Архив

США совершенствуют законы для борьбы с киберпреступлениями

Американские конгрессмены намерены принять закон, который будет учитывать последние тенденции развития вредоносных программ и уязвимостей в программных продуктах. Слушания по новому законопроекту состоялись в подкомитете Палаты представителей по преступности, терроризму и внутренней безопасности, сообщает сайт Darkreading.com. Впрочем, с учетом того, что на рассмотрении в Конгрессе находятся еще два аналогичных законопроекта, для выхода в свет окончательного сформированного закона потребуется еще некоторое время.

Новый законопроект носит название «Об укреплении кибербезопасности и защите потребительских данных». Инициатором рассмотрения законопроекта являются конгрессмены Джеймс Сенсенбреннер (James Sensenbrenner), Том Фини (Tom Feeney) и Адам Шиф (Adam Schiff).

Полный текст законопроекта пока не доступен в онлайне, однако в ходе слушаний авторы законопроекта выделили несколько ключевых положений. По информации председателя подкомитета по преступности, терроризму и внутренней безопасности Говарда Кобла (Howard Coble), новый закон существенно ужесточит существующее правовое поле — максимальный срок лишения свободы за компьютерные преступления может составить 30 лет.

Кроме того, законопроект предусматривает расширение понятия «защищенный компьютер», к которому будет отнесено большее число устройств и данных. Специальные термины будут использоваться также для ботнетов. Законопроект предусматривает расширение действия акта RICOH, что позволит силовым структурам расследовать деятельность организованных преступных групп, члены которых занимаются хищением конфиденциальной и деловой информации.

Представители бизнес-структур и правоохранительных органов поддерживают авторов законопроекта. Однако при этом некоторые эксперты считают, что в законе должны содержаться более четкие формулировки, чем сейчас. В частности, представитель союза потребителей указывает на то, что закон не обязует компании сообщать своим клиентам о хищениях их информации, в то время, как в действующих законах многих штатов такое положение уже есть.

Федеральные правоохранительные структуры хотели бы видеть меньше ограничений для своего участия в расследовании компьютерных преступлений, сообщила заместитель руководителя Криминального управления Министерства юстиции Лора Парски (Laura Parsky). В настоящее время федеральные структуры подключаются к делам о компьютерных преступлениях, если ущерб от них превышает $5 тысяч.

США совершенствуют законы для борьбы с киберпреступлениями

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике