Блокировка VPN в России

С середины апреля операторы связи и крупные цифровые платформы начали напрямую ограничивать доступ для пользователей с активным VPN. Под ограничения попали маркетплейсы, банковские приложения и госплатформы. Госуслуги теперь прямо выдают сообщение с требованием отключить VPN или перейти в офлайн-режим. Минцифры призвало площадки внедрить такие ограничения с 15 апреля.

На практике механизм работает грубее, чем задумывалось. Большинство платформ блокируют не VPN как таковой, а весь нероссийский трафик, потому что точно определить, подключён ли пользователь через VPN или просто находится за границей, технически сложно. В итоге возникает абсурдная ситуация: человек, который едет в командировку или находится в отпуске, не может зайти в собственный аккаунт на Ozon или Wildberries.

Параллельно принимается ещё одна мера. Ко второму чтению антифрод-законодательства добавлена поправка, которая запрещает хостинг-провайдерам предоставлять мощности VPN-сервисам.

Смысл в том, что многие VPN-операторы размещают промежуточные серверы именно в российских дата-центрах: пользователь подключается к российскому серверу, тот перебрасывает трафик за рубеж, откуда он возвращается с иностранным IP.

Для хостинг-провайдеров это принципиальный сдвиг. Раньше они могли не вмешиваться в происходящее внутри арендованного сервера до получения конкретной жалобы. Теперь они обязаны сами отслеживать, не используется ли их инфраструктура для организации VPN-сервисов, и нести регуляторный риск за нарушение.

Мораторий на расширение каналов с Европой: почему тарифы на интернет будут расти

Около 20 российских операторов связи, включая МТС и ТрансТелеком, подписали мораторий на расширение каналов связи с Европой. Цель та же: снижение VPN-трафика за счёт сужения физической пропускной способности. Параллельно операторы планируют фильтровать зарубежный трафик и повышать стоимость доступа к нему.

Логика регулятора понятна: если международный трафик станет дороже и медленнее, использование VPN потеряет смысл. Но здесь есть два момента, которые стоит понимать.

Первый: западные сервисы не будут размещать серверы в России. Европейские и американские регуляторы прямо запрещают своим компаниям создавать инфраструктуру в российских юрисдикциях. Расчёт на то, что Netflix или Google откроют CDN-узлы внутри страны ради ускорения, просто нереалистичен.

Второй момент структурный. Операторы связи годами инвестировали в расширение европейских каналов, потому что именно туда идёт основной международный трафик. Сейчас они сами вводят мораторий на этот рост. При этом объём потребляемого трафика продолжает расти: новые приложения, видео в более высоком разрешении, фоновые обновления.

Узкий канал при растущем потреблении неизбежно означает повышение тарифов или выделение международного интернета в отдельную, более дорогую категорию.

Криптовалюта в российском праве: легальная инфраструктура, штрафы за майнинг и арест активов

1 апреля правительство внесло в Госдуму законопроект о цифровой валюте и цифровых правах. Документ создаёт легальную инфраструктуру для обращения криптовалют: биржи, обменники, цифровые депозитарии под надзором Банка России.

Криптовалюта официально признаётся имуществом, которое можно взыскивать и арестовывать. За нелегальный майнинг предусмотрены штрафы до 2,5 млн рублей и лишение свободы до пяти лет.

Прецеденты включения криптоактивов в конкурсную массу при банкротстве уже есть. Теперь инструментарий расширяется: служба судебных приставов получает формальное основание работать с криптоактивами так же, как с любым другим имуществом должника. Техническая сторона этого процесса остаётся открытым вопросом, но правовая база теперь будет.

ИНН в Системе быстрых платежей: как налоговая получит доступ к данным о переводах

С 1 июня 2026 года при переводах через СБП станет обязательным использование ИНН. Банки будут обмениваться этими данными между собой без участия клиента. Цель — борьба с дропперами, которые обналичивают деньги через цепочки карт.

ИНН сложнее сменить или подменить, чем номер телефона или карту. Но настоящий эффект этой меры шире борьбы с дропперами. Банк идентифицирует клиента, и теперь Федеральная налоговая служба получает прямую возможность сопоставить поток входящих переводов с задекларированными доходами. Если через СБП регулярно приходят крупные суммы, а налоги не платятся, это станет видно автоматически.

