Пакет Яровой может стоить операторам миллиарды рублей штрафов от ЕС

Александр Панасенко 24 Июля 2017 - 08:53

...

Пакет Яровой может стоить операторам миллиарды рублей штрафов от ЕС

Российский пакет антитеррористических законов ("пакет Яровой") может обернуться для четырех крупнейших российских сотовых операторов штрафом в 45 миллиардов рублей, поскольку предполагает хранение и личных данных граждан ЕС, а это будет противоречить европейским нормам, пишет в понедельник газета "Ведомости".

Европейский регламент о защите личных данных был опубликован в мае 2016 года и вступает в силу 25 мая 2018 года. "Пакет Яровой" был принят летом 2016 года и обязывает операторов связи и интернет-компании до полугода хранить информацию о содержании разговоров и переписки пользователей, включая фото-, видео- и звуковые файлы, чтобы предоставлять их по запросу спецслужб. Норма о хранении пользовательского трафика вступает в силу 1 июля 2018 года, передает ria.ru.

"Закон Яровой может стоить операторам миллиарды рублей штрафов. Хранить придется в том числе личные данные граждан ЕС, а это противоречит европейским нормам", — пишет газета.

Как говорится в публикации, нарушение иностранными компаниями европейских правил обработки данных, которые начнут действовать в мае 2018 года, может повлечь за собой серьезные штрафы – до 20 миллионов евро или до 4% от годовой глобальной выручки в зависимости от того, какая сумма больше.

"Если рассчитывать штраф, отталкиваясь от последней цифры, большой четверке российских операторов придется заплатить штраф суммарным размером около 45 миллиардов рублей", — пишут "Ведомости".

Представители МИД и Минкомсвязи России и директората Еврокомиссии по сетям связи не ответили на запросы "Ведомостей". Представители МТС, "Вымпелкома", "Мегафона" и Tele2 отказались от комментариев газете.

Ранее федеральный министр по открытому правительству Михаил Абызов заявил, что затраты на исполнение так называемого "пакета Яровой", по экспертному мнению Минкомсвязи, не превысят 120-130 миллиардов рублей.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.