Русский след Русский след в мировой истории
Масштабную операцию западных спецслужб разоблачила ФСБ России. По данным органов госбезопасности, иностранные шпионы следили за российскими чиновниками через их мобильные телефоны. Злоумышленники получали доступ к переписке, прослушивали разговоры, фиксировали геолокацию и вели видеоконтроль через камеры смартфонов. По факту кибершпионажа возбуждено уголовное дело.
Сотрудники ФСБ разоблачили беспрецедентную по масштабу операцию западных спецслужб. Через смартфоны высокопоставленных чиновников шпионы пытались получить доступ к секретной информации государственной важности. Оперативный сотрудник ФСБ:
«Попытки сбора данных осуществлялись через скрытый доступ к содержимому переписки, прослушиванию телефонных переговоров, акустический и видеоконтроль обстановки вокруг устройства, а также сбор данных о геолокации контактов. Очевидно, западные спецслужбы полагали, что им будет проще и дешевле в массовом порядке взламывать сотовые телефоны, чем вербовать дорогостоящих информаторов среди носителей государственной тайны».
Работает это так: на аппарат жертвы отправляют зараженное вирусом сообщение, которое тут же незаметно удаляется. Взломав устройство, можно круглосуточно подслушивать и подглядывать за его владельцем, видеть все переписки, запросы в интернете, определять местоположение и скорость движения обладателя смартфона. При этом владелец гаджета даже не будет догадываться, что, по сути, находится под колпаком.
Игорь Кузнецов, директор глобального центра исследований киберлаборатории:
«Например, когда записывался звук, запись отключалась, когда включался экран. Они понимали, если человек включит телефон и у него на экране будет значок, что сейчас записывается звук, это может вызвать подозрение, поэтому они делали это только при выключенном экране».
Специалисты органов госбезопаности зафиксировали любопытную закономерность: стоило высокопоставленному владельцу гаджета потерять над ним контроль, как имя хозяина тут же оказывалось в санкционных списках стран Запада.
Установлено, что похищенные данные к сотрудникам иностранных спецслужб попадали транзитом через международные IT-корпорации. Они в этом случае выполняли роль посредников, помогали не только собирать и хранить, но и обрабатывать незаконно полученную информацию.
Александр Перелыгин ветеран ФСБ:
«Есть отдельные технологии обработки больших комплексов информации, в которых используются элементы искусственного интеллекта, мощнейшие компьютеры, которые позволяют раскрывать фантастические закономерности в действиях людей, в событиях будущих, прошлых. Вскрытие каких-то скрытых замыслов, которые психологи и психиатры, проанализировав эту информацию, смогут сделать».
Известно, что собранные сведения планировали использовать и как рычаг для санкционного давления, и как целеуказатель для ударов по военным и промышленным объектам РФ. В ФСБ заявили, что подрывную операцию координировали спецслужбы сразу нескольких стран блока НАТО при непосредственном содействии западных IT-гигантов.
Александр Баранов, ветеран ФСБ, доктор физико-математических наук:
«Понятия „открытая операционная система“ или „открытое программное обеспечение“ ассоциируются совершенно однозначно с безопасностью. Это не так. Чтобы открытое программное обеспечение стало безопасным, нужно провести колоссальную работу, которая, к сожалению, пока в полном объёме практически нигде не реализована».
Федеральная служба безопасности (ФСБ) РФ возбудила уголовное дело по факту государственного кибершпионажа — широкомасштабной акции по внедрению вредоносного программного обеспечения «на мобильные средства связи с любыми операционными системами». По данным спецслужбы, западные разведки с помощью скрытых технологических закладок вели тотальную слежку за россиянами, включая запись переговоров и видеоконтроль обстановки. Собраны доказательства преступлений, которые нарушают все мыслимые границы частной жизни и международного права, будут представлены мировой общественности.
Уголовное дело по факту государственного кибершпионажа возбуждено ФСБ РФ по статье 272 (неправомерный доступ к компьютерной информации) и статье 273 (создание, использование и распространение вредоносных компьютерных программ) УК РФ. По данным следствия, «западные спецслужбы» с использованием технических возможностей крупных международных ИТ-корпораций осуществляли скрытую съёмку информации с устройств, включая переписку, прослушивание переговоров, акустический и видеоконтроль обстановки.
Как пояснили в ФСБ, выявленная операция отличается «многоуровневым характером» и предполагает координацию нескольких государств.
