Мобильные устройства высокопоставленных российских чиновников могли быть поражены вредоносными программами в рамках масштабной операции со стороны иностранных спецслужб. Об этом сообщили в Центре общественных связей службы ФСБ России.
«С использованием технических возможностей крупных международных IT-корпораций посредством использования средств мобильной связи представителями иностранных спецслужб осуществлялось скрытое несанкционированное снятие различного рода информации с устройств объектов кибератаки», — заявили в спецслужбе.
Попытки сбора чувствительной информации осуществлялись через скрытый доступ к данным в устройстве (переписке, геолокации и контактам), прослушивание телефонных переговоров, а также «акустический и видеоконтроль обстановки вокруг устройства» (судя по всему, через камеру и микрофон во взломанном телефоне).
Следственное управление ФСБ уже возбудило уголовное дело о неправомерном доступе к информации и распространении вредоносных программ (статьи 272 и 273 УК РФ), в рамках которого устанавливаются исполнители, каналы инфраструктуры, а также конкретные потерпевшие и объёмы скомпрометированных данных.
«Уже сейчас можно заявлять, что это многоуровневая операция с далеко идущими последствиями и серьёзными рисками, которая предполагает координацию нескольких государств», — отметил представитель ФСБ.
Безопасные телефоны
Чаще всего вопросы телефонной коммуникации высокопоставленных лиц в мире решаются за счёт отдельных устройств с повышенной защитой, уточнил в комментарии ForPost эксперт по информационной безопасности Александр Алексеев.
К примеру, китайские власти могут обратиться к местным производителям и в рамках государственных контрактов со строгими условиями заказать партию специальных телефонов для собственных чиновников.
В России, где нет компаний уровня Xiaomi или Huawei, этот вопрос решается путём сборки устройств из заграничных комплектующих, прошедших проверку со стороны ФСБ и ФСТЭК на наличие недекларированных возможностей (НДВ).
«У нас есть отечественные производители так называемых безопасных устройств, у которых изначально полностью проверено оборудование на НДВ, вычищено программное обеспечение и установлен запрет на установку программ из сторонних источников», — пояснил собеседник ForPost.
Подобные устройства, как объяснил эксперт, лучше защищены как с технологической, так и с физической стороны: они обладают большей ударостойкостью и менее восприимчивы к воде.
Человеческий фактор
Основная проблема подобных устройств, пояснил Алексеев, заключается в дисбалансе безопасности и удобства использования. Зачастую такие телефоны и планшеты при большем размере и весе имеют большие ограничения в функционале.
«Представьте, что вы пользовались устройством, к примеру, на Windows 10 или 11, а вам дали Windows 95, где 95 — это год выпуска. С одной стороны, принцип тот же, с другой стороны, это огромный разрыв», — провёл параллель наш собеседник.
Именно здесь, продолжил эксперт, возникают основные риски: вместо того, чтобы вести рабочую коммуникацию на защищённом, но неудобном устройстве, человек обращается к привычному, но уязвимому.
С учётом того, что ни один крупный производитель вроде Apple, Samsung или Xiaomi не подконтролен России, безопасность их устройств в подобных вопросах также не может быть гарантирована. Причём речь идёт не только о современных смартфонах, но и о кнопочных телефонах иностранного производства, отметил собеседник ForPost.
Распространённый стереотип о том, что «бабушкофоны» неуязвимы к вирусам, — миф, подчеркнул Александр Алексеев. Эксперт по информационной безопасности уточнил, что ранее лично сталкивался с примером, когда кнопочный телефон был заражён прямо с завода и спустя месяц использования сам начал рассылку сообщений с целью списания средств.
Андрей Гринев
В который раз грабли, грабли, грабли! Значит соцсети глушим, закрываем, VPN прессуем, торренты глушим, типа всё для безопасности народа и государства, а сами то что вытворяют? 😂