Комментарии 11
Опять какие-то внесудебные блокировки от "сертифицированных специалистов".
Нам они присылали абьюз за логотип банка на странице выполненных проектов и теперь смогут отбирать домены не разбираясь.
Относительно логотипа тут конечно ваш косяк, нельзя просто так взять и использовать чужой товарный знак.
Но да, на лицо наделением полномочий без какой-либо ответственности.
Погодите-погодите. Компания уже более 20 лет очень ОТВЕТСТВЕННО борется с киберпреступностью. Мы ликвидировали два десятка крупных преступных группировок, которые похищали деньги у клиентов банков и у самих банков, и довели до суда уголовные дела 1500 преступников.
Мы отправляли на скамью подсудимых операторов ботнетов, скамеров, вымогателей и шантажистов, манимулов, ddos-еров, телефонных мошенников, педофилов и даже одного пирата.
Вы рассуждаете про внесудебные блокировки, но фишинговые сайты и скам-ресурсы плодятся на колоссальных скоростях. Только в этом году мы отловили в Рунете более 10 000 фишинговых доменов — и вы хотите, что б "цвели все цветы киберзла"?
Совершая интернет-покупки, вы или ваши родные могут нарваться на фишинговый ресурс, который под видом маркетплейса или службы доставки попытается украсть данные вашей банковской карты.
В свою очередь инвесторы рискуют наткнуться "липовый" сайт криптобиржи или банка, который уведет логины-пароли от входа в личный кабинет.
И даже на легальном сайте с базой бухгалтерских и финансовых документов можно скачать банковский троян Buhtrap — в этом случае преступники могут добраться уже до банковского счета компании.
![Пример страницы сайта formy-i-blank[.]ru, с которой хакеры "раздавали" банковский троян Buhtrap](https://habrastorage.org/getpro/habr/upload_files/8ce/1fb/b05/8ce1fbb0548a502f09fa76658556ea3b.png)
Если ресурс распространяет в Рунете вредоносные программы, фишинг или с него идет управление бот-сетями, абсолютно легально и правомочно CERT-F.A.C.C.T. может заблокировать плохой домен в течение 24 часов. Кстати, на сайте Координационного центра доменов .RU/.РФ размещен полный список компаний и организаций, которые имеют право блокировать "плохие сайты" в Рунете. Например, РОЦИТ борется с пропагандой насилия и терроризма, распространением наркотиков в сети, а Лига безопасного интернета — с детской порнографией.
Конечно, нет... Все ради мира во всем мире и благополучия. А скамы, пирамиды, впаривание БАДов от рака, ... можете?
Вокруг столько борцунов, а чем тогда заняты МВД, ФСБ и прочие органы?
Конечно, можем.
Не надо бла-бла: МВД и F.A.C.C.T. ликвидировали группу мошенников, наживавшихся на попутчиках https://www.facct.ru/media-center/press-releases/jewelry-team-scam/
Из еще — есть несколько показательных архивных кейсов:
МВД и Group-IB ликвидировали группу,
заразившую миллион смартфонов https://blog.group-ib.ru/cron
Полиция разгромила группу "телефонных мошенников", наживавшихся на пенсионерах https://blog.group-ib.ru/mobile
Лига безопасного интернета — сдетской порнографиейинтернетом.
Исправил, не благодарите.
К слову "ответственно" и есть основные вопросы. Перед кем и какой суммой компания будет отвечать, если допустит ложно-положительное срабатывание и заблокирует валидного клиента?
Если у этой системы околонулевой штраф за такие действия, то она станет просто инструментом цензуры и расправ между бизнесами. И абсолютно не важно, какая была изначальная идея.
Ещё раз. Какую именно ответственность вы несёте и перед кем конкретно?
Ну а ещё хотелось бы узнать за что вы будете отвечать в случая ошибок, нарушений или невыполнения обязанностей. Только без общих слов. Примеры и суммы.
Это всё публичные референсы согласованные с заказчиком, просто мартышкам из "Digital Risk Protection" про это не сказали, а сами они разбираться даже не пытаются.
Главное в ходе расследования не выйти на самих себя (с)
На защите Рунета: CERT-F.A.C.C.T. заступил на боевое дежурство