Смягчение требований к разработчикам ИИ в России

Правительство смягчило ряд требований законопроекта о регулировании искусственного интеллекта. Главное изменение: для обучения моделей теперь можно использовать любые доступные данные. Ранее проект требовал, чтобы модели со статусом «суверенных» и «национальных» обучались исключительно на данных российского происхождения. Бизнес это требование жёстко раскритиковал.

Исходное требование действительно было нерабочим. Ограничение обучающих данных только российским сегментом означало добровольное урезание качества модели: чем меньше и однороднее данные, тем хуже результат. Это противоречит самой цели создания конкурентного отечественного ИИ.

Модель Anthropic Claude напугала Пентагон: почему ИИ меняет логику кибербезопасности

Глава Минфина США Скотт Бессент и председатель ФРС Джером Пауэлл созвали экстренное совещание с руководителями крупнейших банков на фоне опасений, связанных с новой моделью Anthropic.

Чтобы понять, почему это важно, нужно описать, как строилась корпоративная кибербезопасность до сих пор. Крупные компании создают Security Operation Center: дорогостоящий инструмент наблюдения за инфраструктурой, который обслуживают десятки специалистов. Параллельно нанимается Red Team — внешние хакеры, которые пытаются взломать компанию в контролируемых условиях. Результаты Red Team появляются раз в три–шесть месяцев. Это медленный, дорогой, но работающий цикл.

Новые модели меняют временную шкалу атаки радикально. Агентная модель способна самостоятельно найти цели, собрать данные о сотрудниках, зарегистрироваться в сервисах, купить хостинг, подготовить фишинговые письма, протестировать несколько векторов атаки и провести всё это за время, которое у человеческой команды заняло бы недели. Атака, растянутая раньше на месяцы, сжимается до часов.

Это делает существующую архитектуру защиты структурно неадекватной. SOC и Blue Team просто не успевают среагировать за такое время. Единственный реалистичный ответ — использовать против атакующего ИИ такой же ИИ на стороне защиты. Если атакующий использует модель Anthropic, то и защищаться эффективнее всего с помощью аналогичной модели.

Показательна и политическая рамка: Трамп ранее ограничил использование Anthropic в правительственных структурах, но давление военного применения, судя по всему, сильнее любых запретов. Всё движется к тому, что модель окажется в военной инфраструктуре независимо от деклараций.

Взлом Rockstar Games через Anodot: 78 млн записей и атака через стороннего подрядчика

14 апреля группа ShinyHunters опубликовала данные Rockstar Games. Хакеры взломали Anodot — облачную платформу мониторинга аномалий в продажах, которой пользуется Rockstar, похитили токены аутентификации и через них получили доступ к корпоративным данным. В утечке оказались внутренняя аналитика GTA Online и Red Dead Online: поведение игроков, метрики монетизации, еженедельные данные о продажах внутриигровой валюты. Rockstar отказался платить выкуп, и данные были опубликованы.

Anodot — израильская платформа, которая в режиме реального времени отслеживает аномалии в больших потоках транзакций и продаж. Если кто-то манипулирует внутриигровым рынком или происходит что-то нетипичное в монетизации, система это фиксирует и позволяет вмешаться до того, как убытки станут значительными. Для Rockstar с её масштабами внутриигровой экономики это критически важный инструмент.

Принципиально здесь не сама утечка, а вектор атаки. Rockstar не взламывали напрямую. Злоумышленники вошли через доверенного подрядчика, у которого уже был легитимный доступ к инфраструктуре игровой компании. Атака через цепочку поставок или через третью сторону — это один из самых сложных для защиты сценариев: ты можешь идеально защитить собственный периметр и при этом оказаться уязвимым через партнёра.

Рекорд ФБР: $21 млрд потерь от онлайн-мошенничества в 2025 году, 74% связано с криптовалютой

Ежегодный отчёт ФБР зафиксировал: потери от онлайн-преступлений в 2025 году достигли почти 21 млрд долларов. Число жалоб впервые превысило 1 млн. Крупнейшая статья потерь — инвестиционное мошенничество с ущербом 8,5 млрд долларов, 74% которого связано с криптовалютой.

Цифра выглядит большой в абсолютном выражении, но её важно помещать в контекст. Финансовая система ежедневно оперирует триллионами долларов. 21 млрд за год — это потери, которые государство и финансовый сектор способны абсорбировать. Настоящая проблема в другом: инвестиционное мошенничество с криптовалютой выросло именно потому, что оно сложно отслеживается, транзакции необратимы, а жертвы часто осознают потерю слишком поздно.

