📌Злоумышленники выставили на продажу доступ к сетям 7,5 тыс. образовательных организаций на нескольких российских хакерских форумах. Об этом сообщил ресурс Cybernews.
Продавец предлагает «удобный доступ» ко взломанным сетям, расположенным в США, Канаде и Австралии, через протокол удаленного рабочего стола (RDP) и утверждает, что является единственным киберпреступником, имеющим доступ к сетям. Доступ продается на аукционе, при этом начальная ставка за весь пакет начинается с 25 биткойнов (примерно $330 тыс.), а вариант «Купить сейчас» стоит 75 биткойнов (около $1 млн).
Потенциальные покупатели смогут использовать тысячи уязвимых систем различными способами, включая выполнение PowerShell-команд, управление файлами, редактирование реестра и изменение прав администратора, а также размещение вредоносных программ или установку программ-вымогателей в скомпрометированных сетях.
Подобные списки доступа к сетям компаний в последнее время становятся все более популярными на хакерских форумах, и в связи с пандемией коронавирусной инфекции число атак на через RDP резко возросло. Например, в феврале на долю брутфорс-атак через RDP приходилось 0,16% от всех кибератак на АСУ ТП, а в мае этот показатель увеличился до 0,33%. Рост числа атак на RDP совпадает с ростом числа организаций, начавших использовать RDP во время пандемии COVID-19.
📌Компания Google выпустила обновление безопасности для своего браузера Chrome, исправляющее ряд уязвимостей, в том числе активно эксплуатируемую хакерами уязвимость нулевого дня.
Уязвимость нулевого дня CVE-2020-16009 была обнаружена командой специалистов по безопасности GoogleThreat Analysis Group (TAG). По традиции, TAG не раскрыла подробности ни об уязвимости, ни об эксплуатирующей ее киберпреступной группе, чтобы дать время пользователям на обновление своих браузеров.
Тем не менее, согласно опубликованному в понедельник журналу изменений, проблема затрагивает V8 – компонент для обработки JavaScript-кода. Во избежание эксплуатации уязвимости хакерами пользователям настоятельно рекомендуется установить версию Chrome 86.0.4240.183.
За последние две недели это уже вторая уязвимость нулевого дня в Chrome, исправленная Google. 20 октября компания исправила уязвимость в библиотеке для работы со шрифтами FreeType ( CVE-2020-15999 ). На прошлой неделе Google сообщила, что данная уязвимость эксплуатируется в связке с уязвимостью нулевого дня в Windows ( CVE-2020-17087 ). Баг в Chrome использовался злоумышленниками для выполнения вредоносного кода в браузере, а уязвимость в Windows позволяла им повысить привилегии этого кода и атаковать операционную систему.
Кроме того, Google исправила уязвимость CVE-2020-16010 в Chrome для Android, эксплоит для которой уже доступен в Сети.
📌Google обнародовала 0Day-уязвимость в Windows до выпуска патча
Исследователи из команды Google Project Zero опубликовали информацию и PoC-код для уязвимости нулевого дня в ОС Windows, активно эксплуатируемой злоумышленниками совместно с уязвимостью CVE-2020-15999 в браузере Google Chrome ( исправлена в версии 86.0.4240.111).
Как пояснили эксперты, CVE-2020-15999 позволила хакерам запустить вредоносный код в браузере, в то время как время как 0Day-уязвимость в Windows ( CVE-2020-17087 ) использовалась для выхода за пределы песочницы Chrome и запуска кода в операционной системе. Специалисты не раскрыли подробности об атаках, эксплуатировавших данные уязвимости.
Известно лишь, что они не касаются предстоящих выборов в США. Google описывает CVE-2020-17087 как уязвимость повышения привилегий в ядре Windows. Проблема затрагивает все версии Windows, начиная с «семерки» и заканчивая недавним релизом Windows 10.
Команда Google предоставила Microsoft семь дней на исправление уязвимости, но компания не уложилась в отведенный срок, в результате специалисты обнародовали информацию о проблеме.
Ожидается, что Microsoft исправит CVE-2020-17087 в рамках ноябрьского релиза обновлений безопасности, запланированного на 10 ноября
📌В начале текущей недели журналист Брайн Кребс получил от проверенного источника информацию о том, что агрессивная группировка хакеров из России, специализирующаяся на вымогательском ПО, готовится вывести из строя информационные системы в сотнях медицинских учреждений США.
