Рунет предложили защитить с помощью отечественного шифрования

Рунет предложили защитить с помощью отечественного шифрования

Рунет предложили защитить с помощью отечественного шифрования

В Государственной думе сочли хорошей идей защитить суверенный Рунет с помощью отечественного шифрования. Предполагается, что в этом случае у спецслужб не возникнет проблем с доступом к интересующей их информации. Поправки в соответствующий законопроект уже подготовлены комитетом Госдумы по информационной политике.

В случае принятия новых пунктов законопроект обяжет передавать информацию внутри российского сегмента Сети с использованием отечественных средств шифрования. То есть весь трафик должен будет шифроваться с помощью российской криптографии.

Таким образом, различным распространителям информации (под это понятие попадают, например, мессенджеры) навяжут использование дополнительного слоя шифрования с помощью средств, которые непременно должны быть одобрены правительством.

Такие крупные игроки, как «Яндекс», Telegram, Сбербанк, Mail.Ru Group, Opera, WeChat, Vimeo будут вынуждены подчиниться, так как они находятся в реестре Роскомнадзора.

Более того, отечественное шифрование авторы поправок планируют навязать и государственным информационным системам (ГИС).

«Распространение или предоставление информации в электронном виде осуществляется с использованием кодирования такой информации. Правительство Российской Федерации устанавливает порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации. Так же определяются лица, уполномоченные выдавать такие коды и средства шифрования», — цитирует РБК текст проекта поправок.

Напомним, законопроект о суверенном Рунете оказался гораздо прожорливее в отношении бюджета, чем это предполагалось авторами ранее. Таким образом, инициатива уже увеличила свои аппетиты до 30 миллиардов рублей. Есть основания полагать, что эта сумма продолжит расти.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ложные клиенты нейросетей DeepSeek и Grok атакуют пользователей X

Эксперты «Лаборатории Касперского» выявили несколько кампаний по распространению вредоносных программ через сайты, имитирующие популярные нейросети — преимущественно DeepSeek и Grok. Зловредные ресурсы продвигаются через социальную сеть X (ранее Twitter).

Атаки были нацелены на пользователей из различных стран, включая Россию. Первая группа сайтов распространяла ранее неизвестный зловред типа стилер под видом клиента DeepSeek (версий V3 и R1).

На поддельных сайтах отсутствовал функционал чата, вместо этого пользователям предлагалось скачать архив с программой для Windows. После запуска загруженного файла стилер мог похищать данные из браузеров (cookie, сессии), логины и пароли от почты, игровых аккаунтов и других сервисов, а также информацию о криптокошельках. Позже злоумышленники изменили приманку, начав использовать нейросеть Grok, однако схема распространения зловреда не изменилась.

Вторая группа поддельных ресурсов использовала географическое ограничение: пользователям из России демонстрировалась заглушка, а при обращениях из Европы показывалась страница, имитирующая сайт DeepSeek, с предложением скачать программу или запустить чат-бот.

При выполнении любого действия на таких сайтах скачивался вредоносный инсталлятор, запускавший PowerShell-скрипт, который позволял злоумышленникам получить доступ к компьютеру жертвы.

Третья группа сайтов была ориентирована на продвинутых пользователей. Здесь зловред маскировался под фреймворк Ollama, предназначенный для локального запуска крупных языковых моделей вроде DeepSeek. Вместо заявленного инструмента устанавливался бэкдор, предоставляющий злоумышленникам удалённый доступ к устройству жертвы.

«В этих кампаниях примечательны как сами зловреды, так и методы распространения поддельных сайтов. Например, одна из ссылок была опубликована в соцсети X под видом сообщения от австралийской компании и набрала более миллиона просмотров, значительная часть репостов была сделана ботами. Для привлечения пользователей атакующие также применяют техники тайпсквоттинга, рекламные кампании через партнёрские программы и рассылку ссылок в мессенджерах», — отметил Владислав Тушканов, руководитель группы исследований и разработки технологий машинного обучения «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru