Сейчас, сейчасСмвртфон твой - враг твой...
kommersant.ru — Федеральная служба безопасности РФ возбудила уголовное дело за системный кибершпионаж через смартфоны. По данным спецслужбы, западные разведки с помощью скрытых технологических закладок вели тотальную слежку за россиянами, включая запись переговоров и видеоконтроль обстановки.
Дело возбуждено по статьям 272 (неправомерный доступ к компьютерной информации) и 273 (создание, использование и распространение вредоносных компьютерных программ) УК РФ. По данным следствия, «западные спецслужбы» с использованием технических возможностей крупных международных ИТ-корпораций осуществляли скрытый съем информации с устройств, включая переписку, прослушивание переговоров, акустический и видеоконтроль обстановки.
Как пояснили “Ъ” в ФСБ, выявленная операция отличается «многоуровневым характером» и предполагает координацию нескольких государств.
Представители Центра общественных связей ФСБ России отмечают, что западные спецслужбы намеренно делали ставку на технологические методы сбора данных, считая их более эффективными и дешевыми по сравнению с вербовкой информаторов. «Сбор данных о контактах, планах и настроениях в обществе планировали осуществить напрямую, без посредников»,— считают в ФСБ. Также фиксируется устойчивая закономерность: после взлома устройств и сбора компромата жертвы слежки системно попадают в санкционные списки США и Евросоюза, а затем становятся объектами для давления. По сообщению пресс-службы, расследование по делу продолжается, устанавливаются точные объемы скомпрометированных данных и конкретные потерпевшие.
Эксперты, привлеченные службой, сходятся во мнении, что современный смартфон давно перестал быть безопасным инструментом. «Это наш помощник, с одной стороны, с другой — друг производителя, а с третьей — пособник кибермошенника»,— заявил генерал-лейтенант запаса, доктор физико-математических наук Александр Баранов. По его словам, большинство пользователей наивно полагаются на пароли, тогда как процессоры современных устройств содержат так называемые тросзоны — скрытые области, открывающиеся по спецпаролю, известному только разработчику. «Ни процессоры, ни сим-карты, ни даже операционные системы не дают гарантий безопасности, так как проверке они не подвергались».
О масштабе задействования американскими и британскими спецслужбами информационно-коммуникационных технологий в целях шпионажа общественность узнала в 2013 году благодаря бывшему сотруднику ЦРУ и АНБ Эдварду Сноудену, передавшему журналистам миллионы секретных документов. Среди прочего из его разоблачений стало известно, что многие американские ИТ-компании (включая Apple, Microsoft, Google, Yahoo!, YouTube, Skype, Dropbox) заключают со спецслужбами США тайные соглашения о передаче хранящихся у них данных. Кроме того, из архива Эдварда Сноудена стало известно, что спецслужбы США пользуются уязвимостями в популярных приложениях (таких как игра Angry Birds) для получения удаленного доступа к девайсам, на которые они установлены.
Смартфоны живущий в России Эдвард Сноуден назвал «шпионом в вашем кармане».
По его словам, за последние годы технологии слежки за пользователями через их мобильные вышли на новый уровень — в том числе благодаря частным компаниям, предлагающим услуги госструктурам. Такие программы, как Pegasus от NSO Group и Graphite от Paragon (обе компании являются американо-израильскими), не требуют действий со стороны владельца смартфона для установки на его девайс и позволяют отслеживать его перемещения, переписку по СМС, мессенджерам (в том числе якобы надежно зашифрованным) и почте, записывать его звонки и переговоры по видеосвязи, а также включая микрофон и камеру, даже когда экран выключен.
Представитель «Лаборатории Касперского» Игорь Кузнецов в беседе с “Ъ” привел конкретный пример высокой технологичности современных кибератак. Он напомнил об «Операции Триангуляция», в ходе которой злоумышленники использовали недокументированные аппаратные функции процессоров Apple для обхода систем защиты. «В этой атаке злоумышленники знали точно, как обходить последний сложный рубеж — процессор»,— заявил Кузнецов. По его словам, заражение происходило через невидимое сообщение в мессенджере, которое не требовало действий от пользователя. Наиболее действенной мерой защиты эксперт назвал физическое изолирование устройств во время обсуждения чувствительной информации. «Если вы работаете, если вы обсуждаете какие-то чувствительные вопросы, нужно исходить из того, что рядом с вами есть устройство, которое может все записывать»,— резюмировал он, призвав не оставлять смартфоны в помещении во время важных переговоров.
В ФСБ, в свою очередь, предупреждают, что обсуждение конфиденциальной информации вблизи мобильных средств связи недопустимо, так как это может повлечь необратимые последствия.