ФСБ заявила о вскрытии масштабной схемы внедрения шпионских ПО в смартфоны чиновников

ФСБ заявила о вскрытии масштабной схемы внедрения шпионских программ в смартфоны высокопоставленных российских чиновников, сообщает ТАСС со ссылкой на Центр общественных связей (ЦОС) ведомства. Выявленные программы позволяли прослушивать разговоры служащих и вести негласный аудио- и видеоконтроль вблизи их устройств, уточнила спецслужба.

В ФСБ отметили, что целью внедрения шпионских ПО в смартфоны чиновников было «получение чувствительной информации». «С использованием технических возможностей крупных международных ИТ-корпораций посредством использования средств мобильной связи представителями иностранных спецслужб осуществлялось скрытое несанкционированное снятие различного рода информации с устройств объектов кибератаки», — подчеркнуло ведомство.

Следственное управление ФСБ возбудило уголовное дело по статье 272 (неправомерный доступ к компьютерной информации) и статье 273 (создание, использование и распространение вредоносных компьютерных программ) УК России. Следствие продолжается.

«Коммерсантъ» добавил, что, по данным ФСБ, внедрением шпионских ПО в смартфоны чиновников занимались западные разведки. Спецслужба отметила, что подобная операция предполагает координацию нескольких государств. Кроме того, ведомство зафиксировало закономерность — после взлома устройства и сбора компромата жертвы слежки системно попадали в санкционные списки США и Евросоюза, а затем становились «объектами для давления», точные объемы скомпрометированных данных и конкретные потерпевшие устанавливаются, подчеркнула газета. 

Генерал-лейтенант запаса, доктор физико-математических наук Александр Баранов заявил изданию, что смартфон давно перестал быть безопасным инструментом. Он пояснил, что пользователи полагаются на пароли, однако процессоры современных устройств содержат так называемые тросзоны — скрытые области, открывающиеся по спецпаролю, известному только разработчику. «Ни процессоры, ни сим-карты, ни даже операционные системы не дают гарантий безопасности, так как проверке они не подвергались», — считает эксперт. 

Газета также напомнила, что бывший сотрудник ЦРУ и АНБ Эдвард Сноуден, который в 2013 году передал журналистам миллионы секретных документов, назвал смартфоны «шпионом в вашем кармане». По данным «Коммерсанта», Сноуден также указал на усовершенствование технологий слежки — в частности, на такие программы, как Pegasus от NSO Group и Graphite от Paragon, которые не требуют действий со стороны владельца смартфона для установки на его девайс и позволяют отслеживать его перемещения, переписку по СМС, мессенджерам (в том числе якобы надежно зашифрованным) и почте, записывать звонки и переговоры по видеосвязи, а также включать микрофон и камеру, даже если экран выключен.  

Представитель «Лаборатории Касперского» Игорь Кузнецов напомнил изданию об «Операции Триангуляция», когда злоумышленники использовали «недокументированные аппаратные функции процессоров Apple для обхода систем защиты». По его словам, они точно знали, как обходить процессор, а заражение проводилось через невидимое сообщение в мессенджере, которое не требовало действий от пользователя. Наиболее действенной мерой защиты в этом случае станет физическое изолирование устройства во время обсуждения чувствительной информации, отметил он. 

В конце мая «Коммерсантъ» сообщал, что Минцифры обязало операторов связи передавать ФСБ дополнительные данные абонентов для проведения оперативно-разыскных мероприятий. В приказе говорилось, что спецслужба должна получать сведения, позволяющие идентифицировать людей, организации и связанные с ними объекты, — паспортные данные и адреса, ИНН, банковские реквизиты, IP-адреса, домены, логины, геокоординаты и организационные сведения.