Исследователи даркнета DLBI: в 2022 году в Сеть могли утечь данные 75% россиян

Общий объём проанализированных утечек составил 99,8 млн уникальных e-mail адресов и 109,7 млн уникальных телефонных номеров.

Основатель сервиса DLBI (Data Leakage & Breach Intelligence) Ашот Оганесян считает, что последние данные можно соотнести с численностью населения России, где у большинства есть только один телефонный номер, и сказать, что в прошлом году утекли данные 75% всех жителей России или 85% жителей взрослого (трудоспособного) и старшего возраста:

➡️ https://roskomsvoboda.org/post/utekli-dannye-dvuh-tretei-rossiyan/

Сегодня в блокировках: статья о нападении на барда-экстремиста и военная цензура

«Неизвестное ведомство» на днях отправило в бан два новостных сайта, видимо, за освещение "специальной военной операции" не в том ключе, как того требуют российские власти.

Во-первых, это ежедневный журнал о Латвии «Открытый город» (Freecity). Судя по информации с сайта, он выходит как минимум с 2009 года. У издания есть печатная версия количеством 10 000 экземпляров, и редакция утверждает, что «Открытый город» — второй по подписке среди русских ежемесячников Латвии (не путать с веб-версией, где новости выходят достаточно часто).

Во-вторых, были заблокированы «Хроники.Медиа», которые «пишут историю коррупции на Северо-Западе России». Издание создаёт расследования на основе открытых данных о том, как расходуются налоги, кто занимает высокие посты в госкомпаниях, и «как связаны успехи и достижения отдельных людей с их родственниками и деньгами». Пишут «Хроники.Медиа», естественно, и о событиях, которые с февраля 2022 года происходят в Украине.

Оба сайта блокируются Генпрокуратурой «Неизвестным ведомством» по «маске» (*), то есть со всеми доменами и поддоменами.

Уже буднично выглядит в реестре очередной домен «Хочу жить», который отправлен туда решением за 11 октября прошлого года, как и первые его домены.

Статья за 2013 год на сайте «журналиста-экстремиста» Юрия Мухина про нападение на «барда-экстремиста» Александра Харчикова заблокирована Вологодским городским судом, поскольку там был обнаружен текст с песней, внесённой в реестр экстремистских материалов. Стоит заметить, творчество Харчикова действительно не наполнено особой любовью к ближнему, однако выглядит странной блокировка всей статьи, которая рассказывает об избиении барда, лишь на основании комментариев. Кстати, изначально в реестр попала ссылка на комментарий, а на днях почему-то туда внесли уже всю статью.

#РКС_блокировки

Что обсуждает интернет в четверг, 19 января:

1️⃣В Госдуме создали рабочую группу по сохранению традиционных ценностей. В нее войдут представители всех фракций, но возглавит процесс вице-спикер от «Единой России» Анна Кузнецова, по чьей инициативе группа была создана.

2️⃣В Facebook и Instagram разрешат публиковать женские соски. Поводом для пересмотра этого запрета стала автоматическая блокировка постов трансгендерной пары из США.

3️⃣За попытку взрыва здания ФСБ в Minecraft Верховный суд утвердил 16-летнему подростку приговор в виде пяти лет колонии. Его обвинили в обучении террористической деятельности, уголовная ответственность по этой статье начинается с 14 лет.

4️⃣Microsoft совместно с Всемирным экономическим форумом (ВЭФ) представила прототип Деревни глобального сотрудничества (Global Collaboration Village), где будут решаться глобальные проблемы человечества в метавселенной.

5️⃣Оплатить штрафы ГИБДД теперь можно во «ВКонтакте». Там же можно получать сообщения с «Госуслуг» о назначенных выплатах, пенсиях, о ходе исполнительного производства. 

6️⃣В России образовался дефицит картриджей для лазерных и струйных принтеров. Это объясняется отсутствием стабильных поставок из-за рубежа на фоне санкций.

#ркс_дайджест

Правообладатели зафиксировали в 2022 году рост пиратства в России

По состоянию на январь 2023 года число ссылок с контентом, которые российские правообладатели внесли в реестр в рамках антипиратского меморандума превысило 76,5 млн.

