«Самая масштабная операция»
ФСБ заявила о раскрытии широкомасштабной акции иностранных спецслужб по внедрению вредоносного программного обеспечения в мобильные устройства российских чиновников. Западные спецслужбы, по данным ФСБ, пользовались технологиями крупных мировых IT-компаний, чтобы незаметно выкачивать данные с телефонов, подслушивать разговоры и следить через микрофоны и камеры за тем, что происходит рядом с устройством.
Как отметил оперативник ФСБ, это одна из крупнейших операций за последнее время. Запад, по его словам, выбрал технический шпионаж, потому что это обходится дешевле и проще, чем вербовка носителей гостайны.
Возбуждены уголовные дела о неправомерном доступе к компьютерной информации (ст. 272 УК РФ) и о создании, использовании и распространении вредоносных программ (ст. 273 УК РФ). Обе статьи предусматривают серьезное наказание — вплоть до лишения свободы на срок до семи лет. Правда, найти и привлечь к ответственности заказчиков из западных спецслужб едва ли удастся.
«Невидимое» сообщение
Директор глобального центра исследования и анализа угроз «Лаборатории Касперского» Игорь Кузнецов рассказал о взломе устройств Apple через вредоносное ПО, которое устанавливалось на устройство через «невидимое» сообщение в программе iMessage. После этого злоумышленники получали доступ к аудиозаписям и сообщениям пользователя за три дня.
Эта уязвимость была обнаружена сотрудниками «Лаборатории Касперского» еще в 2023 году в ходе мониторинга корпоративной сети Wi-Fi. «Наши эксперты обнаружили подозрительную активность. Мы стали смотреть пристально, а что же это за телефоны, и очень сильно удивились, когда обнаружили, что все эти устройства только продукция компании Apple — iPhone», — сказал он.
Офицер ФСБ в запасе, глава «Р-Техно» Роман Ромачев считает, что корень проблемы кроется в монополии американских IT-корпораций. Microsoft, Apple и Google контролируют около 95% рынка операционных систем — и это доминирующее положение они используют в интересах спецслужб.
Фактически американские корпорации Microsoft, Apple и Google являются единственными держателями рынка операционных систем на всех типах устройств. А это, в свою очередь, означает, что, находясь в юрисдикции США, они обязаны подчиняться местным законам и, соответственно, выполнять все требования по взаимодействию со спецслужбами, — пояснил Ромачев.
Эксперт напомнил, что бывший сотрудник АНБ Эдвард Сноуден прямо говорил о том, что в сотрудничестве с крупными IT-компаниями разрабатывается система киберразведки. «Речь идет о том, что на каждом устройстве установлен “шпион”, который имеет определенную уязвимость для того, чтобы американские спецслужбы могли нас контролировать», — заявил он.
Ромачев утверждает, что Microsoft до сих пор не закрыла уязвимости, через которые восемь лет назад распространялись вирусы-шифровальщики, потому что они нужны американским спецслужбам. Он также обратил внимание на покупку американцами контрольного пакета акций израильской компании NSO Group — разработчика шпионской системы Pegasus.
Разработчики намеренно создают так называемый “бэкдор”, который позволяет спецслужбам заходить в наши смартфоны и полностью их контролировать, — уточнил глава «Р-Техно».
Маркетинговая ловушка
Крупные производители техники в рекламе делают ставку на безопасность: двойная аутентификация, биометрия, безопасные облака. Но на деле все эти ухищрения не спасают от взлома, если производитель сам закладывает в устройство возможность для слежки для спецслужб.
Apple десятилетиями продает iPhone как самый безопасный смартфон. Но, как показывает практика, это лишь красивая упаковка.
Люди, покупая iPhone, думают, что им гарантирована безопасность, но попадают в ловушку. Это всего лишь маркетинг, чтобы под видом красивой конфетки подсунуть устройство, через которое нас могут контролировать, — добавил он.
Эксперт связал массовое использование шпионского ПО с проблемами американцев в агентурной разведке. «Когда начался отток большого количества экспатов, американцы признавались на публичных ресурсах, что у них теперь серьезные проблемы с агентурной разведкой. Имея технологические ресурсы для контроля и перехвата, они теперь могут точечно выявлять уязвимости чиновников, которые их интересуют, благодаря тому, что те сами о себе все расскажут через свои сотовые телефоны», — заметил он.
Избежать таких ситуаций можно, только если Россия создаст собственную защищенную мобильную операционную систему и откажется от использования техники западных производителей в госструктурах.
«Пока у нас не будет своих операционных систем на телефон, хотя бы как у китайцев, мы уязвимы. Все попытки пока, к сожалению, безрезультатны. Поэтому вопрос технологического суверенитета — это вопрос национальной безопасности», — резюмировал Ромачев.
