Купили биткоин — профинансировали терроризм. ЦБ объяснил, как это работает
Банк России сообщил о росте популярности схем расчётов, которые используют теневые интернет-сервисы — от нелегальных криптообменников до подпольных казино . Эти платформы организуют расчёты между гражданами и участниками преступной деятельности, маскируя таким образом незаконные операции.

Организаторы таких схем напрямую сводят для расчётов пользователей нелегальных сервисов и лиц, вовлечённых в противоправные действия. В результате гражданин может, сам того не зная, оказаться участником преступных расчётов.

Например, при покупке криптовалюты через нелегальный обменник организатор подбирает аналогичную по сумме заявку от продавца, связанного с финансированием терроризма или других преступлений. После этого покупателю предлагают перевести фиатные средства напрямую на карту продавца. Такая схема может привести к участию гражданина в финансировании преступной деятельности.

Аналогичный подход используется и при выводе средств из нелегальных онлайн-казино. Пользователь уверен, что получает деньги от казино, но на деле номер его карты передаётся покупателям наркотиков. Перевод средств осуществляется ими напрямую. Таким образом, игрок становится фактическим участником расчётов за запрещённые вещества.

Банк России предупреждает: любое взаимодействие с нелегальными структурами несёт серьёзные риски. Это может привести к блокировкам счетов, проблемам с банковским обслуживанием и репутационным потерям. Главное — есть риск оказаться вовлечённым в преступную деятельность.

ЦБ напоминает: любые операции с нелегальными сервисами могут обернуться серьёзными последствиями.

Газ для Европы пустят на дата-центры и майнинг

На фоне падения поставок газа в Европу в России планируют развивать производство электроэнергии на газе для снабжения дата-центров и майнинга.

Во время ПМЭФ-25 в Санкт-Петербурге правительство Коми сообщило о подписании нескольких инвестиционных соглашений. Одно из них — в Сыктывдинском районе создадут высокотехнологический кластер. Речь идет о строительстве центра обработки данных и газовой электростанции мощностью 114 МВт, которая будет снабжать дата-центр электроэнергией.

«Уникальность проекта в том, что он будет работать на местном сырье, создавая продукцию с высокой добавленной стоимостью. Это яркий пример диверсификации экономики, когда мы не просто продаем ресурсы, а используем их для развития передовых производств на нашей территории», — заявил врио главы Коми Ростислав Гольдштейн.

Представитель «Мегаполис-Инвест» Гасан Мустафаев сообщил, что дата-центр будет заниматься майнингом и его обеспечат электроэнергией газопоршневые установки.

«Это будет одна из крупнейших в России площадок по газогенерации», — сказал тот.
По совпадению, в одно и то же время «Силовые системы» и «Финам Менеджмент» заявили о запуске закрытого паевого инвестиционного фонда (ЗПИФ) «Финам — Криптозавод 1.0».

«Россия обладает уникальным ресурсом — дешевым газом, и мы используем его прямо на месте добычи, превращая в стабильную прибыль. Сегодня инвесторы ищут не обещания, а реальные активы с прогнозируемой доходностью. Криптозавод — это зрелая модель, где физическая инфраструктура работает на вас и делает доходность прозрачной, управляемой и защищенной от волатильности», — заявил генеральный директор «Силовых Систем» Павел Волков.

Еще в мае глава Минвостокразвития Алексей Чекунков предложил использовать выпавшие из экспорта объемы газа для майнинга.

«На своих ресурсах, на газе можно майнить. У нас много газа, который раньше в Европу продавали, сейчас лежит в земле. Пожалуйста, ставьте установки энергетические, майните», — заявил Алексей Чекунков.

Пока вы спите, вашу квартиру уже «сняли» — новая схема обмана через Госуслуги

Он взломал не банк, не соцсеть — он взломал понятие "дом". В Стерлитамаке задержан гражданин Узбекистана, которого следователи подозревают в мошенническом использовании портала «Госуслуги» для регистрации мигрантов. Как выяснилось , мужчина по имени Азаматжон Р. взламывал аккаунты граждан, чтобы без их ведома оформлять в их квартирах проживание других иностранцев. За каждую такую фиктивную регистрацию он получал денежное вознаграждение.

По информации правоохранительных органов, речь идёт о более чем десяти случаях фиктивной постановки на учёт. Для этого злоумышленник использовал доступ к учетным записям на портале Госуслуги , где проводил необходимые операции, не уведомляя владельцев жилья. После этого в официальных реестрах появлялись записи о том, что в квартире зарегистрированы новые жильцы — при этом сами владельцы об этом узнавали только от участковых или миграционной службы.

Когда стало понятно, что схема раскрыта, подозреваемый попытался скрыться. План был прост: сначала уехать в Москву, затем перебраться в Минск и исчезнуть из поля зрения российских правоохранителей. Однако оперативники смогли его задержать до того, как он покинул пределы Башкортостана.