Только за вторую половину 2022 года «Яндекс» заблокировал в поиске 14,5 млн ссылок, ранее такое количество фиксировалось за несколько лет:

➡️ https://roskomsvoboda.org/post/s-feb-2022-vyroslo-piratstvo/

В реестр запрещённых сайтов будут вносить ссылки с информацией об ЛГБТ и смене пола

Теперь уже официально. Приказ вступит в силу с 1 сентября 2023 г. и будет действовать 6 лет.

Кроме этого, онлайн-кинотеатры получили от Роскомнадзора списки с конкретными фильмами и сериалами, в которых есть ЛГБТ-пропаганда. В этот список вошли фильмы «Горбатая гора» и «Назови меня своим именем», а также первый сезон сериала «Сексуальная жизнь студенток» и некоторые эпизоды сериала «Будет больно». Они уже были удалены с отечественных стриминговых сервисов.

Ранее Роскомнадзор разработал проект приказа, согласно которому под запрет и блокировку на территории России должна попадать информация, «пропагандирующая нетрадиционные сексуальные отношения».

💬«В базе системы распознавания лиц я числюсь и как активистка, и как журналистка, и как уклонистка»

Публикуем историю Екатерины Максимовой – эко-активистки и журналистки, которую пять раз задерживали в московском метро на основе результатов системы распознавания лиц.

Девушку забирали в ОВД с конвоем, предлагали пройти дактилоскопию и по неизвестным причинам внесли в базу федерального розыска.

Читайте историю от первого лица по ссылке:
➡️ https://roskomsvoboda.org/post/act-jour-prizyv/

Сервис почтовой рассылки Mailchimp снова взломали

В самом сервисе заявили, что хакеры применили социальную инженерию, узнав пароли сотрудников путём манипулирования. После чего при помощи этих паролей взломщики получили доступ к данным 133 учётных записей Mailchimp, владельцев которых компания уведомила о целевой атаке.

Один из этих аккаунтов принадлежал гиганту электронной коммерции WooCommerce, в результате чего были раскрыты имена, веб-адреса магазинов и адреса электронной почты его клиентов:

➡️ https://roskomsvoboda.org/post/mailchimp-is-hacked-again/

Правительство представило правила отказа от сдачи биометрии в ЕБС

Если человек сдал свою биометрию, теперь через МФЦ он может отозвать своё согласие на это.

Отказ от сбора биометрии должен быть предоставлен в письменной форме с подписью владельца данных, для этого также потребуется паспорт или иной документ для удостоверения личности.

Затем документ должен быть письменно подтверждён со стороны МФЦ, после чего МФЦ уведомит об этом оператора единой биометрической системы:

➡️ https://roskomsvoboda.org/post/o-sdache-biometrii/

Пятница, новости следующие:

1️⃣Правительство России утвердило положение о госконтроле за деятельностью иноагентов. Представители Минюста смогут в том числе посещать мероприятия, запрашивать финансовые документы и выдавать предписания о необходимости устранения нарушений.

2️⃣С 23 января на «Госуслугах» начнётся приём заявок на отсрочку в рамках весеннего призыва для ИТ-специалистов. Теперь сотрудник сможет подать заявку самостоятельно, а работодателю необходимо будет подтвердить их и отправить списки в Минцифры.

3️⃣Журнал Time выпустил расследование о ChatGPT, где выяснил, что для фильтрации контента при обучении нейросети OpenAI использовала рабочих из Кении за оклад от 1,32 доллара в час.

4️⃣Около 35 тысяч аккаунтов PayPal оказались взломаны в результате хакерской атаки с заполнением учетных данных. В течение двух дней хакеры имели доступ к полным именам владельцев счетов, датам рождения, почтовым адресам, номерам социального страхования и индивидуальным идентификационным номерам налогоплательщиков.

5️⃣Также хакерской атаке подвергся оператор T-Mobile. Была украдена такая информация о клиентах, как имя, платежный адрес, адрес электронной почты, номер телефона, дата рождения и номер счета.