В среду, 28 октября, эту информацию подтвердили ФБР и Министерство внутренней безопасности США. Оба ведомства организовали экстренный конференц-звонок с руководителями отрасли здравоохранения и предупредили их о «надвигающейся киберугрозе больницам и поставщикам медицинских услуг в США».
В этот же день ФБР, Министерство внутренней безопасности и Министерство здравоохранения и социальных служб выпустило совместное предупреждение. Менее чем за сутки до публикации предупреждения Кребс получил сообщение от основателя ИБ-компании в Милуоки Hold Security Алекса Холдена (Alex Holden).
По словам Холдена, ему удалось ознакомиться с перепиской участников русскоязычной киберпреступной группировки Ryuk, в которой они обсуждали план развертывания вымогательского ПО в сетях более 400 учреждений здравоохранения на территории США. «Они (участвовавшие в конференц-звонке ведомства – ред.) не предоставили никаких индикаторов компрометации, и их совет заключался лишь в том, чтобы “обновить свои системы и сообщать обо всем подозрительном”», – сообщил участвовавший в конференции медработник со стажем.
Однако другие участники конференции отметили, что индикаторы компрометации мало чем помогут пострадавшим от Ryuk организациям, так как для каждой отдельной жертвы операторы вредоноса используют разные инфраструктуры, начиная от загружаемых на атакуемые хосты исполняемых файлов Microsoft Windows и заканчивая C&C-серверами. Тем не менее, ИБ-компания Mandiant опубликовала в среду список доменов и интернет-адресов, использовавшихся Ryuk (UNC1878 в классификации Mandiant) на протяжении всего 2020 года.
Пока что известно о кибератаках Ryuk только на несколько медучреждений. На этой неделе жертвами вымогательского ПО стали медцентр Sky Lakes в Орегоне и ряд больниц в округе Сент-Лоренс.
📌Киберпреступная группировка Maze прекращает свою вредоносную деятельность.
Как сообщил один из источников издания BleepingComputer, Maze останавливает свою работу, а также прекратила шифрование новых жертв с сентября 2020 года и пытается получить от последних жертв выплаты выкупа.
Преступники также начали удалять информацию о своих жертвах, которых они указали на сайте утечек данных.
По словам источников, многие филиалы Maze перешли к операторам нового вымогательского ПО под названием Egregor . Egregor начал работу в середине сентября, когда Maze прекратили свои операции. Предположительно, Egregor представляет собой то же программное обеспечение, что и Maze и Sekhmet, поскольку они используют одинаковые записки с требованиями о выкупе, одинаковые названия сайтов платежей и имеют большую часть одного и того же кода.
Группировка Maze начала работать в мае 2019 года, но активизировалась лишь в ноябре. Преступники произвели революцию в атаках программ-вымогателей, применив тактику двойного вымогательства. В декабре 2019 года они создали web-сайт, на котором были указаны последние компании-жертвы, решившие самостоятельно восстановить свои компьютерные системы без оплаты выкупа.
Метод двойного вымогательства был быстро принят другими крупными операторами вымогательского ПО, включая REvil , Clop, DoppelPaymer, которые запустили собственные сайты утечек данных. Maze продолжал развивать операции с программами-вымогателями, сотрудничая с Ragnar Locker и LockBit для обмена информацией и тактиками.
📌Российская транснациональная компания «Яндекс» впервые опубликовала отчет о прозрачности, в котором рассказала о количестве запросов государственных органов на пользовательские данные.
Только за первую половину 2020 года государственные структуры направили в компанию более 15,3 тыс. обращений, 84% из которых были удовлетворены «Яндексом» (в 2,4 тыс. и случаев компания отказалась это делать). Согласно российскому законодательству, ФСБ, МВД и другие правоохранительные органы могут подать любой компании запрос на предоставление пользовательских данных в тех случаях, когда они нужны в рамках оперативно-розыскной работы.
Больше всего государство интересуется пользователями сервисов «Яндекс.Почта» и «Яндекс.Паспорт». За первые полгода компания получила 8,8 тыс. обращений от властей и удовлетворила 7,7 тыс. из них. «Яндекс.Паспорт» — представляет собой сервис для управления учетной записью в «Яндексе» и в нем хранятся все важные персональные данные пользователя: имя и фамилия, номер телефона, сведения о привязанных банковских картах, история авторизаций в аккаунт и сведения об устройствах, привязанные аккаунты в соцсетях и пр. Доступ к переписке пользователей «Яндекс.Почта» компания может предоставлять только по судебному решению. На втором месте по числу запросов от госорганов оказался сервис «Яндекс.Такси» — за первые полгода власти направили 5,2 тыс. запросов, из которых компания удовлетворила 4.1тыс.