В настоящее время Азаматжон Р. находится под домашним арестом. Следствие настаивает на его заключении под стражу, поскольку есть опасения, что он может снова попытаться сбежать или повлиять на свидетелей. Кроме того, следователи изучают, были ли у мужчины сообщники и к каким ещё преступлениям он может быть причастен.

Подобные схемы фиктивной регистрации нередко используются для легализации пребывания мигрантов на территории России. В случае с использованием портала Госуслуги такая схема становится особенно опасной, так как усложняет выявление нарушений и позволяет злоумышленникам действовать дистанционно. Сейчас следственные органы проверяют все случаи регистрации иностранцев по выявленным адресам.

Telegram, WhatsApp и другие — теперь в зоне прослушки? В России хотят мониторить мессенджеры в реальном времени

Одно «подозрительное» слово — и звонок обрывается автоматически. Финансовые организации России предложили новый радикальный способ борьбы с мошенничеством в мессенджерах и социальных сетях. Национальный совет финансового рынка (НСФР), объединяющий крупнейшие банки страны, направил в Госдуму проект поправок ко второму пакету антимошеннических мер. Суть инициативы — обязать мессенджеры, почтовые сервисы и социальные сети использовать ант ифрод -системы на базе нейросетей, которые будут анализировать общение пользователей и при подозрении на мошенничество автоматически разрывать звонки и переписки.

По замыслу авторов инициативы, такие меры должны затруднить мошенникам доступ к россиянам и оперативно прерывать попытки обмана в процессе общения. Предусмотрено, что параметры работы этих систем и критерии распознавания мошенничества определит правительство. Также власти решат, в каких случаях организаторы распространения информации (ОРИ) будут обязаны информировать операторов связи о выявленных признаках мошеннической активности.

Поправки стали частью второго пакета мер по борьбе с кибермошенничеством, обсуждаемого в Госдуме. НСФР подтвердил отправку предложений, а профильный комитет нижней палаты уже направил их на рассмотрение в Минцифры, Генпрокуратуру, ФСБ, МВД и другие ведомства.

Банкиры также настаивают на том, чтобы мессенджеры по умолчанию отключали входящие звонки от неизвестных абонентов — тех, кто отсутствует в контактной книге пользователя. Отключение таких вызовов должно стать обязательным, если сам пользователь заранее не разрешил их принимать. Эта идея продолжает уже действующую практику блокировки международных звонков, которая была введена для защиты абонентов от мошенников.

Особое внимание уделено синхронизации блокировок между операторами связи и мессенджерами. Если номер телефона блокируется оператором за подтверждённое мошенничество, Роскомнадзор в течение суток должен запросить блокировку привязанного к номеру аккаунта в мессенджере. Тот, в свою очередь, обязан выполнить это требование также в течение 24 часов. Срок блокировки аккаунта составит не менее 60 дней, при этом предусмотрена возможность разблокировки, но только по чётким правилам, установленным Роскомнадзором .

Не обошлось и без требований к самим операторам связи. Их планируют обязать:

- Безвозмездно предоставлять банкам информацию о выявленных мошеннических звонках, сообщениях и других инцидентах.
- Внедрять голосовые антифрод-системы с функцией автоматического прерывания подозрительных разговоров.
- Временно блокировать входящие звонки абоненту в случае подозрений на мошенничество.
- Фиксировать признаки заражения устройств абонентов вредоносным ПО, особенно если это происходит во время перевода денег.

Важно, что, по утверждению участников обсуждения, анализ звонков и переписок будет проводиться только с согласия пользователей, чтобы избежать нарушения тайны коммуникаций. За отказ ОРИ внедрять указанные меры может последовать замедление трафика к их сервисам.

Второй пакет антимошеннических мер, в который предлагается включить новые инициативы, уже содержит ряд серьёзных ограничений. Среди них — запрет сотрудникам госорганов, банков и операторов связи использовать мессенджеры для работы с клиентами, обязательная маркировка звонков от организаций, блокировка спам-звонков, а также меры против дипфейков , хакерских инструментов и краж с применением искусственного интеллекта.

Тем не менее, часть специалистов сомневается в реализации новых предложений. Как отметил директор Института исследований интернета Карен Казарян, современные мессенджеры строятся по принципу p2p-сетей (децентрализованных сетей), что затрудняет вмешательство извне. К тому же зарубежные сервисы, такие как WhatsApp и Telegram, не обязаны выполнять российские требования, за исключением случаев, когда это происходит по запросу правоохранительных органов. Некоторые из них действительно идут навстречу властям, блокируя отдельных пользователей, но внедрять централизованные антифрод-системы им вряд ли придётся.

Крупнейшие российские сервисы, включая «ВКонтакте», «Одноклассники» и мессенджер Max от VK, пока не комментировали инициативу НСФР. В «Яндексе» также отказались от комментариев.

