Государственные инициативы.

  • Цифровая платформа, уголовное законодательство, информирование – концепция противодействия ИКТ-преступлениям. Председатель правительства Михаил Мишустин подписал распоряжение об утверждении концепции государственной системы противодействия противоправным деяниям, совершаемым с помощью информационно-коммуникационных технологий (ИКТ). Напомним, создание системы эффективного противодействия преступлениям, совершаемым с помощью ИКТ, – один из показателей достижения национальной цели развития «Цифровая трансформация государственного и муниципального управления, экономики и социальной сферы». Согласно документу, эта госсистема – совокупность федеральных государственных органов и органов государственной власти субъектов РФ, осуществляющих при участии Центрального банка, финансовых и иных организаций функции по выработке и реализации государственной политики в сфере противодействия противоправным деяниям, совершаемым с использованием ИКТ, а также разработку государственных требований и правил различного уровня и направленности в указанной сфере, созданных ими консультативных, совещательных и иных органов, а также организаций, деятельность которых связана со сбором, хранением персональных данных, созданием и функционированием информационной инфраструктуры, оборотом цифровой валюты, организаций, предоставляющих услуги связи и доступа к Интернету, потребителей указанных услуг, институтов гражданского общества, объектов информационной инфраструктуры.
  • Стратегия пространственного развития РФ и цифровая платформа – постановление. Распоряжением правительства от 28.12.2024 № 4146-р утверждена стратегия пространственного развития Российской Федерации на период до 2030 года с прогнозом до 2036 года, документ разработан согласно указу президента. Под пространственным развитием понимается деятельность, направленная на решение государственных задач управления развитием территорий (оптимальным расселением населения, размещением производительных сил и т.д.) как целостным объектом регулирования, и включающая инструменты такого управления. Как говорится в документе, управление пространственным развитием осуществляется с использованием цифровых технологий. Ключевым элементом модели управления реализацией стратегии является цифровая платформа, с помощью которой осуществляются:
    • классификация населённых пунктов, в том числе определение и актуализация единого перечня опорных населённых пунктов;
    • мониторинг и определение механизмов федеральной поддержки субъектов РФ;
    • мониторинг социально-экономического развития территорий, в том числе систематизация данных о существующей и планируемой инфраструктуре, крупнейших инвестиционных проектах;
    • оценка обеспеченности инфраструктурой с учётом демографических прогнозов, планируемых инвестиционных проектов и иных факторов;
    • систематизация данных по экологическому состоянию и хозяйственному использованию морских акваторий в целях обеспечения морского пространственного планирования;
    • предоставление доступа к образовательным программам для муниципальных служащих;
    • обратная связь с населением и бизнесом.
  • Цифровая платформа в том числе использует функциональность электронных сервисов федеральной государственной географической информационной системы «Единая цифровая платформа «Национальная система пространственных данных» (НСПД), включая картографический компонент НСПД.
  • Генассамблея ООН приняла юридически обязывающую конвенцию о противодействии киберпреступности. Первая в истории юридически обязывающая страны–члены ООН конвенция о противодействии киберпреступности после пяти лет работы над документом принята во вторник 193 государствами-членами ООН на Генеральной ассамблее. Принятие конвенции позволит международному сообществу гораздо быстрее, эффективнее и более скоординировано реагировать на киберпреступления, сказано в сообщении.
  • Конвенция:
    • регулирует доступ и обмен к электронным доказательствам для облегчения расследований и судебного преследования, для государств-участников, также предусматривается доступ к сети оперативной помощи 24/7 – такая сеть будет использоваться для содействия расследованиям, идентификации, заморозке, изъятию и возврату доходов от преступлений, а также для правовой помощи и экстрадиции;
    • стала первым глобальным соглашением, направленным на защиту детей от сексуального насилия, совершаемого с использованием информационных технологий, криминализация таких преступлений предоставляет правительствам больше инструментов для защиты детей;
    • поощряет оказание помощи и защиту жертв, включая восстановление, компенсацию, реституцию и удаление незаконного контента – эта помощь будет предоставляться государствами в соответствии с их национальным законодательством;
    • требует от государств разработать меры для снижения рисков и угроз киберпреступности, включая обучение для государственных и частных секторов, программы реабилитации правонарушителей, помощь жертвам и многое другое.
