Дырявые смартфоны элиты. Cloudflare и Fastly помогали западным спецслужбам прослушивать российских чиновников

В Центре общественных связей ФСБ России сообщили о раскрытии широкомасштабной акции иностранных спецслужб, направленной на внедрение вредоносного программного обеспечения в мобильные средства связи высокопоставленных российских государственных служащих. Целью атаки, как уточнили в ведомстве, было получение чувствительной информации.

Согласно заявлению ЦОС, выявленное ПО позволяло злоумышленникам не только снимать имеющиеся данные и прослушивать текущие переговоры, но и вести негласный акустический и видеоконтроль обстановки в непосредственной близости от электронных устройств. В ФСБ подчеркнули, что скрытое несанкционированное считывание информации осуществлялось с использованием технических возможностей крупных международных IT-корпораций.

По данному факту следственное управление ФСБ возбудило уголовное дело. Оно квалифицировано по двум статьям Уголовного кодекса РФ: статья 272 (неправомерный доступ к компьютерной информации) и статья 273 (создание, использование и распространение вредоносных компьютерных программ). В настоящее время следствие продолжается.

В ФСБ также предупредили, что иностранные спецслужбы в своей деструктивной деятельности активно применяют современные информационные технологии, включая мобильные средства связи. В ведомстве настоятельно рекомендовали не обсуждать конфиденциальную информацию с использованием таких устройств или вблизи них, поскольку содержание переговоров может стать известно третьим лицам и повлечь необратимые последствия.

В подтверждение своих слов ФСБ опубликовала видеоматериалы, на которых запечатлены офисы международных IT-корпораций, чьи технические мощности, по версии следствия, использовались для организации прослушки. На кадрах видны офисы компаний Cloudflare и Fastly в Сан-Франциско и Лондоне, а также здание по адресу 19 Union Square West в Нью-Йорке. Отмечается, что сервисы Cloudflare предоставляют услуги CDN-сетей, защиты от DDoS-атак и безопасный доступ к DNS-серверам, тогда как Fastly является поставщиком облачных сервисов.

Оперативный сотрудник ФСБ в предоставленном видеокомментарии обратил внимание на устойчивую закономерность. По его словам, после того как спецслужбы взламывали устройство и собирали компромат, жертвы слежки систематически попадали в санкционные списки США и Евросоюза. В дальнейшем собранная информация использовалась для оказания давления на человека. В настоящее время в рамках расследования уголовного дела устанавливаются исполнители, каналы инфраструктуры, конкретные потерпевшие и точный объём скомпрометированных данных. Сотрудник ФСБ резюмировал, что в условиях тотального контроля вопросы национальной и личной безопасности напрямую зависят от соблюдения мер конфиденциальности при использовании сотовой связи.

Подробности о технической стороне атаки раскрыл директор глобального центра исследования и анализа угроз Лаборатории Касперского Игорь Кузнецов. Он сообщил, что взлом устройств Apple осуществлялся путём установки вредоносной программы через «невидимое» сообщение в сервисе iMessage. История расследования, по его словам, началась в 2023 году в офисе «Лаборатории Касперского», где при стандартном мониторинге Wi-Fi сети эксперты обнаружили подозрительную активность. Выяснилось, что заражению подверглись исключительно устройства компании Apple.

Кузнецов пояснил, что на восстановление полной картины у специалистов ушло более полугода. Вредоносное ПО запускалось на устройстве в тот момент, когда телефон начинал обрабатывать входящее сообщение в iMessage. Само сообщение сразу же удалялось, что делало его фактически невидимым для пользователя. Таким образом на айфоны незаметно устанавливалось уникальное программное обеспечение, предоставлявшее злоумышленникам полный контроль над устройством. Атакующие, в частности, использовали модули для записи звука продолжительностью до трёх часов — запись велась даже в авиарежиме и отправлялась при появлении связи — а также для сбора сообщений за последние три дня.

