Роскомнадзор опубликовал проект приказа о блокировках. Документ, если его примут, позволит блокировать VPN и анонимайзеры, а заодно и узаконит блокировку миллионов IP-адресов в рамках борьбы с неукротимыми мессенджерами. У файла с приказом, созданного в марте 2018 года, оказался неожиданный автор – бывший руководитель правового управления РКН. Его уволили еще в октябре 2017 года. С тех пор он под домашним арестом по подозрению в мошенничестве с зарплатами сотрудников, так что ему запрещено пользоваться интернетом.
Версий происходящего немного:
💡 Автор документа продолжает работать на РКН.
💡 Он создал документ еще до увольнения, что зафиксировано в свойствах файла, а коллеги продолжали с ним работать.
💡 Его учетную запись не удалили, и под ней работает другой сотрудник.
Мы, конечно, не могли пройти мимо такого любопытного кейса, потому что знаем, как проверить все версии и восстановить цепочку событий. Вот и свежий обзор «СерчИнформ SIEM» от @anti_malware подоспел
https://www.anti-malware.ru/reviews/searchinform-siem
Версий происходящего немного:
💡 Автор документа продолжает работать на РКН.
💡 Он создал документ еще до увольнения, что зафиксировано в свойствах файла, а коллеги продолжали с ним работать.
💡 Его учетную запись не удалили, и под ней работает другой сотрудник.
Мы, конечно, не могли пройти мимо такого любопытного кейса, потому что знаем, как проверить все версии и восстановить цепочку событий. Вот и свежий обзор «СерчИнформ SIEM» от @anti_malware подоспел
https://www.anti-malware.ru/reviews/searchinform-siem