Выяснилось, для чего были нужны собранные сведения с телефонов чиновников Поделиться
Федеральная служба безопасности России заявила о разоблачении масштабной операции западных спецслужб, которые на протяжении длительного времени вели скрытую слежку за высокопоставленными российскими чиновниками через их мобильные телефоны. Ранг чиновников не называется. Можно предположить, что подставился кто-то из министров.
По данным центра общественных связей ФСБ, злоумышленники внедряли вредоносное программное обеспечение в смартфоны, получая несанкционированный доступ к переписке, прослушиванию разговоров, вели запись звука и видеоконтроль обстановки вокруг устройства, а также собирали данные о геолокации и контактах.
Ведомство подчеркивает, что атаки носили многоуровневый характер, а координацией занимались спецслужбы сразу нескольких стран НАТО при прямом содействии международных IT-гигантов.
В ФСБ обратили внимание на любопытную закономерность: после того как контроль над устройством чиновника был скомпрометирован, его имя, как правило, вскоре оказывалось в санкционных списках США и Евросоюза.
Оперативный сотрудник ФСБ, комментируя мотивы противника, сделал акцент на экономической составляющей шпионажа. «Очевидно, западные спецслужбы полагали, что им будет проще и дешевле в массовом порядке взламывать сотовые телефоны, чем вербовать дорогостоящих информаторов среди носителей государственной тайны», — заявил представитель ведомства.
Ведомство отмечает, что собранные сведения планировалось использовать не только как рычаг для санкционного давления, но и в качестве целеуказателя для нанесения ударов по военным и промышленным объектам России.
Технические детали операции раскрыл директор глобального центра исследований «Лаборатории Касперского» Игорь Кузнецов. По его словам, целью атаки, напоминающей по сложности «Операцию Триангуляция», стали преимущественно устройства Apple. Для заражения достаточно было отправить на iPhone специально сформированное сообщение в iMessage.
«Как только сообщение приходило на телефон, это уже была атака. Само сообщение тут же удалялось — поэтому его и называют невидимым. Вы бы никогда не догадались, что что-то произошло», — пояснил Кузнецов.
Эксперт уточнил, что модули вредоносной программы могли автономно записывать звук на несколько часов, даже если телефон находился в «авиарежиме», а при появлении связи отправлять данные оператору.
Следственное управление ФСБ возбудило уголовное дело по статьям 272 и 273 УК РФ ("Неправомерный доступ к компьютерной информации и создание вредоносных программ"). Расследование продолжается, устанавливаются все пострадавшие лица и объем утекших данных.
Технический директор редакции газеты «Московский комсомолец» Сергей Малинин рассказал нам, что на iPhone вирусы невозможны.
— Я не слышал ни об одном вирусе для iPhone. Установить что-либо в обход App Store нельзя. Поэтому заразить iPhone стандартными методами невозможно.
— А как же взломанное программное обеспечение? Как оно может передаваться? Например, прислали видео — «посмотри, тут интересно» — и всё?
— Нет. На iPhone нельзя поставить ничего мимо App Store. Если на телефоне что-то и появилось — это либо физический доступ к устройству, либо пользователь сам разрешил установку. Чтобы реально заразить iPhone, нужно быть настолько неосторожным, чтобы доверить свой телефон постороннему человеку для манипуляций. Чиновник сам это сделать не в состоянии.
— Если слушали разговоры, получали доступ к информации и записывали происходящее рядом с телефоном — и для этого использовалась инфраструктура крупных западных IT-компаний — получается, подразумевается сама корпорация Apple?
— Да. Смотрите: единственные приложения на iPhone, которые могут записывать звук без ведома владельца или когда они свернуты, — это приложение «Телефон», FaceTime и голосовой помощник Siri. Все остальные приложения такой возможности не имеют.
Поэтому, если кого-то из чиновников слушали через iPhone — эту возможность, скорее всего, сама Apple открыла для американских спецслужб».
Конечно, теоретически, можно поставить вирус и на iPhone, но только с физическим доступом к устройству. А вот на Android — совсем другая история. Там можно через ссылку обманным путём заставить чиновника установить вредоносную программу. Например, прислать ссылку: «посмотрите, как народ страдает» или «как народ счастлив» — человек переходит по ссылке и сам устанавливает заразу. Для этого тоже надо быть «альтернативно одарённым».
Так же некоторые приложения могли сливать информацию. Например, если установлены Telegram, Instagram или Facebook (компания Meta запрещена в России). Вот кто-то из этих приложений сливал данные на Запад.
— То есть получается, что виноваты программное обеспечение Apple или западные приложения?
— Да. Если прослушка была через iPhone — это либо штатная возможность, открытая для спецслужб, либо пользователь сам разрешил доступ. Массового заражения iPhone вирусами через ссылки или видео не существует.