  • Россия, напомним, представила в ООН свой проект конвенции в июле 2021. Это была вторая попытка, первая имела место в 2017 году. Принципиальные противоречия в позициях России и Запада по поводу конвенции в статье «На пути к универсальной конвенции о противодействии информпреступности» (2022) описал заместитель директора департамента международной информационной безопасности МИД России Дмитрий Букин. Эти противоречия во многом связаны с Будапештской конвенцией 2001 года, которая разрешает её участникам проводить без согласования кибероперации на территории иностранного государства. Россия в Будапештской конвенции не участвует, в отличие от большинства западных стран.
  • О «запрете IP-телефонии в России» – что означает изменение правил лицензирования операторов связи. Постановление об изменении перечня лицензий на оказание услуг связи, датированное 26 декабря 2024, опубликовано в субботу – документ исключает с 1 сентября 2025 лицензию «на передачу интернет-данных с наложением голосовой информации [в сетях телефонной связи]». Это означает, что спустя девять месяцев оператор телефонной связи, неважно, стационарной или мобильной, больше не сможет принимать голосовой трафик «из Интернета» и передавать его своему абоненту под видом обычного телефонного звонка. Передача голоса телефонным звонком из не-телефонной сети, «из Интернета», происходит с подменой номера. Абонент видит, будто ему звонит другой абонент местного (российского) оператора, без признаков того, что в действительности звонок идёт неизвестно от кого неизвестно откуда. «Чаще всего такими технологиями пользовались мошенники, поскольку это позволяло подменять номера. Теперь этот вид телефонного мошенничества будет серьёзно ограничен, поскольку будет исключена возможность присоединения сетей передачи данных к телефонным сетям связи», – говорится в сообщении правительства. Операторы связи имеют и всегда имели техническую возможность не пускать в свою телефонную сеть (терминировать, на языке связистов) голосовые IP-вызовы. Это смогло бы радикально ограничить возможности кол-центров, созданных организованными преступниками. Однако надежда на то, что операторы такой возможностью воспользуются сами, без регулирующего воздействия, наивна, показывает опыт последних как минимум пяти лет. Причины нежелания операторов блокировать SIP-трафик – отдельный вопрос, для объяснения же мотивов, по которым правительство приняло постановление, достаточно наблюдаемых фактов. Каковы последствия для абонентов телефонных сетей в России. Практически – никаких, если не считать, например, потери возможности принимать голосовой вызов из скайпа в приложении «Телефон». Звонить же со скайпа на скайп, или из Telegram в Telergam, или из вотсапа в вотсап и т.п. будет можно, как и сейчас. Шлагбаум опущен только в точке входа голосового IP-трафика в стационарную или мобильную телефонную сеть.
  • Подписан закон о технологической политике. Разработанный Минэкономразвития закон о технологической политике в Российской Федерации подписан президентом. Закон вступает в силу по истечении 180 дней со дня его официального опубликования. Напомним, главная цель закона – обеспечить законодательный фундамент для технологического суверенитета страны, создать условия, которые помогут ускоренной разработке и внедрению инноваций, повышающих уровень жизни людей, обеспечивающих оборону и безопасность страны, а также развивающих конкурентоспособность и эффективность продукции высоких технологий. Закон рассчитан на долгосрочное действие: планы развития технологий будут составляться исходя из потребностей отраслей на срок 10–15 лет. Как сказано в документе, закон регулирует отношения, возникающие между субъектами, осуществляющими формирование технологической политики в РФ, и лицами, осуществляющими содействие развитию технологий. Субъекты, формирующие технологическую политику, – президент России, Федеральное Собрание РФ, правительство России, ЦБ РФ, Российская академия наук, исполнительные органы субъектов РФ. Правительство РФ будет утверждать целевые показатели обеспечения технологического суверенитета, среднесрочного и долгосрочного развития технологий в отраслях экономики, мониторинг показателей эффективности технологической политики, перечни видов технологической продукции, критических и сквозных технологий. К национальным проектам технологического суверенитета относятся проекты, реализация которых направлена на обеспечение серийного производства высокотехнологичной продукции и имеет системное значение для функционирования экономики, обеспечения обороны страны и безопасности государства, на достижения в области критических технологий. Паспорт национального проекта технологического суверенитета должен содержать срок реализации проекта, обязательства участников по его реализации и меры государственного стимулирования, а также меры ответственности за неисполнение обязательств участников проекта с учётом права на обоснованный риск. Вводятся особенности закупок отдельными заказчиками высокотехнологичной продукции, которые являются организациями с государственным участием, реализующими программы инновационного развития при исполнении национальных проектов технологического суверенитета.
