menu
menu
logo

«Терракотовая армия» китайских хакеров

Виртуальные частные сети (VPN) служат добрую службу миллионам пользователей, помогая сохранить анонимность и защитить свои персональные данные как от слишком любопытных спецслужб, так и от киберпреступников. Однако, как и любой инструмент, VPN-сети могут быть использованы не только во благо, но и во зло. Очередное доказательство этому представила компания RSA: ее специалисты обнаружили китайского VPN-провайдера, услугами которого пользуются хакеры, организуя высокоточные целенаправленные атаки (Advanced Persistent Threat - APT).

Провайдер, получивший название Terracotta, является крупной коммерческой VPN-сетью. Является ли он частью организованных киберпреступных группировок (за которыми, предположительно, стоят китайские власти) или просто избран ими для осуществления своих целей, неизвестно. Так или иначе, Terracotta играет серьезную роль в организации APT-атак. Сеть Terracotta насчитывает свыше полутора тысяч узлов по всему миру, постоянно пополняясь все новыми. При этом большинство этих узлов, судя по всему, являются скомпрометированными ранее компьютерами – их IP ассоциированы со вполне легитимными и не вызывающими подозрений предприятиями и организациями. Все это крайне затрудняет разоблачение Terracotta – и, напротив, весьма облегчает задачу хакеров замести свои следы.

«По сути, Terracotta делает за киберпреступников важную часть их работы, – прокомментировал ситуацию порталу SCMagazine исследователь RSA Кент Бэкмен. – Им не нужно тратить время и деньги на создание собственной инфраструктуры, они могут сразу сосредоточиться на осуществлении самих APT-атак».

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте