Программы позволяли прослушивать разговоры и вести негласный аудио- и видеоконтроль вблизи устройств. Кроме того, чиновники, которых прослушивали, затем попадали в санкционные списки США и Евросоюза.
"Фиксируем также следующую закономерность. Сначала спецслужбы взламывают устройство, а после сбора компромата жертвы слежки системно попадают в санкционные списки США и Евросоюза", - сообщил оперативный сотрудник, в видеокомментарии, распространенном Центром общественных связей ФСБ.
По его словам, впоследствии все это используется для оказания давления на человека, которого прослушивали.
"Очевидно, западные спецслужбы полагали, что им будет проще и дешевле в массовом порядке взламывать сотовые телефоны, чем вербовать дорогостоящих информаторов среди носителей государственной тайны", - отметил сотрудник ФСБ. Также, по его словам, параллельно иностранные спецслужбы собирали данные о контактах, планах и настроениях в обществе напрямую, без посредников вроде НКО.
Сейчас сотрудники контрразведки устанавливают исполнителей, каналы инфраструктуры, конкретных потерпевших и объем скомпрометированных данных.
Любопытно, что действовали иностранные спецслужбы против российских граждан при помощи крупных IT-корпораций, которые официально ратуют за свободу в Сети и сохранение конфиденциальности данных пользователей.
Как сообщили корреспонденту "РГ" в Центре общественных связей ФСБ, представители иностранных спецслужб получали доступ к устройствам объектов кибератаки с использованием технических возможностей крупных международных IT-корпораций. В частности, ФСБ показала видео с офисами компаний Cloudflare, Fastly в Сан-Франциско и Лондоне, а также офисное здание по адресу 19 Union Square West в Нью-Йорке.
Сервисы компании Cloudflare предоставляют услуги CDN - сетевой инфраструктуры для увеличения скорости передачи контента, защиты от DDoS-атак и безопасный доступ к ресурсам и серверам DNS. Fastly является поставщиком облачных сервисов.
"Сложившаяся ситуация показывает, что в условиях тотального контроля вопрос национальной безопасности, личной безопасности каждого напрямую зависит от соблюдения мер конфиденциальности при использовании аппаратов сотовой связи", - отметили в российской спецслужбе. Там подчеркнули, что обсуждение конфиденциальной информации по мобильным средствам связи и вблизи них "недопустимо, так как содержание ваших переговоров может стать известно третьим лицам и повлечь наступление необратимых последствий".
При этом, как считают эксперты в области информационной безопасности, надежных элементов защиты ни в одном смартфоне нет.
Как заявил генерал-майор ФСБ в отставке, кандидат юридических наук Александр Перелыгин, западные спецслужбы имеют полный тайный доступ к данным смартфонов и других гаджетов благодаря скрытной деятельности компаний, которые их разрабатывают.
"Есть отдельная технология обработки больших комплексов информации, в которой используются элементы искусственного интеллекта, мощнейшие компьютеры, которые позволяют раскрывать фантастические закономерности в действиях людей, в событиях будущих, прошлых, вскрытие каких-то скрытых замыслов, умыслов", - сказал он.
Перелыгин отметил, что сегодня ключевые позиции на рынке держат североамериканские компании, благодаря которым у спецслужб есть доступ к данным. Его получение стало возможным из-за нескольких факторов. Среди них - backdoors стандартного микропроцессора, который компании приобретают для своей техники, а потом могут проникать в нее. Backdoors - скрытая лазейка, о которой знает производитель. Во-вторых, существует проблема прозрачности программного обеспечения. Ярким примером применения политики закрытости является компания Apple, которая не раскрывает свои программные продукты.
По словам Перелыгина, та техника, которую люди называют смартфоном или гаджетом, в реальности является средством съема информации.
Что касается якобы большей надежности и защищенности айфонов, то это тоже миф. Как сообщил директор глобального центра исследования и анализа угроз Лаборатории Касперского Игорь Кузнецов, взлом айфонов может осуществляться путем установки вредоносной программы через "невидимое" сообщение iMessage. По его словам, еще в 2023 году в офисе Лаборатории Касперского в ходе стандартного мониторинга Wi-Fi сети, которая подключается к мобильным телефонам, была обнаружена подозрительная активность. Выяснилось, что заражены только устройства компании Apple.
"У нас ушло более полугода на то, чтобы восстановить всю картину", - сообщил Кузнецов. По его данным, как только "невидимое" сообщение приходило на телефон и начинало обрабатываться, вредоносная программа уже запускалась на устройстве. Сообщение при этом сразу же удалялось, то есть, по сути, оно было невидимым.
"В результате атаки злоумышленники получали контроль над устройством. Они использовали модули для записи звука на 3 часа даже в авиарежиме, отправляя запись при появлении связи, сбора сообщений за последние три дня", - сообщил Кузнецов.
По его словам, специалисты "Касперского" обнаружили аппаратную уязвимость в процессорах Apple, которая позволяла обойти последний рубеж защиты на уровне процессора, что подтверждает невероятный уровень сложности атаки.
"На самом деле никакого надежного элемента в смартфоне практически нет. И вопрос возникает, а можно ли вообще что-то сделать? Можно - если шифрование происходит на самом телефоне", - считает действительный член Академии криптографии РФ генерал-лейтенант ФСБ в отставке Александр Баранов. Однако в современных телефонах, которые предлагаются для общего употребления, это не предусмотрено.
"Если мы посмотрим телефоны с шифрованием, которые продаются у нас, даже аттестованные ФСБ, то они, как правило, все-таки либо на Android, либо это операционные системы отечественной разработки. Но в качестве основы в этих операционных системах лежат опять все те же открытые большие операционные системы", - сказал Баранов.
Он пояснил, что открытые операционные системы или открытое программное обеспечение ошибочно считать безопасным. По его словам, для того, чтобы открытое программное обеспечение стало безопасным, нужно провести колоссальную работу, которая, к сожалению, пока в полном объеме практически нигде не реализована.
Поэтому, считает эксперт, телефон - наш помощник. Но друг производителя и пособник кибермошенников и шпионов.
Сегодня существует множество способов заражения мобильных устройств. Пользователь может перейти по ссылке в браузере, открыть файл, который ему прислал злоумышленник. Также хакеры могут эксплуатировать уязвимости в операционной системе (ОС) смартфона - тогда никаких действий со стороны пользователя не требуется. На смартфон присылают файл, внутри которого спрятан вредоносный код. Он выполняется на устройстве через эксплуатацию уязвимостей ОС. Затем злоумышленники получают доступ ко всем пользовательским файлам: паролям, перепискам в мессенджерах, геопозиции устройства. Шпионское ПО может вести скрытую запись с микрофона и камеры устройства: поскольку хакер получает привилегированные права на устройстве, а индикаторы записи не отображаются пользователю.
"Несмотря на то, что шпионские программы удаляют следы своего присутствия в смартфоне, а для управления устройством используют серверы, не связанные с их операторами, при анализе кода таких программ часто удается выявить данные об управляющих серверах: доменах, IP-адресах. Кроме того, злоумышленники - такие же люди: у них формируются устойчивые паттерны - стиль написания кода приложения, типичные ошибки, комментарии к коду, способы распространения вредоносного приложения. Сопоставляя все эти данные с данными из различных источников, можно с той или иной степенью достоверности сказать, кто стоит за атакой", - отмечает специалист группы экспертизы мобильных устройств Positive Technologies Виталий Титаренко.
Все эксперты отмечают важность комплексного подхода к безопасности устройства. "Необходимо держать всю рабочую информацию, доступы, обсуждения на отдельном устройстве. В этом случае, даже если через личные контакты злоумышленники попытаются что-то скомпрометировать, рабочая часть будет полностью изолирована. Также важно для защиты чувствительной информации выстраивать многослойную защиту не только на уровне самого устройства пользователя, но и на уровне организации, а вся конфиденциальная информация должна храниться только на серверах и ресурсах организации", - считает директор Глобального центра исследований и анализа угроз Kaspersky GReAT Игорь Кузнецов.
Подготовил Дмитрий Бевза