6️⃣Хакеры распространяют вредоносное ПО в пустых изображениях, выяснили специалисты компании по информационной безопасности Avanan. Пустое изображение содержит JavaScript-код, перенаправляющий на вредоносный URL-адрес, на котором хакеры дальше заражают пользователя.

7️⃣Cобственники недвижимости теперь могут на «Госуслугах» запретить проводить сделки с ней без своего присутствия. Для подачи заявления на специальную пометку необходима подтвержденная учетная запись на «Госуслугах» и приложение «Госключ» с усиленной квалифицированной электронной подписью.

#ркс_дайджест

Выросла стоимость нелегального «пробива» информации о россиянах

За 2022 год стоимость пробива увеличилась на 22% по сравнению с 2021 годом, следует из доклада сервиса разведки утечек данных и мониторинга даркнета DLBI. Речь идёт, в частности, о получении информации о транзакциях, собственности и тайне переговоров граждан.

О чём ещё говорится в докладе:

▪️Всего на различных теневых площадках активно работают около 80 посредников, занимающиеся «пробивом».
▪️Подавляющее большинство из них делают «пробивы» только по государственным структурам и мобильным операторам.
▪️Средняя цена «пробива» по государственным базам данных остается на довольно низком уровне — 2 тыс. руб.

➡️ https://roskomsvoboda.org/post/probiv-podorozhal-2022/

Власти усилят мониторинг и анализ криптовалютных транзакций

Росфинмониторинг намерен за 340 млн руб. в рамках развития Единой информационной системы модернизировать модуль «Мониторинг и анализ криптовалютных трансакций».

На эти средства власти намерены увеличить охват криптовалют и улучшить анализ сведений о владельцах кошельков, чтобы в дальнейшем создать реестр, в котором адрес кошелька будет привязан к его предполагаемому владельцу:

➡️ https://roskomsvoboda.org/post/monitoring-kripty/

На этой неделе в DLBI заявили, что объём утечек в России в 2022 году составил 109,7 млн уникальных номеров, что соотносится с 75% населения.

В 2023 году утечки продолжаются по всему миру: уже известно о сливе баз у «1С», PayPal, T-Mobile и Mailchimp, причём в последнем случае хакерская атака на компанию точь-в-точь повторила августовскую. Что об этом говорят эксперты РКС:

💬«Абсолютно точно одна из причин – это экономия. Да и штрафы за утечки таковы, что заплатить их для компаний может быть дешевле, чем создать безопасную инфраструктуру.

Также имеют место «приоритеты». Допустим, приоритет найма специалистов («техподдержка важнее, чем безопасники») или приоритеты по типу «мне важнее заработать денег, а не защитить приватность пользователей».

Наконец, играет роль и безалаберность, при этом не надо исключать и просто человеческий фактор».

Рекомендации о том, как защищать свои данные самостоятельно, слушайте в подкасте на тему госконтроля над интернетом.

Какие новости обсуждает Рунет в субботу:

1️⃣ Роскомнадзор признал Telegram иностранным и не подлежащим интеграции с банками;

2️⃣ Растёт количество вузов США, которые запрещают приложение TikTok во избежание рисков утечки информации, содержащейся в сети университетов и их критической инфраструктуре;

3️⃣ Минюст внёс в реестр «иностранных агентов» певицу Монеточку (Елизавета Гырдымова) и основателя проекта Gulagu.net Владимира Осечкина;

4️⃣ Полиция Москвы запрещает делать фотографии около памятника Лесе Украинке, где появился стихийный мемориал в память о погибших в Днепре;

5️⃣ Маркетплейсы могут лишить права по своему усмотрению блокировать продавцов или списывать их средства в виде штрафов — такие поправки предложено внести в законопроект пятого антимонопольного пакета, который рассматривается сейчас в Госдуме. Кроме этого, пятый антимонопольный пакет планируют внести социальные сети и поисковики в целях предотвращения монополизации рынка онлайн-платформ;

6️⃣ 80% сотрудников Twitter были уволены после покупки компании Илоном Маском. Но не Илоном единым! Крупнейшие мировые IT-компании массово увольняют сотрудников. Так, Amazon освободил 18000 рабочих мест, Alphabet — 12000, Meta — 11000, Microsoft — 10000.

#РКС_дайджест

Настало время новостей, за которые никто не ответит:

В сибирской вечной мерзлоте среди костей мамонтов нашли окаменелый ICQ.

Сотрудники ФСБ в эротических снах видят СОРМ-4.

МВД выяснило, что информация на наркосайты также передаётся пакетами.

Веб-дизайнеров будут призывать в армию в рамках частичной пикселизации.

#роскомзадор #когданибудьиэтозаблокируют

https://yangx.top/cybersarik/707

Пёстрый набор блокировок: от статьи из советского журнала за 1979 год до аниме и польских груш

(ну и военная цензура, куда без неё!)

В ходе мониторинга реестра запрещённой информации мы снова обнаружили несколько весьма любопытных блокировок самой разной направленности. На некоторых решили остановиться отдельно.

Воткинский районный суд Удмуртской республики заблокировал ссылку с выдержкой из статьи биолога-охотоведа, начальника отдела охоты Главохоты РСФСР Алексея Сицко. Украинский охотничий сайт перепечатал материал за 1979 года «Ловля норки капканом». Что послужило причиной для этого, остаётся только догадываться, поскольку судебного решения в карточке суда не выложено. Возможно, прокурор Шарканского района республики, который подал иск в суд, руководствовался теми же соображениями, что их коллеги в ХМАО в октябре 2021 года, запретившие в судебном порядке «Записки охотника Восточной Сибири» известного русского писателя и охотоведа Александра Черкасова о способах охоты, в том числе — на медведя. Тогда надзорное ведомство увидело в перепечатке соответствующего материала жестокое обращение с животными, но может в ситуации с «Ловлей норки» речь идёт о чём-то другом. Причём статью Сицко в журнале «Охота и охотничье хозяйство» легко найти в интернете, в том числе — в отсканированном виде в формате pdf.

Снова в реестре очередная ссылка на аниме «Князь тьмы с задней парты» согласно знаменитому решению Василеостровского районного суда Санкт-Петербурга, поскольку местная прокуратура обнаружила там жестокие сцены, слишком пагубно влияющие на подрастающее поколение, и решило отправить аниме-сериал в бан. Впоследствии на основании этого и других решения в реестр отправлялись никоим образом не указанные в документе ссылки, о чём мы периодически рассказывали в своих соцсетях и канале Telegram.

Советский районный суд г. Орска Оренбургской области заблокировал ссылку с предложением приобрести «санкционные» яблоки — товар на этот раз был из Польши, в отношении которой так называемые «антисанкции» действуют также, как против деликатесов из Испании, Италии, других стран ЕС и Скандинавии.

Неугомонный Роспотребнадзор продолжает борьбу с «пропагандой суицида» на сервисе стоковых фотографий Depositphotos. Но только сейчас в поле зрения ведомства попали картинки не с разочаровавшимися в жизни бизнесменами, а с девушкой, приставившей пистолет к голове.

Ограничение доступа к электроудочкам и другим способам варварского применения электричества стало уже привычным явлением, но вчера в реестр попала схема «электропастуха» или как его ещё называют — «электроизгороди» для выпаса скота. В материале рассказывается о том, как сделать этот прибор самому. Предложений же о покупке «электропастуха» в интернете недостатка вообще нет.

Снова оживился «Неуказанный госорган», чьими неизвестными решениями за сутки в бан было отправлено 85 сайтов. Многие из них заблокированы из-за финансового мошенничества, продажи липовых документов, но встречается в этом наборе также военная цензура. Снова много «зеркал» уже заблокированных сайтов на appspot.com и cloudfront.net, снова там же онлайн-кинотеатры и пиратские сайты, а также большое количество новостных порталов (прежде всего — украинских). Вот лишь некоторая их часть:

«Общая газета»;

«Новости Волыни»;

"Твоє місто";

"Досье";

Молдавский портал JurnalTV;

И множество других сайтов и сервисов.