Идея ужесточения контроля за коммуникациями под предлогом борьбы с мошенниками вызывает в обществе неоднозначную реакцию, особенно на фоне предложений ограничить звонки через иностранные мессенджеры и ужесточить ответственность за использование ИИ в преступных целях.

Далеко за Нептуном — мир, который не должен был существовать

Телескоп зафиксировал то, что раньше считалось невозможным. С момента запуска в 2021 году космический телескоп «Джеймс Уэбб» подарил учёным множество открытий о ранней Вселенной, а также собрал ценные данные о давно известных экзопланетах. Но теперь ему впервые удалось нечто особенное — обнаружить совершенно новую планету за пределами Солнечной системы.

Астрономам удалось напрямую зафиксировать изображение молодой газовой гигантской планеты, сопоставимой по размерам с Сатурном. Она вращается вокруг звезды меньшей массы, расположенной на расстоянии около 110 световых лет от Земли в созвездии Насос. Для справки: один световой год — это почти 9,5 триллионов километров.

Из почти шести тысяч экзопланет, открытых с 1990-х годов, подавляющее большинство были обнаружены косвенными методами — например, по незначительному затуханию света звезды при прохождении планеты перед ней. И лишь менее 2% удалось увидеть напрямую. Новый объект стал самой маломассивной планетой из всех, когда-либо зафиксированных с помощью прямой съёмки — её масса в 10 раз меньше, чем у предыдущего «рекордсмена». Это подчёркивает выдающуюся чувствительность приборов Уэбба.

Открытие стало возможным благодаря французскому коронографу — устройству, которое блокирует яркий свет звезды и позволяет различить тусклый объект рядом. Коронограф установлен на инструменте среднего инфракрасного диапазона (MIRI) телескопа.

По словам руководителя исследования, астронома Анн-Мари Лагранж из французского исследовательского агентства CNRS, телескоп открывает доступ к новым классам планет — по массе и расстоянию от звезды — ранее недоступным для наблюдений. Это позволяет глубже понять, насколько разнообразны могут быть планетные системы и как они формируются.

Обнаруженная планета вращается вокруг своей звезды, получившей обозначение TWA 7, на расстоянии в 52 раза большем, чем Земля от Солнца. Для сравнения, орбита Нептуна — самой далёкой планеты нашей системы — находится всего в 30 астрономических единицах от Солнца. Косвенные методы вроде транзитного особенно эффективны для поиска близких к звезде планет, но бесполезны для таких далёких объектов, как этот.

Наблюдаемая система очень молода — всего около 6 миллионов лет, что ничтожно мало по сравнению с возрастом Солнца и Земли, которым около 4,5 миллиардов лет. Благодаря удачному ракурсу учёные смогли разглядеть структуру протопланетного диска, окружающего звезду. Он состоит из двух широких концентрических колец из камня и пыли и одного узкого, в котором и находится новая планета.

Пока неизвестно, из чего состоит атмосфера этой планеты и продолжает ли она ещё накапливать массу, поглощая окружающий материал. Будущие наблюдения помогут ответить на эти вопросы.

Несмотря на свои скромные габариты по меркам газовых гигантов, новая планета всё же значительно превосходит по массе Землю и другие каменистые миры, которые считаются потенциальными кандидатами в поиске внеземной жизни. Даже с уникальными возможностями Уэбба, способного наблюдать Вселенную в ближнем и среднем инфракрасном диапазоне, пока невозможно напрямую зафиксировать планеты размером с Землю.

Тем не менее, как подчёркивает Лагранж, есть надежда, что в будущем миссии по прямому изображению землеподобных планет и поиску следов жизни станут реальностью.

Скачал VPN для защиты — получил троян для слива паролей: безопасность наоборот

Продукт SonicWall клонировали настолько точно, что даже его цифровая подпись выглядит легитимно. Неизвестные злоумышленники начали распространять поддельное приложение SonicWall, с помощью которого крадут учётные данные для доступа к VPN. Атака была обнаружена специалистами SonicWall и Microsoft, которые зафиксировали попытки распространения изменённой версии программы NetExtender, маскирующейся под официальное приложение SonicWall.

По информации компаний, мошенники подготовили модифицированный установщик NetExtender версии 10.3.2.27. Он визуально полностью копировал оригинальное приложение, что позволяло легко вводить пользователей в заблуждение. Однако ключевым отличием стала цифровая подпись — её подделали, указав фиктивную организацию «CITYLIGHT MEDIA PRIVATE LIMITED». Сайт для загрузки этого вредоносного ПО также был фальшивым и внешне напоминал официальный ресурс SonicWall.

Попав на такой поддельный сайт, пользователи загружали не настоящее приложение для безопасного соединения, а вредоносный аналог. После установки программа незаметно похищала данные конфигурации VPN — логины, пароли, домены и другую информацию — и отправляла их на удалённый сервер, управляемый злоумышленниками.

