более контролируемыми. Например, организовывать международные каналы связи смогут только операторы, имеющие лицензию на трансграничную передачу данных. Как поясняется, сейчас в России сложно подсчитать количество каналов связи, пересекающих границу, и среди них есть серые каналы, не учтенные профильными ведомствами.

Как полагает собеседник газеты, им придется выйти из тени и полностью выполнять российские законы (например, устанавливать системы СОРМ, дающие доступ к данным правоохранительным органам). При этом государство могло бы предложить им защиту и резервные каналы на случай чрезвычайных ситуаций.

Минкомсвязи также предлагает обязать операторов использовать только те точки обмена трафиком, которые внесены в специальный государственный реестр, так государство "посчитает" владельцев таких точек и предложит им за счет бюджета построить резервные каналы связи.

Источник газеты не сообщил, какие средства потребуются на реализацию законопроекта и кто будет его главным исполнителем. Но, по данным собеседника в одном из операторов, будет выбран единый исполнитель – создатель "единой российской сети". Предполагается, что, скорее всего, им станет "Ростелеком". Представитель компании не прокомментировал изданию эту информацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сервис Crypters And Tools помогает маскировать вредоносные файлы

Специалисты Positive Technologies провели исследование криптора Crypters And Tools, который активно использовался кибергруппировками PhaseShifters, TA558 и Blind Eagle для атак на компании по всему миру, включая Россию.

Анализ показал, что данный сервис позволял киберпреступникам маскировать вредоносные программы, затрудняя их обнаружение и анализ с помощью шифрования, упаковки и обфускации.

Crypters And Tools работает по модели CaaS (crypting as a service). Эксперты впервые обнаружили этот инструмент в ходе расследования атак PhaseShifters на российские компании и госучреждения в 2024 году.

Атакующие использовали его для создания загрузчиков, скрытно доставляющих вредоносный код на устройства жертв.

Исследование также показало, что Crypters And Tools существует как минимум с 2022 года, а его разработчик, вероятно, находится в Бразилии. Об этом свидетельствуют элементы кода на португальском языке, обучающие видеоролики, IP-адреса, а также финансовые транзакции, связанные с бразильскими реальными и местной системой налоговой идентификации CPF.

Сервис активно применялся в атаках по всему миру, включая Россию, страны Восточной Европы, Латинскую Америку и США. Например, группировка Blind Eagle использовала схожие методы обфускации в кампаниях 2023–2024 годов против предприятий обрабатывающей промышленности Северной Америки. Всего с момента запуска Crypters And Tools специалисты Positive Technologies зафиксировали около 3000 вредоносных файлов, созданных с его помощью.

Для получения доступа к сервису хакеры оплачивают подписку, после чего могут загружать вредоносные файлы, выбирать параметры загрузчиков и задавать способы их внедрения в систему.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru