Контратака на смартфоны. Как ФСБ сняла чиновников с крючка-«облака»

ФСБ России рассказала о срыве слежки западных разведок за крупными российскими чиновниками. Эксперты объяснили 47news, как шпионы заглянули в телефоны без участия хозяев.

Контрразведка России 2 июня официально сообщила об уголовном деле о неправомерном доступе к компьютерной информации и применении вредоносных программ на смартфонах высокопоставленных российских чиновников и госслужащих. По данным следствия ФСБ, с помощью приложений записывали разговоры, исследовали переписку, анализировались в том числе сведения с экранов мобильных устройств и другие действия с гаджетами.

Вредоносные программы могут установить на смартфоны пользователей несколькими способами, рассказали опрошенные 47news IT-эксперты.

- Находясь на своей территории, спецслужба разумеется может использовать мощности провайдеров, операторов сотовой связи, фемтосоты (базовые станции небольшой мощности для связи в конкретных помещениях - ред.) или поддельные точки WiFi. С их помощью через трафик, попадающий на устройство, устанавливаются специальные сертификаты. Они открывают доступ шпионскому программному обеспечению, - объяснил специалист по кибербезопасности и популяризатор киберкриминалистики в России Игорь Бедеров.

- Участия пользователя для этого не требуется? То есть не надо никуда переходить, кликать?

- Ну да. В случае, если у разведки нет доступа к инфраструктуре связи своей страны, используют три основных метода. Классическим можно назвать one-click - когда жертве направляют ссылку на скачивание программы или файла. При ее открытии смартфон дает доступ к устройству. 

Также распространен способ под названием zero-click. В этом случае используются программы или операционные системы определенной версии, а непосредственного участия пользователя не требуются, добавил эксперт. Организаторы слежки используют зашитые внутри уязвимости. 

- Совсем недавно в этой сфере стали использовать совмещение двух методов. Подразумевается, что вредоносные программы устанавливаются на устройства жертвы с помощью таргетированной рекламы или баннеров. Осторожно предположу, что если атака на российских чиновников была массовой, то применялся именно этот подход для широкого заражения, - отметил Бедеров.

Глава информационно-аналитического агентства "Рустелеком" Юрий Брюквин в рассуждении о слежке через смартфон выделил два приоритетных направления.

- Первый вариант — с доступом к устройству. Для установки нужен человек из окружения чиновника. Либо человек из технической службы, который по своим должностным обязанностям может иметь к ним доступ. Путь сложный, но при этом самый надежный. Второй вариант еще сложнее - это удаленная установка. Соответственно, здесь тоже возможны варианты использование так называемых уязвимостей нулевого дня, - заметил он.

В контексте кибербезопасности широко обсуждается технология AdInt (Advertising Intelligence, или "рекламная разведка" - ред.). Технология предполагает сбор чувствительной информации через рекламные площадки и объявления, которые формируются на основе индивидуальных интересов или персональных предпочтений пользователя. В официальном заявлении ФСБ говорилось, что "с использованием технических возможностей крупных международных IT-корпораций посредством использования средств мобильной связи представителями иностранных спецслужб осуществлялось скрытое несанкционированное снятие различного рода информации с устройств объектов кибератаки".

- Вредоносные программы тем и страшны, что полностью обеспечивают управление мобильным телефоном. Посторонние получают полный доступ к содержимому: телефонной книжке, приложениям, просмотру экрана, включению камер, микрофона, совершению действий при помощи мобильника. Этим и опасны такие образцы программного обеспечения, - продолжил Бедеров. - Можно опять же осторожно сказать, что сведения на телефоне можно просматривать еще до заражения. После того, как получен контроль, информация может сохраняться или нет - все на стороне и воле оператора программы. 

- То есть, сидя где-то в Майами, аналитик видит и слышит, кому чиновник, например, в Ленобласти звонил и о чем говорил? - недоумевал 47news в беседе с Игорем Бедеровым.

- Да, конечно. Микрофоны и любые датчики на телефоне могут задействоваться дистанционно или автоматически, например, при появлении звука.

Глава ИА "Рустелеком" Брюквин также полагает, что в прослушке и просмотре массивов возможно разнообразие: "В принципе, технологии позволяют сделать так, чтобы он реагировал на ключевые слова и по заданным словам включался". 

Государственные информагентства уточняли, что сведения добывались с помощью IT-компаний Fastly и Cloudflare - обе специализируются на облачных технологиях и хранении данных, штаб-квартиры в Сан-Франциско. Филиалы в Вашингтоне, Остине, Бостоне, Чикаго, Лондоне, Сингапуре. Акции обеих фирм торгуются на биржах в Нью-Йорке и NASDAQ. За океаном раннее утро - реакции торгов на упоминание пока не оценить.

- По открытой статистике, услугами Cloudflare, например, пользуются 60 процентов IT-компаний мира. Она одна из самых известных и крупнейших компаний для защищенного и замаскированного хостинга (хранения и использования данных - ред.), - объяснил позицию американцев на рынке эксперт Игорь Бедеров. - Собственно, для этого они и нужны секретным службам и хакерам. Разработчикам вредоносного ПО необходимо минимизировать риск обнаружения программ, через сервисы также пропускается часть контролируемого трафика. Учитывая, что обе компании американские и работают в рамках их нормативной базы, то информацию могут централизованно передавать в такие структуры, как Агентство национальной безопасности (АНБ). 

Хранить у себя информацию спецслужб такие сервисы не будут, но обеспечат безопасную и приватную работу инфраструктуры, добавил Бедеров.

Сбор и анализ чужих данных - дорогое удовольствие, подчеркнул директор ИА "Рустелеком" Юрий Брюквин. 

- Вещи, связанные с удаленной установкой вредоносного ПО, очень дорогие. Еще несколько лет назад вирусы для iPhone на черном рынке продавались за десятки тысяч долларов. Суммы хватало для заражения от трех до 10 аппаратов, - говорит Брюквин. - Понятно, что обыватели не входят в сферу интересов таких "мазуриков". А к чиновникам, напротив, приковано повышенное внимание.  

Как следует из заявления ФСБ, сведения со смартфонов использовались несколькими западными разведками. После анализа данных конкретные фамилии включались в санкционные списки США и Евросоюза. Контрразведка предупреждает чиновников, что не следует обсуждать конфиденциальные темы по смартфонам или рядом с ними.

Самый очевидный способ сделать переговоры безопаснее - оставить телефон за пределами помещения. Также помогает отключение датчиков, регулярная проверка, использование надежных устройств и гаджетов, перепрошивка, создание альтернативной операционной системы. Ежегодные покупки "айфонов" последних моделей безопасности не способствуют.