Цифровая паранойя — новый здравый смысл.
Подпишись на нас
Внутри модифицированного установщика были изменены два ключевых файла: NeService.exe и NetExtender.exe. Первый из них в оригинальном виде проверяет цифровую подпись и запускает приложение только после успешной проверки. Однако хакеры отключили этот механизм, чтобы программа запускалась даже при отсутствии действительной подписи. Второй файл, NetExtender.exe, был дополнен вредоносным кодом для передачи украденных данных на внешний сервер по IP-адресу 132.196.198.163 через порт 8080.

Хотя вредоносные сайты были оперативно отключены, а поддельный сертификат отозван, ситуация остаётся опасной. Как подчёркивают специалисты, злоумышленникам не составляет труда создавать новые фальшивые домены и распространять подделки заново. Подобные атаки особенно опасны для корпоративных пользователей SonicWall, поскольку похищенные учётные данные позволяют злоумышленникам получить доступ к защищённым сетям напрямую — без необходимости взлома устройств или эксплуатации уязвимостей.

Сами устройства и сервисы SonicWall уже много лет находятся под прицелом как киберпреступников, так и шпионских группировок. Случаи атак с использованием шпионского ПО, взломов и кражи конфиденциальной информации с помощью SonicWall-устройств фиксировались неоднократно . Новая схема с поддельным NetExtender позволяет обойти большинство защитных механизмов, ведь злоумышленники получают доступ официально — через легитимные, но украденные учётные записи.

Представители SonicWall пока не раскрывают подробности о масштабах атаки и количестве пострадавших. Тем не менее, инцидент служит напоминанием о том, насколько важно загружать приложения только с официальных сайтов производителей. Даже привычные инструменты для защиты и шифрования могут обернуться угрозой, если скачивать их из ненадёжных источников.

Легенду превратили в ловушку: имя Флибусты — теперь приманка для жертв

Сайт пережил блокировки и смерть основателя, но не пережил вредоносных клонов. Весной 2025 года специалисты Центра кибербезопасности F6 (ЦК F6) выявили масштабную волну распространения вредоносного ПО для скрытого майнинга криптовалют. Источником заражения стали бесплатные онлайн-библиотеки электронных книг, в том числе клоны известных пиратских ресурсов.

После блокировки пиратской библиотеки «Флибуста» на территории России ещё в 2016 году, в интернете появилось множество её клонов. Они позволяют загружать книги или их фрагменты без необходимости обходить блокировки. Именно такие сайты и стали площадкой для новой вредоносной кампании. Стоит отметить, что в октябре 2024 года основатель оригинальной «Флибусты», известный как Stiver, скончался в Германии после продолжительной борьбы с глиобластомой.

Весной 2025 года одна из систем F6 зафиксировала подозрительную активность на рабочем устройстве клиента. Внимательный анализ показал, что через PowerShell на компьютере были внесены изменения в исключения антивируса Windows Defender, позволяющие скрывать исполняемые файлы. Кроме того, в системе появился подозрительный сервис GoogleUpdateTaskMachineQC, закрепляющий угрозу.

Исследование показало, что заражение началось после того, как пользователь скачал файл с сайта flibusta[.]su. Поведение устройства указывало на работу майнера криптовалюты, скрытого внутри архива с «книгой».

Вредоносный архив содержал легитимный исполняемый файл программы Sandboxie и библиотеку SbieDll.dll, модифицированную для запуска вредоносного кода. Такой подход использует известную технику DLL Sideloading — загрузку изменённой библиотеки вместо оригинальной, чтобы внедрить вредонос.

Как установили специалисты, SbieDll.dll основана на проекте SilentCryptoMiner, исходный код которого находится в открытом доступе. Это позволило злоумышленникам гибко настраивать функционал, включая маскировку активности и защиту от удаления.

После запуска вредонос добавляет исключения в Windows Defender, удаляет системные утилиты защиты, отключает сервисы обновления Windows и внедряет себя в процессы системы. Затем он создаёт сервис, маскирующийся под обновление браузера Google Chrome, и копирует файлы в специально подготовленные каталоги.

Чтобы повысить эффективность добычи криптовалюты, злоумышленники используют драйвер WinRing0.sys, позволяющий получить доступ к низкоуровневым системным ресурсам, включая регистры процессора. Также вредонос анализирует систему, внедряется в процесс explorer.exe и начинает скрытый майнинг, взаимодействуя с доменом dodoloo[.]quest.

Источником заражения стал сайт flibusta[.]su — клон заблокированной пиратской библиотеки. Несмотря на внешнюю схожесть с оригиналом, ресурс содержал встроенный вредоносный скрипт, распространяющий майнеры. Анализ показал, что он адаптируется под тип устройства: если пользователь заходит с телефона — происходит кража паролей, если с компьютера — загружается майнер.

