Иностранные спецслужбы следили за высокопоставленными российскими чиновниками через зараженные вредоносным ПО смартфоны. О раскрытии масштабной схемы кибершпионажа, в которой были задействованы крупные западные IT- компании, заявили в Центре общественных связей (ЦОС) ФСБ России.
«Федеральной службой безопасности РФ вскрыта и задокументирована широкомасштабная акция иностранных спецслужб по внедрению и применению на мобильных средствах коммуникации высокопоставленных российских служащих вредоносного программного обеспечения, направленная на получение чувствительной информации», — говорится в сообщении.
Речь идет о программном обеспечении, которое применялось для несанкционированного снятия данных, прослушивания ведущихся переговоров, а также негласного акустического и видеоконтроля пространства рядом с устройствами, уточнили в ведомстве.
Причем эту информацию, как удалось выяснить, зарубежные спецслужбы тайно «снимали» с помощью технических возможностей крупных международных IT-корпораций. Имеются в виду американские компании Fastly и Cloudflare. Именно их офисы в Сан-Франциско, Лондоне и Нью-Йорке можно увидеть на кадрах видео, обнародованного ФСБ.
Справка: компания Cloudflare предоставляет услуги CDN (сетевая инфраструктура для увеличения скорости передачи контента), по защите от DDoS-атак и безопасному доступу к ресурсам и серверам DNS. Fastly поставляет услуги облачных сервисов.
Отмечается, что западные спецслужбы намеренно делали ставку на технологические методы сбора данных, считая их более эффективными и дешёвыми по сравнению с вербовкой информаторов среди носителей государственной тайны.
При этом целью была не только добыча информации о контактах и планах чиновников, но и сбор сведений о настроениях в российском обществе.
По словам оперативного сотрудника ФСБ, «уже сейчас можно заявлять, что это была многоуровневая операция с далеко идущими последствиями и серьезными рисками, которая предполагает координацию нескольких государств».
Следственным управлением ФСБ России возбуждено уголовное дело по ст. 272 (неправомерный доступ к компьютерной информации) и ст. 273 (создание, использование и распространение вредоносных компьютерных программ) УК РФ.
В ФСБ указали, что обсуждение конфиденциальной информации по мобильным средствам связи и вблизи них недопустимо, так как содержание переговоров может стать известно третьим лицам и повлечь наступление необратимых последствий.
Устройства Apple, например, взламывают через установку вредоносного программного обеспечения с помощью «невидимого» сообщение в приложении iMessage, сообщил директор глобального центра исследований Лаборатории Касперского Игорь Кузнецов. По его словам, «в 2023 году во время стандартного мониторинга Wi-Fi сети в офисе лаборатории наши эксперты обнаружили подозрительную активность… Мы стали смотреть пристально, а что же это за телефоны, и очень сильно удивились, когда обнаружили, что все эти устройства только продукция компании Apple — iPhone».
Оказалось, что вредоносная программа запускалась сразу после получения сообщения в iMessage, которое затем автоматически удалялось, становясь невидимым для пользователя.
После этого специальные компоненты обходили системы защиты и брали устройство под полный контроль. Программа могла включать микрофон и записывать звук даже при отсутствии интернета, а когда появлялась связь, эта аудиозапись уже уходила на атакующий сервер, рассказал Кузнецов.
Он также отметил, что любой смартфон может превратиться в платформу для слежки, собирая данные с камер, микрофона и системы позиционирования. В равной степени уязвимы как смартфоны Apple, так и устройства на других операционных системах, в том числе Android, а также браузеры. С учётом того, что ни один крупный производитель вроде Apple, Samsung или Xiaomi не подконтролен России, безопасность их устройств в подобных вопросах не может быть гарантирована. Причём речь идёт не только о современных смартфонах, но и о кнопочных телефонах иностранного производства.
Значит ли это, что теперь всем госслужащим и депутатам, имеющим доступ к «чувствительной» информации (не говоря уже о гостайне), следует запретить иметь телефоны иностранного производства? Этот вопрос адресовала ведущему аналитику Mobile Research Group Эльдару Муртазину:
— Насколько мне известно, это история про зараженные iPhone, которые вручались российским чиновникам в качестве подарков. Что вообще является нарушением всех мыслимых и немыслимых правил безопасности.
Если мы проследим за окончанием государственным визитом Дональда Трампа в Китай, то там была примечательная картина: прежде чем подняться на борт № 1 президент США и члены его делегации выбрасывали в корзину, которая стояла у трапа самолета, все, что было получено ими во время пребывания в Поднебесной — бейджики, ручки, блокноты и проч.
С точки зрения безопасности борта № 1 американцы приложили максимум усилий, и все подаренное просто выкинули. Государственные подарки были доставлены в США отдельно, они не летели этим же самолетов. То есть это обеспечение безопасности.
Я не знаю как устроена информационная безопасность в целом ряде российских ведомств, министерств и проч. Но использовать после начала СВО устройства, которые полностью контролируются американцами — а это именно iPhone — просто самоубийственно. Я наблюдаю часто чиновников в разных абсолютно местах — они пользуются iPhone. Дмитрий Песков пользуется iPhone. Что говорить о других…
США имеют полноценный полный доступ ко всему что происходит внутри этих смартфонов. Хотя не обязательно взламывала эти аппараты и дарила американская разведка. Это могли быть израильтяне, могли быть европейцы, потому что они не имеют доступа к этой информации как США. Штаты изначально имеют весь этот доступ, им не нужно тут придумывать какие-то варианты.
Политолог Ростислав Ищенко в эфире радио Sputnik заявил, что публичное заявление ФСБ о фактах прослушки мобильных устройств было сделано как для предупреждения граждан, так и для демонстрации осведомленности российской стороны о действиях иностранных спецслужб. По его мнению, спецслужбы не могут индивидуально уведомить всех людей, которые могут иметь доступ к чувствительной информации, поэтому предупреждение было адресовано максимально широкой аудитории.
Кроме того, эксперт полагает, что заявление ФСБ можно рассматривать и как сигнал иностранным спецслужбам. По его словам, таким образом российская сторона дает понять, что осведомлена о подобных методах работы, что может заставить оппонентов искать другие способы получения информации.
О том, что многие американские ИТ-компании, включая Apple, Microsoft, Google, Yahoo!, YouTube, Skype, Dropbox, заключают со спецслужбами США тайные соглашения о передаче хранящихся у них данных стало известно в 2013 г. благодаря разоблачениям Эдварда Сноудена. Бывший сотрудник Агентства национальной безопасности (АНБ) США также передал газетам Washington Post и Guardian секретные материалы о работе американской программы Prism, с помощью которой АНБ способно просматривать электронную почту, голосовые и видеочаты, пересылаемые фото, видео, файлы и читать скрытые записи в соцсетях.