Банковские счета физических лиц подвергались кибератакам через мобильные устройства.

Компания Group-IB объявила, что при ее содействии были задержаны создатели мобильной банковской бот-сети, занимавшиеся хищениями с банковских счетов физических лиц. Жертвами бот-сети, кроме Сбербанка, который в октябре 2013 выступил заказчиком расследования, стали клиенты еще трех банков, которых Group-IB не называет, всего около 40 тыс. владельцев смартфонов на платформе Аndroid.

Для атак на банковские счета физических лиц хакеры использовали возможности SMS-банкинга. Заражение мобильных устройств вредоносным ПО происходило через рассылку MMS, троян переводил деньги на счет мобильного телефона, а затем выводил оттуда средства на счета других электронных платежных систем, контролируемых злоумышленниками.

По итогам расследования были задержаны лица, причастные к созданию бот-сети. Это два жителя Архангельска 1989 и 1990 года рождения, им предъявлены обвинения по части 2 ст. 158 («Кража»). Один из злоумышленников, организатор преступной группы, начал свою противоправную деятельность в 2010 году как разработчик вредоносных программ. Он арестован сроком на 2 месяца.

Компания Group-IB принимала участие во всех этапах расследования. Центр по реагированию Group-IB постоянно блокировал вредоносные рассылки, а сервис, разработанный компанией, выявлял скомпрометированные устройства. В криминалистической лаборатории Group-IB происходило исследование компьютерного оборудования, изъятого у злоумышленников, и фиксация дополнительных доказательств.

Подробнее: www.securitylab.ru/news/458445.php

Правительство России намерено обсудить возможность отключения отечественного сегмента Сети. Согласно данным источников «Ведомостей», уже в понедельник к обсуждению вопроса приступят эксперты Совета безопасности России. Более того, ожидается, что на заседании будет присутствовать президент РФ Владимир Путин.

В ходе встречи СБ РФ эксперты Минкомсвязи расскажут о результатах июльских учений, в рамках которых проходило тестирование устойчивости работы интернета на территории России в условиях недружественных «целенаправленных действий».

По итогам заседания, уверяют источники, чиновники примут ряд решений касательно укрепления суверенитета Рунета. Так, ожидается, что участники заседания могут проголосовать за введение особого порядка управления отечественным сегментом Сети. В нем якобы должна быть предусмотрена возможность отключения России от интернета.

Собеседники «Ведомостей» подчеркивают, что речь идет вовсе не о постоянном отключении от Всемирной паутины – мера предусмотрена на случай «чрезвычайной ситуации». В частности, это военные действия или «серьезные протестные выступления внутри страны».

Подробнее: www.securitylab.ru/news/458443.php

Депутаты Государственной думы РФ одобрили законопроект о хранении и способах обработки личных данных россиян сразу во втором и третьем чтении. Согласно документу, серверы соответствующих компаний должны физически находиться исключительно на территории страны с 1 января 2015 года.

Вместе с тем, аналитики Ассоциации предприятий компьютерных и информационных технологий (АП КИТ) утверждают, что IT-компаниям необходимо дополнительное время для реализации инициативы. В противном случае, подчеркивают эксперты, многие организации вынуждены будут приостановить свою деятельность.

Соответствующие уведомления были разосланы от имени АП КИТ министру связи Николаю Никифорову, спикеру Госдумы Сергею Нарышкину и Российскому союзу промышленников и предпринимателей. В своем обращении члены ассоциации просят вернуть прежние сроки реализации законопроекта — до сентября 2016 года. В первую очередь это связано с тем, что многие компании будут вынуждены радикально изменить архитектуры своих сервисов, что обернется дополнительными финансовыми затратами, тогда как многие из организаций уже распланировали свой бюджет на 2015 год.

«Перенос вступления в силу закона на 2015 год может привести к тому, что большинство компаний будут вынуждены приостановить свою деятельность. Это нанесет непоправимый ущерб экономике России и, в частности, ИКТ-отрасли», — подчеркивают в АП КИТ.

Подробнее: www.securitylab.ru/news/458767.php

Это требование отвечает вступившим с 1 августа в силу новым требованиям законодательства.

Как сообщило издание «Известия», Роскомнадзор уведомил американские интернет-сервисы Facebook, Gmail и Twitter о необходимости пройти регистрацию в России в качестве организаторов распространения информации. Это требование отвечает вступившим с 1 августа в силу поправкам в законы «Об информации, информационных технологиях и о защите информации», «О связи» и в Кодекс об административных правонарушениях (КоАП).

Согласно новым требованиям законодательства, страницы сайтов и блогеров с посещаемостью более 3 тысяч пользователей в сутки должны быть включены в соответствующий реестр. В этом реестре уже числятся «ВКонтакте», сервисы «Яндекса» и Mail.Ru, «Хабрахабр» — в процессе регистрации.

По этим же законам сайты и системы, выступающие как распространители информации, обязаны в течение полугода хранить на территории Российской Федерации информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей Сети. Нарушителей этой нормы законодательства ждет штраф до 500 тыс. рублей.

Если сервисы не зарегистрируются, Роскомнадзор имеет право обратиться к ним с повторным требованием пройти регистрацию в течение 15 дней. В противном случае они могут попасть в черные списки и прекратить свою деятельность на территории России.

Чиновники из Роскомнадзора уверяют, что речь не идет о цензуре, что ведомство готово к взаимодействию с иностранными компаниями. Американские серверы намерены выполнить новые требования законодательства и сейчас проводят консультации с юридическими службами российского ведомства.

Подробнее: www.securitylab.ru/news/458807.php

Два эксперта по безопасности Джордан Робертсон (Jordan Robertson) и Грег Мартин (Greg Martin) провели  исследование, в ходе которого попытались выяснить, какое из государств совершает больше всего хакерских атак. Для этого исследователи разработали специальную online-приманку. К своему удивлению, специалисты обнаружили, что главным агрессором по проведению атак оказались США.

Приманкой, которую сконструировали исследователи, послужила поддельная промышленная компьютерная система, расположенная на территориях США, Великобритании, Амстердама, Бразилии, Токио и Сингапура. При этом система была уязвимой на всех этих локациях.

В течение трех месяцев исследователи наблюдали за ловушкой и выяснили, что самое большое количество хакерских атак было совершено из США (6000 тысяч), Китая (3500 тысячи) и России (более 2500 тысяч). Также значительное количество атак было нацелено из Франции и Нидерландов.

Как отмечают специалисты, в основном атаки были скорее разведывательными миссиями, в которых злоумышленники используют гораздо меньшее количество обфускации. Тем не менее, данный эксперимент опроверг представление о том, что Китай является лидером по проведению хакерских атак и показал, что на самом деле, пальма первенства в этой сфере принадлежит США.