Скрипт определяет устройство, собирает данные о системе, куки и посещённых страницах, после чего отправляет их на удалённый сервер. В случае с ПК скрипт инициирует загрузку архива с вредоносным ПО, который маскируется под книгу. Название архива формируется на основе названия книги, чтобы повысить доверие пользователя.

В рамках расследования специалисты ЦК F6 выявили цепочку аналогичных сайтов, участвующих в кампании: flibusta[.]one, flibusta[.]top, mir-knig[.]xyz, litmir[.]site. Кроме того, аналогичные вредоносные скрипты были обнаружены и на других ресурсах, включая иностранные сайты, что указывает на взлом и заражение серверов.

Анализ популярности ресурсов показал масштаб проблемы. Только по данным Wordstat количество запросов «Флибуста» в месяц достигает 135 тысяч, а суммарная посещаемость сайтов-клонов превышает 10 миллионов визитов за весенние месяцы 2025 года. При этом большинство посетителей заходят с мобильных устройств, что снижает риск заражения, но около 10% заходят с компьютеров, что обеспечивает поток потенциальных жертв.

Таким образом, бесплатные онлайн-библиотеки остаются популярным, но крайне опасным источником заражения. Под видом электронных книг распространяются вредоносные программы, способные превращать устройства в криптовалютные фермы, замедляя их работу и подвергая опасности конфиденциальные данные.

Чтобы минимизировать риски заражения, специалисты рекомендуют регулярно проводить обучение сотрудников по вопросам кибербезопасности, ограничивать использование личных устройств для рабочих задач, применять список разрешённых утилит в корпоративной среде, блокируя прочие программы, а также запрещать самостоятельную установку программ пользователями.

Хакеры нашли способ превратить каждый ZIP в бомбу — спасибо, WinRAR

WinRAR устранил серьёзную уязвимость , из-за которой вредоносные программы могли запускаться сразу после распаковки заражённого архива. Проблема получила идентификатор CVE-2025-6218 и оценку 7,8 балла по шкале CVSS, что соответствует высокому уровню угрозы.

Эта уязвимость была обнаружена специалистом по имени whs3-detonator и официально зарегистрирована через платформу Zero Day Initiative 5 июня 2025 года. Ошибка затрагивает только Windows-версии WinRAR, начиная с версии 7.11 и всех более ранних. Для защиты пользователей уже доступно исправление.

Как поясняется в описании обновления, ранее программы WinRAR, Windows-версии RAR, UnRAR, а также исходный код portable UnRAR и библиотека UnRAR.dll могли быть обмануты при распаковке специально подготовленного архива. Вредоносный архив мог содержать файлы с поддельными относительными путями, благодаря чему файлы тихо распаковывались не туда, куда их хотел поместить пользователь, а, например, в системные директории или папки автозапуска Windows.

В случае, если такие файлы оказываются вредоносными, они могут автоматически активироваться при следующем входе пользователя в систему. Хотя такие программы работают с правами пользователя, а не администратора или системы, этого достаточно для кражи конфиденциальных данных вроде сохранённых паролей и куки браузера, а также для установки скрытых механизмов удержания доступа или организации дальнейшего перемещения внутри сети.

На данный момент сообщений об активной эксплуатации CVE-2025-6218 нет. Однако учитывая широкое распространение WinRAR по всему миру и многолетний интерес хакеров к этому ПО, специалисты настоятельно советуют не откладывать обновление.

Генетики нашли код, который программирует людей на провал или успех

Как мозг с высоким IQ ставит жизнь на выигрышные рельсы. Люди с высоким уровнем интеллекта точнее предсказывают будущее и принимают более взвешенные решения, что в итоге положительно сказывается на их жизни. К такому выводу пришли исследователи из Школы менеджмента Университета Бата. Результаты их работы опубликованы в журнале Journal of Personality and Social Psychology.

Учёные проанализировали данные из крупного национального исследования, охватывающего пожилых жителей Англии старше 50 лет. Участников попросили оценить вероятность того, что они проживут до определённого возраста. Эти прогнозы сравнивались с официальной статистикой ожидаемой продолжительности жизни. При этом учитывались различия в здоровье, образе жизни и наследственности.

Оказалось, что люди с низким IQ — это примерно 2,5% населения с самыми низкими показателями — ошибаются в своих прогнозах более чем в два раза чаще, чем те, кто входит в группу с самым высоким уровнем интеллекта. Высокоинтеллектуальные участники давали гораздо более точные оценки, совершали меньше просчётов и демонстрировали устойчивую логичность суждений. Они лучше разбираются в вероятностях и делают более обоснованные выводы, даже если речь идёт о неопределённых или отдалённых событиях. Современные технологии прогнозирования редких событий подтверждают важность точных алгоритмов предсказания.