Представители Центра общественных связей ФСБ России отмечают, что западные спецслужбы намеренно делали ставку на технологические методы сбора данных, считая их более эффективными и дешевыми по сравнению с вербовкой информаторов.
Смартфоны всегда находятся рядом с нами. Они оснащены камерами и GPS. Их местонахождение постоянно отслеживается системами мобильной связи. Мы пользуемся электронной почтой, звоним, отправляем SMS, и довольно часто с незащищенных беспроводных соединений. Мы храним большие объемы конфиденциальной информации, часто совершаем покупки и устанавливаем приложения, созданные людьми, о которых мы практически ничего не знаем.
Большинство смартфонов на сегодня оборудованы разъемом USB для подключения к зарядному устройству. И через этот же порт производится синхронизация с компьютером. Теоретически несложно украсть данные со смартфона через зарядник.
«Сбор данных о контактах, планах и настроениях в обществе планировали осуществить напрямую, без посредников»,— считают в ФСБ.
Также фиксируется устойчивая закономерность: после взлома устройств и сбора компромата жертвы слежки системно попадают в санкционные списки США и Евросоюза, а затем становятся объектами для давления. По сообщению пресс-службы, расследование по делу продолжается, устанавливаются точные объемы скомпрометированных данных и конкретные потерпевшие.
Эксперты, привлеченные службой, сходятся во мнении, что современный смартфон давно перестал быть безопасным инструментом.
«Это наш помощник, с одной стороны, с другой — друг производителя, а с третьей — пособник кибермошенника»,— заявил генерал-лейтенант запаса, доктор физико-математических наук Александр Баранов.
По его словам, большинство пользователей наивно полагаются на пароли, тогда как процессоры современных устройств содержат так называемые тросзоны — скрытые области, открывающиеся по спецпаролю, известному только разработчику.
«Ни процессоры, ни сим-карты, ни даже операционные системы не дают гарантий безопасности, так как проверке они не подвергались».
О масштабе задействования американскими и британскими спецслужбами информационно-коммуникационных технологий в целях шпионажа общественность узнала в 2013 году благодаря бывшему сотруднику ЦРУ и АНБ Эдварду Сноудену, передавшему журналистам миллионы секретных документов. Среди прочего из его разоблачений стало известно, что многие американские ИТ-компании (включая Apple, Microsoft, Google, Yahoo!, YouTube, Skype, Dropbox) заключают со спецслужбами США тайные соглашения о передаче хранящихся у них данных. Кроме того, из архива Эдварда Сноудена стало известно, что спецслужбы США пользуются уязвимостью популярных приложений (таких как игра Angry Birds) для получения удаленного доступа к девайсам, на которые они установлены.
Живущий в России Эдвард Сноуден назвал Смартфоны «шпионом в вашем кармане».
По его словам, за последние годы технологии слежки за пользователями через их мобильные вышли на новый уровень — в том числе благодаря частным компаниям, предлагающим услуги госструктурам. Такие программы, как Pegasus от NSO Group и Graphite от Paragon (обе компании являются американо-израильскими), не требуют действий со стороны владельца смартфона для установки на его девайс и позволяют отслеживать его перемещения, переписку по СМС, мессенджерам (в том числе якобы надежно зашифрованным) и почте, записывать его звонки и переговоры по видеосвязи, а также включая микрофон и камеру, даже когда экран выключен.
Представитель «Лаборатории Касперского» Игорь Кузнецов привёл конкретный пример высокой технологичности современных кибератак. Он напомнил об «Операции Триангуляция», в ходе которой злоумышленники использовали недокументированные аппаратные функции процессоров Apple для обхода систем защиты. «
В этой атаке злоумышленники знали точно, как обходить последний сложный рубеж — процессор»,— заявил Кузнецов.
По словам Кузнецова, заражение происходило через невидимое сообщение в мессенджере, которое не требовало действий от пользователя. Эксперт назвал самой действенной мерой защиты физическое изолирование смартфона во время обсуждения секретной информации.
«Если вы работаете, если вы обсуждаете какие-то чувствительные вопросы, нужно исходить из того, что рядом с вами есть устройство, которое может все записывать»,— резюмировал он, призвав не оставлять смартфоны в помещении во время важных переговоров.
В ФСБ предупреждают, что обсуждение конфиденциальной информации вблизи мобильных средств связи недопустимо, так как это может повлечь необратимые последствия.