  • Какие законы вступили в силу в январе 2025. С 1 января иностранным гражданам можно иметь не более 10 SIM-карт, россиянам – не более 20. Оформить SIM-карты иностранцы могут только при очном посещении офиса оператора связи, пройдя идентификацию по биометрии. Это следует из подписанного в прошлом году закона об ужесточении продажи и учёта SIM-карт, который вступает в силу постепенно. Наличную оплату услуг связи, согласно закону, можно будет производить только после идентификации плательщика в отделениях банков, почтовой связи, иных определяемых правительством организациях, а также через специально оборудованные терминалы, соответствующие установленным правительством требованиям. С 1 января 2025 года в канале или на странице с аудиторией более 10 тысяч подписчиков в соцсетях без отметки о включении в специальный перечень Роскомнадзора рекламодателям нельзя размещать рекламу. Создателю такой страницы запрещено указывать информацию о способах финансирования его деятельности. Также нельзя распространять («репостить») записи с его страницы. Создаётся система заключения и признания договоров ОСАГО на территории Союзного государства России и Белоруссии. Договор страхования в рамках международных систем можно составлять в виде электронного документа в дополнение к договору ОСАГО. В рамках страхования ОСАГО потерпевшие смогут обмениваться документами или информацией со страховщиками через их сайт, мобильное приложение или портал госуслуг. При этом возможность передать документы страховщику в бумажном виде сохраняется. Вступают в силу комплексные изменения в Налоговый кодекс. Для граждан с доходами до 2,4 миллиона рублей в год ставка НДФЛ останется на уровне 13%. При доходах от 2,4 миллиона до 5 миллионов рублей налог составит 15%, от 5 миллионов до 20 миллионов — 18%, от 20 миллионов до 50 миллионов — 20%, а свыше 50 миллионов рублей в год — 22%. Налог на прибыль IT-организаций повысится до 5%. Начнёт действовать федеральный инвестиционный налоговый вычет; получить его смогут в том числе организации и компании, ведущие деятельность в области информационных технологий и телекоммуникаций. Размер вычета составит 3%. На такую величину может быть уменьшен платёж по налогу на прибыль при условии, что эти средства будут инвестированы в развитие производства. C 1 января наступили сроки исполнения указов президента (№ 166 и № 250) по импортозамещению в критической информационной инфраструктуре. Ранее замглавы ФСТЭК заявил, что его организация не будет выходить с инициативой сдвинуть сроки выполнения указов, но станет помогать тем, кто к их выполнению не готов. С 1 января 2025 «рекламораспространители и операторы рекламных систем» обязаны будут делать отчисления в бюджет в размере 3% дохода за квартал от распространения в Интернете рекламы, направленной на российского потребителя. Закон в том числе увеличивает отчисления операторов в резерв универсального обслуживания связи с 1,2% до 2%. Вступил в силу закон о Национальном словарном фонде – онлайн-ресурсе, на котором будут собраны данные словарей русского языка за последние три века с информацией о нормах современного литературного языка. Доступ к нему будет бесплатным. Вводится лингвистическая экспертиза проектов нормативных актов на предмет их соответствия нормам и правилам современного русского литературного языка. Лекарственные препараты, медицинские изделия, а также специализированные продукты лечебного питания для детей-инвалидов можно будет приобретать с использованием электронного сертификата. Вступила в силу норма о возможности направлять электронные обращения через сайт госуслуг во все государственные и муниципальные органы власти. Вводится обязательная государственная геномная регистрация лиц, подвергнутых административному аресту. При отмене такого ареста полученная геномная информация уничтожается по заявлению лица. Установлены новые размеры платы за предоставление сведений, содержащихся в Едином государственном реестре недвижимости, и иной информации; с 1 января 2025 года тарифы выросли вдвое. Начнут действовать меры по противодействию совершению операций с цифровыми рублями, соответствующих признакам перевода денежных средств без добровольного согласия клиента. Кроме того, за счёт цифровых рублей сможет производиться взыскание на имущество должника по исполнительным документам. Сведения о счёте цифрового рубля необходимо будет указывать в заявлении должника о