По сведениям источников «Ъ», министерство активно работает над расширением сотрудничества с Генеральной прокуратурой по вопросам блокировки фишинговых сайтов.
В начале лета Минцифры объявило о запуске информационной системы «Антифишинг». Она автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей.
Алгоритм работы системы таков: автоматизированный поиск угрозы, предобработка оператором, формирование заявки на блокировку. После рассмотрения заявки фишинговый сайт блокируется ответственным федеральным органом исполнительной власти.
Анонсированные возможности ИС «Антифишинг»:
- получает информацию о фишинговых сайтах от сторонних источников, включая обращения пользователей;
- отслеживает новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час;
- сохраняет информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг;
- прекращает работу фишинговых сайтов при автоматизированном взаимодействии госорганов.
Однако, несмотря на отличные показатели эффективности самой системы, реальный результат от её действия пока невелик. Дело в том, что блокировка ресурса по запросу Минцифры в настоящее время возможна только по решению суда. С момента же обнаружения до блокировки может пройти не один месяц, в то время как срок жизни мошеннической схемы с помощью фейковых ресурсов, по словам экспертов, весьма непродолжителен и большинство сайтов активны не более одного-двух дней.
Именно поэтому министерство Максута Шадаева продолжает проработку вопросов по внесению необходимых изменений в нормативные правовые акты для использования ИС «Антифишинг» для оперативной блокировки мошеннических ресурсов.
Отметим, что подобный механизм ранее уже внедрил в свою работу ЦБ. На сегодняшний день Банк направляет заключение в отношении выявленного фишингового сайта в Генпрокуратуру, которая проверяет законность и обоснованность аргументов и выводов. После этого прокуратура, минуя суд, направляет материалы для блокировки доступа к интернет-ресурсам в Роскомнадзор и информирует правоохранителей для розыска владельца сайта и привлечения к ответственности.
Внедрение такой схемы сотрудничества в работу Минцифры должно значительно сократить время с момента обнаружения мошеннического сайта до его блокировки, что позволит улучшить показатели работы ИС «Антифишинг»
С заботой о вашей безопасности, команда Origin Security
