ФСБ России заявила, что выявило масштабную операцию по внедрению шпионского программного обеспечения в смартфоны высокопоставленных российских служащих. Ведомство утверждает, что вредоносное ПО использовалось для скрытого сбора данных, прослушивания переговоров и контроля обстановки рядом с устройствами через микрофон и камеру.
Следственное управление ФСБ возбудило уголовное дело по статьям 272 и 273 УК РФ. Первая статья касается неправомерного доступа к компьютерной информации, вторая — создания, использования и распространения вредоносных программ. Расследование продолжается. Объем скомпрометированных данных, число пострадавших, модели устройств, операционные системы и конкретные технические индикаторы публично не раскрыты.
Ведомство также заявило, что для скрытого доступа могли использоваться технические возможности крупных международных ИТ-компаний. Названия компаний, продуктов и конкретные механизмы в публичных материалах не приведены.
«Коммерсантъ» пишет, что выявленная операция, по оценке ФСБ, имела многоуровневый характер и могла предполагать координацию нескольких государств. Издание также приводит оценку ведомства, что технологические методы сбора данных рассматривались как более дешевая и эффективная альтернатива классической работе с источниками.
Техническая сторона таких атак может быть разной. В простом сценарии пользователь сам устанавливает вредоносное приложение, открывает фишинговую ссылку или вводит пароль на поддельной странице. В более сложном — используется цепочка уязвимостей в мессенджере, браузере, медиапарсере, модеме или системном сервисе. Самый опасный класс — zero-click-атаки, когда владельцу устройства не нужно ничего нажимать. Достаточно получить специально подготовленное сообщение, файл или сетевой пакет.
Подобные сценарии уже встречались в публичных исследованиях. «Лаборатория Касперского» ранее разбирала «Операцию Триангуляция» — кампанию против iOS-устройств, где заражение происходило через невидимое сообщение iMessage и не требовало действий пользователя. Вредоносный имплант TriangleDB работал в памяти устройства и мог исчезать после перезагрузки, что затрудняло расследование. Позже исследователи описали использование недокументированной аппаратной функции процессоров Apple для обхода защиты памяти.
Отдельный риск связан с зашифрованными мессенджерами. Сквозное шифрование защищает сообщение при передаче между устройствами. Оно не спасает, если скомпрометирован сам телефон. Вредоносная программа может читать текст до шифрования или после расшифровки, снимать экран, перехватывать ввод, получать уведомления, делать скриншоты или включать микрофон. Для атакующего взлом устройства часто ценнее перехвата канала связи.
Смартфоны чиновников, руководителей компаний и сотрудников с доступом к чувствительным данным интересны еще и потому, что телефон часто находится рядом на совещании, в машине, в кабинете, дома и в командировке. Даже если пользователь не хранит секретные документы на устройстве, микрофон и камера могут дать сведения о встречах, собеседниках, расписании, маршрутах, привычках и рабочих обсуждениях.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
