Хакер рассказал, сколько стоит жизнь обычного пользователя для разведки Поделиться
Федеральная служба безопасности России сообщила о разоблачении беспрецедентной по масштабам операции иностранных спецслужб. По данным ведомства, злоумышленники вели тотальную слежку за высокопоставленными российскими чиновниками через их мобильные телефоны.
В ФСБ уточнили, что шпионское программное обеспечение (ПО) внедрялось на устройства через сервис iMessage с использованием техники zero-click — жертве было достаточно просто получить сообщение, которое затем автоматически удалялось, не оставляя следа. Получив контроль над смартфоном, злоумышленники получали доступ к переписке, прослушивали разговоры, фиксировали геолокацию и вели скрытый аудио- и видеоконтроль.
«Очевидно, западные спецслужбы полагали, что им будет проще и дешевле в массовом порядке взламывать сотовые телефоны, чем вербовать дорогостоящих информаторов среди носителей государственной тайны», — говорит оперативный сотрудник ФСБ.
По данным следствия, собранные сведения использовались не только для слежки. В ФСБ подчеркивают прямую связь между взломом устройств и попаданием имен высокопоставленных чиновников в санкционные списки. Кроме того, полученная информация могла служить целеуказателем для ударов по военным и промышленным объектам.
Особое внимание в ведомстве обратили на роль международных IT-корпораций, которые, по версии следствия, выступали посредниками, помогая собирать, хранить и обрабатывать украденные данные.
Технические детали атаки, которая оказалась вариантом ранее описанной «Операции Триангуляция», пояснил директор глобального центра исследований «Лаборатории Касперского» Игорь Кузнецов. Он отметил высочайший уровень sophistication (сложности) вредоносного ПО:
«Когда записывался звук, запись отключалась, когда включался экран. Они понимали: если человек включит телефон и на экране будет значок записи, это может вызвать подозрение. Поэтому они делали это только при выключенном экране», — объяснил эксперт.
По факту кибершпионажа Следственное управление ФСБ возбудило уголовное дело по статьям о неправомерном доступе к компьютерной информации (ст. 272 УК РФ) и создании вредоносных программ (ст. 273 УК РФ). В ведомстве добавили, что подрывную деятельность координировали спецслужбы сразу нескольких стран НАТО. Расследование продолжается.
Эксперт по кибербезопасности 3side и 4sec, белый хакер Антон Бочкарев рассказал «МК», какую информацию можно украсть таким способом.
— В целом все, что находится в телефона жертвы, — говорит он. — Программное обеспечение, используемое для целевых атак на чиновников/дипломатов/политиков и иные субъекты для государственного/промышленного шпионажа, использует очень широкий функционал.
Самые громкие подрядчики подобного — это, безусловно, израильская NSO Group; израильская Intellexa; итальянские Negg и Cy4gate; европейская Cytrox. Формально считается, что подобные компании продают свои услуги исключительно правоохранителями, но подобный софт часто используется спецслужбами для слежки за журналистами, политическими оппонентами и в целом для шпионажа.
— Подвержены ли этому обычные пользователи?
— Технически да, их смартфон никак не отличается от смартфона чиновника или политика. Но на деле, конечно, нет, ведь атака подобного рода стоит сотни тысяч долларов. В случае разоблачения, как произошло сейчас, компания теряет ценнейший инструментарий, оценивающийся в сопоставимые суммы.
Атаковать обычных людей крайне дорого, опасно и не нужно. Ценность от взлома вашего смартфона должна для атакующего превышать 200 тысяч долларов! Тогда вы под угрозой.
Аналогично с компаниями, подобные атаки никогда не используются киберкриминалом. Поэтому опасаться стоит лишь топ-менеджменту компаний, которые могут стать целями целенаправленной и дорогой атаки со стороны спецслужб иных государств.
Компаниям стоит же защищаться от киберкриминала, и массовых атак шифровальщиков, поэтому именно на это у нас и фокус. Это гораздо приземленнее, менее технологично, но наносит огромный ущерб шпионскому бизнесу!
— Как защититься от подобной атаки?
— Полностью — никак не получится, но ее возможно сильно удорожить. На Iphone уже давно доступен Lockdown Mode, который превращает смартфон в крепость в режиме осады. Задраивает все «щели», и не позволяет использовать уязвимости приложений. Это удорожает атаку на порядок, если она после такого в целом еще возможна. Однако пользоваться смартфоном в таком «осажденном» режиме крайне неудобно, многие функции не работают.
Ну, и, конечно же, значительно удешевляют атаку — наши ошибки. Базовая кибергигиена — это необходимость нашего времени, все знают, как переходить дорогу, ведь дорого на каждом шагу. Но далеко не все знают, что можно, а что нельзя делать в Сети. Хотя в Интернете проводят значительную часть своей жизни!
