Шпион, выйди в iPhone: как спецслужбы ведут слежку через гаджеты Apple

Тысячи айфонов оказались заражены вредоносным ПО
Дмитрий Булгаков
Фото: РИА Новости/Валерий Мельников

Федеральная служба безопасности (ФСБ) совместно с Федеральной службой охраны (ФСО) сообщили о вскрытии разведывательной акции американских спецслужб с использованием устройств Apple. По данным ФСБ, заражению подверглись несколько тысяч iPhone. Подробности о том, как спецслужбы США использовали «яблочную» технику и есть ли способы защиты от подобных угроз, — в материале «Известий».

Цифровые аномалии

Как рассказали в Центре общественных связей ФСБ России, в ходе обеспечения безопасности российской телекоммуникационной инфраструктуры были выявлены аномалии, характерные только для пользователей мобильных телефонов Apple. Эти аномалии были обусловлены работой ранее неизвестного вредоносного программного обеспечения (ПО), использующего предусмотренные производителем программные уязвимости.

Спецслужба установила, что заражению подверглись несколько тысяч iPhone. Факты заражения были выявлены как у российских, так и у зарубежных номеров и абонентов, использующих SIM-карты, зарегистрированные на диппредставительства и посольства в России, включая страны НАТО и постсоветского пространства, а также Израиль, Сирию и Китай.

Фото: ИЗВЕСТИЯ/Эдуард Корниенко

«Полученная российскими спецслужбами информация свидетельствует о тесном сотрудничестве американской компании Apple с национальным разведсообществом, в частности Агентством национальной безопасности США, и подтверждает, что декларируемая политика обеспечения конфиденциальности персональных данных пользователей устройств Apple не соответствует действительности», — отметили в ФСБ.

Вскоре после этого глава «Лаборатории Касперского» Евгений Касперский рассказал о выявлении целевой кибератаки на устройства Apple сотрудников компании: на десятках смартфонов был обнаружен шпионский вирус. «Экспертами нашей компании была обнаружена крайне сложная, профессиональная целевая кибератака с использованием мобильных устройств производства Apple», — сообщил он.

Зараженные «Триангуляцией»

По словам Евгения Касперского, целью кибератаки с использованием гаджетов Apple было незаметное внедрение шпионского модуля в iPhone сотрудников компании — как топ-менеджмента, так и руководителей среднего звена. Атака была реализована с использованием невидимого iMessage-сообщения с вредоносным вложением. Это вложение использует ряд уязвимостей в операционной системе iOS и устанавливает шпионскую программу на устройство.

Глава «Лаборатории Касперского» обратил внимание на то, что внедрение программы происходит без участия пользователя и остается полностью скрыто от него. После этого программа начинает незаметно передавать на удаленные серверы личную информацию с гаджета, в том числе записи с микрофона, местоположение и фотографии из мессенджеров.

Фото: РИА Новости/Павел Бедняков

«Расследование показало, что несколько десятков iPhone наших сотрудников оказались заражены новой, чрезвычайно технологически сложной шпионской программой, получившей название Triangulation («Триангуляция»)», — рассказал Касперский.

Он также отметил, что компания пока не нашла действенного способа удаления вируса без потери данных пользователя, а расследование самого инцидента будет продолжено. Главной причиной произошедшего в «Лаборатории Касперского» назвали закрытость iOS, в которой годами могут скрываться подобные шпионские программы. Обнаружение и анализ таких угроз осложняется монополизацией Apple исследовательских инструментов, что создает для шпионских программ идеальное убежище, добавили эксперты.

Фото: Global Look Press/Karl-Josef Hildenbrand

Как говорит в беседе с «Известиями» управляющий RTM Group, эксперт в области кибербезопасности и права в IT Евгений Царев, в истории с вредоносным программным обеспечением, о котором рассказали в ФСБ и «Лаборатории Касперского», речь идет о так называемой уязвимости нулевого дня. Так именуют недостаток программного обеспечения, для которого официальное исправление или обновление для системы безопасности еще не выпущено.

— Какие именно устройства находятся под ударом, а какие нет — на данный момент неизвестно, — отмечает эксперт. — Но если на устройстве есть уязвимость, значит, ее можно эксплуатировать удаленно.