банкротстве. Для субъектов малого предпринимательства упрощается сбор первичной статистической отчётности. Запрещается сбор у них иной отчётности, кроме сведений, входящих в состав административных данных, и тех, сбор которых прямо предусмотрен федеральными законами. Урегулирован порядок ведения ГИС «Цифровая аналитическая платформа предоставления статистических данных». В госзакупках и закупках отдельных видов юрлиц введут единые правила применения национального режима. Правительство сможет устанавливать исключения в виде запрета или ограничений закупок иностранных товаров или преимуществ для отечественных. Упрощается процедура оказания государственных и муниципальных услуг в сфере земельных отношений. Подготовить необходимые документы (например, схему расположения земельного участка) можно онлайн с помощью сервиса «Земля просто». Сокращаются сроки рассмотрения инициативного предложения об установлении экспериментальных правовых режимов (ЭПР), расширяется перечень положений, которые подлежат включению в его программу, предусматривается возможность продлить срок его действия до трёх лет. Правительство РФ обязано представлять Федеральному Собранию ежегодный доклад о деятельности, осуществляемой в рамках реализации экспериментальных правовых режимов в сфере цифровых инноваций. Стало больше оснований провести внеплановое контрольно-надзорное мероприятие при взаимодействии с компанией или ИП. Заработали правила присвоения бизнесу публичной оценки и использования приложения.

Инциденты и угрозы.

  • После ареста Дурова Telegram стал гораздо чаще раскрывать ПД пользователей властям США – СМИ. Telegram стал гораздо чаще раскрывать персональные данные (ПД) своих пользователей по запросам властей США после ареста 24 августа 2024 года во Франции создателя сервиса Павла Дурова, написал в понедельник 404media.co со ссылкой на данные платформы. Как подсчитало издание, в период с 1 января по 30 сентября 2024 года Telegram удовлетворил 14 запросов США по поводу IP-адресов или номеров телефонов пользователей. В общей сложности это коснулось 108 человек. Однако за весь 2024 год платформа удовлетворила уже 900 запросов из Соединённых Штатов, коснувшихся 2253 пользователей.
  • Новый год — новые утечки данных. Хакеры выложили в свободный доступ фрагменты двух таблиц, которые содержат данные, полученные, предположительно, из ИТ-инфраструктуры официального представительства «Киа Россия и СНГ». Информация датируется 13.09.2024 и содержит: ФИО, адрес эл. почты (172 тыс. уникальных), телефон (448 тыс. уникальных), даты рождения, текст и даты обращения в представительство, хешированный пароль, IP-адрес. Об этом пишет ТГ-канал «Утечки информации». «Сегодня необходимо использовать надёжные средства защиты информации, такие как СУБД Jatoba, где многие механизмы безопасности включены по умолчанию. Более того, к подобным средствам также нужна экспертиза, специалисты, которые разбираются в тонкостях современных угроз и могут грамотно настроить все аспекты информационной безопасности на предприятии», — сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
  • От безопасности к уязвимости: разрыв Wi-Fi соединения может стать началом атаки. Протокол WPA3 помогает хакерам красть ваши пароли. Хакеры из Университета Вест-Индии раскрыли серьезную уязвимость в протоколе безопасности WPA3, который считался самой надежной защитой для современных Wi-Fi сетей. Команда продемонстрировала, как злоумышленники могут обойти механизмы безопасности и похитить пароли пользователей через поддельные точки доступа. Уязвимость связана с тем, что WPA3 вынужден поддерживать устаревший стандарт WPA2. Когда к сети подключается устройство, работающее только с WPA2, происходит автоматический переход на более низкий уровень защиты. Этим могут воспользоваться преступники – они перехватывают часть данных, которыми обмениваются устройство и роутер во время подключения. На основе полученной информации создается поддельная точка доступа. Дальше дело за малым – заманить туда жертву. В начале атаки злоумышленники намеренно обрывают соединение между устройством и легитимной сетью. В этом помогают разные уловки, в том числе DDoS-атаки. Когда пользователь пытается восстановить связь, его устройство и роутер начинают процесс “рукопожатия” – обмен четырьмя служебными сообщениями для подтверждения подлинности друг друга. В этот момент злоумышленники с помощью специальных программ вроде Wireshark