В Госдуме разрешат блокировать сайты нежелательных организаций без суда

В Госдуме разрешат блокировать сайты нежелательных организаций без суда

В Госдуме разрешат блокировать сайты нежелательных организаций без суда

Комитет Госдумы по информационной политике намерен рекомендовать нижней палате поддержать принятие законопроекта о блокировке сайтов организаций, признанных в России нежелательными, без решения суда.

Об этом РБК рассказал источник в Госдуме и подтвердил глава комитета Госдумы по информполитике Леонид Левин. Он уточнил, что во вторник, 24 октября, Совет Думы поддержал этот законопроект и отправил на слушания в профильный комитет. Совет также рекомендовал рассмотреть законопроект в первом чтении уже в этот четверг.

По словам собеседника РБК, «после того как комитет поддержит законопроект, он будет вынесен на первое чтение уже на ближайшее заседание». Это может произойти в четверг, 26 октября, когда депутаты соберутся на дополнительное пленарное заседание, уточнил он.

Ранее о том, что принятие закона о внесудебных блокировках сайтов нежелательных организаций необходимо, говорил и председатель думского комитета по информполитике, отмечавший, что «законопроект направлен на совершенствование законодательства».

Проект закона был внесен группой депутатов от трех фракций — единороссом Юрием Швыткиным, справороссом Олегом Николаевым и коммунистом Александром Ющенко — в конце сентября. Позднее к ним присоединились еще несколько депутатов, в том числе первый зампред комитета по обороне Андрей Красов и член законодательного комитета Ирина Белых (оба единороссы).

После принятия закона Роскомнадзор сможет самостоятельно принимать решения о блокировке в интернете «информации, содержащей призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка, материалов, изданных и (или) распространяемых иностранной или международной неправительственной организацией, деятельность которой признана нежелательной», говорилось в тексте законопроекта. Для блокировки ему решение суда уже не потребуется, достаточно будет представления генпрокурора или его заместителей.

Опасность ограничений

Как пояснял РБК один из соавторов закона единоросс Юрий Швыткин, это право распространяется исключительно на сайты 11 организаций, признанных нежелательными. Их список опубликован на сайте Министерства юстиции: туда входят фонд «Открытое общество» и институт «Открытое общество — фонд содействия», Американо-российский фонд по экономическому и правовому развитию, два британских подразделения «Открытой России», Национальный демократический институт международных отношений, Media Development Investment Fund, корпорация «Международный республиканский институт», Институт современной России и Черноморский фонд регионального сотрудничества.

Как сообщила РБК координатор правозащитного проекта «Открытой России» Полина Немировская, общественное сетевое движение «Открытая Россия» не имеет отношения к британской организации, находится на территории России, не зарегистрировано в Минюсте и не является юридическим лицом. «Они все равно могут что-нибудь заблокировать, но это никакого отношения к закону не имеет. Мы живем в таком правовом режиме, в котором закон имеет значение только на бумажке», — сказала она.

Риск расширенного толкования

Эксперты предупреждают, что новые ограничения могут дать возможность блокировать не только сайты нежелательных организаций, но и другой контент в Сети. Законопроект упростит блокировку нежелательных для властей материалов, считает эксперт Общества защиты интернета Александр Исавнин. По его словам, предлагаемая инициатива упростит закрытие таких материалов «по решению чиновника, без возможности обжалования и прозрачных процедур исключения из этого списка».

Советник президента по интернету Герман Клименко заявил РБК, что Госдума прошлого созыва принимала достаточно много законов по теме регулирования интернета. «Практика применения показала, что принятые законы работают только в отношении российских юридических лиц. Иностранные игроки исполняют российское законодательство фрагментарно и на свое усмотрение», — отметил он.

​«С точки зрения регулирования интернета имеет смысл сегодня не принимать новые законы, которые все равно не учитывают трансграничности и технологических особенностей Сети, а проанализировать уже принятые законы и попробовать наметить законодательные инициативы, которые позволили бы принимать исполняемые законодательные акты», — считает Клименко.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru