ФСБ нашла прослушку в телефонах высокопоставленных российских служащих. По данным ведомства, вредоносное программное обеспечение собирало аудио- и видеоинформацию, данные геолокации, слушало телефонные разговоры. Скрытое несанкционированное считывание информации осуществлялось иностранными спецслужбами с использованием технических возможностей крупных международных IT-корпораций.
"Сначала спецслужбы взламывают устройства, а после сбора компромата жертвы слежки системно попадают в санкционные списки США и ЕС", — заявили в ФСБ.
Эксперт "Лаборатории Касперского" Игорь Кузнецов, принимавший участие в операции ФСБ по раскрытию схемы слежки за топ-чиновниками РФ, уточнил, что западные спецслужбы прослушивали телефоны российской элиты благодаря уязвимости сервиса "iMessage" на гаджетах "Apple".
Прослушка западными спецслужбами российских чиновников уже давно секрет Полишинеля.
"Вспомните скандал с прослушкой ЦРУ и АНБ телефона Меркель и её окружения более 10 лет! Логично, что и наших слушают вовсю, Сноуден не даст соврать. Больше скажу: слушают не только разговоры по телефону. Слушают всё, что происходит в пространстве вокруг, в комнате или в зале совещаний. Посидел на закрытом совещании с телефоном рядышком? Всем участникам спасибо от ЦРУ. Добро пожаловать в реальный мир", — высказал своё мнение военный блогер Сергей Колясников в телеграм-канале.
"Пошёл пятый год СВО — а „ответственные лица‟ вовсю пользуются „яблофонами‟ и сервисами Apple. На фоне открытой и никем не скрываемой инфы о сотрудничестве корпорации со спецслужбами США. А потом удивляемся провалам, крупным и мелким. Утечкам щепетильных сведений из очень высоких кабинетов. Подготовленности западной „элитки‟ к нашим внешнеполитическим решениям. А удивляться нечему. Никакие „белые списки‟ не помогут, если на правила элементарной цифровой безопасности забивают х*р „ответственные лица‟. Остаётся надеяться только на разбор полётов после операции ФСБ", — возмущаются авторы телеграм-канала "Денацификация UA".
Реагируя на сообщения ФСБ о масштабной слежке за российскими чиновниками, депутат Виталий Милонов, которого неоднократно замечали с iPhone, призвал россиян пользоваться китайскими смартфонами.
"Для себя я давно решил не хранить на западных девайсах ничего важного. И вообще призываю соблюдать меры цифровой гигиены. Кстати, горячо рекомендую китайские марки смартфонов — на голову превосходят американцев. Я лично готов безвозмездно стать самым строгим бета-тестером любого отечественного девайса и программного решения для коммуникации. Даже готов поучаствовать в разработке, если потребуется", — сказал он в комментарии изданию "Подъём".
В соцсетях подвергли критике предложение Милонова, усмотрев в нём недостаточную техническую компетентность в вопросах смартфонов.
"Очень жаль, что депутат Виталий Милонов не осведомлён об интегрированных в смартфоны китайских производителей, причём прямо в ядро операционных систем и даже на аппаратном уровне, систем сбора информации и слежки за своими пользователями.
На поверхности — всевозможные облачные хранилища, а немного поглубже — сбор всей возможной информации. Отсюда надоедливые попытки навязать свои сервисы и т.д. Китай далеко не тот, которым его представляют многие сторонники „поворота на Восток‟, в этом уже давно можно было убедиться по его позиции в отношении СВО, строительстве „Силы Сибири‟ и многом другом. Но пока иллюзии сохраняются...", — пишет телеграм-канал "Поднять Перископ!".
Как констатирует эксперт по кибербезопасности, председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров, от целевого шпионажа 100%-ной защиты не существует. Lockdown Mode на iOS, минимальный набор приложений, отказ от публичных сетей и рекламы снижают поверхность атаки, но не исключают её полностью. Однако в более массовом сегменте — сталкерский софт, трояны, любительские RAT (удалённый доступ к устройству) — кое-что сделать можно.
По его словам, первый и самый доступный метод — наблюдение за поведением устройства. Необъяснимо быстрый расход батареи, аномальный мобильный трафик в фоновом режиме, нагрев корпуса без нагрузки, странные звуки при разговоре или фоновые шумы из динамика — это косвенные индикаторы, достойные внимания.
Второй шаг — проверка технических закладок: не появились ли в настройках незнакомые профили конфигурации, не включена ли переадресация вызовов, не горят ли индикаторы микрофона и камеры в те моменты, когда вы их не используете.
Более глубокая проверка требует применения специализированных, но общедоступных утилит. Например, Mobile Verification Toolkit (MVT) от Amnesty International позволяет искать следы компрометации на iOS и Android по известным индикаторам. iMazing Spyware Analyzer и PiRogue Tool Suite тоже дают неплохой уровень верификации.
"Важно понимать, что профессиональный агент вроде тех, что обнаружила ФСБ, скорее всего, не оставит следов, видимых обычными сканерами. Но если вы имеете дело с более простым инструментом, то шанс найти его и удалить достаточно высок.
И всё же главная точка входа почти всегда остаётся на стыке технологии и человеческой психологии. Да, 0-click впечатляет, но большинство заражений до сих пор начинается с социальной инженерии, когда вас просят установить „обновление безопасности‟, „приложение для кешбэка‟, „сертификат для доступа к госуслугам‟. Поэтому базовая кибергигиена — удаление всех странных приложений, установленных в последнее время, регулярное обновление ОС и критический взгляд на любые входящие запросы — остаётся фундаментом", — советует специалист.
Бедеров подчёркивает, что расследование ФСБ — не эпизод, а долгосрочный тренд. Контроль над магистральной инфраструктурой, рекламными биржами и каналами доставки обновлений становится геополитическим рычагом.