успевают перехватить два сообщения из четырех. Полученной информации хватает, чтобы создать убедительную копию сети с таким же идентификатором (SSID). Поддельная точка работает по протоколу WPA2, что позволяет обойти защитные механизмы WPA3. Ничего не подозревающий пользователь подключается к ней и вводит пароль через специальную веб-форму. Авторы исследования отмечают, что страницу для ввода пароля можно оформить под интерфейс любого производителя сетевого оборудования. В эксперименте они использовали простой дизайн, но для большей убедительности портал может имитировать фирменный стиль конкретной организации или бренда. Разработчики WPA3 хотели защитить пользователей от атак с использованием словарей паролей. В новом стандарте применяется метод одновременной аутентификации равных (SAE) – даже если хакер перехватит данные, он не сможет подобрать пароль офлайн, поскольку каждая попытка требует прямого взаимодействия с роутером. Но этот момент они не учли…
  • Схема с кражей денег при помощи NFC добралась до России. Аналитики антивирусного вендора «Доктор Веб» обнаружили новую версию банковского трояна NGate для Android. Зловред позволяет злоумышленникам снимать деньги со счетов потенциальных жертв в любых банкоматах без контакта со скомпрометированным устройством. NGate появился еще в 2023 году. Первыми его жертвами стали клиенты чешских банков. Злоумышленники в ходе атаки комбинировали социальную инженерию, фишинг и использование вредоносного кода. В итоге киберпреступники получали доступ к возможностям скомпрометированного устройства в удаленном режиме. Данная кампания была пресечена правоохранительными органами Чехии, однако её адаптировали для России. Запускает цепочку компрометации звонок от мошенников. Они заманивают жертву обещаниями социальных выплат или неких финансовых выгод, для получения которых необходимо установить приложение со специального сайта. Приложения маскируются под банковские или клиент Госуслуг. NGate представляет собой модификацию приложения с открытым исходным кодом NFCGate, которое изначально предназначено для отладки протоколов передачи данных через интерфейс NFC. Злоумышленники воспользовались возможностью захвата NFC-трафика приложений и передачи его на удаленное устройство, которым может выступать не только сервер, но и любой смартфон. Авторы зловреда модифицировали код, добавив к нему интерфейсы с айдентикой финансовых организаций, и включили режим ретрансляции NFC-данных. В состав приложения также включили библиотеку nfc-card-reader, которая позволяет удаленно получить номер карты и срок ее действия. После запуска приложения жертве, якобы для верификации себя в качестве клиента, предлагается приложить платежную карту к смартфону, ввести ПИН-код и подождать, пока псевдоприложение распознает карту. В это время происходит считывание данных с карты и передача их злоумышленникам. Как обратили внимание в «Доктор Веб», атакуемый смартфон не требует root-доступа.
  • Уволенный программист атаковал московскую компанию вирусом-шифровальщиком. Вымогатель потребовал выкуп за зашифрованные данные компании. Следственный комитет России завершил расследование уголовного дела против инженера-программиста, обвиняемого в вымогательстве 27 млн рублей у крупной интернет-компании. Обвиняемый, используя вирус-шифровальщик, зашифровал клиентские базы данных организации и требовал выкуп в криптовалюте за их разблокировку. По информации Следственного комитета, преступление было совершено в мае 2023 года после увольнения подозреваемого из компании, где он занимал должность ведущего инженера. Используя вредоносное программное обеспечение, злоумышленник получил доступ к корпоративной сети, зашифровал данные и выдвинул требование о выплате крупной суммы в обмен на пароль. В ходе следствия была проведена совместная работа сотрудников СК, ФСБ и МВД. В результате задержания у обвиняемого изъяли сетевые хранилища, жесткие диски, банковские карты и другие технические средства, использовавшиеся в преступной деятельности. Следствие собрало достаточно доказательств, чтобы направить дело в Гагаринский суд Москвы. Обвиняемому инкриминируются преступления по нескольким статьям Уголовного кодекса России, включая неправомерный доступ к компьютерной информации, создание и использование вредоносных программ, а также вымогательство. Имя обвиняемого и название компании, пострадавшей от действий программиста, не раскрываются.