Автор исследования, профессор экономики и поведенческих наук Крис Доусон, поясняет, что способность адекватно оценивать риски и шансы напрямую влияет на повседневные решения. От того, как человек оценивает вероятность положительных или негативных исходов, зависит многое — начиная от вложений и открытия бизнеса, заканчивая выбором партнёра или моментом выхода на пенсию.

По словам Доусона, интеллект давно связывают с уровнем дохода, карьерой, образованием и даже здоровьем. Новое исследование объясняет, почему так происходит: низкий IQ может быть причиной не только неверных ожиданий, но и менее удачных решений в целом.

Учёный отмечает, что при передаче информации о здоровье или финансах особенно важно не ограничиваться общими формулировками. Если указывать вероятностные оценки прямо, это поможет людям, склонным к ошибкам, принять более взвешенные и обоснованные решения. Методы предиктивной аналитики показывают, как машинное обучение может улучшить качество прогнозирования в различных сферах.

Также выяснилось, что точность прогнозов связана с определёнными генетическими особенностями, отвечающими за интеллект и успехи в учёбе. Это ещё раз подтверждает, что когнитивные способности напрямую влияют на качество прогнозирования и, в конечном итоге, на жизненные перспективы человека. Исследования в области поведенческой аналитики также демонстрируют связь между интеллектуальными способностями и качеством принимаемых решений.

Google и TikTok разместили свое оборудование поближе к России

Google, TikTok и ряд других компаний разместили кэширующее оборудование в Варшаве. Таким образом компании пытаются ускорить загрузку контента для российских пользователей

Карбовский пояснил журналистам РБК, что традиционная для операторов из России, Беларуси и Казахстана точка обмена трафиком во Франкфурте-на-Майне заметно перегружена — в том числе из-за роста числа пользователей VPN-сервисов. Кроме того, задержки при передаче пакетов из Варшавы до Москвы через Беларусь на 14–15 миллисекунд меньше, чем из Франкфурта.

Он сообщил, что своё оборудование в Варшаве разместили Google, Facebook✴, Akamai (CDN-провайдер, работающий с Apple, Steam, Microsoft и другими крупными игроками), ByteDance (владелец видеосервиса TikTok) и другие компании. По его словам, «как минимум Google и Akamai обращались к белорусским операторам с просьбой оказать содействие в подключении российских операторов» через варшавское оборудование.

Эту тенденцию подтвердил глава компании Piter-IX Николай Метлюк. Точка обмена трафиком в Санкт-Петербурге, принадлежащая Piter-IX, подключена к кэширующим серверам, размещённым в Варшаве. «Мы более двух лет просили зарубежных партнёров разместить там серверы — это наиболее близкая из возможных точек с учётом санкций и других нюансов», — пояснил он.

Скорость загрузки контента зависит не только от ширины интернет-канала, но и от географии маршрута, по которому передаются пакеты. До 2022 года кэширующие серверы многих крупнейших поставщиков контента располагались на территории России. В ряде случаев доставка контента обеспечивалась крупными мировыми провайдерами CDN (Content Delivery Network — «сеть доставки контента»).

В 2022 году Google приостановила деятельность в России и прекратила модернизацию соответствующего оборудования. Именно этим представители Роскомнадзора объясняют резкое замедление работы YouTube, хотя в самой Google отрицают, что проблема связана с неисправностью их оборудования. Крупные операторы начали получать трафик Google с зарубежных точек обмена, что в сочетании с ростом популярности VPN-сервисов привело к увеличению общего трафика почти на треть.

Мнения других участников рынка отличаются от позиции Карбовского и Метлюка. Многие считают, что перенос оборудования зарубежных поставщиков контента в Варшаву не приведёт к ускорению передачи данных. Генеральный директор принадлежащей «Ростелекому» московской точки обмена трафиком MSK-IX Евгений Морозов заявил, что большая часть контент-провайдеров подключена к ним напрямую, «их трафик доступен для всех участников и продолжает стабильно расти».

Представитель «ВымпелКома» отметил, что Франкфурт «давно является традиционным местом обмена трафиком в Европе и активно развивается, оставаясь основной площадкой для операторов связи». По его словам, «изменения инфраструктуры в Варшаве никак не влияют на работу сети “Билайн”».

Некоторые аналитики полагают, что размещение оборудования поставщиков контента в Варшаве теоретически может дать небольшой выигрыш в скорости, но разница будет незначительной. Тем не менее такая стратегия в любом случае повышает надёжность и связность Сети за счёт диверсификации инфраструктуры.

«Яндекс» ускорил выявление мошеннических звонков с помощью нейросетей

Компания «Яндекс» улучшила работу определителя номеров с помощью нейросетей. По словам разработчиков, обновление помогло на 40% точнее выявлять категории звонков, включая мошеннические. Раньше для оценки номера нужны были отзывы пользователей. Сейчас нейросети анализируют 300 признаков. Например, они учитывают, если с одного номера звонят сразу многим людям.

