Федеральная служба безопасности России (ФСБ) обвинила корпорацию Apple в сотрудничестве с разведкой США и слежке за россиянами с помощью iPhone. В сообщении ведомства произошедшее названо «разведывательной акцией американских спецслужб», в проведении которой были задействованы «несколько тысяч телефонных аппаратов этой марки».
В ходе обеспечения безопасности российской телекоммуникационной инфраструктуры выявлены аномалии, характерные только для пользователей мобильных телефонов Apple и обусловленные работой ранее неизвестного вредоносного программного обеспечения, использующего предусмотренные производителем программные уязвимости
Чьи устройства оказались заражены?
В ФСБ не называют имен конкретных людей, которые стали жертвами разведывательной акции, поэтому непонятно, были ли это простые люди или госслужащие. При этом в сообщении указано, что заражены устройства, принадлежащие не только россиянам, но и иностранцам. Речь идет об абонентах, использующих зарубежные сим-карты, которые зарегистрированы на диппредставительства и посольства ряда стран в России. В их число входят неназванные государства, входящие в НАТО, страны бывшего СССР, а также Израиль, Сирия и Китай.
Из этого в ФСБ сделали вывод, что Apple тесно сотрудничает с разведывательными структурами США — в частности, с Агентством национальной безопасности. Политику обеспечения конфиденциальности персональных данных пользователей, о которой публично заявляет разработчик iPhone, российские спецслужбы назвали не соответствующей действительности.
«Компания предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и за собственными гражданами», — заключили в ФСБ.
Официальные лица в России обвинили США в беззаконии
В Министерстве иностранных дел (МИД) России после обнародования данных о слежке заявили, что «разведслужбы США десятилетиями используют IT-корпорации в целях масштабного сбора данных интернет-пользователей без их ведома», а также напомнили о призывах России навести порядок в этой сфере и выработать единую глобальную политику поведения в цифровом пространстве.
«США — государство, которое ставит себя выше закона. Свидетельства двойных стандартов этой страны, ее спецслужб и компаний в области международной информационной безопасности неоднократно были представлены в ООН», — уверяют в МИД.
Пресс-секретарь президента России Дмитрий Песков назвал информацию ФСБ заслуживающей внимания, а также признал, что 20-30 процентов сотрудников администрации президента пользуются iPhone, но исключительно в личных целях.
«Разумеется, все понимают, что все эти гаджеты абсолютно прозрачны, и, конечно, их использование в служебных целях неприемлемо и запрещено», — заявил Песков, добавив, что ему неизвестно о случаях заражения смартфонов в Кремле.
iOS назвали черным ящиком
Уже во второй половине дня 1 июня с заявлением о слежке выступила и компания «Лаборатория Касперского», занимающаяся информационной безопасностью. Правда, в тексте, опубликованном на сайте корпорации от имени ее основателя и нынешнего главы Евгения Касперского, ни российская, ни американская разведки не упоминаются. В нем идет речь о сложной и профессиональной целевой атаке на несколько десятков сотрудников из числа топ-менеджеров и руководителей среднего звена самой «Лаборатории Касперского».
Атака проводится при помощи невидимого iMessage-сообщения с вредоносным вложением, которое, используя ряд уязвимостей в операционной системе iOS, исполняется на устройстве и устанавливает шпионскую программу. Внедрение программы происходит абсолютно скрытно от пользователя и без какого-либо его участия
Касперский добавил, что после внедрения программа, получившая название Triangulation («Триангуляция»), передавала на удаленный сервер различные приватные данные, в том числе записи с микрофона, фотографии из мессенджеров, местоположение и другие сведения. Глава компании отметил, что в операционной системе iOS не существует механизма выявления и устранения шпионской программы. Важным признаком ее активации, который смогли найти эксперты по информационной безопасности, судя по всему, является то, что она блокирует возможность обновления iOS.
Мы считаем, что главной причиной этого инцидента является закрытость iOS. Данная операционная система является «черным ящиком», в котором годами могут скрываться шпионские программы, подобные Triangulation. Обнаружение и анализ таких угроз осложняется монополизацией Apple исследовательских инструментов, что создает для шпионских программ идеальное убежище
При этом специалисты пока не нашли такого способа удаления Triangulation, который не предполагал бы потери данных пользователя. Для очистки устройств сотрудникам «Лаборатории Касперского» пришлось сбрасывать смартфоны до заводских настроек.
Стоит ли чего-то опасаться простым россиянам?
Вне зависимости от того, опасна ли именно эта угроза для обычных жителей страны, эксперты рекомендуют россиянам быть осторожными как с iPhone, так и со смартфонами других моделей. В случае с продукцией Apple их настороженность связана с закрытостью iOS, о которой написал Касперский. Коммерческий директор компании «Код Безопасности» Федор Дбар в беседе с «Лентой.ру» отметил, что часть исходного кода iOS закрыта, поэтому нет возможности проверить, что именно там находится.
Достоверно известно, что смартфоны под управлением операционной системы компании Apple имеют связь с внешним миром, которой они иметь не должны. Соответственно, можно с высокой долей вероятности предположить, что в закрытой части кода iOS реализован функционал удаленного подключения и использования смартфона в целях, для которых он не предназначен
Он добавил, что если компания предусмотрела возможность удаленной установки шпионского ПО, то это в любом случае было сделано не в какой-то одной партии, а на всех выпущенных iPhone. По словам Дбара, это не означает, что все устройства заражены вредоносом, но любое из них может быть заражено в будущем.
В этом случае способа защититься от слежки у простых людей практически нет, однако эксперты рекомендуют не пренебрегать базовыми правилами цифровой гигиены
Руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов рассказал «Ленте.ру», что мобильные гаджеты подвержены уязвимостям так же, как и любое программное обеспечение, и не заслуживают тотального доверия с точки зрения защиты от киберугроз.
«Все хранящиеся на смартфоне пользовательские данные злоумышленник может украсть за несколько минут, просто отправив специальную эсэмэс или ссылку, которая активирует неизвестную уязвимость в системе и даст хакеру полный доступ к функциям и данным телефона. Некоторые злоумышленники таким образом не просто крадут фотографии, аккаунты, данные карт, но и шпионят за своими жертвами в реальном времени: прослушивают разговоры, читают эсэмэс и сообщения в мессенджерах», — предупредил Кувшинов.
Кто уже попадался на шпионском ПО
Наиболее громкий скандал, связанный с применением шпионского ПО, связан с израильской компанией NSO Group, которая разработала программу Pegasus. Ее создали для взлома устройств, работающих под управлением Android и iOS. ПО планировалось использовать для наблюдения за преступниками, однако на самом деле объектами слежки стали правозащитники, политики, журналисты, бизнесмены и даже главы государств.
В частности, жертвами шпионажа стали около 180 журналистов из 20 стран, в том числе представляющие крупнейшие мировые СМИ (Associated Press, Reuters, CNN и другие). Также в утекшем в интернет списке фигурировали президент Франции Эммануэль Макрон и еще полтора десятка французских министров. Мог пострадать от Pegasus и основатель Telegram Павел Дуров, британский номер которого тоже был обнаружен в базе данных жертв разработки NSO Group.