  • Розницу атаковали боты и DDoS. В новогодние праздники российская розница и электронная коммерция столкнулись с волной мощных кибератак. Основная угроза исходила от ботов-парсеров, которые конкуренты использовали для сбора данных о товарных предложениях на аналогичных площадках. Однако фиксировались и атаки, вызванные политическими мотивами. Особый интерес для хактивистов представляли онлайн-кассы. По словам эксперта Kaspersky DDoS Protection Вячеслава Кириллова, пиковая активность злоумышленников наблюдалась 1 и 3 января — дни, когда нагрузка на онлайн-кассы традиционно достигает максимума. Схожую картину зафиксировали аналитики Servicepipe. В то же время главную угрозу представляли боты, используемые конкурентами, которые с их помощью автоматически собирали данные о товарах, ценах, скидках и других характеристиках, чтобы корректировать собственную ценовую политику. Такая активность создавала значительную нагрузку на инфраструктуру электронной коммерции. Руководитель аналитического отдела Servicepipe Антон Чемякин сообщил, что частота бот-запросов достигала 750 тысяч в минуту. Злоумышленники рассчитывали на снижение бдительности компаний в праздничные дни, когда многие службы защиты работают в сокращенном режиме. По данным компании Curator, самая масштабная атака произошла 31 декабря, когда было заблокировано 12,5 миллиона бот-запросов. Наибольший интерес злоумышленников вызвали онлайн-магазины алкогольной продукции.
  • Беспрецедентный взлом заставил США признать полное поражение спецслужб. Почему старые законы больше не работают против современных угроз. Американские власти меняют подход к шифрованию после масштабных кибератак, связанных с китайской группировкой Salt Typhoon. Хакеры получили доступ к звонкам высокопоставленных чиновников, что эксперты назвали самым серьёзным нарушением в истории телекоммуникаций США. На пресс-конференции директор CISA по кибербезопасности Джефф Грин отметил, что шифрование теперь считается ключевым инструментом защиты. Вместе с представителем ФБР он рекомендовал использовать «управляемое шифрование» для звонков и сообщений. На этой неделе CISA опубликовало руководство, в котором советует политическим и государственным деятелям перейти на защищённые коммуникации. Эти рекомендации разительно отличаются от прежней позиции властей, настаивавших на создании «чёрных ходов» для правоохранительных органов. Однако события последнего времени, включая кампанию Salt Typhoon, продемонстрировали, что такие лазейки могут быть использованы злоумышленниками. Закон CALEA, принятый в 1994 году, обязывал телекоммуникационные компании предоставлять доступ к данным правоохранительным органам. Однако эта система дала сбой: китайские хакеры использовали уязвимости для перехвата звонков американских чиновников. Это вызвало критику и призывы к реформам, направленным на ликвидацию таких «чёрных ходов». По словам Джона Акерли, сооснователя компании Virtru, дебаты о необходимости шифрования завершены. Он подчеркнул, что США должны безоговорочно принять шифрование без лазеек. Поддерживает эту идею и сенатор Рон Уайден, предложивший законопроект, требующий от операторов связи внедрения строгих стандартов кибербезопасности. Инцидент Salt Typhoon стал сигналом для пересмотра политики безопасности. Эксперты считают, что только законодательные изменения помогут защитить американские телекоммуникации от подобных атак в будущем.

Исследования.