Шпионские риски

Судя по данным «Лаборатории Касперского», уязвимость на iPhone запускает невидимое iMessage-сообщение с вредоносным вложением. После этого, по словам Евгения Царева, с большой долей вероятности может произойти массовый «слив» данных с гаджета, включая фото, видео, контакты и заметки. Последнее несет в себе отдельные риски, поскольку именно в заметках пользователи нередко хранят чувствительную информацию, включая пароли к различным системам, PIN-коды банковских карт, данные об остатке средств на счете и важные адреса.

— В итоге в распоряжении злоумышленников может оказаться конфиденциальная информация о счетах, трансакциях, паролях и доступах к системам, сведения о клиентах и контрактах с комментариями, компрометирующие фото и видео, — говорит собеседник «Известий». — Всё это может обернуться как финансовыми, так и репутационными потерями, а также возможностью шантажа и различных манипуляций.

Фото: ТАСС/Антон Новодережкин

Чтобы свести подобные риски к минимуму, Евгений Царев рекомендует не скачивать подозрительные приложения на устройства Apple, не подключаться к публичным точкам доступа Wi-Fi, не оставлять iPhone без присмотра и свести к минимуму хранение конфиденциальной информации на нем.

— Пользователям Apple стоит использовать антивирусы и межсетевые экраны, регулярно ставить обновления и не открывать подозрительные письма, — отмечает руководитель группы защиты инфраструктурных IT компании «Газинформсервис» Сергей Полунин. — К сожалению, это не всегда страхует от уязвимостей в самой мобильной операционной системе, но всё равно повышает шансы не стать жертвой злоумышленников.

Фото: Global Look Press/Valentin Wolf

По словам эксперта, в мире IT никто не застрахован от ошибок — даже такие гиганты, как Apple. Однако данный инцидент должен как минимум стать поводом для внутреннего расследования в компании: необходимо разобраться, как именно вредоносное ПО могло оказаться на мобильных устройствах, чтобы предотвратить подобное в будущем.

Удар по «Яблоку»

Между тем весьма вероятно, что громкие заявления насчет техники Apple от ФСБ и «Лаборатории Касперского» будут иметь большие последствия в плане торговли «яблочной» продукцией и ее использования в России. Евгений Царев напоминает, что де-факто Apple не работает в России, однако имеет массу фанатов, которых абсолютно не пугает перспектива потери данных. Тем не менее вполне вероятно, что официальный или неофициальный запрет на использование iPhone будет введен для российских госслужащих.

— Техника Apple слишком популярна в России, чтобы пользователи стали массово отказываться от нее, — считает Сергей Полунин. — Однако если в дальнейшем будет накоплена серьезная доказательная база подобных инцидентов, к американскому производителю могут начать предъявлять массовые судебные иски.

Фото: TASS/EPA/JOHN G. MABANGLO

Адвокат московской коллегии адвокатов «Бородин и партнеры» Владислав Шурховецкий согласен с тем, что информация, обнародованная ФСБ, может стать основой для исковых заявлений, связанных с нарушением компанией Apple условий по обеспечению конфиденциальности.

По словам собеседника, если в смартфоне пользователя будет обнаружено вредоносное ПО и он захочет восстановить свои нарушенные права, предусмотренные политикой конфиденциальности компании, в судебном порядке, то исковое заявление потребуется составить в отношении общества с ограниченной ответственностью «Эппл Рус» и направить в суд по месту нахождения ответчика — Москва, улица Петровка, дом № 5. Впрочем, вполне вероятно, что на этом проблемы для Apple в России не закончатся.

Глава «Федерального проекта по безопасности и борьбе с коррупцией» Виталий Бородин направил в Генпрокуратуру письмо с просьбой возбудить против сотрудников Apple и разведки США уголовное дело сразу по трем статьям: 272 («Неправомерный доступ к компьютерной информации»), 273 («Создание, использование и распространение вредоносных компьютерных программ») и 276 («Шпионаж») УК РФ. Об ответе надзорного ведомства на это письмо на данный момент неизвестно.