Следят через смартфоны и компьютеры: ФСБ раскрыла беспрецедентную по масштабам операцию западных спецслужбвидео
Фото: khunkornStudio/Shutterstock/Fotodom
В августе 2016 года по заданию «Комсомолки» отправился сопровождать первый гуманитарный конвой в Луганск. Добравшись до границы в Каменск-Шахтинске, начались переговоры на высоком уровне. Мы в это время разместились прямо в степи, в палаточном лагере. Там, в палатках и заметили интересную закономерность: мой старенький iPhone 4 будто получил второе дыхание - мог работать на 1% зарядки батареи бесконечно долго, а стоило его выключить, он сам… включался. И мог так восемь раз подряд! Проверяли с офицерами.
Чтобы заставить супостата, который вел колонну по моему смартфону немного понервничать меня сначала отправили с машиной ночевать в Воронеж, а потом в несколько музеев в Ростове-на-Дону. А перед выдвижением в Луганск, пришлось оставить смартфон в сейфе директора соседнего предприятия.
ФСБ раскрыла беспрецедентную по масштабам операцию западных спецслужб
Так сделали все журналисты, кроме одного. Это выяснилось после того, как он дал «молнию». Сразу после того, как рядом с нами у Луганской администрации упало восемь мин.
СЛЕДЯТ ИЗ ЛОНДОНА И США
На днях сотрудники ФСБ России официально подтвердили, что наши опасения тогда были не случайны. Они сообщили о проведении крупномасштабной кибератаки иностранных спецслужб.
«Службой было задокументировано массовое внедрение вредоносного программного обеспечения на мобильные устройства высокопоставленных российских служащих. Цель атаки - получение, копирование информации, прослушивание переговоров, а также акустический и видеоконтроль», - отмечается в сообщении ЦОС ФСБ РФ.
Наши специалисты столкнулись с массовым, но скрытым сбором данных с гаджетов - прослушивание через микрофоны, слежка через камеры, сбор геолокации и контактов. Этим занимались иностранные спецслужбы, используя ресурсы крупных IT-корпораций из Лондона, Сан-Франциско и Нью-Йорка. Фактически речь идет о тотальной слежке… За всеми.
В ФСБ отметили: речь идет не о хакерах или мошенниках, а о глобальном и очень циничном шпионаже. Эта операция стала одной из крупнейших по внедрению вредоносного программного обеспечения за последние годы.
Они работали по четкой схеме: собирали компромат, потом использовали эти данные для включения граждан в санкционные списки США и Евросоюза, а затем для оказания давления.
Сейчас устанавливаются все потерпевшие и объем уже собранной ими информации.
СВОИМИ ГЛАЗАМИ
Специалист Kaspersky GReAT Игорь Кузнецов заявил, что масштабную атаку на устройства Apple, позволяющую злоумышленникам получить полный контроль над смартфоном они зафиксировали еще в 2023 году, прямо… в своем офисе. Ей даже дали название - «Operation Triangulation».
- В 2023 году в ходе стандартного мониторинга нашей сети в офисе заметили подозрительную активность: отдельные телефоны соединялись с серверами, которые мы раньше не видели, - рассказал Кузнецов. - Мы обратили внимание, что ведут себя таким образом только устройства продукции Apple. Если раньше только говорили о взломах iPhone, то тут мы наблюдали, как это происходит физически. Мы просили хозяина отойти от телефона, на нем сразу заклеивали камеру, понимая, что оператор с той стороны может отключиться.
Масштабную атаку на устройства Apple в Глобальном центре исследования и анализа угроз Kaspersky GReAT зафиксировали еще в 2023 году. Фото: Mamun_Sheikh/Shutterstock/Fotodom
Эту атаку исследовали полгода. Удалось выяснить механику: сначала приходит стандартное сообщение от Apple. Его никто не видит, а вредоносная программа его тут же уничтожает и запускает код, который обходит все системы защиты устройства, после чего оператор получает полный контроль над ним.
ПИШЕТ ЗВУК ДАЖЕ В ПОЛЕТЕ
Что же получили злоумышленники, взломав тот смартфон?
Полный контроль над устройством: Включение микрофона, доступ к микрофону, камере и всем данным.
Обход защиты: Атака использовала аппаратную уязвимость в процессоре Apple, позволяя обойти даже самые сложные системы безопасности.
Скрытая запись: индикаторов записи звука просто отключались, чтобы значок на экране не заметил пользователь.
Автономная запись: iPhone могли собирать данные даже в авиарежиме: запись включалась автоматически на три часа, а при появлении связи данные отсылались на удаленный сервер.
Сбор информации: Модули программы собирали сообщения за последние три дня и использовали «невидимый треугольник» на экране для определения типа графического процессора по пикселям и разработки методов взлома.
Дополнительные возможности: шпионы используют фильтры для очистки и расшифровки звука, так что шум от трения в кармане или фоновая музыка - не мешают получать им информацию.
Кузнецов отмечает, что злоумышленники могут прослушивать не только телефоны интересующих их людей, но и их коллег, членов семьи, друзей, или водителя - и записывать все, что говорят рядом с ними.
И главное, одинаково уязвимы и известные операционные системы (iOS и Android) и все браузеры. Сами сотрудники Kaspersky GReAT в офисе стали использовать специальные чехлы с шумоизоляцией и экранированием сигналов при обсуждении чувствительных вопросов. Для этого же существуют и специальные сейфы.
ПРОЦЕССОР ВСЕМУ ГОЛОВА
- Говорят: «Все контролирует процессор, данные идут через СИМ-карту». А кто делал процессор? И тут выясняется, что процессор никто из отечественных регуляторов информационной безопасности не аттестовывал, - отмечает генерал-лейтенант ФСБ России в отставке, доктор физико-математических наук и действительный член Академии криптографии Александр Баранов. - Бывают разные отечественные процессоры. Но некоторые делались в спешке с использованием импортных «библиотек». А там не только западные разработчики привлекались, но даже те, кто служил в запрещенной «Аль -Каиде»*.
Генерал-лейтенант ФСБ России в отставке, доктор физико-математических наук и действительный член Академии криптографии Александр Баранов. Кадр из видео ЦОС ФСБ России
Баранов отмечает, что анализировать специализированные «библиотеки» для разработки процессоров очень сложно. Когда начали разбираться в архитектуре одного процессора, выяснилось, что там есть зоны, которые открывается только по специальному паролю. А он известен только разработчику. Этот пароль позволяет полностью перестроить работу процессора.
- Индивидуальная СИМ-карта имеет свой номер. Вот и получается, что у нас в карманчике - шпион, - продолжает эксперт. - Сколько уже было инцидентов с различными операционными системами и программным обеспечением. С тем же «Линуксом», которым обрабатывали данные имеющие гостайну. В нем тоже нашли прореху. Ее «законопатили», но кто гарантирует, что нет другой? Проверить полностью всю логику программного кода, особенно когда закладка распределяется в различных местах программы, а не лежит в одном месте, практически невозможно. Уже не буду говорить про игры и неприличные сайты, где такого добра можно насобирать сколько угодно.
ВОРУЮТ ИНФОРМАЦИЮ НАЛЕТУ
Не помогает даже тот факт, что телефон шифрует информацию.
- Операторы ушли от старых телефонных каналов связи, они сидят на том же иностранном оборудовании фирмы Cisco, - продолжает Баранов. - Надежность передачи данных довольно относительная, так как связь между абонентами не прямая, а через сервер. Выходит, что ни одного надежного элемента в смартфоне нет.
О том же американском оборудовании фирмы Cisco вспомнил и Александр Перелыгин, генерал-майор ФСБ России в отставке, кандидат юридических наук:
- События сентября 2001 года вызвали шок у всего сообщества. Уже в октябре 2001 года власти США принимают «патриотический акт» о борьбе с терроризмом, но в нем была маленькая черненькая «сморщенная изюминка»: обязанность всех американских IT-компаний в обязательном порядке выполнять требования спецслужб США и предоставлять любую информацию.
Генерал-майор ФСБ России в отставке, кандидат юридических наук Александр Перелыгин. Кадр из видео ЦОС ФСБ России
В октябре 2025 года 72 страны подписали конвенцию ООН по противодействию киберпреступности. Великобритания ее тоже подписала, но со множеством оговорок. США не подписали вовсе. Так что по их мнению, они ничего не нарушают, лишь преследуют собственные национальные интересы.
«ЧЕРНЫЙ ХОД» В ВАШЕ СОЗНАНИЕ
По мнению эксперта ФСБ, мир столкнулся с комплексом последствий технической революции, которая незаметно случилась в мире. Уникальная микроэлектроника, микропроцессоры, фактически стали ключом к бэкдор (от англ. backdoor — «чёрным ходом») к каждому гаджету и его пользователю. А сейчас есть возможность обрабатывать большие объемы информации с помощью ИИ, вести разведку…
- Мы все должны помнить, что такие средства представляют реальную угрозу в том числе национальной безопасности, - отмечает генерал-майор Перелыгин. - Последствия применения таких технологий: анализ и сбор информации по каждому человеку позволяет в любой момент смоделировать с элементами ИИ какие-то его конкретные действия, слова и прочее.
Это касается в том числе и крупных политиков, дипломатов или бизнесменов. Если за столом переговоров, или просто в комнате, есть хотя бы один взломанный гаджет, то вся информация в режиме реального времени становится доступна западным спецслужбам. Будь это коммерческая тайна или стратегия развития бизнеса, дипломатические переговоры или военные совещания.
- Представьте, что человек обменивается информацией в каком-то свободном разговоре со бывшим коллегой по службе или даже с супругой дома, а копия разговора попала к противнику, - заключает Перелыгин. - Враг ему может заявить: гостайну ты уже всю раскрыл, мы тебя вербуем. А если не будешь работать на нас - поломаем тебе жизнь. И таких ситуаций может быть множество. Так давайте гигиену будем соблюдать в обращении с техническими средствами.
ТЕМ ВРЕМЕНЕМ
Следственным управлением ФСБ России возбуждено и расследуется уголовное дело по статьям: 272 (неправомерный доступ к компьютерной информации) и 273 (создание, использование и распространение вредоносных компьютерных программ) УК России.
ВАЖНО
- В ЦОС ФСБ подчеркивают: в условиях тотального контроля вопросы национальной и личной безопасности напрямую зависят от соблюдения мер конфиденциальности при использовании мобильных устройств.
- На время важных переговоров и мероприятий смартфоны следует убирать в специальные ящики или помещения, изолированные от распространения сигналов.
На время важных переговоров и мероприятий смартфоны следует убирать в специальные ящики. Кадр из видео ЦОС ФСБ России
- Относиться к смартфонам необходимо, как к потенциально опасным устройствам, соблюдая «цифровую гигиену», так как современные технологии, включая микроэлектронику и искусственный интеллект, создают новые возможности для сбора и анализа информации.
- Собранные данные могут использоваться для шантажа, вербовки и оказания давления на человека для моделирования поведения людей и подталкивания их к деструктивным действиям. А также это прямая угроза национальной безопасности России.
- Выключать смартфон бесполезно, так как его все равно включат с помощью функции будильника.
- Авиарежим не спасает, если иностранные спецслужбы или проплаченные государствами группировки решили снять с него информацию.
*Запрещенная в России террористическая организация
ЧИТАЙТЕ ТАКЖЕ
Как Украина пускает в расход своих сторонников: ФСБ предотвратила теракт на Крымском мосту
ФСБ России предотвратила теракт на железной дороге в Краснодарском крае
СЛУШАЙТЕ ТАКЖЕ