📌Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) сообщили о киберпреступной APT-группировке, которая атаковала местные, территориальные, государственные, а также авиационные IT-системы в различных штатах США.
По крайней мере с сентября 2020 года APT-группировка Berserk Bear (также известная как Energetic Bear, TeamSpy, Dragonfly, Havex, Crouching Yeti и Koala) организовала вредоносную кампанию против десятков правительственных и авиационных сетей, предприняла несколько попыток взлома ряда организаций, успешно скомпрометировала сетевую инфраструктуру и по состоянию на 1 октября 2020 года похитила данные как минимум с двух серверов. Преступники с помощью учетных данных пользователя и администратора устанавливают начальный доступ и перемещаются по сети в поисках ценных активов для кражи.
По крайней мере в одном случае хакеры взломали сеть жертвы и получили доступ к документам, связанным с конфиденциальными сетевыми конфигурациями и паролями, стандартными рабочими процедурами, IT-инструкциями по запросу сброса пароля, а также поставщиками и информацией о закупках.
APT использует турецкие IP-адреса для подключения к web-серверам жертв. Хакеры используют 213.74.101 . 65 и 213.74.139 . 196 для попытки авторизации в системе путем брутфорса и в некоторых случаях пытаются осуществить внедрение SQL-кода.
Злоумышленники сканируют Сеть на предмет уязвимых служб Citrix и Microsoft Exchange и активно эксплуатируют уязвимость обхода каталога в Citrix ( CVE-2019-19781 ) и уязвимость удаленного выполнения кода в Microsoft Exchange ( CVE-2020-0688 ). APT использовала подключения к Cisco AnyConnect SSL VPN для удаленной авторизации в системе по крайней одной из жертв, предположительно, с помощью уязвимости в Exim Simple Mail Transfer Protocol (SMTP) ( CVE 2019-10149 ).
Ранее группировка эксплуатировала уязвимость в Fortinet VPN ( CVE-2018-13379 ) для начального доступа и уязвимость Zerologon ( CVE-2020-1472 ) для повышения привилегий и получения доступа к серверам Windows Active Directory.
В настоящее время у ФБР и CISA нет свидетельств вмешательства в работу авиационных, образовательных, избирательных и правительственных систем.
🔥Все выступления Форума «Открытые Инновации» уже доступны онлайн🔥
Вчера закончился IX Международный форум «Открытые инновации». В этом году он впервые проходил в онлайн-формате. За три дня 448 спикеров из 33 стран приняли участие в 107 сессиях Форума. Более 121 тысячи человек из 134 стран мира посетили официальный сайт и посмотрели трансляции.
Тема Форума в 2020 году — «New Digital Normal. Готовы ли мы к изменившемуся миру?». Участники Форума обсудили влияние социальной и экономической изоляции во время пандемии на развитие технологий в пост-ковидном мире, а также возникновение новых сценариев и платформ взаимодействия бизнеса, правительств и общества в глобальном масштабе.
Среди ключевых спикеров Форума «Открытые инновации»: Председатель Правительства РФ Михаил Мишустин, Премьер-министр Республики Корея Чон Се Гюн, Заместитель Председателя Совета безопасности РФ Дмитрий Медведев, Председатель Совета директоров Фонда "Сколково" Виктор Вексельберг, вице-президент Google Меир Бранд, Генеральный директор Spotify в России и СНГ Илья Алексеев и многие другие.
📌Офицерам вменяют проведение кибератак в США, Франции, Украине и Южной Корее.
Минюст США обвинил сотрудников спецслужб России в причастности к серии хакерских атак и распространении вредоносных программ с целью нападения на инфраструктуру других стран. За атаками стоит воинская часть 74455 — подразделение ГРУ России. В число обвиняемых вошли Юрий Сергеевич Андриенко, Сергей Владимирович Детистов, Павел Валерьевич Фролов, Анатолий Сергеевич Ковалев, Артем Валерьевич Очиченко и Петр Николаевич Плискин. Их имена и фотографии показали на пресс-конференции Минюста США.
