На защите Рунета: регуляторы российских доменов подтвердили полномочия CERT-F6 по блокировке вредоносных ресурсов

Компания F6, российский разработчик технологий для борьбы с киберпреступлениями, и Координационный центр доменов .RU/.РФ подписали соглашение о сотрудничестве. Документ подтверждает компетенции команды мониторинга и реагирования на инциденты информационной безопасности F6 (далее — CERT-F6) по оперативной блокировке в Рунете ресурсов, откуда идет управление бот-сетями, распространение вредоносных программ или фишинга. Аналогичные соглашения были заключены с регулятором домена .su АНО «Росниирос» и Центром взаимодействия компьютерных сетей «МСК-IX».

CERT (Computer Emergency Response Team) — общепринятое название команд реагирования на инциденты информационной безопасности. Первый CERT появился в США в 1988 для локализации сетевого вируса — «Червя Моррисона», парализовавшего работу      6 000 интернет-узлов. Позднее подобные команды «компьютерного спецназа» стали создаваться по всему миру при университетах, IT-компаниях или государственных агентствах.

В России первым частным CERT стал круглосуточный Центр реагирования на инциденты информационно безопасности Group-IB (CERT-GIB 24/7/365), открытый в 2011 году. За 9 последних лет CERT-GIB заблокировал в зонах «.рф» и .ru» более 30 000 доменных имён, на которых располагалась вредоносные ресурсы. Среднее время реагирования на появление такого ресурса составляло 24 часа, минимальное — 5 минут.

После ухода Group-IB из России весной 2023 года была создана новая команда — CERT-F6, а ее руководителем назначен Станислав Гончаров, директор по развитию бизнеса F6 Digital Risk Protection.

«Отечественные регуляторы оперативно подтвердили полномочия CERT-F6, кроме того для эффективной блокировки опасных ресурсов и предотвращения киберпреступлений в России и СНГ наш CERT-F6 продолжит информационное взаимодействие с международными CERT-командами. Структурно CERT-F6 объединился с департаментом Digital Risk Protection — такое решение позволит более эффективно бороться с фишингом и скамом. В свою очередь задачи по реагированию на сложные кибератаки и проактивному обнаружению угроз у наших клиентов переданы недавно созданному Центру кибербезопасности F6».

Станислав Гончаров

Директор по развитию бизнеса F6 Digital Risk Protection

«Мы рады приветствовать в рядах организаций, компетентных в определении нарушений в сети Интернет, компанию F6 и ее группу реагирования на чрезвычайные компьютерные ситуации CERT-F6 — правопреемника CERT-GIB, одного из старейших участников нашего института компетентных организаций. Сегодня особенно важно «горизонтальное» сотрудничество регистраторов и компетентных организаций: только оперативная, а в ряде случаев молниеносная реакция на инциденты позволяет уберечь российских пользователей от многих киберопасностей, и мы твердо знаем, что многолетний опыт и профессионализм сотрудников CERT-F6 позволят сделать российское доменное пространство еще более безопасным».

Андрей Воробьев

Директор Координационного центра доменов .RU/.РФ

Так, фишинг в 2023 году остается одной из главных киберугроз в российском сегменте Интернета. За 8 месяцев текущего года аналитики F6 зафиксировали 9 814 фишинговых доменов в зонах .ru и .рф. Чаще всего мошенники маскировали свои сайты под страницы маркетплейсов, банков и финансовых организаций, служб доставки для кражи данных банковских карт, аккаунтов в мессенджерах или других учетных данных.

Для эффективного поиска и блокировки ресурсов, представляющих угрозу для пользователей, специалисты CERT  F6 используют отечественные решения: F6 Threat Intelligence — комплексное решение для исследования и атрибуции кибератак, содержащее структурированные данные о тактиках, инструментах и активности злоумышленников, а также систему F6 Digital Risk Protection, способную выполнять полное автоматизированное сканирование ресурсов, закрытых форумов и чатов, в том числе Telegram, анализировать данные и выявлять нелегитимное использование товарных знаков и других объектов авторского права.

CERT-F6 работает круглосуточно, без выходных в режиме 24/7/365 — о киберинцидентах можно сообщить по телефону «горячей линии» +7 495 984-33-64 или по почте cert@f6.ru.