ФСБ России 2 июня сообщило о пресечении масштабной операции нескольких зарубежных разведок, которые взломали мобильные телефоны высокопоставленных госслужащих. Слежка велась с целью получения чувствительной информации, а программное обеспечение поставлялось крупными западными корпорациями.

Отправной точкой для хакерской кампании стало решение западных спецслужб о том, что массовый взлом мобильных устройств станет более эффективным и дешевым, чем вербовка информаторов среди носителей государственной тайны.
Как пояснили в ФСБ, попытки украсть чувствительные сведения «осуществлялись через скрытый доступ к содержимому переписки, прослушивание телефонных переговоров, акустический и видеоконтроль обстановки вокруг устройств, а также сбор данных о геолокации и контактах». Следствием была установлена интересная закономерность: как только на атакованных чиновников накапливался необходимый объем компромата, они тотчас попадали в западные санкционные списки. Впрочем, в первую очередь иностранных шпионов интересовала секретная информация и сведения о настроениях в обществе.
Технические подробности раскрыл директор глобального центра исследования и анализа угроз «Лаборатории Касперского» Игорь Кузнецов. По его словам, во время стандартного мониторинга сети Wi‑Fi в офисе компании в 2023 году была обнаружена странная активность. Полугодовое расследование позволило выяснить, что заражению подвергаются устройства компании Apple. В ходе инцидента владельцы получали сообщение через iMessage, которое автоматически обрабатывалось смартфоном и немедленно стиралось, оставляя вирус на зараженном устройстве. Произведенное такими гигантами американского IT, как Fastly и Cloudflare, шпионское ПО отличается широким функционалом: например, может записывать звук на протяжении трех часов даже в авиарежиме, отправляя запись хозяину при включении связи, и умеет хорошо прятаться — эксперт описал случай, когда червь, чтобы не дать жертве заподозрить неладное из‑за произвольного запуска аудиозаписи, останавливал ее при включении экрана смартфона. Такие возможности стали реальны из‑за обнаружения уязвимости в самих процессорах Apple.
Игорь Кузнецов.
Таким образом, перед нами новая схема заражения смартфонов: для того чтобы подхватить вирус, не нужно посещать подозрительные сайты или скачивать левые приложения. Злоумышленнику достаточно прислать выбранной жертве сообщение, которое быстро исчезнет, а технические уязвимости поспособствуют запуску процесса сами. Цель даже не узнает о том, что слежка началась.
Как отметил Игорь Кузнецов, уязвимость касается не только «яблочной» продукции. По его мнению, любой смартфон для злоумышленника является лишь площадкой с сенсорами.
За примерами того, какой ущерб может принести прослушка важных государственных людей, далеко ходить не надо — достаточно вспомнить, как с помощью публикации стенограмм с перехватом бесед ключевых переговорщиков от России и США по Украине в минувшем октябре «ястребы» на Западе пытались сорвать контакт между Москвой и Вашингтоном.
— Это точно на серверах в Канаде или США не будет ваш разговор. В противном случае: ваш телефон лежит рядом — спецслужбы знают все, что у вас происходит. Включен, отключен — неважно, — подчеркнул тогда Глава государства.
Конечно, речь идет вовсе не об отказе от технологических новинок, что в принципе сейчас невозможно, а о предельно аккуратном к ним отношении. Особенно это касается людей, имеющих доступ к важной информации. Безопасность превыше удобства и привычки, ведь в противном случае под угрозу ставятся интересы целой страны.
popov@sb.by

Отправной точкой для хакерской кампании стало решение западных спецслужб о том, что массовый взлом мобильных устройств станет более эффективным и дешевым, чем вербовка информаторов среди носителей государственной тайны.
Как пояснили в ФСБ, попытки украсть чувствительные сведения «осуществлялись через скрытый доступ к содержимому переписки, прослушивание телефонных переговоров, акустический и видеоконтроль обстановки вокруг устройств, а также сбор данных о геолокации и контактах». Следствием была установлена интересная закономерность: как только на атакованных чиновников накапливался необходимый объем компромата, они тотчас попадали в западные санкционные списки. Впрочем, в первую очередь иностранных шпионов интересовала секретная информация и сведения о настроениях в обществе.
Технические подробности раскрыл директор глобального центра исследования и анализа угроз «Лаборатории Касперского» Игорь Кузнецов. По его словам, во время стандартного мониторинга сети Wi‑Fi в офисе компании в 2023 году была обнаружена странная активность. Полугодовое расследование позволило выяснить, что заражению подвергаются устройства компании Apple. В ходе инцидента владельцы получали сообщение через iMessage, которое автоматически обрабатывалось смартфоном и немедленно стиралось, оставляя вирус на зараженном устройстве. Произведенное такими гигантами американского IT, как Fastly и Cloudflare, шпионское ПО отличается широким функционалом: например, может записывать звук на протяжении трех часов даже в авиарежиме, отправляя запись хозяину при включении связи, и умеет хорошо прятаться — эксперт описал случай, когда червь, чтобы не дать жертве заподозрить неладное из‑за произвольного запуска аудиозаписи, останавливал ее при включении экрана смартфона. Такие возможности стали реальны из‑за обнаружения уязвимости в самих процессорах Apple.
Игорь Кузнецов.Таким образом, перед нами новая схема заражения смартфонов: для того чтобы подхватить вирус, не нужно посещать подозрительные сайты или скачивать левые приложения. Злоумышленнику достаточно прислать выбранной жертве сообщение, которое быстро исчезнет, а технические уязвимости поспособствуют запуску процесса сами. Цель даже не узнает о том, что слежка началась.
Как отметил Игорь Кузнецов, уязвимость касается не только «яблочной» продукции. По его мнению, любой смартфон для злоумышленника является лишь площадкой с сенсорами.
За примерами того, какой ущерб может принести прослушка важных государственных людей, далеко ходить не надо — достаточно вспомнить, как с помощью публикации стенограмм с перехватом бесед ключевых переговорщиков от России и США по Украине в минувшем октябре «ястребы» на Западе пытались сорвать контакт между Москвой и Вашингтоном.
Вскрытая ФСБ схема шпионажа за российскими чиновниками в очередной раз подтверждает правильность позиции белорусского Президента, который последовательно призывает к разумной цифровизации и строгому обеспечению кибербезопасности.10 ноября прошлого года Александр Лукашенко предложил оставить некоторые чувствительные данные на бумажных носителях во избежание утечек, а госслужащим — рационально использовать мобильники и не отказываться от проводной связи.
— Это точно на серверах в Канаде или США не будет ваш разговор. В противном случае: ваш телефон лежит рядом — спецслужбы знают все, что у вас происходит. Включен, отключен — неважно, — подчеркнул тогда Глава государства.
Конечно, речь идет вовсе не об отказе от технологических новинок, что в принципе сейчас невозможно, а о предельно аккуратном к ним отношении. Особенно это касается людей, имеющих доступ к важной информации. Безопасность превыше удобства и привычки, ведь в противном случае под угрозу ставятся интересы целой страны.
popov@sb.by