«ФБР неоднократно предупреждало, что Россия является крайне способным киберпротивником, и информация, представленная в этом обвинительном заключении, показывает, насколько всепроникающей и разрушительной является кибердеятельность России», — заявил заместитель директора ФБР Дэвид Боудич.
Представители Великобритании, в свою очередь, заявили, что хакеры ГРУ провели атаки, пытаясь сорвать Олимпиаду в Токио, которую планировали провести в 2020 году, но отложили из-за пандемии коронавируса.
По мнению обвинения, россияне якобы "намеревались поддержать усилия российских властей по подрыву, ответным действиям или другой дестабилизации" в отношении Украины, Грузии, выборов во Франции, Олимпиады в Южной Корее и попытках международного сообщества привлечь Россию к ответственности за применение нервно-паралитического вещества "Новичок". Вирус NotPetya распространялся в 2017 году. Были атакованы олимпийские объекты в Южной Корее, объекты украинской энергетической системы. Также вирус применялся против участников президентских выборов во Франции и против ряда американских компаний. По данным Минюста США, ущерб только трем американским компаниям, который нанес вирус, составил $1 млрд.
Глеб Никитин может лишиться должности? Кто преемник?
Александр Вайнберг. Из сенаторов в губернаторы
Сенатор Александр Вайнберг может сменить Глеба Никитина на посту губернатора Нижегородской области
Сразу несколько телеграмм-каналов сообщили о том, что сенатор Александр Вайнберг может занять место нижегородского губернатора Глеба Никитина. Это может случиться сразу после празднования 800-летия Нижнего Новгорода, которое состоится в 2021 году.
Совпадения это или нет, но сообщения появились сразу после того, как в Нижегородской области произошло громкое и скандальное событие – покончила с собой известная журналистка Ирина Славина. Она сожгла себя заживо напротив здания МВД по Нижегородской области.
📌Пираты смогли обойти DRM защиту Denuvo в Death Stranding и Mafia
Команде CPY получилось обойти защиту и взломать сразу четыре новых проекта.
Стало известно, что хакерам удалось взломать четыре самые известные игры. Среди них Death Stranding и ремейк Mafia, которые используют DRM защиту Devuno. Больше остальных смог продержаться нашумевший в июле проект Death Stranding, где в главной роли выступает американский актер Норман Ридус.
Ранее разработчики Denuvo рассказали об улучшении своей защиты.
Они были уверены, что хакерам потребуется как минимум три месяца для обхода их последней защиты.
В августе пираты смогли обойти DRM защиту пяти новых игр . Однако стоит отметить, что ни в одной их данных игр не была задействована защита Denuvo.
Разработчики использовали встроенную защиту от Steam и Arxan
📌Центр организации дорожного движения (ЦОДД) Правительства Москвы разместил на сайте госзакупок тендер по выбору компании, которая осуществит «модернизацию передвижных комплексов фотовидеофиксации нарушений ПДД».
Как сообщается в техническом задании, речь идет об изменении 59 передвижных микроавтобусов на базе Ford Transit и Газели Next, на крыше которых установлены камеры видеонаблюдения. В их функционал власти намерены добавить фиксирование 50 новых правонарушений, в том числе нарушение режима самоизоляции в режиме карантина (ст. 6.3 КоАП РФ). Данная статья была введена в апреле текущего года и предусматривает штрафы в отношении заразившихся коронавирусом или контактировавших с больными. Для граждан максимальная сумма штрафа по этой статье составляет 300 тыс. руб., для организаций — 1 млн руб. Как объяснили в ЦОДД газете «КоммерсантЪ», «стационарные комплексы и передвижные должны работать в синхронном режиме, поэтому идет плановая доработка программного обеспечения». По словам источника, модернизация передвижных камер вводится на случай, если потребуется контролировать передвижение по городу граждан, которым предписана самоизоляция.
📌Компания Microsoft предупредила пользователей о том, что российская киберпреступная группировка TA505 эксплуатирует в своих атаках уязвимость Zerologon.
В зафиксированных специалистами атаках используются поддельные обновления для программного обеспечения, подключающиеся к с C&C-инфраструктуре, которую ИБ-эксперты связывают с группировкой TA505 (CHIMBORAZO в классификации Microsoft). Поддельные обновления способны обходить контроль учетных записей пользователя (UAC) и выполнять вредоносные скрипты с помощью легитимного инструмента Windows Script Host (wscript.exe).