  • 10 миллионов россиян перевели деньги на теневые счета через дропперские карты. Примерно 10 миллионов россиян в 2024 году стали частью теневого финансового мира, переводя деньги на карты, оформленные на подставных лиц. Эти так называемые дропперские карты используются для оплаты услуг в онлайн-казино, на пиратских сайтах и в криптообменниках. И если верить данным Банка России, то почти каждый десятый трудоспособный гражданин страны так или иначе оказался замешан в этих схемах. Это не просто статистика — это масштабная проблема, которая активно поддерживает теневую экономику и нелегальные финансовые потоки. Глава Службы финансового мониторинга Банка России, Богдан Шабля, признал, что «дропперские» карты уже давно стали неотъемлемой частью теневых бизнесов. Они обеспечивают легкость расчетов для онлайн-казино, наркоторговцев и других незаконных площадок, где настоящие деньги обмениваются на виртуальные ставки или запрещенные товары. Эти карты часто используются для операций по всему миру, и их владельцы редко попадают в поле зрения правоохранительных органов. По оценкам ЦБ, дропперы — это в основном молодежь из регионов с низкими доходами, где «вход» в теневую экономику обходится дешевле. Теневой бизнес, не имея возможности открыть счета в легальных банках, выбирает для своих операций «дропов», которые порой даже не осознают, что их карты используются в незаконных схемах. Банк России контролирует более 700 тысяч таких карт, но с каждым днем их становится все больше, а борьба с ними напоминает борьбу с ветряными мельницами. Даже если операции проходят «обезличенно», это не означает, что они безопасны или легальны. В ответ на растущий объем незаконных операций, Банк России совместно с Росфинмониторингом и коммерческими банками разрабатывает единую платформу для блокировки подозрительных транзакций. Однако, с учетом того, что дропперские карты продолжают «обслуживать» теневой бизнес и фактически финансировать его, возникает вопрос: сколько еще россиян окажутся втянутыми в эту финансовую пропасть, прежде чем система начнет работать на полную мощность?
  • Каждая вторая популярная у российских разработчиков библиотека с открытым кодом содержит уязвимости. С помощью инструмента AppSec.Track эксперты AppSec Solutions провели анализ open source компонентов, которые использовали российские разработчики в 2024 году. Эксперты проанализировали библиотеки с открыты кодом, написанные на разных языках программирования и выяснили любопытную деталь – самой уязвимой оказалась экосистема PyPI (язык Python). Каждая вторая из популярных библиотек (51% по нашим наблюдениями) содержала уязвимость в какой-либо из своих версий. Уязвимости, обнаруженные исследованием, позволяют злоумышленникам осуществлять перехват данных при выполнении HTTP-запросов, ослабить криптографическую защиту и выполнять произвольный код. Для сравнения, известных open source компонентов в языке Java в 25 раз больше, чем в Python, но самые популярные пакеты оказались менее уязвимы — только в 22% случаев. Например, уязвимости в Spring Framework позволяют злоумышленникам обходить аутентификацию, выполнять SQL-инъекции или получать доступ к конфиденциальной информации. Уязвимость Log4Shell до сих пор остаётся одной из самых значимых угроз для приложений, так как позволяет злоумышленнику отправить специальным образом сформированный запрос, который приведет к выполнению вредоносного кода на стороне приложения. – Результаты исследования за 2024 год показывают, что даже самые популярные open source компоненты могут содержать критические уязвимости. Это подчёркивает важность регулярного обновления библиотек, проведения аудита безопасности и использования инструментов для управления зависимостями. Разработчикам и компаниям следует уделять особое внимание мониторингу безопасности используемых компонентов, чтобы минимизировать риски для своих систем и данных, – рассказал Константин Крюков, директор продукта AppSec.Track компании AppSec Solutions. Защитить российских разработчиков могут инструменты, предотвращающие атаки на цепочку поставок ПО. Например, AppSec.Track позволяет инвентаризировать open source-компоненты и проверить их на наличие уязвимостей, вредоносного и нежелательного содержимого. Также продукт позволяет проводить мониторинг уже разработанных продуктов внутри компании, чтобы уведомить команду разработки о появлении новых уязвимостей в использованных ранее компонентах.
  • Криптокатастрофа: каждый день исчезают миллионы долларов. Scam Sniffer раскрывает пугающие масштабы криптоатак. За прошлый год мошенники похитили криптовалюту на сумму $494 миллиона, используя атаки Wallet Drainer, нацеленные более чем на 300 000 криптоадресов. Это на 67% больше по сравнению с 2023 годом, хотя число жертв увеличилось всего на 3.7%, что указывает на то, что средняя сумма на счетах жертв значительно выросла. Эти данные опубликовала платформа Scam Sniffer, специализирующаяся на защите от мошенничества в Web3. Ранее она уже фиксировала волны атак Wallet Drainer, которые одновременно затрагивали до 100 000 пользователей. Wallet Drainer — это тип фишинговых инструментов, предназначенных для кражи криптовалюты или других цифровых активов из кошельков пользователей. Злоумышленники обычно используют фальшивые или скомпрометированные сайты для реализации таких атак. В 2024 году Scam Sniffer зафиксировала 30 крупных краж (суммой более $1 миллиона), совершённых с помощью Wallet Drainer. Самая крупная из них принесла мошенникам $55.4 миллиона в начале года, когда рост цен на биткойн усилил активность фишинга. Только за первый квартал 2024 года было украдено $187 миллионов.

