"Нетоскоп" убережет ФИФА от интернет-мошенников

Координационный центр (КЦ) доменов .RU и .РФ прогнозирует, что количество доменов, используемых во вредоносных целях во время проведения Чемпионата мира по футболу 2018 г., будет исчисляться несколькими сотнями. На сегодняшний день Международная федерация футбола (ФИФА) уже выявила 40 нарушений в российском интернет-пространстве, связанных с мошеннической деятельностью по продаже билетов и сбором персональных данных.

"Перед ЧМ-2018 мы ожидаем активизацию мошенников. На сегодняшний день нами зафиксировано более 250 нарушений по всему миру, из них около 40 нарушений – на территории РФ", - сообщил журналистам советник по вопросам защиты бренда ФИФА Алексей Швецов, выступая на пресс-конференции. Он уточнил, что в большинстве случаев эти нарушения связаны с мошенническими действиями, когда они направлены как на получение информации о персональных данных, так и о банковских картах и счетах болельщиков.

"Сегодня в арсенале наших защитных мер появился еще один мощный инструмент", - заметил Алексей Швецов. Для этог ФИФА и КЦ заключили соглашение о включении федерации в состав участников научно-технического сотрудничества "Нетоскоп", призванного обеспечивать безопасность в области использования доменных имен. ФИФА будет передавать данные о доменах, которые используются для фишинга при нелегальной продаже билетов на Чемпионат мира по футболу FIFA 2018 г. в России.

Отметим, что КЦ создал исследовательскую платформу для агрегации информации о вредоносных ресурсах в национальных доменах верхнего уровня в 2012 г. Через год в интернете появился информационно-аналитический ресурс "Нетоскоп", на котором публикуются самые свежие данные о распространении киберугроз в сети и о ходе борьбы с вредоносными ресурсами. На сегодняшний день помимо ФИФА в проекте "Нетоскоп" участвуют более десяти компаний – ООО "БИЗон", Group-IB, АО "Лаборатория Касперского", Mail.ru Group, Роскомнадзор, ПАО "Ростелеком", RU-CERT, АО "Технический центр Интернет", "Яндекс" и др. Директор КЦ Андрей Воробьев в разговоре с корреспондентом ComNews подчеркнул, что сотрудничество "Нетоскопа" и ФИФЫ – бесплатное. "Такое партнерство направлено на обмен информацией", - уточнил он.

Координатор проекта "Нетоскоп" Михаил Анисимов пояснил, что ФИФА будет выявлять те ресурсы, которые подозреваются в мошеннической деятельности, где есть признаки похищения персональных данных. Затем федерация будет передавать информацию в базу данных "Нетоскопа". По его словам, у аналитического ресурса есть механизмы, которые позволяют анализировать мошенническую информацию и передавать ее тем экспертам, которые имеют все компетенции для ее блокировки. Кроме того, добавил Михаил Анисимов, у "Нетоскопа" есть собственный инструмент для того, чтобы останавливать адресацию сайта с мошенническим доменом.

"Те сайты, которые мимикрируют под продажу билетов, они могут выполнять разную функцию. Они могут обманывать людей, могут заражать вирусами, - они могут вести самую разную деятельность. Как раз ту, с которой мы призваны бороться", - прокомментировал координатор проекта "Нетоскоп". Михаил Анисимов добавил, что "уникальность проекта состоит в том, что "Нетоскоп" использует несколько интересных принципов, которые позволяют еще не замеченные домены в какой-то противоправной деятельности отправить на карандаш".

Андрей Воробьев отметил, что обнаруженные ФИФА ресурсы будут передаваться экспертам компетентных организаций с последующим оперативным вынесением предупреждения регистраторам. "Регистратор вправе будут заблокировать ресурс в досудебном порядке. Это очень эффективный механизм. А если бороться с мошенничеством через те процедуры, которые сегодня описаны на законодательном уровне, это довольно долго, сложно. Весь мир идет по пути досудебной блокировки", - сообщил директор КЦ. Он напомнил, что такой же механизм применялся и на Олимпийских играх в Сочи в 2014 г.

По словам Андрея Воробьева, если пять лет назад говорили, что информационный посредник не должен участвовать в хозяйственных спорах, этим должны заниматься только правоохранительные органы, сегодня общемировая практика говорит, что без активного участия информационных посредников интернет-компаний – борьбы с мошенничеством в интернете не получится. При этом, он добавил, что есть и другие способы борьбы с мошенническими доменами – законодательные акты, а также механизмы саморегулирования (досудебная, судебная блокировка). Корреспонденту ComNews Андрей Воробьев пояснил, что сотрудничество ФИФА и "Нетоскопа" усилит эффективность по предотвращению доменов, используемых для вредоносных целей.

По данным КЦ, за первые два месяца 2018 г. было зарегистрировано несколько сотен доменов с намеков на ЧМ-2018, а за весь 2017 г. – 1,5 тыс. Но, уточнил Андрей Воробьев, это не значит, что все они используются для вредоносных целей. На многих таких сайтах пока нет никакого контента, и их правовой статус должен определить компетентный орган. "КЦ прогнозирует, что количество доменов, используемых во вредоносных целях во время проведения ЧМ-2018, будет исчисляться несколькими сотнями", - сообщил корреспонденту ComNews Андрей Воробьев.

Глава департамента интеллектуальной собственности ФИФА Дэниэл Зони отметил, что федерация рассматривает незаконную продажу и распространение билетов как серьезную проблему. "В связи с этим ФИФА реализует комплексную программу по защите интересов болельщиков от различных рисков. К ним можно отнести приобретение поддельных билетов, получение билетов не на те места, на которые они покупаются через нелегальные источники, а также риск стать жертвой мошенников", - сказал он. Дэниел Зони добавил, что участие в проекте "Нетоскоп" существенно повысит эффективность мер по борьбе с билетными мошенниками.

В разговоре с корреспондентом ComNews старший аналитик ИК "Фридом Финанс" Богдан Зварич пояснил, что оценить финансовый ущерб от фэйковых доменных имен достаточно сложно. "И он будет нанесен не ФИФА, а скорее людям, которые попытаются на подобных сайтах приобрести билеты. Однако в среднем, при активной покупке билетов, человек, например, заказывая по три билета на все матчи сборной России на групповом этапе может потерять до 100–150 тыс. в зависимости от категории билетов. И это, не говоря о покупке билетов на более широкий спектр матчей. Отсюда и такое беспокойство со стороны ФИФА, так как каждый подобный сайт наносит ФИФА репутационные потери", - сказал он.

Напомним, что ЧМ-2018 пройдет с 14 июня по 15 июля 2018 г. в 11 городах России: Москве, Петербурге, Казани, Сочи, Нижнем Новгороде, Самаре, Волгограде, Ростове-на-Дону, Калининграде, Екатеринбурге и Саранске.

Мария Андреева

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: ПО, Регулирование, Web, Безопасность

Ключевые слова: информационная безопасность, Рунет, защита персональных данных