#РКС_блокировки

Судя по всему продолжается тестирование блокировки протоколов VPN.

Наши друзья VPN-провайдеры сообщают, что пользователи из восточных регионов России (Алтай, Бийск, Омск, Новосибирск и другие) не могли подключиться к серверам с помощью популярных VPN протоколов, хотя при этом IP-адреса серверов VPN не блокировались.

Мы не знаем как Роскомнадзор оценивает эффективность этих блокировок, очевидно, что для РКН важно не только заблокировать VPN, но и не заблокировать лишнего. В любом случае к блокировкам популярных VPN-протоколов надо готовиться.

Понедельник, новости следующие:

1️⃣Российские разработчики продуктов в сфере кибербезопасности нарастили выручку в 1,5–2 раза по итогам 2022 года. Эксперты связывают этот рост с увеличением числа хакерских атак, уходом западных компаний и мерами правительства.

2️⃣В 2022 году Telegram впервые обогнал WhatsApp по объему пользовательского трафика в России. К началу 2023 г. его доля превысила 60–80% от общего объема, заявили операторы большой четверки.

3️⃣Сегодня в Госдуму внесут законопроект о предоставлении специальной инфраструктуры для НКО, которые помогают фронту, борются с фейками о российской армии и занимаются патриотическим воспитанием. Документ позволит властям предоставлять таким организациям серверные мощности на защищенной инфраструктуре.

4️⃣На «Разговорах о важном» российским школьникам расскажут о цифровой грамотности и безопасности в интернете. Учеников младших классов намерены познакомить с понятиями «аккаунт", «профиль», «блогер», «фишинг», «социальная инженерия» и «овершеринг».

5️⃣Технологические компании выводят своё производство из Китая и переносят заводы во Вьетнам, Индию и на Тайвань. Среди таких компаний – поставщики Apple и Samsung, Microsoft, Google, Amazon и многие другие.

6️⃣Российские издательства и книжные сервисы внедряют ИИ для озвучивания книг. Сервис «Строки» поделился планами озвучить таким образом за 2023 год 10 тыс. произведений.

7️⃣Российская армия захватила терминалы системы спутниковой связи Starlink, которые используют Вооруженные силы Украины.

#ркс_дайджест

Генпрокуратура: В 2022 году зарегистрировано 187 уголовных дел о «фейках об армии»

В настоящий момент в суд направлены уголовные дела о 78 преступлениях в отношении 67 человек.

Всего с момента введения в УК РФ в марте 2022 года статьи 207.3 за распространение заведомо ложной информации о вооружённых силах РФ было зарегистрировано 187 таких дел.

Генпрокуратура также заявила, что на основании требований ведомства были заблокированы либо удалены публикации более чем со 190 тыс. интернет-страниц, их них 125 тыс. распространяли «недостоверную общественно значимую информацию о СВО»:

➡️ https://roskomsvoboda.org/post/gp-187-ugolovok/

НИУ ВШЭ: К 2030 году мировой спрос на интернет вещей составит 620 миллиардов долларов

Эксперты Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировали 5,7 тыс. англоязычных СМИ за 2018–2022 годы и пришли к выводу, что к 2030 году спрос на решения с применением технологии интернета вещей увеличится почти в 3,5 раза.

Исследователи выделили 10 наиболее перспективных направлений, среди которых – интернет медицинских вещей, туманные вычисления (fog) и облачный интернет вещей, мобильный интернет вещей и др.

➡️ https://roskomsvoboda.org/post/iot-2030/

В России продолжается тестирование блокировки протоколов VPN?

Провайдеры VPN сообщают о проблемах с подключением пользователей к их серверам из восточных регионов России (Алтай, Бийск, Омск, Новосибирск и другие). IP-адреса серверов VPN при этом не блокировались.

Опрошенные нами эксперты не исключают, что это могут быть очередные учения по «суверенизации» Рунета.

Могут ли власти заблокировать в России VPN-сервисы и как следует реагировать на это пользователям – читайте в нашем материале:

➡️ https://roskomsvoboda.org/post/blok-protokol-vpn-01-2023/