Инновации.

  • Разработан первый в мире безмассовый аккумулятор. Электромобили будущего станут легче, быстрее и безопаснее. Ученые из Швеции сделали прорыв в разработке так называемых «структурных батарей», представив батарею, которая по своим характеристикам в 10 раз превосходит предыдущие эксперименты. Новинка, разработанная исследователями из Технологического университета Чалмерса и Королевского технологического института в Швеции, представляет собой энергетическое устройство, которое может одновременно выполнять функции несущей конструкции. Что такое структурная батарея? Это батарея, которая может сохранять энергию и одновременно служить частью конструкции. Например, если бы стены дома или рамы автомобиля одновременно выполняли роль батарей. Главная идея заключается в том, чтобы сократить вес и повысить функциональность, что особенно важно для электротранспорта. Исследователи представили батарею, которую они называют «безмассовой». Хотя её энергоёмкость составляет всего 24 Вт·ч/кг, это лишь 20% от уровня современных литий-ионных батарей. Однако благодаря снижению общего веса транспорта уменьшается и энергопотребление. Кроме того, меньшая энергоёмкость делает такие батареи более безопасными. Основным направлением применения таких батарей видится электротранспорт. Сегодня аккумуляторы в электромобилях занимают огромное пространство и увеличивают вес машины, вынуждая проектировать дополнительные несущие конструкции. Новая технология позволяет превратить саму раму автомобиля в батарею, что существенно облегчает вес и улучшает энергетическую эффективность. Также это открывает перспективы для использования в электрических велосипедах, спутниках, ноутбуках и даже самолетах. Ученые разработали батарею, используя стеклянное волокно, положительное и отрицательное электроды, а также полимерный электролит, который затем «запекали» в духовке. Получившаяся конструкция оказалась не только прочной, но и способной выдерживать значительные нагрузки.
  • Прорыв в литографии: тулиевый лазер экономит гигаватты энергии. Ливерморская лаборатория тестирует технологии будущего. Ливерморская национальная лаборатория (LLNL) работает над созданием лазера класса петаватт на основе тулия, который может стать революционным шагом в литографических системах будущего. Новый лазер, известный как Big Aperture Thulium (BAT), обещает быть в 10 раз более эффективным, чем нынешние CO2-лазеры, применяемые в системах экстремальной ультрафиолетовой (EUV) литографии. Это может открыть путь к новым системам “за пределами EUV”, способным производить микросхемы быстрее и с меньшими энергозатратами. Современные системы EUV-производства потребляют колоссальное количество энергии. Например, инструменты Low-NA EUV и High-NA EUV используют до 1 400 киловатт на установку. Эти мощности необходимы для создания лазерных импульсов, испаряющих мельчайшие капли олова при температуре 500,000 °C для образования плазмы, излучающей свет длиной волны 13,5 нанометра. Вся инфраструктура — от охлаждения лазеров до создания вакуума — требует значительных энергозатрат. К тому же высокоотражающие зеркала EUV-систем возвращают лишь небольшую часть света, что вынуждает повышать мощность лазеров для увеличения производительности. Команда LLNL исследует, сможет ли технология BAT повысить эффективность преобразования энергии лазеров в EUV излучение. В отличие от CO2-лазеров с длиной волны около 10 микрон, BAT использует длину волны около 2 микрон, что теоретически обеспечивает лучшую конверсию энергии при взаимодействии с оловянными каплями. Дополнительно технология твердотельных лазеров BAT, основанная на диодной накачке, имеет более высокую электрическую эффективность и управляемость теплом. В рамках экспериментов на лазерном комплексе Titan в LLNL проводятся испытания коротко- и длинноимпульсных режимов BAT для исследования взаимодействия лазера с оловянными каплями. Это поможет определить, как лазер с импульсами уровня джоулей может повлиять на генерацию EUV излучения.

Обзор по ИБ подготовил Дмитрий Рожков.