Британский Cyber Security and Resilience Bill: штрафы до £17 млн и обязательная отчётность об инцидентах

Британский Cyber Security and Resilience Bill прошёл обе палаты парламента. Закон впервые распространяет обязательное регулирование на дата-центры, провайдеров управляемых услуг и критических поставщиков. Штрафы за нарушения —до 17 млн фунтов или 4% от мировой годовой выручки. Вводятся жёсткие требования к обязательной отчётности об инцидентах.

В России сейчас основная регуляторная энергия уходит в сторону блокировок и суверенизации интернета. Требования к безопасности критической информационной инфраструктуры существуют, их администрирует ФСТЭК, к работе привлекаются отраслевые регуляторы, но ресурсов и скорости исполнения объективно меньше. В Великобритании акцент другой: прозрачные требования плюс серьёзные финансовые последствия за их нарушение.

Иранская группировка Handala в ОАЭ: украдено 149 ТБ данных

Проиранская группировка Handala заявила о взломе Департамента судов Дубая, земельного департамента и управления дорог и транспорта ОАЭ. По заявлению группы, уничтожено 6 петабайт данных и похищено 149 ТБ конфиденциальной информации. Это продолжение той же кампании, в ходе которой в марте группа уничтожила десятки тысяч устройств американской компании Stryker.

К таким заявлениям стоит подходить критически. 149 ТБ — это огромный объём данных. Незаметно передать такой трафик наружу при нормально работающей системе безопасности практически невозможно. Либо системы безопасности ОАЭ были существенно слабее, чем предполагается, либо реальный объём похищенного значительно меньше заявленного.

ИИ в руках хакеров: взлом девяти ведомств Мексики с помощью Claude и GPT-4.1

Небольшая группа киберпреступников с декабря 2025 по февраль 2026 взломала девять государственных ведомств Мексики и похитила сотни миллионов записей персональных данных. Для атаки использовались Claude, ChatGPT и GPT-4.1: анализ систем, поиск уязвимостей, обработка вытащенных данных. Группа по результату сработала на уровне крупной организованной команды.

Ключевой факт здесь не инструментарий, а масштаб. Маленькая команда произвела атаку, которая раньше требовала десятков специалистов и значительно больше времени. ИИ выступает мультипликатором возможностей: те, кто умеет с ним работать, получают непропорционально высокий результат относительно вложенных ресурсов.

Те же инструменты работают и на стороне защиты. Anthropic и OpenAI уже представили закрытые модели для поиска уязвимостей: модель Anthropic в партнёрстве с Amazon, Apple, Google и Microsoft помогла обнаружить тысячи критических уязвимостей, включая баги возрастом до 20 лет. Модель непрерывно сканирует код и системы, находя то, что человеческая команда при всём желании просто не успела бы проверить.

Это делает гонку в разработке ИИ стратегически значимой не только в экономическом смысле. При симметричных затратах на вычисления американская сторона располагает примерно 35 млн условных чип-единиц производительности дата-центров, а китайская несколькими сотнями. Эта асимметрия определяет и возможности в кибератаках, и возможности в защите.

Выводы

Апрельские события объединяет одна логика: государства ужесточают контроль над инфраструктурой и одновременно теряют контроль над угрозами. Россия блокирует VPN, встраивает ИНН в платёжные переводы, формирует правовую базу для криптоактивов. Великобритания же движется в другую сторону: прозрачные требования и финансовая ответственность вместо административных барьеров. Разрыв между этими моделями становится структурным.

Параллельно растёт асимметрия другого рода. Маленькая группа взламывает девять ведомств Мексики. ShinyHunters входят в Rockstar через подрядчика. Ни в одном из этих случаев классическая защита периметра не сработала — атака шла изнутри, через доверенную третью сторону или быстрее, чем SOC успел среагировать. ИИ ускоряет эту асимметрию: временная шкала атаки сжалась до часов, а архитектура защиты за ней не успела.

Смотреть все статьи Смотреть комментарии

Вам будет интересно

Мониторинг открытых систем для специалистов по ИБ

Чем мониторинг открытых систем может помочь специалисту по информационной безопасности?

Требование к экспертам

Компьютерно-техническая экспертиза

законы, изменившие интернет

Глобальная перезагрузка интернета: как государства ужесточают цифровое регулирование

Предоставлю подробную консультацию

Предложу актуальное и наиболее выгодное решение Вашей проблемы.