Кроме того, специалисты «Лаборатории Касперского» обнаружили аппаратную уязвимость в процессорах Apple. Речь идёт о недокументированной функции, которая позволяла обойти последний рубеж защиты на уровне процессора, что, по мнению экспертов, демонстрирует невероятно высокий уровень сложности проведённой атаки.

Кандидат юридических наук, генерал-майор ФСБ в отставке Александр Перелыгин в видеоматериале ФСБ России заявил, что западные разведывательные службы обладают инструментами для прямого воздействия на смартфоны и другие электронные устройства.

По его словам, после террористических атак 11 сентября 2001 года американские власти обязали технологические компании предоставлять спецслужбам данные пользователей под предлогом обеспечения национальной безопасности. Перелыгин также отметил, что современные смартфоны фактически могут использоваться как специальные технические средства для сбора и передачи информации.

«То, что наша страна, весь мир столкнулся с этими технологиями, даёт нам основания полагать, что западные, в первую очередь, североамериканские компании держат ключевые позиции в этой сфере. Им принадлежит право на влезть, сломать и так далее. Мы понимаем, что у них есть возможность и прямого вмешательства, в том числе спецслужб. Не обязательно американских, это и британские и другие. Сотрудничество между спецслужбами западных стран налажено очень сильно», — сказал Перелыгин.

По словам Перелыгина, после получения данных со смартфонов может применяться технология анализа больших массивов информации с использованием искусственного интеллекта. Он отметил, что такие инструменты способны выявлять взаимосвязи в действиях людей, устанавливать закономерности развития событий и обнаруживать возможные скрытые намерения на основе обработки значительных объёмов данных.

«Я как специалист контрразведки по борьбе с агентурной деятельностью противника могу вам сказать, что это блестящая возможность вести агентурно-оперативную работу на территории Российской Федерации против нашей страны», — подчеркнул эксперт.

В этой связи Перелыгин выразил мнение, что гражданам следует осознавать потенциальные риски, связанные с использованием современных гаджетов. По его словам, такие устройства могут нести реальные угрозы как для частной жизни пользователей, так и для национальной безопасности.

Член Академии криптографии России, генерал-лейтенант Александр Баранов заявил, что на сегодняшний день ни один смартфон не обладает полностью надёжными средствами защиты информации. По его словам, существующие механизмы безопасности не способны гарантировать абсолютную защиту устройства и хранящихся на нём данных от несанкционированного доступа.

«На самом деле никакого надёжного элемента в смартфоне практически нет. И вопрос возникает, а можно ли вообще сделать? Можно. И даже есть некие устройства, которые скорее телефонного типа, только для разговоров, которые, тоже используют интернет, но основное шифрование происходит на самом телефоне», — рассказал он на видео ФСБ.

По словам Баранова, современные смартфоны, предназначенные для массового потребителя, не имеют на аппаратном уровне механизмов, способных обеспечить полностью надёжную защиту информации. Он отметил, что подобные решения в устройствах общего пользования фактически отсутствуют.

«Если мы посмотрим телефоны с шифрованием, которые продаются у нас, даже аттестованные ФСБ, то они, как правило, всё-таки либо на Android, либо есть ещё некоторые операционные системы отечественной разработки. Но в качестве основы в этих операционных системах лежит опять всё те же открытые большие операционные системы», — сказал Баранов.

Баранов подчеркнул, что распространённое мнение о высокой безопасности открытых операционных систем и программного обеспечения является заблуждением. По его словам, открытый исходный код сам по себе не гарантирует защиту от уязвимостей и не исключает возможность несанкционированного доступа к данным.

«Чтобы открытое программное обеспечение стало безопасным, для этого нужно провести колоссальную работу, которая, к сожалению, пока в полном объёме практически нигде не реализована. Поэтому телефон — наш помощник, но друг производителя и пособник кибермошенников», — констатировал эксперт.

Журналист Максим Калашников возмутился тем, что прослушивали российких чиновников, но интернет отключают всем.

«Все эти годы СВО чиновники и очень высокого уровня текли данными к врагу! А нам инет запрещают!» — написал в своём телеграм-канале Калашников.