Говорит и докладывает смартфон
Взлом устройств россиян стал поводом для уголовного дела
Как стало известно “Ъ”, Федеральная служба безопасности РФ возбудила уголовное дело за системный кибершпионаж через смартфоны. По данным спецслужбы, западные разведки с помощью скрытых технологических закладок вели тотальную слежку за россиянами, включая запись переговоров и видеоконтроль обстановки.
Фото: Игорь Елисеев, Коммерсантъ
Фото: Игорь Елисеев, Коммерсантъ
Федеральная служба безопасности (ФСБ) РФ возбудила уголовное дело по факту широкомасштабной акции по внедрению вредоносного программного обеспечения «на мобильные средства связи с любыми операционными системами».
Дело возбуждено по статьям 272 (неправомерный доступ к компьютерной информации) и 273 (создание, использование и распространение вредоносных компьютерных программ) УК РФ. По данным следствия, «западные спецслужбы» с использованием технических возможностей крупных международных ИТ-корпораций осуществляли скрытый съем информации с устройств, включая переписку, прослушивание переговоров, акустический и видеоконтроль обстановки.
Как пояснили “Ъ” в ФСБ, выявленная операция отличается «многоуровневым характером» и предполагает координацию нескольких государств.
Представители Центра общественных связей ФСБ России отмечают, что западные спецслужбы намеренно делали ставку на технологические методы сбора данных, считая их более эффективными и дешевыми по сравнению с вербовкой информаторов. «Сбор данных о контактах, планах и настроениях в обществе планировали осуществить напрямую, без посредников»,— считают в ФСБ. Также фиксируется устойчивая закономерность: после взлома устройств и сбора компромата жертвы слежки системно попадают в санкционные списки США и Евросоюза, а затем становятся объектами для давления. По сообщению пресс-службы, расследование по делу продолжается, устанавливаются точные объемы скомпрометированных данных и конкретные потерпевшие.
Эксперты, привлеченные службой, сходятся во мнении, что современный смартфон давно перестал быть безопасным инструментом. «Это наш помощник, с одной стороны, с другой — друг производителя, а с третьей — пособник кибермошенника»,— заявил генерал-лейтенант запаса, доктор физико-математических наук Александр Баранов. По его словам, большинство пользователей наивно полагаются на пароли, тогда как процессоры современных устройств содержат так называемые тросзоны — скрытые области, открывающиеся по спецпаролю, известному только разработчику. «Ни процессоры, ни сим-карты, ни даже операционные системы не дают гарантий безопасности, так как проверке они не подвергались».
О масштабе задействования американскими и британскими спецслужбами информационно-коммуникационных технологий в целях шпионажа общественность узнала в 2013 году благодаря бывшему сотруднику ЦРУ и АНБ Эдварду Сноудену, передавшему журналистам миллионы секретных документов. Среди прочего из его разоблачений стало известно, что многие американские ИТ-компании (включая Apple, Microsoft, Google, Yahoo!, YouTube, Skype, Dropbox) заключают со спецслужбами США тайные соглашения о передаче хранящихся у них данных. Кроме того, из архива Эдварда Сноудена стало известно, что спецслужбы США пользуются уязвимостями в популярных приложениях (таких как игра Angry Birds) для получения удаленного доступа к девайсам, на которые они установлены.
Смартфоны живущий в России Эдвард Сноуден назвал «шпионом в вашем кармане».
По его словам, за последние годы технологии слежки за пользователями через их мобильные вышли на новый уровень — в том числе благодаря частным компаниям, предлагающим услуги госструктурам. Такие программы, как Pegasus от NSO Group и Graphite от Paragon (обе компании являются американо-израильскими), не требуют действий со стороны владельца смартфона для установки на его девайс и позволяют отслеживать его перемещения, переписку по СМС, мессенджерам (в том числе якобы надежно зашифрованным) и почте, записывать его звонки и переговоры по видеосвязи, а также включая микрофон и камеру, даже когда экран выключен.
Представитель «Лаборатории Касперского» Игорь Кузнецов в беседе с “Ъ” привел конкретный пример высокой технологичности современных кибератак. Он напомнил об «Операции Триангуляция», в ходе которой злоумышленники использовали недокументированные аппаратные функции процессоров Apple для обхода систем защиты. «В этой атаке злоумышленники знали точно, как обходить последний сложный рубеж — процессор»,— заявил Кузнецов. По его словам, заражение происходило через невидимое сообщение в мессенджере, которое не требовало действий от пользователя. Наиболее действенной мерой защиты эксперт назвал физическое изолирование устройств во время обсуждения чувствительной информации. «Если вы работаете, если вы обсуждаете какие-то чувствительные вопросы, нужно исходить из того, что рядом с вами есть устройство, которое может все записывать»,— резюмировал он, призвав не оставлять смартфоны в помещении во время важных переговоров.
В ФСБ, в свою очередь, предупреждают, что обсуждение конфиденциальной информации вблизи мобильных средств связи недопустимо, так как это может повлечь необратимые последствия.