Доступ в интернет через Wi-Fi привяжут к госуслугам

Александр Панасенко 09 Октября 2017 - 13:07

...

Доступ в интернет через Wi-Fi привяжут к госуслугам

Минкомсвязи рекомендовало регионам предоставлять пользователям доступ в интернет через публичные Wi-Fi-сети только после авторизации на портале госуслуг. Об этом говорится в протоколе (есть у «Известий») подкомиссии по использованию информационных технологий при предоставлении госуслуг правительственной комиссии по ИТ.

Публичные зоны Wi-Fi нередко создаются по государственным или муниципальным заказам — в таких случаях регионы имеют возможность повлиять на способ подключения.

В Минкомсвязи пояснили «Известиям», что перед ведомством стоит задача популяризации Единой системы идентификации и авторизации (ЕСИА). Она используется, в частности, для доступа к порталу госуслуг. В этой системе хранится основная информация о пользователях — ФИО, паспортные данные, сообщения о штрафах ГИБДД, данные электронной медицинской карты, пишет iz.ru.

— Одно из направлений популяризации ЕСИА — возможность бесплатного доступа в Wi-Fi-интернет посредством авторизации через портал госуслуг, — рассказали «Известиям» в пресс-службе Минкомсвязи.

Вступившие в силу в 2014 году поправки в закон «Об информации...» и ряд других актов обязали владельцев публичных Wi-Fi-сетей идентифицировать подключающихся абонентов. Выполняя положения этого закона, Минкомсвязи России подготовило и согласовало с ФСБ и Минэкономразвития изменения в правила оказания услуг связи, они были утверждены постановлением правительства России от 31 июля 2014 года. Согласно этому документу, оператор связи может идентифицировать пользователей по номеру мобильного телефона, по документу, удостоверяющему личность, или при помощи ЕСИА.

Чаще всего операторы связи удостоверяют личность пользователя по номеру телефона: для регистрации в Wi-Fi-сети абонент вводит свой мобильной номер, получает SMS с кодом подтверждения, вводит этот код в специальном окне веб-интерфейса — и далее может пользоваться интернетом.

Тем не менее, как рассказали в Минкомсвязи, в некоторых публичных Wi-Fi-сетях используется и идентификация с помощью ЕСИА. Например, с 2015 года компания «МаксимаТелеком» использует такой способ для идентификации пользователей Wi-Fi-сетей в Московском метрополитене. Также этот способ авторизации применяется в одной из популярных публичных сетей в Ростовской области. По данным «Известий», в скором времени идентификация через ЕСИА появится в метрополитене Санкт-Петербурга.

Генеральный директор аналитической компании «ТМТ Консалтинг» Константин Анкилов отметил, что чаще всего коммерческие операторы связи обеспечивают публичным Wi-Fi кафе, рестораны, гостиницы и т.д.

— Им проще авторизовывать абонентов по номеру телефону. Телефон есть у всех, а в ЕСИА зарегистрировано не так много людей. Но к рекомендациям Минкомсвязи могут прислушаться операторы, получившие заказ на развертывание Wi-Fi-сетей на транспорте, — считает эксперт.

По данным Минкомсвязи, на конец августа 2017 года в ЕСИА были зарегистрированы 55,5 млн россиян.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.