В ходе эксплуатации уязвимости злоумышленники используют MSBuild.exe для добавления в Mimikatz функционала Zerologon.
Группировка TA505, также известная как Evil Corp, активна уже почти десять лет и известна в основном своими атаками с использованием банковских троянов и вымогательского ПО.
Недавно ИБ-эксперты представили свидетельства сотрудничества TA505 с северокорейской киберпреступной группировкой Lazarus.
Zerologon ( CVE-2020-1472 ) представляет собой уязвимость повышения привилегий в Windows Server.
Проблема связана с использованием ненадежного алгоритма шифрования в механизме аутентификации Netlogon. Zerologon позволяет имитировать любой компьютер в сети в процессе аутентификации на контроллере домена, отключать функции безопасности Netlogon и изменять пароль в базе данных Active Directory контроллера домена.
Недавно Microsoft настоятельно рекомендовала пользователям установить выпущенные ею августовские обновления безопасности, частично исправляющие уязвимость, так как Zerologon уже активно эксплуатируется хакерами, в том числе иранскими . Августовский патч является лишь первым этапом исправления уязвимости – второго следует ожидать в феврале 2021 года
📌Речь идет о некоей "продвинутой постоянной угрозе" со стороны неназванных лиц, которые использовали старые и новые уязвимости.
Агентство по кибербезопасности и инфраструктурной безопасности в США заявило о присутствии некоей злонамеренной хакерской активности. Однако возможности кибератак и причастность их к системе выборов в США специалисты агентства установить не смогли.
"CISA знает о некоторых случаях, когда в результате этой деятельности имел место неразрешенный доступ к системам поддержки выборов. Тем не менее, у CISA нет на данный момент данных о том, чтобы была скомпрометирована достоверность данных о выборах", - говорится в сообщении.
Речь идет о некоей "продвинутой постоянной угрозе" со стороны неназванных лиц, которые использовали старые и новые уязвимости в аутентификационном сервисе Windows Netlogon.
Неизвестные хакеры использовали тактику комбинирования различных уязвимых точек в системе в рамках одной хакерской атаки на сеть или приложение. CISA публикует техническую информацию для защиты от подобных хакерских атак.
В сообщении подчеркивается, что анализ угрозы еще не закончен, рекомендации будут обновляться.
📌Круизный оператор стал жертвой кибератаки в августе нынешнего года.
Крупнейший в мире круизный оператор Carnival Corporation подтвердил факт утечки данных клиентов, сотрудников и членов экипажа в результате кибератаки вымогательского ПО в августе нынешнего года. Carnival Corporation входит в корзину фондовых индексов S&P 500 и FTSE 100, насчитывает более 150 тыс. сотрудников в 150 странах мира и обслуживает более 13 млн клиентов в год. Компания управляет девятью брендами круизных линий (Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Princess Cruises, Holland American Line, AIDA, Cunard и Seabourn) и туристической компанией Holland America Princess Alaska Tours. Атака вымогательского ПО на сети Carnival Corporation имела место 15 августа 2020 года и была раскрыта через форму 8-K (форма, используемая для уведомления инвесторов в публичных компаниях США об определенных событиях) Комиссии по ценным бумагам и биржам США через два дня. В то время компания заявляла, что только один из ее брендов пострадал в результате кибератаки с использованием вымогательского ПО. Согласно Carnival Corporation, «инцидент безопасности включал несанкционированный доступ к личным данным гостей и сотрудников». На этой неделе компания внесла в Комиссию по ценным бумагам и биржам форму 10-Q, в которой подтвердила, что неизвестная киберпреступная группировка смогла получить доступ к персональной информации клиентов, сотрудников и членов экипажа. К такому выводу пришли специалисты ИБ-компании, нанятые для расследования инцидента. Carnival Corporation также уведомила регуляторы данных и соответствующие правоохранительные органы.
📌Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER) для обхода обнаружения в рамках бесфайловых кибератак.