Среднее время оценки номера сократилось с 10 минут до полутора. Это в 7 раз быстрее. Нейросети помогают определить даже те номера, с которых звонят впервые. Это даёт шанс заранее предупредить пользователя, что звонок может быть опасным.

Среди признаков, которые учитывают нейросети: когда начался и закончился звонок, его длительность, кто его завершил. Если звонки короткие и пользователи часто их сбрасывают, это может быть массовый обзвон. Такие звонки считаются нежелательными.

Все данные обезличены. Нейросети не знают, кто звонил или кто принял вызов. Быстрая оценка номеров помогает бороться не только с новыми, но и с массовыми схемами обмана. Сейчас часто используют звонки о «доставке» или «задолженности». В первом случае говорят о посылке или письме и просят код из смс. Во втором представляются «сотрудниками ФНС» и предлагают записаться на приём. Для этого тоже просят назвать смс‑код. Причиной могут назвать долг, превышение суммы перевода или проблемы с декларацией.

Деньги кончились, российский Мультисканер увял

Бесплатный госсервис «Мультисканер», позиционируемый как российский аналог VirusTotal, больше недоступен. На специально созданном портале virustest.gov.ru осталась только приветственная заглушка.

Создатель отечественной системы проверки файлов на наличие угроз, Национальный технологический центр цифровой криптографии (НТЦ ЦК), объяснил исчезновение сервиса нехваткой денежных средств на его поддержку.

«Функционирование НСМ [национального сервиса «Мультисканер»] приостановлено в связи с отсутствием финансирования», — гласит анонс в разделе проектов на сайте НТЦ ЦК.

О планах российских властей по созданию общедоступного суперантивируса, аналогичного VirusTotal, впервые стало известно в 2017 году. Разработка даже была включена в федеральный проект «Информационная безопасность», запущенный в рамках реализации национальной программы «Цифровая экономика».

На реализацию амбиционного проекта, в котором приняла деятельное участие ФСБ, правительство выделило 90 млн рублей. За основу были взяты ИБ-решения трех российских вендоров: «Лаборатории Касперского», «Доктор Веб» и «АВ Софт».

Первый тестовый запуск отечественного «Мультисканера» состоялся весной 2021 года. Через 2,5 года стало известно, что разработкой аналога VirusTotal занимается НТЦ ЦК, а на дальнейшее развитие проекта Минцифы РФ готово потратить еще 7 млрд рублей.

Последнюю версию госсервиса на основе антивирусных продуктов все тех же ИБ-компаний запустили, тоже как пилот, в середине прошлого года. Согласно майскому сообщению на сайте Минцифры, НТЦ ЦК также успел развернуть вторую очередь «Мультисканера».

Продиктовал код из СМС — стал фигурантом уголовного дела. Новая схема мошенников

Вы можете даже не знать, а ваш кошелёк — участвовать в отмывании денег. Злоумышленники в России начали активно использовать букмекерские конторы для вывода украденных у граждан денег. Новый способ мошенничества набирает популярность после ужесточения закона: с 18 июня введена уголовная ответственность за предоставление банковских карт для незаконных операций. В результате преступники перешли к схеме с электронными кошельками букмекеров.

Мошенник звонит жертве, представляясь сотрудником маркетплейса, и просит продиктовать проверочный код из СМС. Однако сообщение приходит не от магазина, а от букмекерской конторы. Этих данных достаточно, чтобы зарегистрировать аккаунт на имя жертвы. Для ввода или вывода средств с такого счёта нужна верификация через «Госуслуги» или единый ЦУПИС — систему учёта переводов ставок букмекеров. Здесь требуются паспортные данные, которые мошенники получают из утекших баз или путём повторного звонка, выдавая себя за банковских сотрудников.

После сбора информации преступники регистрируют жертву в ЦУПИС и используют её кошелёк для транзита украденных средств. Деньги проходят через букмекерские счета, что затрудняет отслеживание их движения.

На платформе BetBoom, чьи сервисы активно задействуются в подобных сомнительных схемах, заявили, что ведут мониторинг подозрительных операций и сотрудничают с контролирующими органами. При этом представители компании признают, что полностью исключить подобные случаи невозможно, хотя многоступенчатая проверка клиентов позволяет быстро блокировать сомнительные аккаунты.

В банке ВТБ также отмечают рост мошеннических схем. Преступники представляются сотрудниками различных служб, просят назвать код из СМС, отправленных от имени популярных сервисов, включая букмекерские платформы.

Эксперты связывают рост таких схем с усилением ответственности для дропперов — людей, предоставляющих свои банковские реквизиты для незаконных операций. Теперь к ним приравниваются и владельцы электронных кошельков, если их счета используются для перевода похищенных средств.

По оценкам «Сбера», в России насчитывается не менее 2 млн дропперов, из которых около 60% — молодёжь до 24 лет. За последние три года количество дропперов-подростков выросло в 74 раза. Многие становятся участниками схем из-за финансовых трудностей.

