Владельцев смартфонов могут сделать соучастниками преступления

Антон Немкин рассказал, как из зараженных гаджетов выстраивают опасные для пользователей сети — ботнеты

14.10.2023 00:00

Владельцев смартфонов могут сделать соучастниками преступления

Антон Немкин. © Игорь Самохвалов/ПГ

В России становится актуальной проблема ботнетов — компьютерных сетей с вредоносным программным обеспечением, которое позволяет злоумышленникам совершать кибератаки, красть данные пользователей и выполнять мошеннические финансовые операции. Поэтому необходимо усилить законодательство для борьбы с этой угрозой. Об этом и многом другом в еженедельных «IT-новостях» в пресс-центре «Парламентской газеты» рассказал член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

- Антон Игоревич, по данным аналитиков, число ботнетов за последние два года увеличилось в мире более чем в семь раз. Чем это опасно для пользователей?

- Одна из главных задач преступных ботнетов — вести массированные DDoS-атаки с разных IP-адресов. Мошенники также используют их для кражи данных пользователей и автоматического выполнения финансовых операций. Кроме того, боты могут собирать разведывательную информацию, вести атаки на критическую инфраструктуру и проводить другие кибероперации.

В конце августа была ликвидирована масштабная хакерская сеть Qakbot. Одноименное вредоносное программное обеспечение, которое распространяли хакеры, успело заразить более 700 тысяч компьютеров.

Так как ботнеты стали представлять серьезную угрозу, борьба с ними однозначно должна быть усилена на уровне законодательства.

Хочу также напомнить, что в последнее время пользователи могут не только пострадать от ботнетов, но и против воли оказаться вовлеченными в одну сеть с преступниками. Виной всему VPN, который злоумышленники для этого используют. Большинство ботсетей сегодня собраны из различных зараженных умных устройств, которые таким образом оказываются втянутыми в DDoS-атаки, в том числе на государственные ресурсы. По сути дела, это превращает обычного пользователя против его воли в соучастника серьезного преступления. А сам он может об этом и не догадываться. Поэтому в очередной раз делаем вывод — бесплатными и непроверенными версиями VPN лучше не пользоваться.

- В Минцифры разработали проект правил использования «цифровых паспортов». По данным ВЦИОМ, 42 процента россиян уже хотят их оформить. Где они могут понадобиться?

- Вместо бумажных документов россияне смогут предъявлять QR-код и фотографию на своих смартфонах в приложении «Госуслуги». В некоторых случаях дополнительно понадобится одноразовый пароль, к примеру, для покупки алкоголя или табака.

Внедрение «цифрового паспорта» будет проходить в несколько этапов. На первом, когда правила официально утвердят и опубликуют, по цифровому паспорту можно будет посещать музеи и мероприятия, покупать алкоголь или табак, садиться в поезд дальнего следования. Можно будет и получать государственные услуги, но не все. Например, это будет невозможно при регистрации прав собственности на недвижимость, оформлении и замене внутренних и заграничных паспортов.

- К концу года Банк России, Национальная система платежных карт и Единая биометрическая система планируют запустить пилотный проект по биоэквайрингу — оплате товаров и услуг при помощи биометрии. Как это будет работать?

- Банковский счет будет привязан непосредственно к биометрии человека, которая с 1 октября хранится в Единой биометрической системе. Внутри самой системы хранятся только математические модели. Их будут сравнивать с поступающими запросами при проведении платежа.

Биоэквайринг станет частью системы быстрых платежей — после аутентификации пользователя по его биометрическим данным деньги будут списываться с привязанного банковского счета.

- Не смогут ли мошенники использовать фотографию человека, чтобы обмануть систему?

- Обмануть современные системы биометрического контроля практически невозможно. Нужно понимать, что в ЕБС хранятся не фотографии, а математические модели изображений, из которых невозможно восстановить фотографию. Подмену не допустят специальные алгоритмы. Система будет выбирать кадр с камеры, в которую в момент оплаты смотрит человек, преобразовывать его в вектор и сравнивать с тем, который уже хранится в ЕБС.

При этом сами карты и наличные человеку носить с собой не придется, поэтому снизится и риск того, что их украдут. Кроме того, оплачивать покупки можно будет очень быстро, не доставая смартфон или карту.

- Zoom в России грозит оборотный штраф за нарушение российского законодательства. В чем именно состоят претензии?

- Компания нарушила закон о деятельности иностранных лиц в интернете, который направлен на борьбу с деструктивной информацией в Рунете и утечками данных. В частности, закон обязывает компании, подпадающие под этот закон, открыть на территории России представительство. Оно нужно, чтобы организацию можно было привлечь к ответственности, если она допустит нарушение, а граждане могли самостоятельно туда обратиться. Сервис также отказался локализовать данные россиян, за что суд уже оштрафовал его на 15 миллионов рублей.

А на днях мировой суд Москвы зарегистрировал еще двенадцать протоколов об административных правонарушениях по тому же поводу. Среди них, кстати, снова Google. У зарубежных компаний должно быть понимание, что терпение у уполномоченных органов России рано или поздно закончится, и нарушения законодательства выльются в запрет их работы на территории нашей страны.