Русская контрразведка вскрыла операцию спецслужб США по заражению вредоносным программным обеспечением тысяч айфонов, в том числе принадлежащих иностранным дипломатам в Москве. Об этом сообщила Федеральная служба безопасности. По мнению спецслужбистов, полученная информация "свидетельствует о тесном сотрудничестве американской компании Apple с национальным разведсообществом, в частности с АНБ США". Как это технически возможно? Кто ещё находится в опасности и под американским колпаком? Подвержен ли влиянию западных спецслужб Android?
С разоблачений Эдварда Сноудена прошло уже 10 лет, однако наши люди восприняли их весьма легкомысленно. То и дело можно услышать, дескать, им нечего скрывать и пускай американцы выведывают, что хотят. Но с началом специальной военной операции ситуация, мягко говоря, несколько изменилась. Всем известно, какие тесные контакты у спецслужб Соединённых Штатов с украинскими боевиками. Вы точно хотите, чтобы ваши данные попали к "добрым дядям" из ГУР Минобороны Украины? Опыт последних месяцев показал: эти граждане не останавливаются ни перед чем, даже перед убийствами людей за политические убеждения.
Как за вами следить? Очень просто
Какое именно программное обеспечение использовалось в конкретном случае с дипломатами в Москве, будь то "Пегас", просто резидентное ПО, взаимодействие с которым зашито в любое железо, мы с вами сейчас выявить не можем без наличия устройства на руках. Об этом в комментарии "Первому русскому" заявил основатель и владелец компании "Интернет-Розыск", руководитель отдела специальных разработок Технопарка Санкт-Петербурга Игорь Бедеров. Соответственно, остаётся рассуждать о том, как вредоносное ПО могло попасть на устройства жертв.
Есть три пути. Первый – классический хакерский путь, который сцслужбы часто не используют. Он заключается в том, что ПО может быть внедрено при непосредственном контакте с объектом, когда используется фейковая точка доступа Wi-Fi. ПО может распространяться удалённо через мессенджер, социальные сети, магазины мобильных приложений, электронную почту (чаще всего). И на компьютер или телефон жертвы оно запускает те или иные алгоритмы, позволяющие получить доступ к этому устройству.
Второй – более спецслужбистский. Это внедрение ПО через трафик, через оператора связи или провайдера, с которыми спецслужбы договариваются, и он этот трафик просто загоняет. Происходит это, как правило, незаметно для объекта. Активно используется такой подход, например, в Израиле, когда ещё в аэропорту мы получаем следящий модуль, способный контролировать перемещение всех иностранных граждан.
Третий путь – это договорённость между спецслужбами и разработчиками ПО, прежде всего операционных систем iOS, Android, а также крупнейших мобильных приложений, таких как Facebook*. Через это жертве может закачиваться "вредонос" или следящий модуль, используемый разведками.
Сотрудничает ли Apple со спецслужбами АНБ – такой вопрос даже не стоит. Естественно, сотрудничает. С Android ситуация для спецслужб несколько сложнее, учитывая количество и многообразие железа, софта, версий Android. Если взять даже резидентные модули, которые должны, по идее, работать со всеми устройствами, с Android они работают не всегда. А вот с Apple всегда всё работает. Основным разработчиком резидентных модулей является IBM,
– говорит Игорь Бедеров.
Импортозамещение, которое провалили
Возможно, кто-то ухмыльнётся при слове "импортозамещение" в такой области, как операционные системы. Однако ничего смешного в этом нет. Мы должны были избавляться от западных ОС давным-давно и переходить на свои. Наша страна импортозамещение в этой сфере вполне потянет. Главное – делать и как можно скорее. Страна участвует в тяжёлом вооружённом конфликте, а у нас фактически проходной двор для западной разведсети.
Присмотритесь к любому полицейскому, который сидит в телефоне где-нибудь на станции метро. Что за ОС у него установлена на устройстве? Естественно, это либо iOS, либо Android. Как вы думаете, может ли информацию о силовике похитить АНБ США? Запросто, если будут знать, за кем конкретно следить, утверждает эксперт. Почему сейчас в срочном порядке не проводится работа по форсированному импортозамещению операционки у силовых структур и чиновников государственного аппарата, решительно непонятно.
Это вопрос к силовым структурам и бюрократическому аппарату. Я считаю, любой специалист должен как минимум позаботиться о себе сам. Когда мне было надо, мы собирали безопасные защищённые смартфоны, собирали их на коленке. Сейчас все почему-то расслабились, хотят, чтобы за них десять раз подумали,
– сетует Игорь Бедеров.
Что с того?
Впрочем, спецслужбы и госорганы разберутся самостоятельно. Сама ситуация заставит, ведь это вопрос не только общественной безопасности, но и безопасности самих силовиков и чиновников. Как видим, вражеские спецы ведут настоящую охоту за головами. И люди в погонах или в высоких кабинетах – одна из целей. Что же делать простому человеку, вполне очевидно: в идеале – отказаться от "яблочной" продукции. Или, по крайней мере, соблюдать техногигиену.
Важно чётко выбрать для себя железо, которое будет ставиться на устройство, а также вычищенную свою версию операционной системы. Даже если это будет Android, вы должны понимать, что это должен быть Android чистый, нулевой, в котором все следящие модули будут зачищены, удалены и заменены на русские аналоги,
– резюмировал Бедеров.
* Facebook, Instagram принадлежат компании Meta, признанной в России экстремистской организацией и запрещённой.