Только за первые пять месяцев 2025 года ВТБ выявил более 64 тысяч дропперов и заблокировал свыше 1 млрд рублей украденных средств. За последние 2,5 года сумма заблокированных денег превысила 3,6 млрд рублей. По данным Центробанка, за 2024 год объём похищенных средств составил 27,5 млрд рублей, из которых клиентам удалось возместить лишь около 10%.

С введением новых поправок к УК РФ у российских граждан появилась возможность подавать гражданские иски на мошенников и дропперов. За первый квартал 2025 года было подано уже 4800 таких исков на сумму 1,5 млрд рублей.

Специалисты предупреждают: масштаб индустрии дропперов и активное внедрение преступников в сферу беттинга делают проблему всё более острой. Для борьбы с этим требуются комплексные меры — от наказания дропперов до пресечения деятельности организаторов мошеннических схем.

"Тёмное волокно": кто на самом деле контролирует цифровые каналы России

Резервные линии превратились в золотой актив для IT-компаний. Российский рынок аренды неиспользуемого оптоволокна продолжает стремительно расти на фоне потребностей бизнеса в надёжной инфраструктуре для передачи данных. Как сообщают «Ведомости» со ссылкой на результаты опроса IT-интегратора «Телеком биржа», за первые пять месяцев 2025 года спрос на аренду так называемого тёмного волокна увеличился на 20 % по сравнению с аналогичным периодом прошлого года.

Тёмным волокном называют резервные линии оптоволоконной связи, которые уже проложены, но пока не используются их владельцами. Этот ресурс всё чаще востребован компаниями, которым необходимо передавать большие объёмы информации и строить собственные распределённые цифровые сети. Аренда готового волокна становится привлекательной альтернативой строительству собственных линий, стоимость которых за последние годы значительно возросла.

Согласно данным опроса, проведённого среди 200 руководителей IT-подразделений крупных банков, розничных сетей и промышленных предприятий, 35 % компаний уже арендуют тёмное волокно. Для сравнения, годом ранее эта доля составляла лишь 15 2a_ При этом почти половина опрошенных — 47 % — заявили, что пока не пользуются таким ресурсом, но ощущают в нём необходимость. Лишь 22 % компаний считают аренду или покупку отдельного волокна для себя излишней.

В «Телеком бирже» отмечают, что основными арендаторами тёмного волокна остаются операторы связи и провайдеры дата-центров — на их долю приходится около половины всех заключённых договоров. Также активно пользуются такими каналами банки (26 %), онлайн-сервисы, включая интернет-магазины (17 %) и промышленные компании (6 %).

Выгодность аренды подтверждают и экономические расчёты. Если в 2021 году прокладка одного километра собственных волоконно-оптических линий связи обходилась примерно в 1,5 миллиона рублей, то к 2024 году эта сумма увеличилась до 2–2,5 миллионов рублей за километр. В то же время стоимость аренды существующего волокна составляет порядка 10 тысяч рублей за километр в месяц. Дополнительным сдерживающим фактором для строительства своих линий становится высокая ключевая ставка Центробанка, что увеличивает стоимость заёмных средств.

Однако предложение тёмного волокна на рынке ограничено. По словам специалистов, такого ресурса в целом не так много, а спрос носит фрагментарный характер и варьируется в зависимости от регионов и отраслей.

На динамику рынка влияет и сокращение производства оптоволокна внутри России. По данным единственного отечественного производителя — компании «Оптиковолоконные системы» (ОВС), потребление оптоволокна в стране снижается с 2022 года. Так, в 2024 году объёмы упали на 20 % и составили 4,5 миллиона километров. Продажи самой ОВС составили 1,1 миллиона километров. Остальной объём рынка заполнен в основном продукцией из Китая — её доля выросла с 6 % в 2021 году до 73 % в 2024 году. В числе крупнейших поставщиков упоминаются китайские компании YOFC и Hengtong. Американские и японские производители практически вытеснены с российского рынка.

Сейчас объём российского рынка аренды тёмного волокна оценивается в 15–25 миллиардов рублей в год. По прогнозам, к 2030 году он может вырасти до 30–40 миллиардов рублей. Доля тёмного волокна составляет от 10 до 30 % от общего рынка оптоволоконных услуг.

Одним из заметных проектов в этой сфере стал международный транзитный коридор TEA Next. В рамках этой инициативы прокладываются новые оптоволоконные линии, часть из которых также предлагается в аренду. Первым крупным заказчиком тёмного волокна в этом проекте стала телекоммуникационная компания «Раском», заключившая договор летом прошлого года.

Развитие рынка происходит на фоне общих изменений в отрасли связи и усиления внимания к вопросам инфраструктуры передачи данных. Ранее власти также рассматривали вопросы реорганизации структуры операторов связи для повышения устойчивости национальной телекоммуникационной системы.