Использование WER в вредоносных операциях не является чем-то новым, однако, как отметили специалисты Malwarebytes Хуссейн Джази (Hossein Jazi) и Жером Сегура (Jérôme Segura), данная кампания – дело рук неизвестной кибершпионской группировки. По словам экспертов, для хостинга полезной нагрузки злоумышленники скомпрометировали некий сайт и с помощью фреймворка CactusTorch осуществили бесфайловую кибератаку на неназванную жертву. Атака была обнаружена 17 сентября нынешнего года, когда исследователи выявили фишинговые письма с вредоносным документом в ZIP-архиве, замаскированные под требование компенсации работнику. После открытия документа выполнялся shell-код с помощью вредоносного макроса CactusTorch VBA, загружающего полезную нагрузку .NET непосредственно в память атакуемого Windows-устройства. Далее вредоносное ПО выполнялось из памяти компьютера, не оставляя никаких следов на жестком диске, и внедряло shell-код в WerFault.exe – процесс службы WER. Затем новый поток WER, в который был внедрен вредоносный код, проходил несколько антианалитических проверок, чтобы узнать, отлаживается ли он, работает ли на виртуальной машине или в песочнице. Другими словами, вредонос убеждался, что его не изучают ИБ-эксперты. Если все проверки были успешно пройдены, вредоносное ПО переходило к следующему шагу – расшифровало и загружало в новом потоке WER финальный shell-код, который затем выполнялся в новом потоке. Далее зашружалась и вводилась в новый процесс финальная полезная нагрузка, хранящаяся на сайте asia-kotoba . в виде поддельного фавикона. Хотя исследователи затрудняются с уверенностью сказать, кто стоит за новыми атаками, индикаторы компрометации указывают на вьетнамскую кибершпионскую группировку APT32 (другие названия OceanLotus и SeaLotus).
Специалисты из компании Sonatype обнаружили четыре пакета JavaScript npm с вредоносным кодом, который похищал данные пользователей и загружал информацию на общедоступную страницу GitHub. Были обнаружены следующие пакеты: electorn (255 загрузок), lodashs (78 загрузок), loadyaml (48 загрузок) и loadyml (37 загрузок). Все четыре пакета были разработаны одним и тем же пользователем, использующим псевдоним simplelive12, и загружены на портал npm в августе нынешнего года. Два пакета (lodashs, loadyml) были удалены автором вскоре после публикации, однако они уже успели заразить устройства некоторых пользователей. Остальные пакеты (electorn и loadyaml) были удалены ИБ-экспертами из Sonatype. Для того чтобы жертва установила вредоносные пакеты, их разработчик использовал технику тайпсквоттинга. Все четыре пакета имели неправильные названия более популярных пакетов, и полагались на то, что пользователи совершат ошибку при их поиске. Злоумышленник обманом пытается заставить пользователя допустить опечатку и установить вредоносный пакет в своей среде вместо того, который он изначально намеревались загрузить. Например, разработчик запрашивает пакет «electron», но случайно записывает его как «electorn». Как только жертва по ошибке скачивала и устанавливала один из четырех вредоносных пакетов, обнаруженный внутри вредоносный код собирал IP-адрес разработчика, информацию о стране проживания, городе, логине, пути к домашнему каталогу и модели процессора. Похищенная информация публиковалась в качестве нового комментария в разделе «Проблемы» репозитория на GitHub
⛳️Три крупных музыкальных лейбла — Sony Music Entertainment, S.B.A. Music Publishing и Universal Music — подали первые в России иски правообладателей против мобильных приложений.
Вступивший в силу с октября закон разрешил их блокировку. Планируется, что суд обеспечит меры в отношении пиратского контента в приложениях. Речь о нелегальных песнях Элджея, Светланы Лободы, Maruv, а также Артура Пирожкова в таких приложениях, как «Музыка офлайн скачать музыку», PewPee, а также «iMus – музыкальный плеер». Ответчиком выступает Apple Inc. Роскомнадзор в случае принятия обеспечительных мер должен потребовать от владельца магазина сообщить о нарушении авторских прав владельца приложения. Если за сутки нарушения не исправить — блокировка в магазине. Если он не справится, то ограничения попросят ввести операторов связи. Законопроект был внесен в Госдуму в 2018 году. Соавторами проекта стали вице-спикер Госдумы Петр Толстой («Единая Россия»), зампред комитета Госдумы по информполитике Марина Мукабенова («Единая Россия»), а также зампред этого комитета Александр Ющенко (КПРФ), член думского комитета по информполитике Антон Горелкин («Единая Россия»). При этом представители рынка просили законотворцев ослабить требования.